cloudnoob
Goto Top

O365 MFA deaktivieren

Servus,

ich habe aktuell das Problem das ich in einem O365 Tenant bei den Nutzer Schwierigkeiten mit dem "Anmelden" hab.
Meldet sich ein User an kommt das Fenster "Aktion erforderlich" man hat 14 Tage Zeit dann quasi MFA einzurichten.

Zudem kommt die Meldung das "weitere" Informationen erforderlich sind. An diesem Punkt darf man dann seine Nummer eintragen.

Wie kann ich das ganze für alle User deaktivieren?

Danke schonmal im voraus.

Content-ID: 6819989782

Url: https://administrator.de/forum/o365-mfa-deaktivieren-6819989782.html

Ausgedruckt am: 27.12.2024 um 15:12 Uhr

Avoton
Lösung Avoton 18.04.2023 um 12:18:41 Uhr
Goto Top
Moin,

Du kannst die Sicherheitsstandards im Azure AD deaktivieren, dann ist auch die MFA weg.

Gruß,
Avoton
Doskias
Doskias 18.04.2023 um 12:20:28 Uhr
Goto Top
Cloudnoob
Cloudnoob 18.04.2023 um 12:49:00 Uhr
Goto Top
Hey @Doskias & @Avoton,

danke für eure schnelle Antwort.
Durch das deaktivieren der Sicherheitsstandards im Azure AD konnte ich erfolgreich MFA deaktivieren (danke vorab dafür face-smile ).

Wie deaktiviere ich nun noch den anderen murks damit die User nicht Ihre Private Nummer dort eintragen müssen bei der Anmeldung?


Gruß und Danke schonmal im voraus.
Mr-Gustav
Mr-Gustav 18.04.2023 um 14:03:31 Uhr
Goto Top
https://www.mxp.de/mfa-2fa-bei-einzelnen-microsoft-accounts-deaktivieren ...

Sollte alles steh. Nach der Anleitung hab ich es bei einem meiner Kunden ausgeschaltet.
Da kommt jetzt nix mehr.

In der Firma wo ich arbeite da führen wir es gerade ein face-smile
tech-flare
tech-flare 18.04.2023 um 14:34:04 Uhr
Goto Top
Zitat von @Cloudnoob:

Hey @Doskias & @Avoton,

danke für eure schnelle Antwort.
Durch das deaktivieren der Sicherheitsstandards im Azure AD konnte ich erfolgreich MFA deaktivieren (danke vorab dafür face-smile ).

Wie deaktiviere ich nun noch den anderen murks damit die User nicht Ihre Private Nummer dort eintragen müssen bei der Anmeldung?


Gruß und Danke schonmal im voraus.

Hi,

Nicht persönlich nehmen, aber ist dein Name „Programm“? Wer MFA in der heutigen Zeit als „Murks“ bezeichnet hat den Sinn dahinter nicht verstanden und nichts gelernt.

Normalerweise wünsche ich niemand Pishing usw… aber bei so einer Aussage muss ich mir das nochmal überlegen.

P.s.: man muss keine private Nummer hinterlege. Da kann man auch die Nummer der Zentrale hinterlegen, wenn man vorher statt Telefon die AUTH APP als MFA verwendet. Bei der Telefonnummer geht es dann rein um die Self Wiederherstellung für die User, aber dafür gibt es ja in der Regel ein Ansprechpartner in der IT.

Pps.: bei uns geht ohne MFA überhaupt nichts (VPN, Cloud Anwendung etc)
Mr-Gustav
Mr-Gustav 18.04.2023 um 15:03:18 Uhr
Goto Top
Nun MFA erhöht hier und da die Sicherheit wenn Richtig angewendet und die Benutzer entsprechend geschult sind.
Ich denke mal das MFA dem ein oder anderen das schon mal den Arsch gerettet hat.

