AADSTS53003 Schweregrad: Hoch Zugriff durch Conditional Access blockiert
Eine Conditional-Access-Regel verbietet die Anmeldung explizit. Im Gegensatz zu 0xCAA20004 gibt diese Regel den genauen Block-Grund mit.
Betroffene Systeme
Symptome
- AADSTS53003 nach Sign-In-Versuch
- Meldung 'Access has been blocked by Conditional Access policies'
- Häufig auf privaten oder unbekannten Geräten
Mögliche Ursachen
- Standort ausserhalb erlaubter Regionen
- Gerät nicht compliant oder nicht verwaltet
- App nicht für Mobile/Desktop freigegeben
- Sign-In-Risiko zu hoch (Risk-based Access)
Lösungen
1.Korrelations-ID notieren
-
In der Fehlerseite ist eine 'Correlation ID' angezeigt.
-
Notiere die ID und die Zeit des Versuchs.
-
Beides der IT geben - sie kann den Block in den Sign-In-Logs nachvollziehen.
2.Auf einem konformen Gerät versuchen
-
Wenn du Zugriff von einem Firmen-Notebook hast, dort versuchen.
-
Wenn das funktioniert, ist es definitiv eine Geräte-Regel.
3.VPN deaktivieren oder aktivieren
-
Manche Tenants verlangen explizit eine Verbindung über das Firmen-VPN.
-
Andere blockieren Anmeldungen aus VPN-Subnetzen mit unbekannter Geo-IP.
-
Beides ausprobieren und IT informieren, was funktioniert.
AADSTS53003 ist absichtlich gesetzt - die IT will diesen Zugriff nicht erlauben. Versuche nicht, die Regel zu umgehen, sondern erkläre der IT, warum du den Zugriff brauchst.