2
MS365 MFA mit FreeOTP bei Conditional Access - wie geht das?
Moin Männers und Frauens!
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91189214712
Url: https://administrator.de/contentid/91189214712
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Gruß schrick
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Z.B einmal per SMS Token einloggen und dann im Account die andere Authenticator Methode hinzufügen unter https://mysignins.microsoft.com/security-info:Gruß schrick
1
Wie sagten doch schon die Fanta 4? Es könnt' alles so einfach sein, isses aber nicht!
Würde ja schon genügen, wenn die MS-Anleitungen das mal zusammenhängend beleuchten würden und man nicht durch 65 Doks muss und sich nach viermal im Kreis drehen aufgibt.
Das war's, danke!
Würde ja schon genügen, wenn die MS-Anleitungen das mal zusammenhängend beleuchten würden und man nicht durch 65 Doks muss und sich nach viermal im Kreis drehen aufgibt.
Das war's, danke!