Ich bekam auch mal eine Zeit lang anfragen über Microsoft Authenticator mit der Meldung Ich solle eine Anmeldung genehmigen. Ich habe mich aber nirgends angemeldet. Schon komisch.


Pers. Geschichte weswegen ich nicht mehr auf MFA verzcihten werde und will:
Ich bekam auch mal eine Zeit lang anfragen über Microsoft Authenticator mit der Meldung Ich solle eine Anmeldung genehmigen. Ich habe mich aber nirgends angemeldet. Schon komisch.
War wohl einer meiner Kollegen der scheinbar etwas gegen mich gesucht hat um einen Vorteil gegenüber mir zu haben.... Nach dem ich das Thema ( mit ich geh zu Polizei wegen Hacking etc.. ) im engeren Kollegen Kreis habe fallen lassen hörte es auf.*

*Hinterher habe ich festgestellt das ein Kollege wohl einen Keylogger montiert hatte am Rechner denn die Tastatur war falsch eingesteckt und ich hab die USB Log Meldungen gesehen ( Tastatur raus . Tastatur Rein .....)
Ohne MFA hätte er zugriff gehabt. Ja wir durften Private Mails auf der Arbeit lesen. War ja alles nur Online.
Cloudnoob
Cloudnoob 18.04.2023 um 16:39:23 Uhr
Goto Top
Hey @tech-flare,

ja du hast Recht allerdings kann man nicht alle Kunden überzeugen/zwingen^^ . Für das Admin Konto gibt es selbstverständlich MFA. Mit Murks war einfach nur die Abfrage gemeint nach einer weiteren Nummer.

Gruß
Doskias
Doskias 19.04.2023 um 10:41:19 Uhr
Goto Top
Moin,


Zitat von @Cloudnoob:
Hey @tech-flare,
ja du hast Recht allerdings kann man nicht alle Kunden überzeugen/zwingen^^ . Für das Admin Konto gibt es selbstverständlich MFA. Mit Murks war einfach nur die Abfrage gemeint nach einer weiteren Nummer.
Gruß

Du lebst in einer freien Welt und nach 17 Jahres Systemhausgeschäft, kann ich dir da nur zustimmen. Ja du kannst nicht alle Kunden überzeugen oder zwingen, aber du kannst dich jederzeit von Kunden trennen, die nicht in dein Business-Konzept passen. Was ist dein Konzept? Willst du alles machen was die Kunden wollen? Willst du den Kunden den besten Service bieten, was nicht bedeutet das zu machen was der Kunde will bzw. nicht will, weil es unbequem ist? Willst du den Kunden eine sichere Umgebung abliefern?
Hinterher bist sowieso du der Depp vom Dienst. Wenn was passiert, was mit einer MFA-Authentifizierung (oder anderen Dingen) hätte verhindert werden können und die Reparatur exorbitant hoch ist, wirst du mit dem Kunden diskutieren müssen und er wird dann sagen, dass du ihm diese Auswirkungen ja gar nicht erklärt hast, sonst hätte er es ja selbstverständlich so gemacht wie du es vorgeschlagen hast.

Niemand zwingt dich diesen Kunden zu behalten. Wenn du MFA für unverzichtbar hältst, dann trenne dich von dem Kunden. Wenn du auf MFA verzichten kannst, ok. Aber du bist der Experte beim Kunden. Es sollte deine Entscheidung sein, nicht die des Kunden. Wenn du ihn nicht überzeugen kannst, musst du vielleicht auch deine Rhetorik ändern. Grade bei der Verwendung von O365 besteht sehr schnell die Gefahr, dass schützenswerte Daten online gespeichert werden bzw. verfügbar sind. Die MFA hat also durchaus seine Daseinsberechtigung, auch wenn die Anwender sich beschweren. Das machen meine User täglich, aber das zeigt nur, dass man den Job richtig macht. Und wenn du dich von dem Kunden nicht trennen kannst, dann solltest du dein Business-Konzept auch überdenken face-wink

Gruß
Doskias
clSchak
clSchak 20.04.2023 aktualisiert um 23:47:33 Uhr
Goto Top
Zitat von @Cloudnoob:

Hey @tech-flare,

ja du hast Recht allerdings kann man nicht alle Kunden überzeugen/zwingen^^ . Für das Admin Konto gibt es selbstverständlich MFA. Mit Murks war einfach nur die Abfrage gemeint nach einer weiteren Nummer.

