babylonia 0 Geschrieben 5. November 2024 Melden Teilen Geschrieben 5. November 2024 Guten Morgen, Wir möchten eine Passkey-Authentifizierung (FIDO2) als zweiten Faktor für die Multi-Faktor-Authentifizierung für Microsoft 365 einzurichten. In Entra admin center habe ich Hauptschlüssel (FIDO2) aktiviert und dort eine Gruppe auch erstellt. Bei der Anmeldung an Office 365, fehlt der Satz "ich möchte eine andere Methode einrichten" Was muss man noch machen? Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben Dienstag um 07:53 Melden Teilen Geschrieben Dienstag um 07:53 Die Aussagen von MS sind relativ widersprüchlich. Anfang 2024 habe ich mich mit dem Support in Verbindung gesetzt um herauszufinden was genau die Absicht von MS sei mit den - für mich - kryptischen Meldungen bezüglich veralteten 2FA-Methoden. Ob denn die 2FA aus genau dieser Liste veraltet sind oder bleiben. Da wurde mir von höherer Stelle versichert, dass insbesondere SMS/Telefonanruf und die FIDO's bleiben. Als ich kurz vor Ende Jahr nicht in einen Account kam wo 2 Faktor mit Telefon/SMS aktiviert war, kam dann die Meldung des Supports, dass nur noch die MS Authenticator als 2. Faktor akzeptiert wird. Habe den Meldungen aufgrund der Supportabklärung keine Beachtung geschenkt. Das war wohl etwas naiv. Immerhin weiss ich jetzt, dass man tatsächlich reagieren muss. Also auch da wo ich mal die Verlängerung angeklickt habe. Habe daher noch ein paar Monate Zeit. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben Dienstag um 08:06 Melden Teilen Geschrieben Dienstag um 08:06 vor 11 Minuten schrieb Weingeist: dass nur noch die MS Authenticator als 2. Faktor akzeptiert wird. Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben Dienstag um 09:15 Melden Teilen Geschrieben Dienstag um 09:15 vor einer Stunde schrieb NorbertFe: Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein. Ist nicht meine Aussage sondern jene des Supports. Demzufolge kann man darauf ungefähr gleich viel vertrauen wie die Aussage das Telefon-Auth und SMS Auth bleiben Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben Dienstag um 15:13 Melden Teilen Geschrieben Dienstag um 15:13 Nee sms und Telefon waren nur noch für bestimmte Zwecke erlaubt afair. Zitieren Link zu diesem Kommentar
Gu4rdi4n 62 Geschrieben Mittwoch um 15:26 Melden Teilen Geschrieben Mittwoch um 15:26 @babylonia über https://aka.ms/mfasetup kannst du den FIDO2 Key hinzufügen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.