finnbiss
Goto Top

M365 Admin 2 FA weg

Guten Morgen Kollegen,

einer unserer Kunden hat auf seinem M365 Tennant als Admin die 2 FA per Authentificator App eingerichtet.

Nun hat er Sein Smartphone an diese WE verloren und auch kein Backup der 2FA App-
Über das Anmelden unter office.com, wird keine andrer Möglichkeit angeboten sich zu authentifizieren.

Nun die Frage: Was kann er hier tun? MS anrufen ?

Es geht hier nur um den Admin Zugang zur Verwaltrung des M365 Accounts.

Danke für Eure Gedanken dazu.

Axel

Content-ID: 4474143985

Url: https://administrator.de/forum/m365-admin-2-fa-weg-4474143985.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Cloudrakete
Cloudrakete 01.11.2022 um 10:05:33 Uhr
Goto Top
Einer eurer Kunden also …

Hat er den einzigen Adminaccount? Wenn ja, selbst Schuld.

Bleibt wohl nichts über, als den MS Support anzurufen
maretz
maretz 01.11.2022 um 10:11:59 Uhr
Goto Top
Sorry - auch da gilt doch die alte Regel: Kein Backup, kein Mitleid, oder? Ich mein, was meinst du was es ausser MS-Support da geben sollte? Wäre es nicht völlig sinnlos wenn man ne 2FA hat, der 2te Faktor aber eben nicht da ist und man das einfach umgehen könnte?!? Oder ist die Hoffnung das die "Hacker-Ehre" es dann verbietet auf den Knopf "aber ich bins wirklich" zu klicken um das 2FA-System zu umgehen?
MysticFoxDE
MysticFoxDE 01.11.2022 um 10:21:42 Uhr
Goto Top
Moin Finnbiss,

einer unserer Kunden hat auf seinem M365 Tennant als Admin die 2 FA per Authentificator App eingerichtet.

das ist vorbildlich.

Nun hat er Sein Smartphone an diese WE verloren und auch kein Backup der 2FA App-

das wiederum ganz und gar nicht.
https://shop.heise.de/tasse-kein-backup-kein-mitleid

Und damit es das nächste Mal nicht nochmals passiert.
https://authy.com/
Kann Sync, Backup und so. 😉

Über das Anmelden unter office.com, wird keine andrer Möglichkeit angeboten sich zu authentifizieren.

😬 ... keine Backupauthentifizierung ... sprich ....
https://shop.heise.de/tasse-kein-backup-kein-mitleid

Nun die Frage: Was kann er hier tun? MS anrufen ?

ja ... viel Spass ... und im vorab schon mal mein Mitleid.

Es geht hier nur um den Admin Zugang zur Verwaltrung des M365 Accounts.

Ach so, nur der Admin Zugang, na dann. 🤪

Beste Grüsse aus BaWü

Alex
Vision2015
Vision2015 01.11.2022 um 10:37:35 Uhr
Goto Top
Moin...

Nun die Frage: Was kann er hier tun? MS anrufen
das wäre die erste, was du ihm anraten solltest...

Frank
Visucius
Visucius 01.11.2022 aktualisiert um 12:02:04 Uhr
Goto Top
Für die Admin-Accounts meiner „Kunden“ habe ich noch zusätzlich nen 2fa-Stick und die sms konfiguriert.

PS. Das mit dem Backup ist so ne Sache. MS will das ja in nem (privaten) MS-Account ablegen. Völlig gaga
Visucius
Visucius 01.11.2022 um 13:28:31 Uhr
Goto Top
Ne Rückfrage zum Thema:

@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge face-wink

Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
Vision2015
Vision2015 01.11.2022 um 14:08:52 Uhr
Goto Top
moin...
Zitat von @Visucius:

Ne Rückfrage zum Thema:

@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge face-wink

Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
ja ja... und heute morgen klären wir noch über die benutzung von Nord VPN in einem Cisco Router auf, und jetzt reden wir über passwort apps, egal ob kostenlos oder nicht.
man weiß manchmal nicht, ob man lachen oder weinen soll...

Frank
Visucius
Visucius 01.11.2022 aktualisiert um 14:29:57 Uhr
Goto Top
man weiß manchmal nicht, ob man lachen oder weinen soll...

Naja, deshalb bin ich ja beim Fliegenfänger MS gelandet. Denn für die zahle ich ja. Und als PW-App sehe ich das ehrlich gesagt nicht?! Zumindest habe ich da keine PW hinterlegt. Nur das Backup-Thema ist in dieser App halt ein echtes Problem.

Von dem Treppenwitz mal abgesehen, dass MS365 Business ja hier nur marktfähig ist, weil der Cloudspeicher (angeblich) im Inland/EU steht, ich aber jetzt die 2FA-Zugänge in nem privaten(!) MS-Konto backupen soll, welches üblicherweise in USA gehostet wird.

Schön wäre halt evtl. irgendwas "opensourciges" – auch wenn ich dort kein überbordendes Vertrauen habe, dass den Code irgendwer/irgendwann prüft. Deshalb ja die Frage nach dem "best bzw. better practice".
em-pie
em-pie 01.11.2022 um 14:49:41 Uhr
Goto Top
Moin,

Ist das wirklich der einzige Admin Account gewesen?

Meine App zickte vor Wochen auch rum. Über meinen Kollegen haben wir die 2FA dann angedreht und ich hab von vorn gestartet face-smile
MysticFoxDE
MysticFoxDE 02.11.2022 um 07:30:32 Uhr
Goto Top
Moin @Visucius,

Ne Rückfrage zum Thema:

@MysticFoxDE
Hast Du auch andere getestet?

ja und ich habe darüber auch zwei sehr lange Beiträge bei XING geschrieben, die nun nach dem Gruppensterben leider Geschichte sind.

Kurze Zusammenfassung.
Mir waren bei der Entscheidung für eine 2FA App, die folgenden Dinge sehr Wichtig.

- Backup
- App Login Schutz (PIN/Biometrie)
- Unterstützung mehrerer Plattformen (Android, iOS, Windows)
- Plattformübergreifende Synchronisationsfähigkeit
- In der IT Branche bekannter Hersteller

Am Ende des Tages hatte genau ein Anbieter diese Kriterien allesamt erfüllt, und das war Twilio mit Authy.

So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?!

Sieht auf den ersten Blick sehr ähnlich aus wie Authy, auch vom Funktionsumfang her.
Das einzige was mich nach einer kurzen Prüfung etwas stört, ist der fehlende Windows-Client.

Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...

Twilio verdient sein Geld mit anderen Dingen ...
https://www.twilio.com/de/
und benutzt Authy wahrscheinlich mitunter als Werbeschild.

Gruss Alex
Cubanito
Cubanito 07.11.2022 um 14:04:48 Uhr
Goto Top
Mich hat MS beim Einrichten des Authenticators gleich zu einem Privaten Account zur Cloud Sicherung gedrängt und zusätzlich "Einmal Passcodes" erstellt welche ich mir per Bildschirmfoto gespeichert habe.