frunky
Goto Top

Office 365 - MFA deaktivieren

Hallo Zusammen,

seit einigen Tagen bekomme ich den Hinweis, dass meine Organisation zusätzliche Sicherheitsinformationen benötigt. Im Azure AD habe ich die Sicherheitsstandards bereits deaktiviert.

Im Admin Center unter Benutzer --> aktive Benutzer --> Multifaktor Authentifizierung stehen alle Benutzer auf deaktiviert.

Mir bewusst, dass das die Sicherheit schwächt. Ist es trotzdem möglich diese Einstellungen anzupassen und wenn ja wo?

Vielen Dank

Frank
o365_mfa01

Content-ID: 62783613445

Url: https://administrator.de/contentid/62783613445

Printed on: December 13, 2024 at 03:12 o'clock

Starmanager
Starmanager Apr 11, 2024 at 05:55:31 (UTC)
Goto Top
Nun bist Du auch davon betroffen. Es wurde schon ein Jahr lang angekuendigt. Nun musst auch Du deine User dafuer begeistern. Ist ja keine grosse Sache. Muss aber jeder User seine Authentikator APP installieren und sich einmal am Webbrowser anmelden und den Prozess durchfuehren.
Penny.Cilin
Penny.Cilin Apr 11, 2024 at 06:01:28 (UTC)
Goto Top
Moin,

ich bin mir nicht sicher. Aber das kannst Du bei der Cloud-Lösung NICHT deaktivieren!

Gruss Penny.
Zossen
Zossen Apr 11, 2024 at 06:15:08 (UTC)
Goto Top
Moin,
was für dich interessant sein sollte ist unter anderem dieser Artikel:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/mana ...

In Kurz: Wie bereits hier erwähnt schaltet Microsoft MFA für alle nach und nach ein.
Du kannst dir die Richtlinien anschauen im Microsoft Entra Admin Center unter Identität -> Schutz -> Bedingter Zugriff -> Richtlinien
Da MFA an sich eine gute Sache ist, würde ich an deiner Stelle versuchen das den Mitarbeitern schmackhaft zu machen und ggf. für euren Intranet-Standort eine Ausnahme hinzufügen. Das kannst du z.B. unter Identität -> Schutz -> Multi-Faktor-Authentifizierung und dann auf den Link "Zusätzliche Einstellungen für die cloudbasierte Multi-Faktor-Authentifizierung" angeben.
Grüsse
12168552861
12168552861 Apr 11, 2024 updated at 06:22:16 (UTC)
Goto Top
Looser27
Looser27 Apr 11, 2024 at 07:08:25 (UTC)
Goto Top
Moin,

Du wirst an der MFA nicht vorbei kommen. Am einfachsten über die Authenticator App oder einen Yubikey.
Funktioniert beides sehr zuverlässig. Die Akzeptanz bei den Usern ist, solange man nicht täglich die MFA bemühen muss, auch entsprechend hoch.

Gruß

Looser
Nebellicht
Nebellicht Apr 11, 2024 updated at 08:07:47 (UTC)
Goto Top
Doch es geht ! Wir haben das auch umgesetzt und können pro User entscheiden ob die MFA Anwendung findet.
Ich meine mich zu erinnern, dass der "Schalter" sehr versteckt war im azure. Danach konnte man in der Userumgebung die User "scharf" schalten oder eben auch nicht.

Gruß nbll
kpunkt
kpunkt Apr 11, 2024 at 08:17:11 (UTC)
Goto Top
Ich muss da @Nebellicht recht geben. Bei uns hätte ein 2FA den Wechsel von Exchange Online Plan 1 und M365 Business Standard zu mindestens E3 bedeutet wegen Hardware-Token. Systemhaus im Hintergrund hat auch gesagt, dann deaktivieren wir halt 2FA. Mit allen Konsequenzen, klar.
Fraglich ist nur, ob da Microsoft nicht irgendwann mal den Riegel vorsetzt. Dann gehts halt nicht anders. Oder aber man orientiert sich ganz um.
Leider weiß ich auch nicht genau, wo man das einstellen kann, soll wirklich gut versteckt sein.
frunky
frunky Apr 16, 2024 at 09:54:44 (UTC)
Goto Top
Hallo Zusammen,

vielen Dank für eure zahlreichen Tipps und Hilfen. Ich denke, ich werde entsprechende Richtlinien erstellen.

Frank