MS365 MFA mit FreeOTP bei Conditional Access - wie geht das?
Moin Männers und Frauens!
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Ich hab' da mal 'ne Frage:
Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.
Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.
Was übersehe ich da und wo ist "da"?
Gruß
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91189214712
Url: https://administrator.de/forum/ms365-mfa-mit-freeotp-bei-conditional-access-wie-geht-das-91189214712.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Gruß schrick
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Z.B einmal per SMS Token einloggen und dann im Account die andere Authenticator Methode hinzufügen unter https://mysignins.microsoft.com/security-info:Gruß schrick