Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office

Diskutiere und helfe bei Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office im Bereich Microsoft Office im Windows Info bei einer Lösung; Hallo zusammen, wir verzweifeln momentan an der, scheinbar simplen, Einrichtung von Conditional Access bei uns. Ich habe derzeit eine Regel für... Dieses Thema im Forum "Microsoft Office" wurde erstellt von Daniel B47110815, 2. April 2021.

  1. Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office


    Hallo zusammen,


    wir verzweifeln momentan an der, scheinbar simplen, Einrichtung von Conditional Access bei uns.


    Ich habe derzeit eine Regel für meinen Benutzer eingerichtet:


    Ziel ist, dass MFA nur gefordert wird wenn:

    1. Die Anfrage aus einem nicht im Vertrauenswürdigen Netz Home-Office, InternetCafe ist.

    2. Rechner nicht Hybrid Joined ist Ist meiner lt. dsregcmd und Azure AD Übersicht


    Details zur Policy:

    Benutzer:

    1.Mich eingeschlossen, anderer Admin ausgeschlossen.


    Cloud-Apps:

    1. Alle Cloud Apps


    Bedingungen:

    1.Alle Standorte eingeschlossen und Vertrauenswürdige ausgeschlossen.

    2.Gerätestatus: Alle Gerätezustände, In Azure AD eingebundenes Hybridgerät ausgeschlossen.

    3.Gewähren: Zugriff gewähren, Erfordert mehrstufig Auth.


    Teste ich dies über die What-If Funktion, schlägt diese nur an die Policy wird unten angezeigt.., wenn ich den Gerätestatus leer lasse.

    Mit eingetragenem "Gerät in Hybrid-AD eingebunden" Wert, schlägt die Policy nicht an.... wird also unten nicht angezeigt.

    Richtig eingerichtet ist die Policy also.. scheinbar


    Leider habe ich im Home-Office jedes mal die Abfrage durch die Authenticator App obwohl das Gerät ja Hybrid Joined ist.

    Die Teams App startet ohne Fehler, melde ich mich aber bei Office.com an, kommt die Abfrage der App.


    Nicht, dass mich die Abfrage stört, aber es ist halt der erste und einfachste Schritt und wir wollen hier natürlich noch mehr einstellen und evtl. auch die Registrierung der Sicherheitsinformationen auf den Hauptstandort einschränken.


    Vermutlich gibt es irgendwo einen kleinen Knopf den wir übersehen haben.. in einem der 20 Admin Center..

    :


    Vielen Dank im Voraus!

    Daniel
     
  2. Alexandar Petrov Win User

    Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office

    Hallo Daniel,
    <br />
    <br />vielen Dank für deine Anfrage.
    <br />
    <br />Wenn Chrome verwendet wird, sehe noch die Informationen im Artikel. Sonst frage bitte lieber die Experten im Azure Forum für Conditional Access. Das Forum ist immer noch nur auf English.
    <br />
    <br />Mit freundlichen Grüßen
    <br />Alexander Petrov
    <br />Microsoft Office 365 Support Engineer
    <br />
  3. Daniel B47110815 Win User

    Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office

    Hallo Alexander,
    <br />vielen Dank für die Antwort!
    <br />Habe es am Wochenende auch herausgefunden.
    <br />Chrome - Per Plugin
    <br />Firefox - Derzeit nicht möglich
    <br />Edge - Funktioniert
    <br />Gruß
    <br />Daniel
    <br />
  4. Alexandar Petrov Win User

    Office 365 Login für eigene Benutzer in bestimmten Länder sperren.

    Hallo,



    vielen Dank für deine Anfrage.



    Man kann eine Richtlinie für bedingten
    Azure Active Directory-Zugriff
    verwenden, um die Anmeldung im Office 365 für bestimmte Länder zu vermeiden. Sehe bitte noch die Informationen

    hier
    .



    Freue mich auf deine Rückmeldung.



