4
Microsoft Authentication - MFA - lokaler AD
Hallo liebe Community,
leider komme ich mit einem Projekt nicht weiter.
folgender IST:
lokale AD wird mit AD-Connect zu Azure gesynt.
Lokale Client (win10/11)
User melden sich mit Benutzername und Passwort an.
für Office wird der Microsoft-Auth. verwendet
SOLL:
Der User soll beim Login in sein Windows-Account auch schon den Microsoft-Auth. verwenden müssen.
Das am besten einmal am Tag.
Ich habe dafür leider keine Informationen bis jetzt gefunden, ohne das Project mit InTunes und Endpoint-Manager auszustatten.
Und auch hier habe ich schon eine Testumgebung aufgebaut mit dem joinen des Clients in die Azure-AD.
Auch hier wird kein MFA beim Login verlangt.
Vielleicht gibt es hier jemanden, der das schonmal aufgesetzt hat.
Danke schonmal im Vorraus.
leider komme ich mit einem Projekt nicht weiter.
folgender IST:
lokale AD wird mit AD-Connect zu Azure gesynt.
Lokale Client (win10/11)
User melden sich mit Benutzername und Passwort an.
für Office wird der Microsoft-Auth. verwendet
SOLL:
Der User soll beim Login in sein Windows-Account auch schon den Microsoft-Auth. verwenden müssen.
Das am besten einmal am Tag.
Ich habe dafür leider keine Informationen bis jetzt gefunden, ohne das Project mit InTunes und Endpoint-Manager auszustatten.
Und auch hier habe ich schon eine Testumgebung aufgebaut mit dem joinen des Clients in die Azure-AD.
Auch hier wird kein MFA beim Login verlangt.
Vielleicht gibt es hier jemanden, der das schonmal aufgesetzt hat.
Danke schonmal im Vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4653239283
Url: https://administrator.de/contentid/4653239283
Ausgedruckt am: 19.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Soweit ich weiß geht das mit dem MS Auth. nicht was den lokalen AD Computer angeht
Wenn Du das wirklich in einer Produktivumgebung machen willst, würde ich die Nutzer von Anfang an einbinden. Ich kann Dir aus Erfahrung sagen, dass wenn die Anmeldehürden zu groß (im Sinne von kompliziert) sind und wenn man solche Hürden schafft, diese den Nutzern dann aufzwingt, dann führt das nicht zwingend zu etwas Gutem.
Wenn Du es im Labor aufbaust und es funktioniert, dann nimm die Nutzer mittels Schulungen und Sensibilisierungen mit. Doof sind die nicht und Kinder auch nicht.
Wenn Du es im Labor aufbaust und es funktioniert, dann nimm die Nutzer mittels Schulungen und Sensibilisierungen mit. Doof sind die nicht und Kinder auch nicht.
Zitat von @Mr-Gustav:
Soweit ich weiß geht das mit dem MS Auth. nicht was den lokalen AD Computer angeht
Soweit ich weiß geht das mit dem MS Auth. nicht was den lokalen AD Computer angeht
Wie ist das dann zu machen ?
Muss ich jeden Rechner neu in die MS-Azure-Cloud einbinden?
Zitat von @beidermachtvongreyscull:
Wenn Du das wirklich in einer Produktivumgebung machen willst, würde ich die Nutzer von Anfang an einbinden. Ich kann Dir aus Erfahrung sagen, dass wenn die Anmeldehürden zu groß (im Sinne von kompliziert) sind und wenn man solche Hürden schafft, diese den Nutzern dann aufzwingt, dann führt das nicht zwingend zu etwas Gutem.
Wenn Du es im Labor aufbaust und es funktioniert, dann nimm die Nutzer mittels Schulungen und Sensibilisierungen mit. Doof sind die nicht und Kinder auch nicht.
Wenn Du das wirklich in einer Produktivumgebung machen willst, würde ich die Nutzer von Anfang an einbinden. Ich kann Dir aus Erfahrung sagen, dass wenn die Anmeldehürden zu groß (im Sinne von kompliziert) sind und wenn man solche Hürden schafft, diese den Nutzern dann aufzwingt, dann führt das nicht zwingend zu etwas Gutem.
Wenn Du es im Labor aufbaust und es funktioniert, dann nimm die Nutzer mittels Schulungen und Sensibilisierungen mit. Doof sind die nicht und Kinder auch nicht.
Die Mitarbeiter werden alle 2Wochen durch ein Newsletter mit Videos zu den Entwicklungen in der IT informiert
Aber danke für die Anmerkung
Es gäbe die Möglichkeit das ganze über Benutzername/Kennwort + Token über ein OTP ( https://bent-blog.de/zwei-faktor-authentifizierung-mit-vasco/ ) abfrühstücken. Vasco Identikey nennt sich das ganze.
Über den Authenticator App von MS habe ich jetzt noch keine Lösung gesehen bzw. es gab da wohl mal was aber das wurde von MS geändert.
Gaab aber auch noch einen anderen Hersteller weiss aber nicht mehr wie der hieß.
Die Lösung hat mir / uns aber nicht gefallen und wir sind dann bei VASCO gelandet weil wir auch schon die Passende Hardware hatten.
Über den Authenticator App von MS habe ich jetzt noch keine Lösung gesehen bzw. es gab da wohl mal was aber das wurde von MS geändert.
Gaab aber auch noch einen anderen Hersteller weiss aber nicht mehr wie der hieß.
Die Lösung hat mir / uns aber nicht gefallen und wir sind dann bei VASCO gelandet weil wir auch schon die Passende Hardware hatten.
