0xCAA20004 Schweregrad: Hoch Conditional Access blockiert die Anmeldung
Eine Conditional-Access-Richtlinie deines Tenants verweigert die Anmeldung. Typisch für Geräte, die nicht den Compliance-Anforderungen entsprechen.
Betroffene Systeme
Symptome
- 0xCAA20004 oder 'Conditional Access' im Fehlertext
- Anmeldung schlägt nur bei Teams fehl, andere Apps gehen
- Auf einem anderen Gerät klappt es
Mögliche Ursachen
- Geräte ist nicht in Entra/Azure AD registriert
- Compliance-Status zeigt 'non-compliant' (z.B. fehlende Verschlüsselung)
- Neue Conditional-Access-Regel wurde aktiviert
- Standort oder IP-Adresse passen nicht zur Richtlinie
Lösungen
1.Geräteregistrierung prüfen
-
Öffne PowerShell und prüfe den Status.
dsregcmd /status -
Suche nach 'AzureAdJoined: YES' und 'DomainJoined'.
-
Wenn das Gerät nicht registriert ist, IT um Aufnahme bitten.
2.Compliance-Status checken
-
Öffne Einstellungen, Konten, 'Auf Arbeits- oder Schulkonto zugreifen'.
-
Wähle dein Konto und klicke auf 'Info'.
-
Bei Compliance-Problemen erscheint dort eine Erklärung mit Schritten.
3.Im Browser anmelden für Diagnose
-
Öffne https://myapps.microsoft.com im privaten Browserfenster.
-
Die Fehlermeldung dort enthält oft genauere Details und einen Korrelations-ID.
-
Diese ID an die IT weitergeben, damit sie die Richtlinie prüfen kann.
Conditional Access kann nur die IT lösen. Du als Endnutzer kannst meist nur helfen, indem du den Compliance-Status auf deinem Gerät prüfst und die Korrelations-ID weitergibst.