Microsoft 365 und Authenticator
Hallo zusammen,
für einen kleinen Firmenkunden, den ich auch als Admin betreue, habe ich vor einiger Zeit Microsoft 365 Business Standard CSP Lizenzen verkauft. Jetzt bekommt ein Mitarbeiter einen neuen PC. Bei der Aktivierung von Office muss man sich ja zuerst mit dem dazugehörigen Microsoft-Konto einloggen, um die Lizenz zu aktivieren. Soweit so normal.
Jetzt besteht der Assistent jedoch darauf, dass zu dem Microsoft-Konto der Microsoft "Authenticator" eingerichtet werden muss. Es existiert keine Option des Überspringens. Der Mitarbeiter im Büro hat auch kein Firmenhandy, wo ich den Authenticator installieren könnte. Sein privates Smartphone möchte er nicht dafür einsetzen. Selbst wenn er das wollte, dann müsste er für den Authenticator ein privates Microsoft-Konto anlegen, welches er auch nicht hat. (Wie das von der DSGVO her wäre, will ich in diesem Zusammenhang nicht einmal wissen.) Verwende ich das Firmenkonto, so seht in der App: "Dieses Konto kann nicht für diesen Zweck verwendet werden, da es zu einer Organisation gehört."
Ohne Authenticator kann ich mich jedoch nicht mit dem Konto anmelden und das Office aktivieren. Was soll den sowas?
Soll ich jetzt dem Kunden sagen, dass er ab sofort für jeden Arbeitsplatz mit Office 365 Business ein Smartphone mit
bei Android:
- einen Google-Account
- Handy-Tarif, da Rufnummer für die Aktivierung des Google-Account benötigt wird
- einen seperaten "privaten" Microsoft-Account
bei iPhone:
- einen Apple-Account
- einen seperaten "privaten" Microsoft-Account
benötigt?
Der Chef hat sogar nur ein altes Nokia.
Hat irgendjemand eine Idee, wie ich das Office 365 jetzt aktiviert bekomme?
Was mache ich falsch? Kann ich im Admin-Center des Microsoft-Tenants umstellen?
Gruß
Euer PC-Schubser
für einen kleinen Firmenkunden, den ich auch als Admin betreue, habe ich vor einiger Zeit Microsoft 365 Business Standard CSP Lizenzen verkauft. Jetzt bekommt ein Mitarbeiter einen neuen PC. Bei der Aktivierung von Office muss man sich ja zuerst mit dem dazugehörigen Microsoft-Konto einloggen, um die Lizenz zu aktivieren. Soweit so normal.
Jetzt besteht der Assistent jedoch darauf, dass zu dem Microsoft-Konto der Microsoft "Authenticator" eingerichtet werden muss. Es existiert keine Option des Überspringens. Der Mitarbeiter im Büro hat auch kein Firmenhandy, wo ich den Authenticator installieren könnte. Sein privates Smartphone möchte er nicht dafür einsetzen. Selbst wenn er das wollte, dann müsste er für den Authenticator ein privates Microsoft-Konto anlegen, welches er auch nicht hat. (Wie das von der DSGVO her wäre, will ich in diesem Zusammenhang nicht einmal wissen.) Verwende ich das Firmenkonto, so seht in der App: "Dieses Konto kann nicht für diesen Zweck verwendet werden, da es zu einer Organisation gehört."
Ohne Authenticator kann ich mich jedoch nicht mit dem Konto anmelden und das Office aktivieren. Was soll den sowas?
Soll ich jetzt dem Kunden sagen, dass er ab sofort für jeden Arbeitsplatz mit Office 365 Business ein Smartphone mit
bei Android:
- einen Google-Account
- Handy-Tarif, da Rufnummer für die Aktivierung des Google-Account benötigt wird
- einen seperaten "privaten" Microsoft-Account
bei iPhone:
- einen Apple-Account
- einen seperaten "privaten" Microsoft-Account
benötigt?
Der Chef hat sogar nur ein altes Nokia.
Hat irgendjemand eine Idee, wie ich das Office 365 jetzt aktiviert bekomme?
Was mache ich falsch? Kann ich im Admin-Center des Microsoft-Tenants umstellen?
Gruß
Euer PC-Schubser
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1300662247
Url: https://administrator.de/forum/microsoft-365-und-authenticator-1300662247.html
Ausgedruckt am: 25.12.2024 um 20:12 Uhr
16 Kommentare
Neuester Kommentar
Hey,
sicher, dass da alles richtig läuft?
Wir haben ebenfalls Microsoft 365 Business Standard CSP Lizenzen im Einsatz und hier ist bis heute niemand in Verlegenheit gekommen zwingend eine Zwei-Faktor-Authentifizierung nutzen zu müssen.
Ich meine im Admincenter (Azure) aber mal eine Policy gesehen zu haben mit der man das erzwingen kann.
