teccopter
Goto Top

Microsoft Authenticator auf anderes Smartphone umziehen

Guten Tag und Danke für die freundliche Aufnahme.

Ich habe folgendes Problem. Am Freitag wollte ich mich ins Admin Center meines M365 einloggen. Ich erhielt dann die Aufforderung das ich mich für die 2FA bzw. MFA registrieren muss. Das kam tatsächlich erst jetzt bis Mitte der Woche konnte ich mich mit Passwort einloggen. Ich bin globaler Administrator. Da es mit meinem Haupthandy nicht funktionierte habe ich ein Ersatzhandy genommen. Dort funktionierte die Einrichtung. Nun habe ich die App auf dem Handy das ich nutzen will(muss) zurückgesetzt und komme da weiter. Wie kann ich von dem momentan genutzten auf das benötigte wechseln ? Ich habe die Cloudsicherung eingerichtet. Wie bekomme ich die jetzt auf das gewünschte Handy? Es heißt hier immer ich soll den QR Code in dem Browser des PC scannen. Geht ja aber nicht weil der die Ziffern sendet die man im MS Auth eingeben muss.
Am liebsten würde ich das ganz abschalten und wieder nur mit Passwort anmelden ( ich weiß... Sicherheit und so... ).
Ich habe in MS Entra folgendes eingestellt:
Schutz - Authentifizierungsmethoden - Einstellung - Vom System bevorzugte MFA - DEAKTIVIERT.
Unter Benutzer - Alle Benutzer - MFA pro Benutzer steht der MFA Status auf DEAKTIVIERT.

Ich hoffe es kann wer helfen und bedanke bereits.

PS: Der genutzte Browser ist der aktuelle Chrome wenn das von Bedeutung ist.

Viele Grüße
Stefan

Content-Key: 62646873803

Url: https://administrator.de/contentid/62646873803

Printed on: April 15, 2024 at 11:04 o'clock

Member: jsysde
jsysde Feb 05, 2024 at 19:24:29 (UTC)
Goto Top
Moin.

https://support.microsoft.com/en-us/account-billing/back-up-and-recover- ...

Geht per Backup und Restore. Theoretisch zumindest. Ich hatte da schon häufiger Probleme mit und registriere die MFA einfach erneut, dann halt auf dem richtigen Endgerät.

Cheers,
jsysde
Member: MacLeod
MacLeod Feb 05, 2024 at 19:30:58 (UTC)
Goto Top
Hallo
Anbei einer der gefühlt 1 Mio Links zu dieser Aufgabenstellung:
https://www.howtogeek.com/682273/how-to-move-microsoft-authenticator-to- ...
Falls Du der Admin von eurer Company bist, solltest Du entsprechende Mails von msftpc@microsoft.com bekommen haben. Dort wurde schon über einen längeren Zeitraum kommuniziert, daß MFA obligatorisch wird. Ansonsten sollte euch euer CSP darüber informiert haben.
MfG,
Macleod
Member: Spirit-of-Eli
Spirit-of-Eli Feb 05, 2024 at 20:23:05 (UTC)
Goto Top
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.
Member: radiogugu
radiogugu Feb 06, 2024 updated at 06:15:30 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.

Moin.

Was absolut keinen Sinn macht, für eine "professionelle" Verwendung an der Stelle.

Keine Ahnung, warum Microsoft so etwas macht.

Bitlocker Keys können im Entra AD gespeichert werden, aber die Makroshit Authenticator Daten nicht? > Belämmert!

Einen "Notfall Admin" zu haben ohne MFA ist also leider noch immer etwas, was man für M365 Umgebungen empfehlen muss face-sad

Gruß
Marc
Member: Looser27
Looser27 Feb 06, 2024 at 07:03:10 (UTC)
Goto Top
Moin,

Du kannst auch, sofern Du den Sicherheitscode hast, das ganze Offline eintragen in der Authenticator App.
Diesen solltest Du, sofern Du globaler Admin bist, an einem gut geschützten Ort hinterlegt haben.

Gruß

Looser
Member: Spirit-of-Eli
Spirit-of-Eli Feb 06, 2024 at 08:17:28 (UTC)
Goto Top
Der Witz ist für MFA nicht den MS Authenticator zu nutzen solange es um wichtige Accounts geht.

