MS365 MFA mit FreeOTP bei Conditional Access - wie geht das?
Moin Männers und Frauens!
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Please also mark the comments that contributed to the solution of the article
Content-Key: 91189214712
Url: https://administrator.de/contentid/91189214712
Printed on: May 5, 2024 at 03:05 o'clock
2 Comments
Latest comment
Hi.
Gruß schrick
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Z.B einmal per SMS Token einloggen und dann im Account die andere Authenticator Methode hinzufügen unter https://mysignins.microsoft.com/security-info:Gruß schrick