19
Microsoft Authenticator auf anderes Smartphone umziehen
Guten Tag und Danke für die freundliche Aufnahme.
Ich habe folgendes Problem. Am Freitag wollte ich mich ins Admin Center meines M365 einloggen. Ich erhielt dann die Aufforderung das ich mich für die 2FA bzw. MFA registrieren muss. Das kam tatsächlich erst jetzt bis Mitte der Woche konnte ich mich mit Passwort einloggen. Ich bin globaler Administrator. Da es mit meinem Haupthandy nicht funktionierte habe ich ein Ersatzhandy genommen. Dort funktionierte die Einrichtung. Nun habe ich die App auf dem Handy das ich nutzen will(muss) zurückgesetzt und komme da weiter. Wie kann ich von dem momentan genutzten auf das benötigte wechseln ? Ich habe die Cloudsicherung eingerichtet. Wie bekomme ich die jetzt auf das gewünschte Handy? Es heißt hier immer ich soll den QR Code in dem Browser des PC scannen. Geht ja aber nicht weil der die Ziffern sendet die man im MS Auth eingeben muss.
Am liebsten würde ich das ganz abschalten und wieder nur mit Passwort anmelden ( ich weiß... Sicherheit und so... ).
Ich habe in MS Entra folgendes eingestellt:
Schutz - Authentifizierungsmethoden - Einstellung - Vom System bevorzugte MFA - DEAKTIVIERT.
Unter Benutzer - Alle Benutzer - MFA pro Benutzer steht der MFA Status auf DEAKTIVIERT.
Ich hoffe es kann wer helfen und bedanke bereits.
PS: Der genutzte Browser ist der aktuelle Chrome wenn das von Bedeutung ist.
Viele Grüße
Stefan
Ich habe folgendes Problem. Am Freitag wollte ich mich ins Admin Center meines M365 einloggen. Ich erhielt dann die Aufforderung das ich mich für die 2FA bzw. MFA registrieren muss. Das kam tatsächlich erst jetzt bis Mitte der Woche konnte ich mich mit Passwort einloggen. Ich bin globaler Administrator. Da es mit meinem Haupthandy nicht funktionierte habe ich ein Ersatzhandy genommen. Dort funktionierte die Einrichtung. Nun habe ich die App auf dem Handy das ich nutzen will(muss) zurückgesetzt und komme da weiter. Wie kann ich von dem momentan genutzten auf das benötigte wechseln ? Ich habe die Cloudsicherung eingerichtet. Wie bekomme ich die jetzt auf das gewünschte Handy? Es heißt hier immer ich soll den QR Code in dem Browser des PC scannen. Geht ja aber nicht weil der die Ziffern sendet die man im MS Auth eingeben muss.
Am liebsten würde ich das ganz abschalten und wieder nur mit Passwort anmelden ( ich weiß... Sicherheit und so... ).
Ich habe in MS Entra folgendes eingestellt:
Schutz - Authentifizierungsmethoden - Einstellung - Vom System bevorzugte MFA - DEAKTIVIERT.
Unter Benutzer - Alle Benutzer - MFA pro Benutzer steht der MFA Status auf DEAKTIVIERT.
Ich hoffe es kann wer helfen und bedanke bereits.
PS: Der genutzte Browser ist der aktuelle Chrome wenn das von Bedeutung ist.
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62646873803
Url: https://administrator.de/contentid/62646873803
Printed on: July 27, 2024 at 00:07 o'clock
19 Comments
Latest comment
Moin.
https://support.microsoft.com/en-us/account-billing/back-up-and-recover- ...
Geht per Backup und Restore. Theoretisch zumindest. Ich hatte da schon häufiger Probleme mit und registriere die MFA einfach erneut, dann halt auf dem richtigen Endgerät.
Cheers,
jsysde
https://support.microsoft.com/en-us/account-billing/back-up-and-recover- ...
Geht per Backup und Restore. Theoretisch zumindest. Ich hatte da schon häufiger Probleme mit und registriere die MFA einfach erneut, dann halt auf dem richtigen Endgerät.
