Troubleshooting – wenn etwas schiefgeht

Benutzer:innen ausgesperrt

Nach dem MFA-Rollout kommen einzelne Personen nicht mehr ins Portal? Ein Global Administrator kann die Erzwingung mit einem offiziellen Microsoft-Skript vorübergehend aufschieben (Link in den Quellen). Status der Erzwingung prüfen: http://aka.ms/managemfaforazure.

Skripte und Automatisierung

Automatisierung, die mit Benutzerkonten läuft, bricht unter Phase 2. Auf Managed Identities oder Service Principals umstellen. Alte Anwendungen mit ROPC-Anmeldung (Benutzername und Passwort per API) funktionieren mit MFA nicht mehr.

Gerät verloren

Admin entfernt die alte Methode unter Entra ID, Benutzer, Authentication methods – danach registriert die Person ihre Methoden neu.