Szenario
Während des Onboarding-Prozesses erhalten Sie einen Fehler, der besagt, dass Sie die erforderlichen Kriterien zum Zugriff auf die Ressource nicht erfüllen, obwohl Sie sich erfolgreich angemeldet haben.
Grund
Es können bedingte Zugriffsrichtlinien vorhanden sein, die verhindern, dass globale Administratoren den Konfigurationsprozess abschließen.
Lösung
Um zu untersuchen, warum der Zugriff aufgrund von bedingten Zugriffsrichtlinien blockiert wird, befolgen Sie diese Schritte:
Melden Sie sich beim Microsoft Entra Admin Center an.
Wählen Sie im Menü die Option Benutzer und dann Anmeldeprotokolle aus.
Suchen und wählen Sie den spezifischen Anmeldeversuch aus, der ein Problem hatte.
Erweitern Sie im Detailbereich den Tab Bedingter Zugriff.
Schauen Sie unter Ergebnis oder Grund des Fehlers, um festzustellen, welche bedingte Zugriffsrichtlinie angewendet wurde und warum der Zugriff verweigert wurde.
Überprüfen Sie den Richtliniennamen, die Zugriffssteuerungen und die Bedingungen, um festzustellen, welche Anforderungen nicht erfüllt wurden.
Basierend auf den Informationen überprüfen und passen Sie bei Bedarf die relevanten bedingten Zugriffsrichtlinien unter Microsoft Entra > Schutz > Bedingter Zugriff an.
Stellen Sie sicher, dass der betroffene Benutzer oder die Rolle (z. B. Globaler Administrator) über die erforderlichen Berechtigungen verfügt und alle Richtlinienanforderungen erfüllt (wie kompatibles Gerät, MFA, vertrauenswürdiger Standort usw.).