Identitätsnachweis Microsoft Authenticator-App

Microsoft lässt sich immer wieder etwas Neues einfallen, um den Administratoren dieser Welt das Leben schwer zu machen. Aktuell sind es die Microsoft Sicherheitsstandards, die Administratoren weltweit nerven. 

Direkt nach dem Login kann man also plötzlich nicht mehr seine E-Mails sehen, ganz egal ob mit oder ohne 2-Faktor-Authentifizierung, sondern wird begrüßt von dieser Fehlermeldung:

Beim Login ins E-Mail-Konto beglückt einem diese Meldung: 

Schützen Sie ihr Konto - Für Ihre Organisation ist es erforderlich, die folgenden Methoden zum Nachweis Ihrer Identität einzurichten. 

Erst war gar nicht klar, was Microsoft hier will, also erstmal alle Möglichkeiten überprüfen:

Möglicherweise handelt es sich um die Self-Service-Option zum Zurücksetzen des Kennworts, bei der Benutzer aufgefordert werden, mindestens 2 Methoden zur Kontowiederherstellung zu registrieren: SMS, Microsoft Auth oder E-Mail.
 
Um dies zu überprüfen, wechselt man als Administrator zu Office 365 Admin Center > Admin Centern > Azure Active Directory (Entra/Identity) > Schutz > Zurücksetzen von Passwörtern > Self-Service-Zurücksetzen von Passwörtern und legt dort: Keine fest.
 
Wenn man die Multi-Faktor-Authentifizierung deaktivieren möchte, überprüft man, ob sie hier aktiviert ist:
 
Azure Active Direcotry > Users > MFA pro Benutzer > Aktiviert/Deaktiviert.

Lösung:

Nichts davon hat geholfen, also nochmal weitergeschaut. Und dann kam die Lösung, gut versteckt:

Man klickt bei Azure Active Directory / Entra / Identity auf Benutzer, dort auf alle Benutzer und wählt dann, wie im Screenshot zu sehen, Eigenschaften und dann Sicherheitseinstellungen verwalten, dort dann deaktivieren und schon klappt das wieder. 

Ein paar Worte zur Sicherheit: 

Die Wichtigkeit einer 2-Faktor-Authentifizierung bei Office365 kann nicht genug betont werden. Microsoft hat in den letzten Jahren mehrere Sicherheitsstandards eingeführt, um die Benutzerkonten vor unbefugtem Zugriff zu schützen. Einer dieser Standards ist die 2-Faktor-Authentifizierung, bei der Benutzer neben ihrem Passwort eine zusätzliche Sicherheitsmaßnahme verwenden müssen, um sich einzuloggen. Diese zusätzliche Sicherheitsebene kann beispielsweise ein Fingerabdruck, ein Einmalcode per SMS oder eine Authentifizierungs-App sein. Durch die Aktivierung der 2-Faktor-Authentifizierung wird das Risiko von Phishing-Angriffen und unbefugtem Zugriff erheblich reduziert. Administratoren sollten daher sicherstellen, dass diese Sicherheitsfunktion für alle Benutzerkonten in ihrer Organisation aktiviert ist. Dies kann im Azure Active Directory Admin Center durchgeführt werden. Die Implementierung der 2-Faktor-Authentifizierung ist ein wichtiger Schritt zum Schutz sensibler Unternehmensdaten und zur Gewährleistung der Sicherheit bei der Nutzung von Office365.