teccopter
Goto Top

Microsoft Authenticator auf anderes Smartphone umziehen

Guten Tag und Danke für die freundliche Aufnahme.

Ich habe folgendes Problem. Am Freitag wollte ich mich ins Admin Center meines M365 einloggen. Ich erhielt dann die Aufforderung das ich mich für die 2FA bzw. MFA registrieren muss. Das kam tatsächlich erst jetzt bis Mitte der Woche konnte ich mich mit Passwort einloggen. Ich bin globaler Administrator. Da es mit meinem Haupthandy nicht funktionierte habe ich ein Ersatzhandy genommen. Dort funktionierte die Einrichtung. Nun habe ich die App auf dem Handy das ich nutzen will(muss) zurückgesetzt und komme da weiter. Wie kann ich von dem momentan genutzten auf das benötigte wechseln ? Ich habe die Cloudsicherung eingerichtet. Wie bekomme ich die jetzt auf das gewünschte Handy? Es heißt hier immer ich soll den QR Code in dem Browser des PC scannen. Geht ja aber nicht weil der die Ziffern sendet die man im MS Auth eingeben muss.
Am liebsten würde ich das ganz abschalten und wieder nur mit Passwort anmelden ( ich weiß... Sicherheit und so... ).
Ich habe in MS Entra folgendes eingestellt:
Schutz - Authentifizierungsmethoden - Einstellung - Vom System bevorzugte MFA - DEAKTIVIERT.
Unter Benutzer - Alle Benutzer - MFA pro Benutzer steht der MFA Status auf DEAKTIVIERT.

Ich hoffe es kann wer helfen und bedanke bereits.

PS: Der genutzte Browser ist der aktuelle Chrome wenn das von Bedeutung ist.

Viele Grüße
Stefan

Content-ID: 62646873803

Url: https://administrator.de/forum/microsoft-authenticator-auf-anderes-smartphone-umziehen-62646873803.html

Ausgedruckt am: 26.12.2024 um 23:12 Uhr

jsysde
jsysde 05.02.2024 um 20:24:29 Uhr
Goto Top
Moin.

https://support.microsoft.com/en-us/account-billing/back-up-and-recover- ...

Geht per Backup und Restore. Theoretisch zumindest. Ich hatte da schon häufiger Probleme mit und registriere die MFA einfach erneut, dann halt auf dem richtigen Endgerät.

Cheers,
jsysde
MacLeod
MacLeod 05.02.2024 um 20:30:58 Uhr
Goto Top
Hallo
Anbei einer der gefühlt 1 Mio Links zu dieser Aufgabenstellung:
https://www.howtogeek.com/682273/how-to-move-microsoft-authenticator-to- ...
Falls Du der Admin von eurer Company bist, solltest Du entsprechende Mails von msftpc@microsoft.com bekommen haben. Dort wurde schon über einen längeren Zeitraum kommuniziert, daß MFA obligatorisch wird. Ansonsten sollte euch euer CSP darüber informiert haben.
MfG,
Macleod
Spirit-of-Eli
Spirit-of-Eli 05.02.2024 um 21:23:05 Uhr
Goto Top
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.
radiogugu
radiogugu 06.02.2024 aktualisiert um 07:15:30 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.

Moin.

Was absolut keinen Sinn macht, für eine "professionelle" Verwendung an der Stelle.

Keine Ahnung, warum Microsoft so etwas macht.

Bitlocker Keys können im Entra AD gespeichert werden, aber die Makroshit Authenticator Daten nicht? > Belämmert!

Einen "Notfall Admin" zu haben ohne MFA ist also leider noch immer etwas, was man für M365 Umgebungen empfehlen muss face-sad

Gruß
Marc
Looser27
Looser27 06.02.2024 um 08:03:10 Uhr
Goto Top
Moin,

Du kannst auch, sofern Du den Sicherheitscode hast, das ganze Offline eintragen in der Authenticator App.
Diesen solltest Du, sofern Du globaler Admin bist, an einem gut geschützten Ort hinterlegt haben.

Gruß

Looser
Spirit-of-Eli
Spirit-of-Eli 06.02.2024 um 09:17:28 Uhr
Goto Top
Der Witz ist für MFA nicht den MS Authenticator zu nutzen solange es um wichtige Accounts geht.

Ich habe hier z.B. Aegis weil damit verschlüsselte Backups zu einem variabeln Ziel möglich sind.
Teccopter
Teccopter 06.02.2024 um 18:21:03 Uhr
Goto Top
Hallo.
Also kann man die 2FA nicht deaktivieren ? Für was dann die Punkte in Entra ?
Ich erhielt weder eine Info noch einen Sicherheitsschlüssel.

