Jump to content

Microsoft Hello oder Hello for Business


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wer setzt welches bei sich im AD ein? Wir haben zu Testzwecken beides aktiv, aber gewisse Probleme.

 

Microsoft Hello: funktioniert super. Aber wenn der Benutzer sein AD Kennwort ändert, wird das AD Konto gesperrt. (Bei uns nach 15 falschen Kennworteingaben)

ich tippe drauf, dass durch Hello das alte AD Kennwort oder der ntlm hash gespeichert wird und dies bei einer Kennwortänderung nicht aktualisiert wird. 

Kennt ihr das Problem? Wie zu lösen?

 

hello for business:

kennwortänderungen ohne Probleme. Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns. 

 

Wie geht ihr das Thema an?

Link zu diesem Kommentar

HIi,

Am 28.7.2019 um 19:19 schrieb StefanWe:

Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns.

bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar?

 

Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist.

 

Gruß

Jan

Link zu diesem Kommentar
vor einer Stunde schrieb testperson:

HIi,

bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar?

 

Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist.

 

Gruß

Jan

Die Token sind noch in der Preview Phase. 

 

An das Festnetz Telefon hab ich auch schon gedacht. Aber ich kenn ja meine Benutzer. 

Das kapiert keiner, weil es irgendwie unüblich ist. 

Der ganze Enrollment Prozess bei mfa ist irgendwie nicht sonderlich super. 

Daher würd ich gern nur Hello einsetzen. 

Aber dann gibts ja leider die Probleme mit dem Kennwort ändern. 

bearbeitet von StefanWe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...