Jump to content
StefanWe

Microsoft Hello oder Hello for Business

Recommended Posts

Hallo,

 

wer setzt welches bei sich im AD ein? Wir haben zu Testzwecken beides aktiv, aber gewisse Probleme.

 

Microsoft Hello: funktioniert super. Aber wenn der Benutzer sein AD Kennwort ändert, wird das AD Konto gesperrt. (Bei uns nach 15 falschen Kennworteingaben)

ich tippe drauf, dass durch Hello das alte AD Kennwort oder der ntlm hash gespeichert wird und dies bei einer Kennwortänderung nicht aktualisiert wird. 

Kennt ihr das Problem? Wie zu lösen?

 

hello for business:

kennwortänderungen ohne Probleme. Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns. 

 

Wie geht ihr das Thema an?

Share this post


Link to post
Share on other sites

Puh kein Feedback? Liegt es daran das noch keiner Hello for Business umgesetzt hat? Oder ich der einzige bin der ein Problem mit dem fehlenden Smartphone habe ?

Share this post


Link to post
Share on other sites

HIi,

Am 28.7.2019 um 19:19 schrieb StefanWe:

Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns.

bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar?

 

Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist.

 

Gruß

Jan

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb testperson:

HIi,

bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar?

 

Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist.

 

Gruß

Jan

Die Token sind noch in der Preview Phase. 

 

An das Festnetz Telefon hab ich auch schon gedacht. Aber ich kenn ja meine Benutzer. 

Das kapiert keiner, weil es irgendwie unüblich ist. 

Der ganze Enrollment Prozess bei mfa ist irgendwie nicht sonderlich super. 

Daher würd ich gern nur Hello einsetzen. 

Aber dann gibts ja leider die Probleme mit dem Kennwort ändern. 

Edited by StefanWe

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...