Multifaktorauthentifizierung (MFA) und Outlook 2019 auf Terminalserver

[Dani Duesentrieb 10]

Hallo Zusammen,

 

wir haben seit einiger Zeit für unsere Office 365 Accounts (E1) die MFA aktiv. Auf den Clients funktioniert das ganze sehr gut und ohne große Probleme. Auf den Terminalservern jedoch nicht. Die Terminalserver sind Windows Server 2016 mit installiertem Office 2019. Jedes Mal wenn ich auf dem Terminalserver Outlook starte wird die MFA fällig. Wenn ich die MFA erfolgreich durchgeführt habe und direkt danach das Outlook schließe, um es gleich darauf wieder zu starten, wird die MFA erneut notwendig. Auf dem Terminalserver kommt auch nicht die Abfrage: "Bei all Ihren Apps angemeldet bleiben". Die IP Adressen der Terminalserver wurden auch schon als "Trusted Location" im Office 365 hinzugefügt. Das brachten einen Teilerfolg, das Teams verlangt jetzt keine MFA mehr. Outlook ist davon unbeeindruckt und verlangt weiterhin eine MFA und das bei jedem Start des Programms.
Kennt jemand dieses Problem und hab evtl. eine Lösung dafür parat?

 

Gruß Daniel

[testperson 1.675]

Hi,

 

sind die Terminalserver Hybrid Azure AD joined?

 

Gruß

Jan

[Dani Duesentrieb 10]

Nein die Server sind nicht mit der Azure AD verbunden und können auch nicht verbunden werden.

[testperson 1.675]

Wir hatten vor einiger Zeit in diversen Kundenumgebungen Probleme mit der Anmeldung auf RDSHs. Der AAD join hatte da immer geholfen bzw. es um Längen besser gemacht.

Hast du das bereits beim Microsoft Support eingekippt? Ein weiterer Ansatz wäre es, das Problem mal direkt beim MS Support einzukippen (sofern noch nicht passiert).

[massaraksch 41]

Hi,

 

ist jetzt etwas ins Blaue hinein geraten, aber hier habe ich einen Hinweis gefunden:

 

Office 365 ProPlus Single Sign-On and Modern Authentication on RDS (spiceworks.com)

 

Es geht da um einen Reg-Eintrag "DisableADALatopWAMOverride" beim User. Kann man ja mal probieren.