Microsoft MFA erstmal zwangsweise die App?
Hallo zusammen,
ich kämpfe gerade mit einem Azure Tenant und der MFA.![face-sad face-sad](/images/icons/fa/light/face-frown.svg)
Problem ist, dass der Microsoft Authenticator (oder eine alternative App) bei neuen Accounts offenbar immer erzwungen wird:
![mfa - 1109156032294924 mfa](/images/c/2024/02/22/1109156032294924.jpg)
Ich bin im Entra Admin Center schon hergegangen und habe unter:
- Schutz
-- Authentifizierungsmethoden
--- Einstellungen
---> Vom System bevorzugte Multi-Faktor-Methode <- Deaktiviert
--- Registrierungskampagne <- Deaktiviert
Die Migration der Authentifizierungsmethoden ist erledigt und in den
Richtlinien sind diverse Möglichkeiten aktiviert:
Offensichtlich interessiert es Microsoft nicht und es soll heute jeder ein Smartphone parat haben?
Hat jemand eine Patentlösung dafür, um diese Bevormundung zu beenden?![face-big-smile face-big-smile](/images/icons/fa/light/face-laugh.svg)
P.S.: Selbst wenn ich die Einrichtung über die Sicherheitsinformationen im Account angehe, bekomme
ich nicht alle Methoden angeboten:
--> hier habe ich den Benutzer testweise mal aus der Authenticator Gruppe ausgeschlossen. ![face-big-smile face-big-smile](/images/icons/fa/light/face-laugh.svg)
Wenn ich dann das MFA-Setup aufrufe bekomme ich dennoch den o.g. Authenticator Dialog, beim
Klick auf weiter erscheint dann allerdings:
Grüße
ToWa
ich kämpfe gerade mit einem Azure Tenant und der MFA.
Problem ist, dass der Microsoft Authenticator (oder eine alternative App) bei neuen Accounts offenbar immer erzwungen wird:
![mfa - 1109156032294924 mfa](/images/c/2024/02/22/1109156032294924.jpg)
Ich bin im Entra Admin Center schon hergegangen und habe unter:
- Schutz
-- Authentifizierungsmethoden
--- Einstellungen
---> Vom System bevorzugte Multi-Faktor-Methode <- Deaktiviert
--- Registrierungskampagne <- Deaktiviert
Die Migration der Authentifizierungsmethoden ist erledigt und in den
Richtlinien sind diverse Möglichkeiten aktiviert:
- Microsoft Authenticator
- SMS
- Sprachanruf
- E-Mail OTP
Offensichtlich interessiert es Microsoft nicht und es soll heute jeder ein Smartphone parat haben?
Hat jemand eine Patentlösung dafür, um diese Bevormundung zu beenden?
P.S.: Selbst wenn ich die Einrichtung über die Sicherheitsinformationen im Account angehe, bekomme
ich nicht alle Methoden angeboten:
![account - 1109623030818111 account](/images/c/2024/02/22/1109623030818111.jpg)
Wenn ich dann das MFA-Setup aufrufe bekomme ich dennoch den o.g. Authenticator Dialog, beim
Klick auf weiter erscheint dann allerdings:
Grüße
ToWa
Please also mark the comments that contributed to the solution of the article
Content-Key: 3638230783
Url: https://administrator.de/contentid/3638230783
Printed on: July 26, 2024 at 23:07 o'clock
6 Comments
Latest comment
Moin towa,
Ja
Ich empfehle Usern TOTP mit dem Google Authenticator (oder einer anderen TOTP App) zu verwenden.
Der MS Authenticator funktioniert aus unbekannten Grund auf 5-10% aller privaten Smartphones schlicht nicht.
Notfalls per SMS-TAN.
2FA ist sinnvoll und wichtig.
Kennwörter waren noch nie gut. Nur halt billig und einfach zu implementieren.
Stefan
Ja
Hat jemand eine Patentlösung dafür, um diese Bevormundung zu beenden? ![face-big-smile face-big-smile](/images/icons/fa/light/face-laugh.svg)
NeinIch empfehle Usern TOTP mit dem Google Authenticator (oder einer anderen TOTP App) zu verwenden.
Der MS Authenticator funktioniert aus unbekannten Grund auf 5-10% aller privaten Smartphones schlicht nicht.
Notfalls per SMS-TAN.
2FA ist sinnvoll und wichtig.
Kennwörter waren noch nie gut. Nur halt billig und einfach zu implementieren.
Stefan
![Mitglied: 11020714020 Mitglied: 11020714020](/images/members/profile_male_64x64.png)
Ist bei Dir "Bedingter Zugriff" konfiguriert?
https://entra.microsoft.com/#view/Microsoft_AAD_ConditionalAccess/Polici ...
https://entra.microsoft.com/#view/Microsoft_AAD_ConditionalAccess/Polici ...
Hallo ToWa
Das klingt mir nach aktivierten Security Defaults. Diese lassen sich deaktivieren, schau mal hier nach:
Disabling security defaults
Grüsse
Daniel
Das klingt mir nach aktivierten Security Defaults. Diese lassen sich deaktivieren, schau mal hier nach:
Disabling security defaults
Grüsse
Daniel