Login 2FA - kein Zugriff mehr auf Endgerät mit zweitem Faktor / keine Backupcodes

[Nobbyaushb 1.581]

vor 5 Stunden schrieb mcdaniels:

Ich bekomme in 1h bis 24h einen Rückruf 

Nun, die eine Stunde ist mal vor etwa 4 Stunden um gewesen, und innerhalb 24h - bei MS?
Lassen wir uns überraschen...

[mcdaniels 33]

vor 8 Stunden schrieb Nobbyaushb:

Nun, die eine Stunde ist mal vor etwa 4 Stunden um gewesen, und innerhalb 24h - bei MS?
Lassen wir uns überraschen...

Korrekt... Mittlerweile ist noch ein bisschen mehr rum....

[mcdaniels 33]

gestern wurde offenbar  außerhalb der Dienstzeiten angerufen und ein Mail ist auch gesendet worden. Nun gibt es neue Anrufzeiten.... na da bin ich mal gespannt. Jedenfalls muss man aber sagen, dass MS sich im Zeitfenster gemeldet hat.

[mcdaniels 33]

nun wird eine Verifizierung durchgeführt. Nachdem auf keines der Konten mehr ein Zugriff besteht (auch nicht Email) wurde das via Festnetztelefon gemacht. Die sehr nette Dame am Ende der anderen Leitung meinte, dass sie hofft, dass das die Datenschutzabteilung akzeptiert und dass es jetzt 24h dauern wird, bis sie eine Rückmeldung hat.

[mcdaniels 33]

Die Sache konnte gestern noch gelöst werden, ich bekam innerhalb von 2 Stunden dann noch einen Rückruf und 2FA konnte danach neu eingerichtet werden.

 

Der Support war echt gut. Ich war überrascht.

[NorbertFe 2.281]

Na dann aber gut dokumentieren und nicht wieder kündigen ;)

[testperson 1.858]

So als zusätzliche Idee: Manage emergency access admin accounts - Microsoft Entra ID | Microsoft Learn

 

[mcdaniels 33]

vor 13 Minuten schrieb NorbertFe:

Na dann aber gut dokumentieren und nicht wieder kündigen ;)

na gekündigt wurde ja nicht -- achso, du meinst ja nicht das Abo 

 

vor 2 Minuten schrieb testperson:

So als zusätzliche Idee: Manage emergency access admin accounts - Microsoft Entra ID | Microsoft Learn

 

 

Danke!

 

Wir werden da jetzt jedenfalls einen Backupadmin anlegen.

bearbeitet 3. September 2024 von mcdaniels

[testperson 1.858]

Dann beachtet bitte diesen Hinweis:

Zitat

Note

Starting July 2024, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA) for all Users. As already documented use strong authentication for your emergency access accounts. We recommend updating these accounts to use FIDO2 or certificate-based authentication (when configured as MFA) instead of relying only on a long password. Both methods will satisfy the MFA requirements.

 

Anstatt auf ein FIDO Token zu setzen, evtl. gleich zwei von unterschiedlichen Herstellern nehmen bzw. halt direkt zwei 2FA Methoden hinterlegen. So für den Fall der Fälle. :)

[mcdaniels 33]

vor 17 Minuten schrieb testperson:

Dann beachtet bitte diesen Hinweis:

 

Anstatt auf ein FIDO Token zu setzen, evtl. gleich zwei von unterschiedlichen Herstellern nehmen bzw. halt direkt zwei 2FA Methoden hinterlegen. So für den Fall der Fälle. :)

jep, gute Idee! Danke!