Jump to content

Office 365 business standard - Verifizierungsmethode Fido2 Statt Authenticator?!

babylonia

Von babylonia
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

babylonia Contributor

babylonia   0

Geschrieben
Geschrieben

Guten Morgen,

 

Wir möchten eine Passkey-Authentifizierung (FIDO2) als zweiten Faktor für die Multi-Faktor-Authentifizierung für Microsoft 365 einzurichten.

 

In Entra admin center habe ich Hauptschlüssel (FIDO2) aktiviert und dort eine Gruppe auch erstellt.

 

Bei der Anmeldung an Office 365, fehlt der Satz  "ich möchte eine andere Methode einrichten"

 

Was muss man noch machen?

 

Vielen Dank im Voraus.

fido1.jpg

fido2.jpg

screenshot_072.jpg

  • 2 Monate später...
Weingeist Veteran

Weingeist   176

Geschrieben
Geschrieben

Die Aussagen von MS sind relativ widersprüchlich. Anfang 2024 habe ich mich mit dem Support in Verbindung gesetzt um herauszufinden was genau die Absicht von MS sei mit den - für mich - kryptischen Meldungen bezüglich veralteten 2FA-Methoden. Ob denn die 2FA aus genau dieser Liste veraltet sind oder bleiben. Da wurde mir von höherer Stelle versichert, dass insbesondere SMS/Telefonanruf und die FIDO's bleiben.

 

Als ich kurz vor Ende Jahr nicht in einen Account kam wo 2 Faktor mit Telefon/SMS aktiviert war, kam dann die Meldung des Supports, dass nur noch die MS Authenticator als 2. Faktor akzeptiert wird. Habe den Meldungen aufgrund der Supportabklärung keine Beachtung geschenkt. Das war wohl etwas naiv. Immerhin weiss ich jetzt, dass man tatsächlich reagieren muss. Also auch da wo ich mal die Verlängerung angeklickt habe. Habe daher noch ein paar Monate Zeit. ;)

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
vor 11 Minuten schrieb Weingeist:

dass nur noch die MS Authenticator als 2. Faktor akzeptiert wird.

Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein.

Weingeist Veteran

Weingeist   176

Geschrieben
Geschrieben
vor einer Stunde schrieb NorbertFe:

Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein.

Ist nicht meine Aussage sondern jene des Supports. Demzufolge kann man darauf ungefähr gleich viel vertrauen wie die Aussage das Telefon-Auth und SMS Auth bleiben :grins1:

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...