Wegen dem Verschieben: Ich hab als SysAd häufiger mal die Anweisung, dass das Laptop schonmal fertig eingerichtet sein soll und die ersten "Tutorials" weggeklickt sein müssen. Also muss ich mich ja als der neue User einloggen und alles "schön" machen. Wenn ich jetzt sofort gezwungen werde MFA zu machen mit nem Gerät was ich net mal habe, weil ich bin ja nicht der User. Wird einfach nur diese Aufgabe schwieriger, weil ich dann einen eigenen einrichten muss und ihn danach wieder administrativ löschen muss.
Ich habe die Anweisung nicht, aber ich sehe das als Standard an. Zudem sind die User bei weitem noch nicht so weit, dass die sich selbst den Energiesparmodus und zugeklappten Laptop einstellen, ein Konto in Outlook anlegen, Edge anmelden und einstellen, oder einen Adblocker installieren. Wenn man produktiv arbieten will, dann muss man den Usern die Annehmlichkeiten einrichten und ordentlich Schulen. Zudem benötigt man im Business doch schonmal das ein oder andere spezielle Programm, dass es nur zur Installation auf Userebene gibt. E-Post, Telefon-App, etc. zeigt einem dann doch schonmal eine Warnung zu neuem Zertifikat an, das die User nicht interpretieren können, aber auch nich ohne nachzudenken und nachzufragen wegklicken sollen. User darauf zu schulen Meldungen, ohne den Hintergrund zu verstehen, wegzuklicken, ist das schlimmste was man machen kann. Ich wüsste auch nicht woher die User sich die Zeit dafür nehmen sollten, oder wie sie an das benötigte wissen kommen sollen, genau dafür hat man doch Admins. Das es keine Anmeldung "Admin als User_XY" gibt, erschreckt mich immernoch hart.
Du kannst eine Entra Gruppe bauen, die als Ausnahme in die Conditional Access aufgenommen wird, diese Gruppe einem neuen User zuweisen, Notebook einrichten und final dann wieder die Gruppe vom User entfernen.
Hi, gute Frage. Für dein Szenario könnte es klappen, dass du für den User einen Temporary Access Pass ausstellst und ihm damit seine Software einrichtest. Ich bin nicht sicher, ob das die MFA-Registrierungsaufforderung unterdrückt, das müsstest du testen. Du kannst dein Ergebnis auch gerne hier posten! :) Entra-Gruppen bringen dir bei den Sicherheitsstandards leider nichts, weil du für die keine Ausnahmen definieren kannst. Grüße, Thomas
vermutlich wäre am besten dem Enduser am Anfang zu helfen die Einrichtung selbst zu machen, früher oder später müssen die User wieder selbst ein paar Anpassungen machen, und wenn sie das am Anfang gleich lernen werden sie dann später wahrscheinlich keine Hilfe benötigen, aber ja, ich verstehe auch, dass da verschiedene Anweisungen vorhanden sind :)
Gegenfrage, Unternehmen besitzt 5 Computer. Diese werden über einen Account betrieben, ohne Active Directory oder Azure Active Directory / EntraID Mehrstufige Authentisierung (MFA) ist zwar sinnvoll, aber in diesem Fall nicht hilfreich und oder toll. Gegebenenfalls möchte der Benutzer das auch nicht. Muss man dann irgendwie eine Conditional Access // Bedinger Zugriff verwenden um den entsprechenden Account rauszunehmen aus der MFA-Abfrage, gibt es eine andere Lösung oder muss man das "schlucken"?
Hi, da würde ich die Gegenfrage stellen, warum MFA da nicht toll ist? Nur weil ein User in MFA enrolled ist, heißt das ja nicht, dass er bei jeder Anmeldung seinen zweiten Faktor bestätigen muss. Bei einem Entra Joined Szenario würde ich immer auf Windows Hello for Business gehen. Da braucht man zum Einrichten einmal einen zweiten Faktor (kann auch ein Temporärer Zugriffspass (TAP) sein) und die User werden auf diesen Geräten bestenfalls nie wieder eine MFA-Aufforderung kriegen. Grüße, Thomas
Viele Probleme in den letzten Tagen und auch heute mit Exchange Online… Mails gehen nicht raus, Kalender laden nicht etc… Ist schon wild wie lange MS das schon nicht in den Griff bekommt….
bei uns im Tenant gar keine Probleme bis jetzt, und das Exchange Online Service scheint healthy zu sein :)
Wegen dem Verschieben: Ich hab als SysAd häufiger mal die Anweisung, dass das Laptop schonmal fertig eingerichtet sein soll und die ersten "Tutorials" weggeklickt sein müssen. Also muss ich mich ja als der neue User einloggen und alles "schön" machen. Wenn ich jetzt sofort gezwungen werde MFA zu machen mit nem Gerät was ich net mal habe, weil ich bin ja nicht der User. Wird einfach nur diese Aufgabe schwieriger, weil ich dann einen eigenen einrichten muss und ihn danach wieder administrativ löschen muss.