    Mit freundlichen Grüßen,

    Alexander Petrov

    Microsoft Office 365 Support Engineer
  5. Daniel Klein (daniel Win User

    Office 365 Admin Page kann nicht geöffnet werden

    Es betrifft nur das Admin Portal von O365 (admin.microsoft.com) mit meinem Admin Konto. Mit allen anderen Konten funktioniert es, mit einem Inkognito Tab auch.
    <br />Intune verwenden wir nicht, das Azure Portal funktioniert, Conditional Access oder so ist nicht konfiguriert.
    <br />
  6. Galin Karlovv Win User

    Anmeldezeiten / Arbeitszeiten für Exchange Online und Microsoft Cloud Dienste für Arbeitnehmer festlegen

    Hallo Kai,
    <br />Ich finde keine Funktion in Microsoft 365 Admin Center solche Einstellungen zu machen. Ich verstehe, dass für Administratoren eine solche Funktion gewünscht sein konnte und du kannst deine Idee in Microsoft 365 Uservoice mitteilen.
    <br />In Microsoft Azure Premium gibt es gewisse Einstellungen, die man für den Zugriff und Bestätigung machen kann. Mehr Details findest du im Artikel.
    <br />Mit freundlichen Grüssen
    <br />Galin Karlov
    <br />Microsoft 365 Support Engineer
    <br />
  7. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office - Microsoft Office

Die Seite wird geladen...

Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office - Similar Threads - Conditional Access ignoriert

Forum Datum

Migration Hybrid-Joined zu Entra registered

Migration Hybrid-Joined zu Entra registered: Guten Tag,unsere Firma würde gern endgültig weg von physischen Servern. Hybrid-joined sind wir nun schon einige Jahre, aber viele M365 Funktionen funktionieren für hybrid-joined eher mäßig bis gar...
Microsoft Office 19. März 2024

Microsoft AD SSO OAuth2 with conditional access

Microsoft AD SSO OAuth2 with conditional access: Hello everyone,Has anyone here tried using Microsoft SSO with Conditional Access Policy?As soon as I enable the “Require device to be marked as compliant” option there, I can’t log anymore.Without...
Microsoft Office 27. Januar 2023

Conditional access greift erst NACH erfolgreicher Erst-Authentifikation? Serious?

Conditional access greift erst NACH erfolgreicher Erst-Authentifikation? Serious?: Hej,ich möchte gerne über den conditional Access konfigurieren, aus welchen Ländern man sich mit dem M365 Tenant verbinden kann. Jetzt lese ich...
Microsoft Office 22. Oktober 2022

Domänencomputer ohne Kontakt zur Domäne

Domänencomputer ohne Kontakt zur Domäne: Hallo,ich hoffe ihr könnt mich mal in die richtige Richtung schubsen:User mit Laptop in einer Domäne möchte im Homeoffice arbeiten. Dort ist der Rechnerstart langsam zBDer...
Apps 29. September 2022

Domänencomputer ohne Kontakt zur Domäne

Domänencomputer ohne Kontakt zur Domäne: Hallo,ich hoffe ihr könnt mich mal in die richtige Richtung schubsen:User mit Laptop in einer Domäne möchte im Homeoffice arbeiten. Dort ist der Rechnerstart langsam zBDer...
Games und Spiele 29. September 2022

Issue with FIDO2 Login on Hybrid Joined DevicesOnly Win11

Issue with FIDO2 Login on Hybrid Joined DevicesOnly Win11: Hello,I have an Cloud Trust set up between local AD and AAD.FIDO2 Keys are allowed for login.Login with dc in sight with FIDO2 is possible on hybrid device after once logged in with dc in sightwin...
Apps 25. Juni 2022

Issue with FIDO2 Login on Hybrid Joined DevicesOnly Win11

Issue with FIDO2 Login on Hybrid Joined DevicesOnly Win11: Hello,I have an Cloud Trust set up between local AD and AAD.FIDO2 Keys are allowed for login.Login with dc in sight with FIDO2 is possible on hybrid device after once logged in with dc in sightwin...
Games und Spiele 25. Juni 2022
Conditional Access ignoriert Hybrid Joined Domänencomputer im Home-Office solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.