Vielleicht solltest du da mal nachschauen was dort eingestellt ist.
sicher, dass da alles richtig läuft?
Wir haben ebenfalls Microsoft 365 Business Standard CSP Lizenzen im Einsatz und hier ist bis heute niemand in Verlegenheit gekommen zwingend eine Zwei-Faktor-Authentifizierung nutzen zu müssen.
Ich meine im Admincenter (Azure) aber mal eine Policy gesehen zu haben mit der man das erzwingen kann.
Vielleicht solltest du da mal nachschauen was dort eingestellt ist.
Muss ich sehen, wie ich das gemacht habe. Ist schon ein paar Wochen her. Kann sein, dass ich die Kontaktdaten anschließend wieder geändert habe.
Auf jeden Fall, habe ich keine MA-Telefonnummern genutzt, weil ich das am WE konfiguriert habe.
PS: Ich weiß aber, dass ich es über SMS gemacht habe, weil ich die Authenticator-App ausschließlich für meine Account nutze.
Auf jeden Fall, habe ich keine MA-Telefonnummern genutzt, weil ich das am WE konfiguriert habe.
PS: Ich weiß aber, dass ich es über SMS gemacht habe, weil ich die Authenticator-App ausschließlich für meine Account nutze.
Oben genannte Lösung wäre ein Weg. Alternativ geht es auch über das Azure Active Directory Admin Center.
Dort auf die Firma klicken, dann im Menü auf Eigenschaften, unten auf "Sicherheitsstandards verwalten", dann links im Popup den Schieber "Sicherheitsstandards aktivieren" auf "Nein". Per Default setzt MS die MFA auf aktiv, was ich erstmal nicht schlecht finde. Es gibt auch nicht nur den Weg über die Authenticator-App, sondern es geht auch Anruf aufs Festnetz, SMS, FIDO2-Stick etc.
Man muss sich ja auch auch nicht jedes Mal authentifizieren. Bei uns kommt das glaube ich alle 90 Tage einmal. Ich hab die Authenticator-App für den Admin-Account sogar auf der AppleWatch. Uhr vibriert bei der Anmeldung, 1xdrauf tippen und fertig.
Dort auf die Firma klicken, dann im Menü auf Eigenschaften, unten auf "Sicherheitsstandards verwalten", dann links im Popup den Schieber "Sicherheitsstandards aktivieren" auf "Nein". Per Default setzt MS die MFA auf aktiv, was ich erstmal nicht schlecht finde. Es gibt auch nicht nur den Weg über die Authenticator-App, sondern es geht auch Anruf aufs Festnetz, SMS, FIDO2-Stick etc.
Man muss sich ja auch auch nicht jedes Mal authentifizieren. Bei uns kommt das glaube ich alle 90 Tage einmal. Ich hab die Authenticator-App für den Admin-Account sogar auf der AppleWatch. Uhr vibriert bei der Anmeldung, 1xdrauf tippen und fertig.
Lieber PC-Schubser,
wie man merkt, hast du in deinem "Troubleshooting" nicht einmal die Doku von Microsoft verwendet.
Microsoft hat diesen Hinweis, in einem sanften Lila hervorgehoben.
Gruß
C.C.
wie man merkt, hast du in deinem "Troubleshooting" nicht einmal die Doku von Microsoft verwendet.
Microsoft hat diesen Hinweis, in einem sanften Lila hervorgehoben.
Gruß
C.C.
@pc-schubser: Es gibt nach meinem Wissen keine Begrenzung bezüglich der Anzahl unterschiedlicher Tenants in der Authenticator-App. MS aktiviert diese Funktion per Default, weil es ja ein Feature ist, das die Sicherheit der Accounts schon erheblich erhöht. Die MFA ist auch nicht auf die App begrenzt. Das geht auch statt dessen per Code als SMS, per Fido2-USB-Stick und noch einige andere zusätzliche Methoden werden unterstützt.
Wer schon mal in der Lage war, das ein Account gekapert wurde, wird MFA sicherlich zu schätzen wissen. Ich nutze MFA auch privat bei vielen Diensten.
In der Firma habe ich alle O365-Konten mit mehreren Authentifizierungswegen ausgestattet. Dazu zählen auch die Sicherheitsfragen, alternative Mail-Adressen außerhalb des Tenants und eben die Auth-App.
Das 14-Tage-Fenster gibt es schon lange. Jeder Nutzer, bei dem von Seiten des Admin (oder MS) die MFA aktiviert wird, kann beim Login die MFA einmalig für 14 Tage überspringen. Aber nach 14 Tagen muss man entweder die MFA als Admin deaktivieren oder der User muss es eben einrichten.
Gruß NV
Wer schon mal in der Lage war, das ein Account gekapert wurde, wird MFA sicherlich zu schätzen wissen. Ich nutze MFA auch privat bei vielen Diensten.