Ich habe hier z.B. Aegis weil damit verschlüsselte Backups zu einem variabeln Ziel möglich sind.
Member: Teccopter
Teccopter Feb 06, 2024 at 17:21:03 (UTC)
Goto Top
Hallo.
Also kann man die 2FA nicht deaktivieren ? Für was dann die Punkte in Entra ?
Ich erhielt weder eine Info noch einen Sicherheitsschlüssel.

Klicke ich auf dem gewünschten Handy auf die Organisation erscheint (Erst mal steht rot darunter: Aktion erforderlich):
Scannen Sie den von Ihrer Organisation bereitgestellten QR Code, um die Wiederherstellung dieses Kontos abzuschließen.
Wie erwähnt erscheint kein QR Code mehr.
Member: Teccopter
Teccopter Feb 07, 2024 at 16:55:14 (UTC)
Goto Top
Schade das niemand weiter weiß.
Member: Looser27
Looser27 Feb 08, 2024 at 11:04:42 (UTC)
Goto Top
Meinen Post hast Du gelesen? Hast Du den Sicherheitsschlüssel?
Member: Teccopter
Teccopter Feb 08, 2024 at 17:26:27 (UTC)
Goto Top
Hallo Looser27. Danke für Deine Rückmeldung.
Natürlich habe ich den Post gelesen. Habe aber keinen Sicherheitsschlüssel.

Das einzige was ich bekommen habe ist im November eine Mail wo angekündigt wird das die 2FA aktiviert wird.
Diese ist bei mir total untergegangen.
Mit dieser und der Anleitung zum Deaktivieren ist es mir jetzt erst mal gelungen die 2FA abzuschalten !
Ich frage mich allerdings wie man einen Punkt so im AD verstecken kann... Sei es drum.
Ich kann mich wieder überall mit Passwort anmelden.

Ich möchte aber trotzdem und natürlich aus Sicherheitsgründen die 2FA nutzen aber mit dem "richtigen" Handy. Ich habe in der Mail nur eine Mandanten-ID erhalten. Die steht auch bei den Sicherheitsstandards in Entra.

Und Mail lösche ich nicht ... Also was ist der Schlüssel, bekomme ich noch eine Möglichkeit diesen zu erhalten und wie registriere ich endlich das richtige Handy. Danke.
Member: Looser27
Looser27 Feb 08, 2024 at 17:46:42 (UTC)
Goto Top
Den Sicherheitsschlüssel legt man beim Erstellen des Tenants an.
Aber ok.
Dann musst Du Dich einmal mit dem falschen Handy identifizieren um anschließend einen weiteren 2FA zu hinterlegen.
Das geht mit den Admin Zugangsdaten unter myaccount.microsoft.com
Member: Teccopter
Teccopter Feb 08, 2024 at 18:12:54 (UTC)
Goto Top
Also mit dem Handy anmelden nicht am PC ? Und dann ?
Member: Looser27
Looser27 Feb 08, 2024 at 18:27:29 (UTC)
Goto Top
Du hast doch eine funktionierende MFA mit dem falschen Handy. Nutze die um das richtige Handy einzubinden.
Member: Teccopter
Teccopter Feb 08, 2024 at 18:44:52 (UTC)
Goto Top
Das geht nicht. Ich muss mit dem neuen Handy einen QR Code scannen wie x mal geschrieben. Und der erscheint nicht.
Member: Looser27
Looser27 Feb 08, 2024 updated at 18:52:53 (UTC)
Goto Top
Anderen Browser nehmen.
Popup blocker deaktivieren.
Member: Teccopter
Teccopter Feb 09, 2024 at 17:13:21 (UTC)
Goto Top
Hallo. Egal welchen Browser man nimmt es erscheint kein QR Code sondern es werden bei aktiviertem Auth die 2 Zahlen zugeschickt die man in der App eingeben muss.
Member: FaLeh87
FaLeh87 Feb 09, 2024 at 17:24:14 (UTC)
Goto Top
Ich könnte beim Handy Wechsel auf dem neuen Gerät (Daten wurden bei Einrichtung vom alten Gerät übernommen) nur noch einmal den QR-Code aus den MFA Einstellungen meines Accounts scannen, in dem ich ein neues Gerät eingerichtet habe. Wenn du also noch eine aktive Sitzung hast, sollte das kein Problem sein.

https://mysignins.microsoft.com/security-info
Member: Teccopter
Teccopter Feb 09, 2024 updated at 17:53:55 (UTC)
Goto Top
Ich werde dann ohne Auth weiter machen so wie früher auch.

Hier kommen wieder, wie gewohnt, 2 Zahlen....