Doppelkonto Azure vs. Microsoft

Die Authentifizierung an Cloud-Diensten erfolgt in der Regel über ein Benutzerkonto, welches der Mailadresse entspricht. Allerdings gibt es viele Anmeldedienste im Internet wie Google-Konto, Apple-ID, Facebook-Anmeldung, Twitter-Konto.

Microsoft Anmeldedienste

Microsoft selbst ist auch nicht faul und betreiben seit dem Rückbau der "Skype-Konten" noch zwei Anmeldedienste:

  • AzureAD
    Das sind die gewerblichen Anmeldekonten, die Office 365, Exchange Online und andere Dienste nutzen
  • Microsoft Konto
    Dieser Anmeldedienst war früher auch als "Passport" oder "LiveID" bekannt, und wird von Microsoft für die Anmeldung an XBOX, Outlook.com, Microsoft Store u.a. durch Privatanwender verwendet

Leider sind die Grenzen fließend, denn vor AzureAD war es üblich, sich mit seiner "LiveID" auch am Microsoft Lizenzportal oder Downloadportal anzumelden. Auch als Microsoft Partner hat man sich damals mit seiner persönlichen Live-ID am Partnercenter authentifiziert bis Microsoft dies gegen 2017 (?) auf AzureAD umgestellt hat.

Diese Umstellung hat bei den Dienstleistern, die damals noch keinen Tenant hatten, dazu geführt, dass Sie von Microsoft einen Office 365 Tenant ohne Lizenz bekommen haben. Wurde dann Office 365 eingerichtet, war die Verwirrung komplett.

Microsoft Konto umstellen?

Aber auch die Änderung des Microsoft Kontos ist nicht immer problemlos, denn der private Anwender hat daran z.B. seine private Anmeldung an seinem PC oder Dienste auf dem Smartphone damit verbunden. Dennoch sollten Sie ihre Anwender deutlich darauf hinweisen, dass ein "Microsoft Konto" das private Konto für den Eigenbedarf ist und hier nicht die Firmenadresse genutzt werden soll. Es gibt auch einige konkrete Argumente gegen die Nutzung der Firmen-Mailadresse für das eigene Microsoft -Konto:

  • Änderungen bei Ausscheiden
    Wenn der Mitarbeiter ausscheidet, dann hat er in der Regel keinen Zugriff mehr auf seine "Firmen-Mailadresse". An diese Adressen gehen aber die ein oder anderem Meldungen von Microsoft und vielleicht auch Rechnungen für private Aktivitäten. Als ehemaliger Mitarbeiter möchte ich sicher nicht, dass diese Mails beim alten Arbeitgeber auflaufen. Wenn das Postfach gelöscht wird, werden die Mails vom Ziel auch abgelehnt oder erzeugen einen NDR.
  • Password Reset
    Theoretisch könnte ein Exchange Admin sich Berechtigungen auf ihr Postfach verschaffen oder ein schon vorhandener Stellvertreter kann Mails an die Adresse ihres "Microsoft Konto" lesen. Er könnte dann auch ein "Kennwort vergessen" anstoßen und so vielleicht sogar ihr Microsoft-Konto übernehmen.

Das sind nur zwei Beispiele, warum sie als Privatperson gerade nicht ihre berufliche Mailadresse mit ihrem Microsoft-Konto verwenden sollten.

Neuanlage unterbunden

Heute ist es z.B. gar nicht mehr möglich ein Microsoft-Konto für eine Mailadresse zu beantragen, für die es schon ein AzureAD-Konto gibt.

Das gilt aber nicht für den umgekehrten Fall. Wenn sie ein Microsoft-Konto mit ihrer Firmenadresse haben, dann kann die Firma dennoch einen Office 365-Tenant mit der gleichen Domäne und ihnen als Benutzer mit der gleichen Adresse als Anmeldekonto (Cloud UPN / Anmeldename) einrichten.

Doppelabfrage bei Anmeldung

Allerdings sehen Sie dann bei quasi jeder Anmeldung gegen das Microsoft Anmeldesystem die Auswahlbox:

Das ist für den Anwender nicht immer zu verstehen und zudem Fehleranfällig. Einmal falsch geklickt und die gewünschte Funktion wird nicht mehr erreicht. Der "blaue Link" Verweist auf:

Wenn Sie dieses Doppelfenster sehen, dann ist jetzt ein guter Zeitpunkt, die Mailadresse bei ihrem Microsoft-Konto zu ändern. Ideal ist diese eine Adresse, die Sie sehr lange haben, z.B. mit einer eigenen Domain, zweite Wahl wäre dann ein Hoster wie Microsoft ("outlook.com"), Google (gmail), GMX/WEBDE, und an letzter Stelle eine Adresse ihres Internetproviders wie "@t-online.de"

Doppelergebnis in Teams

Aber auch an anderen Stellen wird offensichtlich, wenn eine Mailadresse "doppelt" belegt ist. So z.B. in Microsoft Teams bei der Suche nach Kontakten per Federation.

Hier sehen Sie, dass meine Mailadresse auch in einem Office 365 Tenant verwendet wird aber es mindestens zwei weitere Skype Konten gibt, die ich beide nicht mehr nutze. Aber Sie sehen, dass die Vermischung von privaten und gewerblichen Konten aufgrund der Mailadresse keine gute Idee ist.

Daher noch mal die klare Empfehlung, dass private Konten auch eigene private Mailadressen nutzen und die gewerblichen Adressen nur mit dem AzureAD/Office365 verbunden sind

Weitere Links