Azure Active Directory

Ein Cloud-Dienst von Microsoft zur Verwaltung von Benutzern und Gruppen sowie zur Bereitstellung von Identitätsdiensten.

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden

, , , , ,
| Tipps & Tricks

Conditional Access in Microsoft Entra ID (ehemals Azure AD) entscheidet im Hintergrund, ob eine Anmeldung zusätzliche Nachweise wie MFA erfordert oder vollständig abgewiesen wird. In der Praxis entsteht dabei oft ein Widerspruch zwischen Erwartung und Realität: Nutzer melden sich ohne MFA an, obwohl eine Richtlinie dies erzwingen soll, oder produktive Anwendungen werden unerwartet blockiert, obwohl scheinbar Ausnahmen definiert sind.

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden Weiterlesen »

blank

Wie lassen sich Microsoft-Intune-Fehlercodes und Richtlinienkonflikte eindeutig interpretieren?

, , , , ,
| Tipps & Tricks

In Microsoft Intune wirken viele Komponenten gleichzeitig auf den Gerätezustand ein: Geräteeinschreibung, MDM-Kanal, Richtlinien- und Profilzuweisung, Compliance-Bewertung, App-Deployment, Update-Ringe und Feature-Updates sowie Abhängigkeiten zu Entra ID, Zertifikaten, Netzwerkzugriff und Betriebssystemdiensten. In der Praxis erscheinen Probleme selten als eindeutiger „Fehler“, sondern als verzögerte oder scheinbar widersprüchliche Zustände: ein Gerät ist zwar registriert, erhält aber keine Richtlinien; Compliance wechselt zwischen „konform“ und „nicht konform“; Apps bleiben im Status „Ausstehend“; Updates werden nicht angeboten, obwohl sie zugewiesen sind.

Wie lassen sich Microsoft-Intune-Fehlercodes und Richtlinienkonflikte eindeutig interpretieren? Weiterlesen »

blank

Microsoft 365: Passwortänderung schlägt bei synchronisierten Konten fehl – Ursache und Lösungen

, , , , ,
| Tipps & Tricks

In hybriden Umgebungen sollten Sie Kennwörter im lokalen Active Directory ändern. Azure AD Connect synchronisiert die Kennworthashes in die Cloud. Versuchen Administratoren oder Anwender, das Kennwort direkt in Microsoft 365 zu ändern, schlägt der Vorgang fehl, solange Password Writeback nicht aktiv und korrekt konfiguriert ist. Bei Password Hash Synchronization überträgt Azure AD Connect regelmäßig Kennworthashes aus dem lokalen AD in die Cloud. Bei Pass-Through Authentication prüft ein lokaler Agent Anmeldungen gegen das AD, ohne den Hash in die Cloud zu bringen. In beiden Fällen gehört die Änderung des Kennworts zunächst on-premises.

Microsoft 365: Passwortänderung schlägt bei synchronisierten Konten fehl – Ursache und Lösungen Weiterlesen »

blank

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen?

, , , , ,
| Tipps & Tricks

Wenn Anmeldungen in Microsoft 365, Azure, VPN-Gateways, SaaS-Anwendungen oder eigenen Apps scheitern, erscheint das Problem häufig als „App-Fehler“, „Zugriff verweigert“ oder „MFA funktioniert nicht“. Tatsächlich liegt die Ursache oft in Microsoft Entra ID (ehemals Azure AD): bei der Identitätsauflösung, bei Richtlinien (Conditional Access), bei der Tokenausstellung über OAuth 2.0/OpenID Connect, bei Sitzungseigenschaften, bei Mandantenkonfigurationen oder bei hybriden Abhängigkeiten wie Azure AD Connect/Entra Connect. Entra ID gibt dabei eine Vielzahl standardisierter Meldungen aus, typischerweise mit AADSTS- oder MSAL-Codes, teils ergänzt durch Claim- oder Policy-Hinweise.

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen? Weiterlesen »

Nach oben scrollen