MFA funktioniert nicht mehr/ Benutzer gesperrt
MFA neu einrichten:
Generell gilt, wenn MFA nicht mehr funktioniert, einmal alle Sessions wiederrufen und MFA neu regestrieren lassen.
Dazu im AAD den Benutzer suchen, und beim Benutzer die Authentifizierungsmethoden auswählen.
Hier kann man nun manuell einzelne Methoden entfernen und neu einrichten, oder alles neu machen mit den folgenden 2 Buttons:
Der Benutzer kann dann bei der nächsten Anmeldung via www.office.com den MFA Prozess neu durchlaufen.
MFA via Authenticator / SMS ist geblockt
Wenn es nicht möglich ist einen Benutzer via MS Authenticator neu zu regestrieren und man bekommt immer wieder die Meldung:


Dann beim Benutzer einmal im Überwachungsprotokoll nachschauen ob hier eventuell folgendes aufscheint:
Dann ist der Benutzer für MFA komplett geblockt. Dies kann nur noch durch einen Globalen Administrator im AAD aufgehoben werden.
Dort findet man geblockte Benutzer unter "Schutz" --> "Multifaktor Authentifizierung" --> Benutzer blockieren/entsperren"

Wenn der User gesperrt sein sollte, dann steht dort der username und ganz rechts "Zulassen".
https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/MultifactorAuthenticationMenuBlade/BlockedUsers/fromProviders//hasMFALicense/true
Verwandte Themen
Kuratiert — kann direkt im Editor ergänzt werden:////
- Abwesenheitsnotiz setzen (Admin Console)
- Antiphishing Ausnahmen definieren
- Basic-authentifzierung aktivieren
Automatisch vorgeschlagen über gemeinsame Tags (microsoft-365, anleitung):
- Abwesenheitsnotiz setzen (Admin Console)
- Antiphishing / Spam / Spoofing
- Audit Log Suche
- Benutzer kann FIN / SPL Tele Intranet nicht öffnen
- Blocken \ Freischalten von SPAM bzw. Phishing Emails
- Conditional Access
Status: Migriert — Team-Review ausstehend · Owner: (festlegen) · Letzter Review: 2026-06-11