AAD Connect and Conditional Access Error

Hallo zusammen,

Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr.

Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet

Start-ADSyncSyncCycle -PolicyType delta

Das wurde aber mit heftigen Fehlermeldungen beantwortet

Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.InvalidOperationException:
Showing a modal dialog box or form when the application is not running in UserInteractive mode is not a valid operation. Specify the Service Notification or DefaultDesktopOnly style to display a notification from a service
application.

Ich hatte am Freitag mit den AAD Conditional Access rumgespielt. Der Sync Account muss von der "Require MFA for all users" ausgeschlossen sein.

Ich habe das über eine Gruppe gelöst.

Danach hat der Sync wieder tadellos funktioniert.

Start-ADSyncSyncCycle -PolicyType delta

Im Portal sieht auch wieder alles gut aus.

Grüsse

Andres Bohren