Cheers,
jsysde
Hallo
Anbei einer der gefühlt 1 Mio Links zu dieser Aufgabenstellung:
https://www.howtogeek.com/682273/how-to-move-microsoft-authenticator-to- ...
Falls Du der Admin von eurer Company bist, solltest Du entsprechende Mails von msftpc@microsoft.com bekommen haben. Dort wurde schon über einen längeren Zeitraum kommuniziert, daß MFA obligatorisch wird. Ansonsten sollte euch euer CSP darüber informiert haben.
MfG,
Macleod
Anbei einer der gefühlt 1 Mio Links zu dieser Aufgabenstellung:
https://www.howtogeek.com/682273/how-to-move-microsoft-authenticator-to- ...
Falls Du der Admin von eurer Company bist, solltest Du entsprechende Mails von msftpc@microsoft.com bekommen haben. Dort wurde schon über einen längeren Zeitraum kommuniziert, daß MFA obligatorisch wird. Ansonsten sollte euch euer CSP darüber informiert haben.
MfG,
Macleod
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.
Zitat von @Spirit-of-Eli:
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.
Ein Backup ist anscheinend nur mit privaten MS-Konten mögliche wie ich feststellen musste.
Moin.
Was absolut keinen Sinn macht, für eine "professionelle" Verwendung an der Stelle.
Keine Ahnung, warum Microsoft so etwas macht.
Bitlocker Keys können im Entra AD gespeichert werden, aber die Makroshit Authenticator Daten nicht? > Belämmert!
Einen "Notfall Admin" zu haben ohne MFA ist also leider noch immer etwas, was man für M365 Umgebungen empfehlen muss
Gruß
Marc
Moin,
Du kannst auch, sofern Du den Sicherheitscode hast, das ganze Offline eintragen in der Authenticator App.
Diesen solltest Du, sofern Du globaler Admin bist, an einem gut geschützten Ort hinterlegt haben.
Gruß
Looser
Du kannst auch, sofern Du den Sicherheitscode hast, das ganze Offline eintragen in der Authenticator App.
Diesen solltest Du, sofern Du globaler Admin bist, an einem gut geschützten Ort hinterlegt haben.
Gruß
Looser
Der Witz ist für MFA nicht den MS Authenticator zu nutzen solange es um wichtige Accounts geht.
Ich habe hier z.B. Aegis weil damit verschlüsselte Backups zu einem variabeln Ziel möglich sind.
Ich habe hier z.B. Aegis weil damit verschlüsselte Backups zu einem variabeln Ziel möglich sind.
1
Hallo.
Also kann man die 2FA nicht deaktivieren ? Für was dann die Punkte in Entra ?
Ich erhielt weder eine Info noch einen Sicherheitsschlüssel.
Klicke ich auf dem gewünschten Handy auf die Organisation erscheint (Erst mal steht rot darunter: Aktion erforderlich):
Scannen Sie den von Ihrer Organisation bereitgestellten QR Code, um die Wiederherstellung dieses Kontos abzuschließen.
Wie erwähnt erscheint kein QR Code mehr.
Also kann man die 2FA nicht deaktivieren ? Für was dann die Punkte in Entra ?
Ich erhielt weder eine Info noch einen Sicherheitsschlüssel.
Klicke ich auf dem gewünschten Handy auf die Organisation erscheint (Erst mal steht rot darunter: Aktion erforderlich):
Scannen Sie den von Ihrer Organisation bereitgestellten QR Code, um die Wiederherstellung dieses Kontos abzuschließen.
Wie erwähnt erscheint kein QR Code mehr.
Schade das niemand weiter weiß.
Meinen Post hast Du gelesen? Hast Du den Sicherheitsschlüssel?
Hallo Looser27. Danke für Deine Rückmeldung.
Natürlich habe ich den Post gelesen. Habe aber keinen Sicherheitsschlüssel.
Das einzige was ich bekommen habe ist im November eine Mail wo angekündigt wird das die 2FA aktiviert wird.
Diese ist bei mir total untergegangen.
Mit dieser und der Anleitung zum Deaktivieren ist es mir jetzt erst mal gelungen die 2FA abzuschalten !
Ich frage mich allerdings wie man einen Punkt so im AD verstecken kann... Sei es drum.
