innovaphone Forum

You are here

Help with Search (new window)
Picture of Christopher 3891
Registered 6 years 268 days
Christopher 3891 Tuesday, 26 March 2024, 10:28 AM
MS365 Connector - 2 Faktor Authentifizierung / MFA lässt sich nicht ausschalten
Hallo zusammen,

habt ihr aktuell auch Probleme bei Neueinrichtung vom MS365 Connector? Ich habe das Thema das zwar alte Installationen weiter laufen aber ein Neukunde Probleme hat in seinem Microsoft 365 für den Sync User die MFA / 2 Faktor Authentifizierung auszuschalten. Es kommt trotz Deaktivierung dazu dass beim Login der Microsoft Authentificator App eingerichtet werden soll und das lässt sich auch nicht ausschalten.

Ich hoffe Inno hat mittelfristig eine Lösung den 365 Connector OHNE einen User Account zu verbinden.

Habt ihr noch einen Tipp?

Grüße Christopher
Picture of Timo.Schneider
Registered 8 years 342 days
Timo.Schneider Monday, 6 May 2024, 01:02 PM
Re: MS365 Connector - 2 Faktor Authentifizierung / MFA lässt sich nicht ausschalten
Hallo Christopher,

das Thema zieht ja mittlerweile seine Kreise auch bei anderen Herstellern.

und hier mein gefährliches Halbwissen:
das Stichwort ist "Conditional Access" im Microsoft Entra Admin Center. Dort können Regeln für die MFA Authentifizierung eingestellt werden und die MFA auch für bestimmte Benutzer abgeschaltet werden.
Auch kann für bestimmte WAN IPs MFA deaktiviert werden. Somit können sich die User innerhalb der Firma z.B. ganz ohne MFA anmelden (Achtung: hier kann Missbrauch z.B. durch einen Gast-Internetzugang erfolgen, der über die gleiche WAN IP ins Internet geht).
Voraussetzung ist jedoch daß der Schalter "Security defaults" daktiviert wird, sonst überschreibt dieser alle Einstellungen des "Conditional access"

Viele Grüße
Timo
Picture of Christopher 3891
Registered 6 years 268 days
Christopher 3891 Monday, 6 May 2024, 04:05 PM
Re: MS365 Connector - 2 Faktor Authentifizierung / MFA lässt sich nicht ausschalten

Also mittlerweile konnte das Thema gelöst werden.

Übersicht des Tenants in 365:
1. Security Standards müssen deaktiviert werden
2. Zurücksetzen des Kennworts über Web -> Deaktivieren
3. das Passwort des 365 Users musste bei uns etwas vereinfacht werden, hier waren wohl irgendwie nicht unterstützte Sonderzeichen enthalten die eine Anmeldung durch die Inno unmöglich machten. Manuell ging es.
← You can define your color theme preference here