Ich habe die Anweisung nicht, aber ich sehe das als Standard an.
Zudem sind die User bei weitem noch nicht so weit, dass die sich selbst den Energiesparmodus und zugeklappten Laptop einstellen, ein Konto in Outlook anlegen, Edge anmelden und einstellen, oder einen Adblocker installieren. Wenn man produktiv arbieten will, dann muss man den Usern die Annehmlichkeiten einrichten und ordentlich Schulen.
Zudem benötigt man im Business doch schonmal das ein oder andere spezielle Programm, dass es nur zur Installation auf Userebene gibt. E-Post, Telefon-App, etc. zeigt einem dann doch schonmal eine Warnung zu neuem Zertifikat an, das die User nicht interpretieren können, aber auch nich ohne nachzudenken und nachzufragen wegklicken sollen.
User darauf zu schulen Meldungen, ohne den Hintergrund zu verstehen, wegzuklicken, ist das schlimmste was man machen kann.
Ich wüsste auch nicht woher die User sich die Zeit dafür nehmen sollten, oder wie sie an das benötigte wissen kommen sollen, genau dafür hat man doch Admins.
Das es keine Anmeldung "Admin als User_XY" gibt, erschreckt mich immernoch hart.
Du kannst eine Entra Gruppe bauen, die als Ausnahme in die Conditional Access aufgenommen wird, diese Gruppe einem neuen User zuweisen, Notebook einrichten und final dann wieder die Gruppe vom User entfernen.
@alexz.6081 Ja genau, bis das alles online repliziert sind ja 3 Tage rum :-))))
Hi,
gute Frage.
Für dein Szenario könnte es klappen, dass du für den User einen Temporary Access Pass ausstellst und ihm damit seine Software einrichtest.
Ich bin nicht sicher, ob das die MFA-Registrierungsaufforderung unterdrückt, das müsstest du testen. Du kannst dein Ergebnis auch gerne hier posten! :)
Entra-Gruppen bringen dir bei den Sicherheitsstandards leider nichts, weil du für die keine Ausnahmen definieren kannst.
Grüße, Thomas
vermutlich wäre am besten dem Enduser am Anfang zu helfen die Einrichtung selbst zu machen, früher oder später müssen die User wieder selbst ein paar Anpassungen machen, und wenn sie das am Anfang gleich lernen werden sie dann später wahrscheinlich keine Hilfe benötigen, aber ja, ich verstehe auch, dass da verschiedene Anweisungen vorhanden sind :)
Gegenfrage,
Unternehmen besitzt 5 Computer. Diese werden über einen Account betrieben, ohne Active Directory oder Azure Active Directory / EntraID
Mehrstufige Authentisierung (MFA) ist zwar sinnvoll, aber in diesem Fall nicht hilfreich und oder toll.
Gegebenenfalls möchte der Benutzer das auch nicht.
Muss man dann irgendwie eine Conditional Access // Bedinger Zugriff verwenden um den entsprechenden Account rauszunehmen aus der MFA-Abfrage, gibt es eine andere Lösung oder muss man das "schlucken"?
Hi,
da würde ich die Gegenfrage stellen, warum MFA da nicht toll ist?
Nur weil ein User in MFA enrolled ist, heißt das ja nicht, dass er bei jeder Anmeldung seinen zweiten Faktor bestätigen muss.
Bei einem Entra Joined Szenario würde ich immer auf Windows Hello for Business gehen. Da braucht man zum Einrichten einmal einen zweiten Faktor (kann auch ein Temporärer Zugriffspass (TAP) sein) und die User werden auf diesen Geräten bestenfalls nie wieder eine MFA-Aufforderung kriegen.
Grüße, Thomas
Viele Probleme in den letzten Tagen und auch heute mit Exchange Online… Mails gehen nicht raus, Kalender laden nicht etc… Ist schon wild wie lange MS das schon nicht in den Griff bekommt….
Gibt es einen Artikel zum Exchange Online Ausfall. Finde nichts dazu.
Wie gut das unsere Postfächer noch OnPrem liegen.
viel Spaß nächstes Jahr.
@ warum sollte ich nächstes Jahr Spaß haben?
@@gordolfvader1592 Es wird gemunkelt, dass die Exchange SE Lizenzen deutlich teurer werden um den Umstieg auf ExO attraktiver zu machen.
@@gordolfvader1592 1-3 Monate nur Zeit haben für die komplette Exchange Migration?
@@gordolfvader1592 nächstes Jahr gibt es Abopflicht für Exchange ab Oktober
Probleme der Microsoft Welt... xD
Nutzen Postfix und Hosten auch selber haben keine Probleme ;)