Ich kann mich wieder überall mit Passwort anmelden.
Ich möchte aber trotzdem und natürlich aus Sicherheitsgründen die 2FA nutzen aber mit dem "richtigen" Handy. Ich habe in der Mail nur eine Mandanten-ID erhalten. Die steht auch bei den Sicherheitsstandards in Entra.
Und Mail lösche ich nicht ... Also was ist der Schlüssel, bekomme ich noch eine Möglichkeit diesen zu erhalten und wie registriere ich endlich das richtige Handy. Danke.
Natürlich habe ich den Post gelesen. Habe aber keinen Sicherheitsschlüssel.
Das einzige was ich bekommen habe ist im November eine Mail wo angekündigt wird das die 2FA aktiviert wird.
Diese ist bei mir total untergegangen.
Mit dieser und der Anleitung zum Deaktivieren ist es mir jetzt erst mal gelungen die 2FA abzuschalten !
Ich frage mich allerdings wie man einen Punkt so im AD verstecken kann... Sei es drum.
Ich kann mich wieder überall mit Passwort anmelden.
Ich möchte aber trotzdem und natürlich aus Sicherheitsgründen die 2FA nutzen aber mit dem "richtigen" Handy. Ich habe in der Mail nur eine Mandanten-ID erhalten. Die steht auch bei den Sicherheitsstandards in Entra.
Und Mail lösche ich nicht ... Also was ist der Schlüssel, bekomme ich noch eine Möglichkeit diesen zu erhalten und wie registriere ich endlich das richtige Handy. Danke.
Den Sicherheitsschlüssel legt man beim Erstellen des Tenants an.
Aber ok.
Dann musst Du Dich einmal mit dem falschen Handy identifizieren um anschließend einen weiteren 2FA zu hinterlegen.
Das geht mit den Admin Zugangsdaten unter myaccount.microsoft.com
Aber ok.
Dann musst Du Dich einmal mit dem falschen Handy identifizieren um anschließend einen weiteren 2FA zu hinterlegen.
Das geht mit den Admin Zugangsdaten unter myaccount.microsoft.com
Also mit dem Handy anmelden nicht am PC ? Und dann ?
Du hast doch eine funktionierende MFA mit dem falschen Handy. Nutze die um das richtige Handy einzubinden.
Das geht nicht. Ich muss mit dem neuen Handy einen QR Code scannen wie x mal geschrieben. Und der erscheint nicht.
Anderen Browser nehmen.
Popup blocker deaktivieren.
Popup blocker deaktivieren.
Hallo. Egal welchen Browser man nimmt es erscheint kein QR Code sondern es werden bei aktiviertem Auth die 2 Zahlen zugeschickt die man in der App eingeben muss.
Ich könnte beim Handy Wechsel auf dem neuen Gerät (Daten wurden bei Einrichtung vom alten Gerät übernommen) nur noch einmal den QR-Code aus den MFA Einstellungen meines Accounts scannen, in dem ich ein neues Gerät eingerichtet habe. Wenn du also noch eine aktive Sitzung hast, sollte das kein Problem sein.
https://mysignins.microsoft.com/security-info
https://mysignins.microsoft.com/security-info
Ich werde dann ohne Auth weiter machen so wie früher auch.
Hier kommen wieder, wie gewohnt, 2 Zahlen....
Hier kommen wieder, wie gewohnt, 2 Zahlen....
1
Hallo,
die Lösung ist relativ simpel. Wenn man es weiß. In den Sicherheitseinstellungen des betroffenen Kontos muss der Authenticator bei beiden Geräten gelöscht werden. Dann Daten und Cache der App auf dem Handy löschen und Authenticator im Konto wieder aktivieren.
Und siehe da... schon kann man auch wieder den QR Code mit dem gewünschten Gerät scannen und verbinden...
die Lösung ist relativ simpel. Wenn man es weiß. In den Sicherheitseinstellungen des betroffenen Kontos muss der Authenticator bei beiden Geräten gelöscht werden. Dann Daten und Cache der App auf dem Handy löschen und Authenticator im Konto wieder aktivieren.
Und siehe da... schon kann man auch wieder den QR Code mit dem gewünschten Gerät scannen und verbinden...