1
Azure AD MFA
Hallo,
es geht um die Einführung von MFA bei Nutzung von Azure AD.
Ich wäre Euch dankbar, wenn Ihr mir folgende Fragen beantworten könntet:
1. Ist es richtig, dass wenn man Azure AD free nutzt, mithin keinen P1- oder P2-Plan hat, man MFA dann nur für alle User aktivieren kann, i.e. keine User von der MFA-Pflicht ausschließen kann?
2. Gibt es für die Bereitstellung des zweiten Faktors Hardware-Lösungen, bei denen man keinen P1- oder P2-Plan benötigt? Bspw. scheint Token2 programmierbare Token anzubieten, die - wenn ich es richtig verstehe - die Microsoft Authenticator App ersetzen können. Liege ich richtig?
3. Lässt sich über biometrische Verfahren wie Gesichtsscan über Webcam oder Fingerabdruck-Leser in einem Notebook der zweite Faktor so bereitstellen, dass man ohne P1- oder P2-Plan auskommt?
4. Was wäre Eure Empfehlung für User, bei denen Smartphones kein gangbarer Weg sind?
Danke und Grüße,
tantalos
es geht um die Einführung von MFA bei Nutzung von Azure AD.
Ich wäre Euch dankbar, wenn Ihr mir folgende Fragen beantworten könntet:
1. Ist es richtig, dass wenn man Azure AD free nutzt, mithin keinen P1- oder P2-Plan hat, man MFA dann nur für alle User aktivieren kann, i.e. keine User von der MFA-Pflicht ausschließen kann?
2. Gibt es für die Bereitstellung des zweiten Faktors Hardware-Lösungen, bei denen man keinen P1- oder P2-Plan benötigt? Bspw. scheint Token2 programmierbare Token anzubieten, die - wenn ich es richtig verstehe - die Microsoft Authenticator App ersetzen können. Liege ich richtig?
3. Lässt sich über biometrische Verfahren wie Gesichtsscan über Webcam oder Fingerabdruck-Leser in einem Notebook der zweite Faktor so bereitstellen, dass man ohne P1- oder P2-Plan auskommt?
4. Was wäre Eure Empfehlung für User, bei denen Smartphones kein gangbarer Weg sind?
Danke und Grüße,
tantalos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3922056090
Url: https://administrator.de/contentid/3922056090
Ausgedruckt am: 25.10.2024 um 23:10 Uhr
1 Kommentar
Hallo,
1) Afaik ist das korrekt.
2) Nein, dafür benötigst Du neben MFA auch den Bedingten Zugriff (Ab AAD P1)
3) Wie 2), dafür wird der Bedingter Zugriff benötigt,
4) Azure AD P1 erwerben und Bedingten Zugriff konfigurieren. Zusätzlich mit kompatibeln HW-Token MFA abwickeln.
Siehe:
https://docs.microsoft.com/de-de/azure/active-directory/authentication/c ...
https://docs.microsoft.com/de-de/azure/active-directory/authentication/c ...
1) Afaik ist das korrekt.
2) Nein, dafür benötigst Du neben MFA auch den Bedingten Zugriff (Ab AAD P1)
3) Wie 2), dafür wird der Bedingter Zugriff benötigt,
4) Azure AD P1 erwerben und Bedingten Zugriff konfigurieren. Zusätzlich mit kompatibeln HW-Token MFA abwickeln.
Siehe:
https://docs.microsoft.com/de-de/azure/active-directory/authentication/c ...
https://docs.microsoft.com/de-de/azure/active-directory/authentication/c ...
