Microsoft Authenticator Abfrage kommt bei jeder Anmeldung, obwohl Haken gesetzt bei "90 Tage nicht mehr fragen"

[Kamikaze03]

Moin zusammen,

Folgendes Problem:
Es ist das Problem aufgetreten, dass egal zu welchem Zeitpunkt, immer wenn ich mich anmelden möchte bei portal.office.com immer wieder die Microsoft-Authenticator-Abfrage kommt, obwohl ich den Haken bei "90 Tage nicht mehr fragen" gesetzt hatte.

Bereits durchgeführte Schritte:

• Die Kennwörter habe ich im Microsoft Edge Passwortmanager bereits gespeichert, die muss man nicht jedes Mal eingeben
• Den Authenticator komplett neu eingerichtet
• Von allen Sitzungen abgemeldet und nochmal neu angemeldet

Weitere Infos / Vermutungen:

• Das Problem besteht erst, seitdem die neue Firewall im Einsatz ist, kann das damit zusammenhängen?
• Kann es auch eventuell mit den Cookies oder sonstigen Browsereinstellungen zusammenhängen?
• Unter Einstellungen --> Konten --> E-Mail und Konten habe ich drei Geschäfts -oder Schulkonten hinzugefügt. Könnte es damit auch zusammenhängen?

Ich bedanke mich bereits im Voraus für Antworten!

 

[dahkenny]

Das Problem besteht erst, seitdem die neue Firewall im Einsatz ist, kann das damit zusammenhängen?

Welche war denn vorher im Einsatz und welche ist nun in Verwendung?

 

[Kamikaze03]

Vorher: Sophos SG 135
Aktuell: Sophos XGS 116

 

[stage]

Naja dieses "diesen Browser für 90 Tage vertrauen" wird in den Cookies des jeweiligen Browsers gespeichert. Daher wäre mein erster Ansatz die Cookies zu löschen oder zumindest wenn man nicht alle löschen will, die mit MS und Office.com zusammen hängen. Und durch eine Neuanmeldung auf der Office Seite quasi neu setzen lassen.

Ebenfalls mal die Cookie-Einstellungen prüfen. Wenn du die Option aktiv hast, das die Cookies jedesmal beim Beenden des Browsers gelöscht werden sollen, dann hast du ebenfalls so ein ein Verhalten.

Alternativ auch mal Testweise einen anderen Browser versuchen.

 

[kartoffelpü]

Was ist denn im Tenant dazu eingestellt?
Die 90 Tage-Frage kommt auch, wenn man die Gültigkeit über den Tenant eingeschränkt hat. (was genau dafür verantwortlich ist, weiß ich so gerade nicht).

 

[Kamikaze03]

Wo genau finde ich bei der Sophos XGS 116 die Option, wie lange die Authenticator-Bestätigung gültig ist?

 

[kartoffelpü]

Ich meinte die Konfiguration in Entra via Conditional Access Regelwerk.
https://learn.microsoft.com/en-us/e...ess/howto-conditional-access-session-lifetime
https://learn.microsoft.com/en-us/e...ncept-session-lifetime#user-sign-in-frequency

Ich kann mir nicht vorstellen, dass eine andere Firewall da irgendwie reingrätscht.

 

[Kamikaze03]

Ebenfalls mal die Cookie-Einstellungen prüfen. Wenn du die Option aktiv hast, das die Cookies jedesmal beim Beenden des Browsers gelöscht werden sollen, dann hast du ebenfalls so ein ein Verhalten.

Lösung: Genau das war es. Im Edge war die Option aktiviert, dass Cookies immer automatisch nach Beendigung des Edge automatisch gelöscht werden. Nachdem ich diese Option ausgemacht habe, hat er sich die Anmeldung gemerkt. Danke für die Hilfe!

 

[SSD960]

Wo genau finde ich bei der Sophos XGS 116 die Option, wie lange die Authenticator-Bestätigung gültig ist?

Hat meiner Meinung nach nichts mit der FW zu tun.

 

[Kamikaze03]

@SSD960 Ja das hatte auch nichts mit der FW zu tun, ein Kommentar über Deinem befindet sich die Lösung die ich beschrieben hatte.

 

[SSD960]

ok, danke zu schnell gewesen