Authentication - Cloud Business & Technology

Easter Egg: Benutzer während Ostern gesperrt – Ursache und Lösung

23. April 202523. April 2025 von Yannic Graber

Über das Osterwochenende 2025 wurden viele Unternehmen, die Microsoft Entra ID (ehemals Azure AD) verwenden, überrascht, als eine beträchtliche Anzahl von Benutzer plötzlich vom Zugriff auf Unternehmensressourcen gesperrt wurde. Die Ursache? Entra ID stufte diese Konten aufgrund «leaked credentials» als «high risk» ein. Conditional Access Policies blockierten den Zugriffsversuch dieser Benutzer basierend auf dem vorhandenen Risiko. In diesem Beitrag erkläre ich, was passiert ist, warum das so ist und – was am wichtigsten ist – erläutere die Einfache und sichere Lösung für das Problem.

AADSTS50131: Device is not in required device state

17. August 2023 von Yannic Graber

Banner for blogpost on how to resolve aadsts50131 error

Dem Fehler «AADSTS50131: Device is not in required device state» begegnet man nicht alle Tage. Doch wenn dieser auftritt, so sind viele oft ratlos. Nicht zuletzt auch, da dieser Fehler und dessen Ursache kaum dokumentiert oder nur schwer zu finden ist. Wie du den AADSTS50131 Fehler beheben kannst, erfährst du hier.

Schützen von AAD Identitäten mit der richtigen MFA-Methode

17. April 202316. April 2023 von Yannic Graber

Kein Geheimnis: Cyberangriffe häufen sich und werden auch immer raffinierter. Doch auch einfachste Techniken führen die Angreifer oft zum Erfolg. Denn das schwächste Glied in der Verteidigung gegen Cyberangriffe ist bekanntlich der Mensch. In diesem Beitrag zeige ich auf, wie du Azure Active Directory (AAD) Identitäten mit der richtigen MFA-Methode schützen kannst, ohne den Faktor Mensch zu vernachlässigen. Nicht nur ist der Sicherheitsaspekt zu beachten, sondern auch die Akzeptanz der Benutzenden.

Number Matching MFA Rollout

25. Januar 2023 von Yannic Graber

Azure Multi-Faktor-Authentifizierung (MFA) unterzieht sich einer wichtigen Veränderung mit dem globalen Rollout des «Number Matching» Features für alle Azure Tenants. Das nun angekündigte und datierte Rollout ist der nächste Schritt in Microsofts Push in Richtung «Passwordless» Authentifizierung.

Azure AD Connect Cloud Sync Ankündigung

4. Januar 2023 von Yannic Graber

Azure AD Connect (AADC) ist ein Identitätssynchronisierungstool von Microsoft, zuständig für die Synchronisation von Identitätsdaten vom lokalen Verzeichnisdienst ins Azure Active Directory (AAD). Microsoft kündigt an, dass das Identitätssynchronisierungstool Azure AD Connect einem Nachfolger weicht und künftig wohl ausgedient hat. Die Ankündigung von Microsoft besagt, dass der Nachfolger Azure AD Connect Cloud Sync vollständig übernehmen wird.

Zertifikat basiertes Point to Site Azure VPN per Intune

26. Dezember 202124. November 2021 von Yannic Graber

Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.

MFA-Konfiguration sichern und wiederherstellen

28. Juli 20206. Juli 2020 von Yannic Graber

Die Multi-Faktor-Authentifizierung ist heute weit verbreitet und sollte bei allen Firmen und Privatpersonen zum Standard gehören. Doch was ist, wenn das konfigurierte MFA-Gerät verloren oder kaputt geht? Die Authenticator App von Microsoft bietet hierzu eine praktische, einfache und sichere Lösung durch Cloud-Backup der MFA-Konfiguration. Damit kannst du ganz einfach deine bestehende MFA-Konfiguration sichern. Dieser Beitrag zeigt auf, wie du das Backup aktivieren, ein weiteres MFA-Gerät hinzufügen, die Backupdaten laden und das verlorengegangene oder defekte Gerät entfernen kannst. Und das alles ganz leicht in wenigen Schritten.

WebApp SSO mit Azure AD

26. Mai 2020 von Yannic Graber

Die digitale Welt verändert sich und immer mehr Cloud Apps kommen zum Einsatz. Sowohl im privaten als auch im Business. Wenn jede dieser WebApps über eine eigene Authentifizierung verfügt, so herrscht schnell ein Chaos und ein Benutzer muss sich täglich mehrmals authentifizieren. Besonders umständlich wird es, wenn bei einer WebApp mit geteilten Benutzerdaten gearbeitet wird. … mehr lesen