msdtp 13 Geschrieben 7. November Melden Teilen Geschrieben 7. November Hallo, wir habe User, die kein Smartphone nutzen. Wie stelle ich die Authentifizierung um, das es dauerhaft per SMS oder so geht? Wir haben auf Microsoft 365 migriert. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. November Melden Teilen Geschrieben 7. November Gerade eben schrieb msdtp: dauerhaft per SMS Gar nicht. Das ist von MS nicht mehr vorgesehen und nur noch für Password Selfservice vorgesehen (und selbst da bin ich mir grad nicht mehr ganz sicher). Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 7. November Melden Teilen Geschrieben 7. November Hi, solltest du nur Security Defaults nutzen, dürfte es mit SMS nicht klappen (Providing a default level of security in Microsoft Entra ID - Microsoft Entra | Microsoft Learn): Zitat Authentication methods Security defaults users are required to register for and use multifactor authentication using the Microsoft Authenticator app using notifications. Users might use verification codes from the Microsoft Authenticator app but can only register using the notification option. Users can also use any third party application using OATH TOTP to generate codes. Mit einem Entra P1 bekomme ich diesen Hinweis für die Authentication Method SMS und somit sollte SMS möglich sein: Zitat This authentication method delivers a one-time code via SMS to a user's phone, and the user then inputs that code to sign-in. Learn more. SMS is usable for multi-factor authentication and Self-Service Password Reset; it can also be configured to be used as a first factor. Ich bin allerdings auch der Meinung, dass SMS (und Telefonanruf) rausfliegen sollten. Gruß Jan Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 7. November Autor Melden Teilen Geschrieben 7. November Kommando zurück, der Mensch hat noch nicht mal ein Handy. Also fällt SMS komplett flach. Zitieren Link zu diesem Kommentar
chrismue 96 Geschrieben 7. November Melden Teilen Geschrieben 7. November Hi. Dann schmeiß ich mal nen CyberJack von ReinerSCT in den Ring. Haben wir bei Kunden im Einsatz, die keinen Authenticator auf Ihrem privaten Smartphone haben wollen. Gruß chrismue Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 7. November Melden Teilen Geschrieben 7. November Alternative wäre ein Hardware Token (Wir verwenden für solche User Tokens von Feitian) Zitieren Link zu diesem Kommentar
Beste Lösung msdtp 13 Geschrieben 7. November Autor Beste Lösung Melden Teilen Geschrieben 7. November ich darf gar nicht erzählen. Ich habe jetzt ein freies iPhone X genommen. dort die Authenticatorapp installiert und damit die User angemeldet. So könne wir erstmal leben. Ich habe das Teil unter Verschluss und wenn dann die Abfrage, mal wieder kommt, müssen sie mich halt einschalten. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 7. November Melden Teilen Geschrieben 7. November (bearbeitet) Eine reine Windows Open Source Anwendung für TOTP ist WinAuth https://winauth.github.io/winauth/ Somit kein Smartphone notwendig und der User kann die Anwendung auf seinem Windows Rechner verwenden. Weiterer Vorteil, man kann den Secure Key als Barcode und als Text anzeigen lassen. Somit kann man auf weiteren Windows Systemen bzw. Smartphones den selben TOTP anlegen / sichern. bearbeitet 7. November von winmadness Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.