Hallo,

wir haben immer mehr Kunden, welche mit Microsoft365 Entra-IDs arbeiten. Microsoft erzwingt bei bestimmten Accounts die MFA und jeder Benutzer hat die Möglichkeit sich MFA zu aktivieren, was bei einem Azure-Account sogar Sinn machen würde.

Leider mussten wir feststellen, dass die Authentifizierung mittels M365 an der Firewall mit Accounts, welche MFA nutzen nicht möglich ist. In den Logs erscheint entsprechende Fehlermeldung, dass die MFA nicht durchgeführt wird.

Mit Hinblick auf die NIS2 und der damit ggf. anstehenden vermehrten Einführung der MFA bei M365 Usern, sollte die Authentifizierung auf der Firewall mit M365 irgendwie weiterhin funktionsfähig bleiben.

Die Nutzung von App-Kennwörtern in M365 funktioniert leider nicht, da gefällt dann das Kennwort der Firewall nicht.