Notifications
Clear all

[Gelöst] HMA in Exchange Hybird Umgebung  

  RSS

Daniel
(@daniel)
New Member
Beigetreten: 10 Monaten zuvor
Beiträge: 4
4. Juli 2020 02:55  

Hallo,

ich bin langsam etwas verzweifelt. Ich teste gerade die Hybridstellung zwischen unserem Lokalen Exchange und Exchange Online. Da fast alle Konten MFA benutzen ist es ja zwingend notwendig das Modern Authentication verwendet wird. 

Nun habe ich mittlerweile so ziemlich alles an TechNet Artikeln durchgewühlt dazu und auch angepasst bzgl. OAuth usw. Zusätzliche habe ich auch etliche Ideen in richtung Registry Änderung für Outlook getestet die eine explizite Nutzung von Modern Authentication erzwingen soll. Aber nichts!

Egal was ich mache es funktioniert einfach gar nichts. Ich bekomme jedes mal wieder dem BASIC Auth Screen ich war auch schon soweit das ich nachdem ich dort das Passwort eingegeben habe auch noch den MA Login bekommen habe. Allerdings habe ich mit Fiddler4 sehen können das ihn das überhaupt nicht interessiert hat. Ich habe selbst nach dem anmelden mit MFA in dem MA Login immer noch eine Meldung mit 456 Error Code bekommen (Error 456 sagt das eine MFA benötigt wird). 

 

Die Anpassungen am Exchange habe ich nach diesem Artikel durchgeführt ( https://docs.microsoft.com/de-de/office365/enterprise/configure-exchange-server-for-hybrid-modern-authentication)

Dort wird am Ende gesagt das nach dieser Anpassung der Client Authn Typ auf "Bearer *" sein soll, allerdings habe ich dort weiterhin immer noch den Authn "Klartext" 

 

Mittlerweile habe ich zumindest hinbekommen das man sich mit App Passwörtern Anmelden kann allerdings finde ich die Lösung, gerade für Outlook, nicht sonderlich Nutzerfreundlich.

 

 

Vielleicht hat von euch ja auch schon mal jemand mit solch einer Konstellation gekämpft und hat noch ein paar Ideen wie ich das zum Laufen bekommen kann.

 

Achja die Umgebung ist ein Exchange 2016 CU17 -> Exchange Online O365 und Office365 ProPlus (Outlook)

 


Zitat
Daniel
(@daniel)
New Member
Beigetreten: 10 Monaten zuvor
Beiträge: 4
13. Oktober 2020 23:09  

Lange ist es her aber nach nun langer Zeit hab ich das Problem endlich gefunden.

Unser Tenant war vor dem 01.April 2017 erstellt worden und daher war die Modern Authentication standardmäßig noch deaktiviert.

Das ganze ist im "Admin Center -> Einstellung -> Einstellung der Organisation -> Modern Authentication" dort muss einfach der Harken gesetzt werden und schon funktioniert alles einwandfrei.

Ich bin gar nicht auf die Idee gekommen das man das händisch ein und ausschalten kann, daher hab ich nach sowas gar nicht erst gesucht. Erst vor ein paar Tagen bin ich auf ein Artikel gestoßen der auf diesem Umstand hingewiesen.

Solltet ihr also mal in so ein Problem geraten dann schaut doch mal in die Einstellungen im Office 365 Portal.


AntwortZitat

Share: