Ik krijg 'toegang geweigerd' bij het inloggen op werk-mail
Conditional Access is een set regels die kijkt waar je vandaan komt, op welk toestel en met welke app. Eentje is dan niet OK.
Probeer dit eerst zelf
- 1Lees de melding goed door. 'Apparaat moet worden ingeschreven' = MDM-enrolment ontbreekt. 'Onbekende locatie' = je zit in het buitenland of op een onbekend netwerk.
- 2Probeer eerst de Authenticator-prompt uit te voeren - heel vaak vraagt CA om een MFA-stap die je gemist hebt.
- 3Werk je vanuit het buitenland? Stuur de beheerder een seintje vooraf, dan kunnen ze tijdelijk een uitzondering instellen.
- 4Niet-zakelijke apps (bijv. iOS Mail in plaats van Outlook) worden vaak geblokkeerd. Gebruik de Microsoft-app.
Wanneer ons inschakelen
Stuur ons de exacte foutcode en het tijdstip. Met die twee gegevens vinden wij in de tenant-log binnen 5 minuten welke policy bijt.
Zie ook
- Zakelijke en privé-apps lopen door elkaar op dezelfde telefoonOp Android-Enterprise en iOS-met-Intune kun je een werk-profiel afdwingen, dan staan zakelijke apps in een aparte container.
- Microsoft 365 op een nieuwe telefoon zettenOutlook, Teams en OneDrive werken het soepelst als je eerst de Authenticator installeert en daarna de rest aanmeldt.
- Authenticator overzetten naar een nieuwe telefoonMicrosoft Authenticator heeft een ingebouwde cloud-backup. Doe die voor je het oude toestel wist, anders moet alles handmatig opnieuw.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.