Klicke ich auf dem gewünschten Handy auf die Organisation erscheint (Erst mal steht rot darunter: Aktion erforderlich):
Scannen Sie den von Ihrer Organisation bereitgestellten QR Code, um die Wiederherstellung dieses Kontos abzuschließen.
Wie erwähnt erscheint kein QR Code mehr.
Teccopter
Teccopter 07.02.2024 um 17:55:14 Uhr
Goto Top
Schade das niemand weiter weiß.
Looser27
Looser27 08.02.2024 um 12:04:42 Uhr
Goto Top
Meinen Post hast Du gelesen? Hast Du den Sicherheitsschlüssel?
Teccopter
Teccopter 08.02.2024 um 18:26:27 Uhr
Goto Top
Hallo Looser27. Danke für Deine Rückmeldung.
Natürlich habe ich den Post gelesen. Habe aber keinen Sicherheitsschlüssel.

Das einzige was ich bekommen habe ist im November eine Mail wo angekündigt wird das die 2FA aktiviert wird.
Diese ist bei mir total untergegangen.
Mit dieser und der Anleitung zum Deaktivieren ist es mir jetzt erst mal gelungen die 2FA abzuschalten !
Ich frage mich allerdings wie man einen Punkt so im AD verstecken kann... Sei es drum.
Ich kann mich wieder überall mit Passwort anmelden.

Ich möchte aber trotzdem und natürlich aus Sicherheitsgründen die 2FA nutzen aber mit dem "richtigen" Handy. Ich habe in der Mail nur eine Mandanten-ID erhalten. Die steht auch bei den Sicherheitsstandards in Entra.

Und Mail lösche ich nicht ... Also was ist der Schlüssel, bekomme ich noch eine Möglichkeit diesen zu erhalten und wie registriere ich endlich das richtige Handy. Danke.
Looser27
Looser27 08.02.2024 um 18:46:42 Uhr
Goto Top
Den Sicherheitsschlüssel legt man beim Erstellen des Tenants an.
Aber ok.
Dann musst Du Dich einmal mit dem falschen Handy identifizieren um anschließend einen weiteren 2FA zu hinterlegen.
Das geht mit den Admin Zugangsdaten unter myaccount.microsoft.com
Teccopter
Teccopter 08.02.2024 um 19:12:54 Uhr
Goto Top
Also mit dem Handy anmelden nicht am PC ? Und dann ?
Looser27
Looser27 08.02.2024 um 19:27:29 Uhr
Goto Top
Du hast doch eine funktionierende MFA mit dem falschen Handy. Nutze die um das richtige Handy einzubinden.
Teccopter
Teccopter 08.02.2024 um 19:44:52 Uhr
Goto Top
Das geht nicht. Ich muss mit dem neuen Handy einen QR Code scannen wie x mal geschrieben. Und der erscheint nicht.
Looser27
Looser27 08.02.2024 aktualisiert um 19:52:53 Uhr
Goto Top
Anderen Browser nehmen.
Popup blocker deaktivieren.
Teccopter
Teccopter 09.02.2024 um 18:13:21 Uhr
Goto Top
Hallo. Egal welchen Browser man nimmt es erscheint kein QR Code sondern es werden bei aktiviertem Auth die 2 Zahlen zugeschickt die man in der App eingeben muss.
FaLeh87
FaLeh87 09.02.2024 um 18:24:14 Uhr
Goto Top
Ich könnte beim Handy Wechsel auf dem neuen Gerät (Daten wurden bei Einrichtung vom alten Gerät übernommen) nur noch einmal den QR-Code aus den MFA Einstellungen meines Accounts scannen, in dem ich ein neues Gerät eingerichtet habe. Wenn du also noch eine aktive Sitzung hast, sollte das kein Problem sein.

https://mysignins.microsoft.com/security-info
Teccopter
Teccopter 09.02.2024 aktualisiert um 18:53:55 Uhr
Goto Top
Ich werde dann ohne Auth weiter machen so wie früher auch.

Hier kommen wieder, wie gewohnt, 2 Zahlen....
Teccopter
Teccopter 17.05.2024 um 10:11:32 Uhr
Goto Top
Hallo,
die Lösung ist relativ simpel. Wenn man es weiß. In den Sicherheitseinstellungen des betroffenen Kontos muss der Authenticator bei beiden Geräten gelöscht werden. Dann Daten und Cache der App auf dem Handy löschen und Authenticator im Konto wieder aktivieren.
Und siehe da... schon kann man auch wieder den QR Code mit dem gewünschten Gerät scannen und verbinden...