Artikelübersicht Dies ist Teil fünf der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”. Vorwort Modern Authentication aktivieren Voraussetzungen schaffen Einblicke gewinnen Die ersten 90% Die nächsten 9% Abschaltung Wiederholung Nachdem wir im letzten Teil einen Großteil der Benutzer, die Legacy Authentication nicht nutzen, für die Nutzung deaktiviert haben, ist es nun an der Zeit mit den in Teil drei vorgestellten Methoden die noch betroffenen Benutzergruppen zu identifizieren. Mit diesem Daten wird ein Aktionsplan für die Abschaltung von Legacy Authentication bei diesen Benutzergruppen erstellt.

The case of the... In dieser Kategorie veröffentliche ich Blogeinträge, in denen ich ein Problem, die Lösung und den Weg dorthin erläutere. Der Name ist Homage an “The Case of the Unexplained” von Mark Russinovich. Der Fehler Zitat Trust of the root CA is best established by deploying a trusted certificate profile to the same group that receives the SCEP certificate profile. […] To use a SCEP certificate profile, a device must have also received the trusted certificate profile that provisions it with your Trusted Root CA certificate.

Artikelübersicht Dies ist Teil vier der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”. Vorwort Modern Authentication aktivieren Voraussetzungen schaffen Einblicke gewinnen Die ersten 90% Die nächsten 9% Abschaltung Wiederholung In den ersten drei Teilen der Serie wurden die Voraussetzungen (1/2) für die Abschaltung geschaffen und anhand von Entra ID (Azure AD) Workbooks und Kusto-Abfragen die ersten Benutzer identifiziert. AAD Gruppe mit Leben füllen Um direkt durchstarten zu können muss die Entra ID (Azure AD) Gruppe CAPolicy-Include-Block-Legacy-Authentication mit den Benutzern aus der letzten Abfrage befüllen.

Artikelübersicht Dies ist Teil drei der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”. Vorwort Modern Authentication aktivieren Voraussetzungen schaffen Einblicke gewinnen Die ersten 90% Die nächsten 9% Abschaltung Wiederholung Im ersten Teil wurde Modern Authentication aktiviert und im Zweiten wurden die Vorrausetzungen geschaffen ausführliche Reports zu erstellen und Legacy Authentication für einzelne Benutzer zu deaktiveren. Conditional Access Policy Logik Um besser zu verstehen wie es jetzt möglich ist einzelne Benutzer zu blockieren, werfen wir einen Blick auf die erstellten Conditional Access Policies und die damit verbundene Login.

Artikelübersicht Dies ist Teil drei der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”. Vorwort Modern Authentication aktivieren Voraussetzungen schaffen Einblicke gewinnen Die ersten 90% Die nächsten 9% Abschaltung Wiederholung Im ersten Teil der Reihe wurde Modern Authentication für alle Microsoft 365 Dienste aktiviert und kann nun genutzt werden. In diesem Teil geht es darum, die Vorrausetzungen zu schaffen, einen detailierten Einblick in die Nutzung der verschiedenen Authentifizierungsmethoden zu gewinnen und es zu ermöglichen Legacy Authentication pro Benutzer deaktivieren zu können.

Artikelübersicht Dies ist Teil zwei der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”. Vorwort Modern Authentication aktivieren Voraussetzungen schaffen Einblicke gewinnen Die ersten 90% Die nächsten 9% Abschaltung Modern Authentication aktivieren Dieser Schritt mag komisch anmuten, jedoch ist in alten Tenants (erstellt vor 01.08.2017) Modern Authentication für Exchange Online und Skype for Business Online nicht zwingend aktiviert. Exchange Online Für Exchange Online muss das Exchange Online PowerShell V2 module installiert werden um Modern Authentication zu aktivieren.