teccopter
Goto Top

FIDO2 Key für M365 verwenden

Hallo.
ich habe mir einen FIDO2 Key gekauft und möchte den zur Anmeldung an M365 Anwendungen verwenden. Melde ich mich im Konto an und gehe auf Sicherheitsinformationen steht mir aber nur Authenticator Mail und Telefon zur Verfügung. Muss man da irgendwo noch etwas einrichten das der USB Stick erkannt wird ? Danke

Content-Key: 33706624379

Url: https://administrator.de/contentid/33706624379

Printed on: July 21, 2024 at 01:07 o'clock

Mitglied: 13034433319
13034433319 May 16, 2024 updated at 15:03:14 (UTC)
Goto Top
Musst du in den Entra Auth Richtlinien erst für die User/Gruppen per ConditionalAccess aktivieren:

d9c68a0ceee89e399b4cebb29662c819

Wie hier nur eben die andere Methode aktivieren.
MS365 MFA mit FreeOTP bei Conditional Access - wie geht das?

Gruß
Member: Teccopter
Teccopter May 16, 2024 updated at 18:10:00 (UTC)
Goto Top
Super. Erscheint jetzt aber es kommt folgender Fehler, ich verwende Chrome als Browser:


Ihre Identität konnte nicht überprüft werden, oder Sie verwenden den privaten Modus. Stellen Sie sicher, dass Sie kein privates Browserfenster verwenden, und versuchen Sie es noch mal.

EDIT: Auch in Edge getestet. Selber Fehler
Member: zaphod88
zaphod88 May 17, 2024 at 07:04:55 (UTC)
Goto Top
Moin,

ich habe gestern exakt dasselbe Fehlerbild gehabt, als ich versucht habe, einen Yubikey 5C NFC einzurichten. Bei mir sollte aber ein schon bestehender Break Glass-Admin damit abgesichert werden - habe letztlich einen neuen User angelegt, den Yubikey eingerichtet (da ging es problemlos), den neuen User zum Admin gemacht und den alten gelöscht. Das wird ja aber bei Dir so nicht ohne Weiteres möglich sein.

Auf den "alten" Admin war bei mir eine CA-Policy angewendet - vielleicht liegt da Dein Problem? Also Deinen Nutzer aus den CA-Policies entfernen (und - bei der üblichen Geschwindigkeit von Azure - einen Tag warten), Yubikey registrieren, CA-Policy wieder rein?
Member: Teccopter
Teccopter May 17, 2024 at 08:08:32 (UTC)
Goto Top
Hallo,
nun. Das ließ mir gestern Abend keine Ruhe und ich habe vor der Bettzeit noch einen anderen Laptop angeschmissen. Und siehe da.... hier ließ sich der Stick problemlos einrichten.
Obwohl die Konfiguration der Sicherheitskomponenten wie auf dem Rechner ist der die Fehlermeldung bringt.
Deshalb bin ich etwas verwundert.
Der Key funktioniert nun auch auf dem Problemkind. Also die gewünschte Anmeldung....
Nun, was tun... sprach Kuhn 🤷‍♂️