yotyot
Goto Top

MS365 MFA mit FreeOTP bei Conditional Access - wie geht das?

Moin Männers und Frauens!

Ich hab' da mal 'ne Frage:

Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.

Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.

Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.

Was übersehe ich da und wo ist "da"?

Gruß

Jörg

Content-ID: 91189214712

Url: https://administrator.de/forum/ms365-mfa-mit-freeotp-bei-conditional-access-wie-geht-das-91189214712.html

Ausgedruckt am: 25.12.2024 um 19:12 Uhr

12764050420
Lösung 12764050420 25.04.2024 aktualisiert um 12:56:56 Uhr
Goto Top
Hi.
Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Z.B einmal per SMS Token einloggen und dann im Account die andere Authenticator Methode hinzufügen unter https://mysignins.microsoft.com/security-info:

0ba98991715505ac17ee62c1440ef64a

a4c87bf34820ab0872e340d53d4d815d

screenshot

screenshot

Gruß schrick
YotYot
YotYot 25.04.2024 um 16:03:17 Uhr
Goto Top
Wie sagten doch schon die Fanta 4? Es könnt' alles so einfach sein, isses aber nicht!
Würde ja schon genügen, wenn die MS-Anleitungen das mal zusammenhängend beleuchten würden und man nicht durch 65 Doks muss und sich nach viermal im Kreis drehen aufgibt.

Das war's, danke!