User aus Sicherheitsstandard-Richtlininie ausnehmen ohne ganze Richtlinie zu deaktivieren

Fabio Kobold :: Schwaiger BUSINESS_IT 20 Zuverlässigkeitspunkte
2024-08-27T11:49:23.39+00:00

Ich habe einen Tenant mit weit über 30 Usern. Vor kurzem haben wir in EnrtaID die Sicherheitsstandards aktiviert und somit auch für jeden User zwingend die MFA. Nun müssen wir aber einen User aus diesem Standard ausnehmen, damit die MFA entfällt. Leider ist mir kein Weg bekannt, das zu lösen, ohne den Sicherheitsstandard zu deaktivieren. Bei 30+ Usern ist das Neueinrichten der MFA sehr mühselig, deshalb hier die Frage, ob es einen einfacheren Weg gibt.

Office
Office
Eine Sammlung von Microsoft-Produktivitätssoftware, die gängige Geschäftsaufgaben unterstützt, darunter Textverarbeitung, E-Mail, Präsentationen sowie Datenverwaltung und -analyse.
74 Fragen
Active Directory
Active Directory
Eine Reihe verzeichnisbasierter Technologien, die in Windows Server enthalten sind
25 Fragen
0 Kommentare Keine Kommentare
{count} Stimmen

Akzeptierte Antwort
  1. Dimitar Denkov 1,660 Zuverlässigkeitspunkte Microsoft-Anbieter
    2024-08-28T11:08:24.1066667+00:00

    Hallo Fabio,

    Aus diesen Auszügen aus dem Artikel über Sicherheitsstandards geht hervor, dass ein einzelner Benutzer der Registrierung für MFA nicht entgehen kann und dass Legacy-Authentifizierungsprotokolle neben den Sicherheitsstandards unzulässig sind und blockiert werden:

    Nachdem diese Einstellung aktiviert wurde, müssen sich alle Benutzer in der Organisation für die Multi-Faktor-Authentifizierung registrieren.

    Nach Aktivierung der Sicherheitsstandards in Ihrem Mandanten werden alle Authentifizierungsanforderungen blockiert, die über ein Legacyprotokoll an einen beliebigen Mandanten gerichtet werden.

    (Quelle: Sicherheitsstandards in Microsoft Entra ID)

    Ausnahmen für einzelne Benutzer sind mit dem sogenannten bedingten Zugriff (Conditional Access) umsetzbar, der Microsoft Entra ID P2 erfordert:

    https://video2.skills-academy.com/de-de/entra/id-governance/conditional-access-exclusion

    Gruß,

    Dimitar

    0 Kommentare Keine Kommentare

0 zusätzliche Antworten

Sortieren nach: Am hilfreichsten

Ihre Antwort

Fragesteller*innen können Antworten als akzeptierte Antworten markiert werden, wodurch Benutzer*innen wissen, dass diese Antwort das Problem gelöst hat.