In der Firma habe ich alle O365-Konten mit mehreren Authentifizierungswegen ausgestattet. Dazu zählen auch die Sicherheitsfragen, alternative Mail-Adressen außerhalb des Tenants und eben die Auth-App.
Das 14-Tage-Fenster gibt es schon lange. Jeder Nutzer, bei dem von Seiten des Admin (oder MS) die MFA aktiviert wird, kann beim Login die MFA einmalig für 14 Tage überspringen. Aber nach 14 Tagen muss man entweder die MFA als Admin deaktivieren oder der User muss es eben einrichten.
Gruß NV
Zitat von @pc-schubser:
...
Lieber @148656, bitte versuche doch Dein Wissen über die Anleitungen von Microsoft zu teilen und poste sie hier im Forum, damit andere PC-Schubser wie ich ihr "Troubleshooting" verbessern können.
...
Lieber @148656, bitte versuche doch Dein Wissen über die Anleitungen von Microsoft zu teilen und poste sie hier im Forum, damit andere PC-Schubser wie ich ihr "Troubleshooting" verbessern können.
https://docs.microsoft.com
Wer kein Bock auf lesen hat, kann sich auch die einzelnen Artikel vorlesen lassen.
Gruß
PC-Schubser
GrußPC-Schubser
C.C.
Buhuhu, Heul Doch.
Warum sollte ich auf Google verlinken? Nur bei Hersteller selbst, bekommst du belastbare Aussagen.
Hast du @NixVerstehen gefragt, woher er das Wissen hat? Ich bin mir relativ Sicher, das keine kleine Fee ihn Nachts besucht und ihm das Wissen ins Ohr geflüstert hat.
Warum sollte ich auf Google verlinken? Nur bei Hersteller selbst, bekommst du belastbare Aussagen.
Hast du @NixVerstehen gefragt, woher er das Wissen hat? Ich bin mir relativ Sicher, das keine kleine Fee ihn Nachts besucht und ihm das Wissen ins Ohr geflüstert hat.
Darf ich dir ein Taschentuch anbieten? Ich kann niemanden Heulen sehen.
Nur mal zur Erinnerung. Deine "fachkundigen Aussagen" haben mich zum Informationsaustausch aufgefordert.
Microsoft stellt alle Informationen zur Verfügung. Also ist Microsoft nicht schuld an deinem Misserfolg.
Ganz im Gegenteil, Microsoft bietet sogar kostenlose Lernplattformen an.
Nur mal zur Erinnerung. Deine "fachkundigen Aussagen" haben mich zum Informationsaustausch aufgefordert.
Zitat von @pc-schubser:
Hallo!
Dieser Weg scheint auch zu funktionieren. Nur blöd, wenn der kleine Handwerker von nebenan nur ein paar Office 365 Lizenzen hat und auch der kleine PC-Schubser noch nicht wusste, dass Microsoft Einstellungen für Office 365 jetzt unter Azure vornimmt und nicht mehr nur im Admin-Center von Microsoft 365. Azure war mir eher für die anderen Cloud-Produkte (Virtualisierung) bekannt, aber nicht für die Administration von Office. In den kleinen Schulungen wurde ich auch noch nicht darauf gestoßen. Aber so soll es wohl auch sein...
Nur wenn selbst der Microsoft-Support diese Lösung nicht anbietet, dann wird's schon etwas seltsam. Wieso der nicht darauf hingewiesen hat, wenn das doch der eigentlich richtige Weg ist?
Danke @NixVerstehen für den Hinweis. Denen von Microsoft solltest Du auch mal den Tipp geben! (Und das sie bei der Zwangsmaßnahme darauf hinweisen.)
Gruß
Euer PC-Schubser
Hallo!
Dieser Weg scheint auch zu funktionieren. Nur blöd, wenn der kleine Handwerker von nebenan nur ein paar Office 365 Lizenzen hat und auch der kleine PC-Schubser noch nicht wusste, dass Microsoft Einstellungen für Office 365 jetzt unter Azure vornimmt und nicht mehr nur im Admin-Center von Microsoft 365. Azure war mir eher für die anderen Cloud-Produkte (Virtualisierung) bekannt, aber nicht für die Administration von Office. In den kleinen Schulungen wurde ich auch noch nicht darauf gestoßen. Aber so soll es wohl auch sein...
Nur wenn selbst der Microsoft-Support diese Lösung nicht anbietet, dann wird's schon etwas seltsam. Wieso der nicht darauf hingewiesen hat, wenn das doch der eigentlich richtige Weg ist?
Danke @NixVerstehen für den Hinweis. Denen von Microsoft solltest Du auch mal den Tipp geben! (Und das sie bei der Zwangsmaßnahme darauf hinweisen.)
Gruß
Euer PC-Schubser
Microsoft stellt alle Informationen zur Verfügung. Also ist Microsoft nicht schuld an deinem Misserfolg.
Ganz im Gegenteil, Microsoft bietet sogar kostenlose Lernplattformen an.