Gruß

hmm poste mal die Maildomain von dem, dann kann ich die direkt sperren, sollte der sogar Lieferant bei uns sein, sorge ich dafür das er das nicht mehr ist.

Die Entscheidung MFA abzuschalten ist bewusst fahrlässig und wenn von deren Domain Müll kommt, sollte der verantwortliche in den Knast. Gerade M365 ist so eine kranke Spamschleuder geworden, da werden so viele Account gehijacked und dann darüber Müll versandt und MS macht da nichts gegen. Und da die Mails ja alle von "protection.outlook.com" kommen mit Links auf übernommene Sharepointseiten, bringt einen auch der beste Spamfilter fast nichts face-sad - das ist echt eine Seuche mittlerweile.

Wir haben bei uns auch für M365 das ganze additiv über Conditional Access + ATP abgesichert, da bekommt man z.T. erst einmal mit, welche Accounts evtl. kompromittiert wurden. Schei*** auf dem Komfort, Sicherheit geht vor.

Ich würde an deiner Stelle direkt vom dem GF ein Bestätigung unterschreiben lassen, dass du auf seinen Wunsch gehandelt hast, sonst hast du am Ende ein Probleme wenn der gehacked wurde.

Sicher ist man niemals, man kann aber die Auswirkung stark beeinflussen.

Ansonsten wie @Doskias geschrieben hat: trenn dich von dem Kunden, dass kann nur "übel" enden, wenn jemand bewusst auf MFA verzichtet, wird das mit der Awareness richtig schlecht aussehen.

Just my 2 Cent face-smile
dimugi
dimugi 17.04.2024 um 21:08:39 Uhr
Goto Top
Scheinbar hat MS wieder mal alles geändert und die vielen Hinweise im Weltnetz stimme wohl nicht mehr.
Selbst die Hinweise auf den MS-Seiten, zumindest habe ich noch keine aktuell stimmige gefunden.

Bei mir geht es darum, da Nutzer bei Aufruf ihrer Office-Programme diese MFA-Abfrage bekommen, so auch ich selbst.
Ich möchte zumindest für mich selbst keine 2-fach Authentifizierung.

Im Admin-Center stehe ich unter mult-faktor-authenrifizierung auf deaktiviert, doch bekomme beim Öffnen eines Office-Programms diese Abfrage.

Was kann ich da tun?
dimugi
dimugi 17.04.2024 aktualisiert um 23:44:19 Uhr
Goto Top
Ich habe es nun endlich gefunden und erst einmal deaktiviert.

Klar ist, dass dies nicht ohne Grund aktiviert wurde, doch hätte man es nicht einfach ohne nachzufragen tun sollen.

Mir ist es deutlich lieber, wenn ich mich mit dem Thema auseinandersetze und dann selber die nötigen Einstellungen mache.

Die deutsche Übersetzung auf den MS-Seiten ist sehr schlecht und nicht immer findet man dann eine Entsprechung in den aktuellen Portalen.

Zurzeit ist diese Einstellung im "Microsoft Entra Admin Center" -> Übersicht
Eigenschaften auswählen
dort dann ganz unten unter dem Punkt Sicherheitsstandards.

Klickt man auf den Link, kommt rechts ein Auswahlmenü, wo man die Funktion deaktivieren kann.

Ich werde das nur vorübergehend machen, bis ich mehr darüber weis und vielleicht selber Einstellungen vornehmen kann. Mir gehen die Einstellungen von Microsoft zu weit.