timelessvision
Goto Top

Plötzlicher MFA Zwang bei O365?

Guten Morgen zusammen

Ich verstehe gerade die Welt nicht mehr ganz. Ich weiss, dass ab heute die moderne Authentifizierung (schrittweise) verwendet werden muss, aber wer hat von MFA geredet? Siehe Bild anbei.

Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!

ODER werden die Leute dann einfach aufgefordert dazu, und können es verweigern?


Gruss
Christof
screenshot 2022-09-30 080019

Content-ID: 4107512966

Url: https://administrator.de/contentid/4107512966

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

em-pie
em-pie 30.09.2022 um 08:34:50 Uhr
Goto Top
Moin,

Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!
dann solltet ihr das zumindest bei denen, bei denen es möglich ist, "durchsetzen".

Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...

Gruß
em-pie
Franz-Josef-II
Franz-Josef-II 30.09.2022 um 08:46:43 Uhr
Goto Top
Guten Morgen

Zitat von @em-pie:
Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...


Noch ..... 😂..... nicht mehr lange
TimelessVision
TimelessVision 30.09.2022 um 09:01:53 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Guten Morgen

Zitat von @em-pie:
Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...


Noch ..... 😂..... nicht mehr lange

Das ist jetzt eben mein Problem. Weisst du da was genaueres? Ich weiss einfach nicht wie ich diese Meldung deuten soll… 🤷
Coreknabe
Lösung Coreknabe 30.09.2022 um 10:23:44 Uhr
Goto Top
Moin,

scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.

https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...

Gruß
StefanKittel
StefanKittel 30.09.2022 um 11:11:45 Uhr
Goto Top
Zitat von @mazenauer:
Das ist bei meinen Kunden NICHT durchsetzbar...
Das ist ja aber nicht Dein Problem.
Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.
Stefan
Coreknabe
Coreknabe 30.09.2022 um 11:26:40 Uhr
Goto Top
Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.

Dasselbe hatten wir mal mit einem Mitarbeiter und irgendwelchen Office-Wünschen. Er nutzt ein Macbook und will Office-Funktion XY. Ich sage ihm, dass das nicht geht, weil Mac. Darauf er: Dann soll ich MS sagen, dass die gefälligst ändern, wir sind schließlich ein großer Kunde face-big-smile

Sorry für den OT-Beitrag face-wink

Gruß
TimelessVision
TimelessVision 30.09.2022 um 11:53:46 Uhr
Goto Top
Hallo zusammen

Naja solche Beiträge sind auch immer schön, damit ich sehe, dass andere ähnliche Probleme mit ihren Kunden haben. ;)

Aber gut, dann werde ich meine Kunden mal informieren, dass das über kurz oder lang zum Zwang wird.

Schöne Rest-Freitag!
TimelessVision
TimelessVision 30.09.2022 um 11:54:18 Uhr
Goto Top
Zitat von @Coreknabe:

Moin,

scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.

https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...

Gruß

Vielen Dank für den Link! face-smile
Visucius
Visucius 30.09.2022 aktualisiert um 16:27:24 Uhr
Goto Top
Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.
TimelessVision
TimelessVision 02.10.2022 um 13:06:55 Uhr
Goto Top
Zitat von @Visucius:

Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.

Da hab ich tatsächlich angefangen selber Passwörter zu setzen, und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
em-pie
em-pie 02.10.2022 um 13:42:45 Uhr
Goto Top
Moin,

und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen face-wink

Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
Visucius
Visucius 02.10.2022 um 14:06:45 Uhr
Goto Top
Na, genügt ja einen Authenticator-Stick zu hinterlegen
TimelessVision
TimelessVision 03.10.2022 um 10:13:39 Uhr
Goto Top
Zitat von @em-pie:

Moin,

und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen face-wink

Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.

Ach ich lebe ewig, und wer denkt schon gerne über die eigene Vergänglichkeit nach. ;) Aber hast recht. Werde beginnen den Chefs einen Account einzurichten den sie sicher bewahren müssen.
StefanKittel
StefanKittel 03.10.2022 um 12:20:04 Uhr
Goto Top
Moin,
ich betreibe für einige meiner Kunden ein Sicherheitsportal für die Firmeneinwahl.
Das unterstützt auch 2FA.

Nutzen tun das ungefähr 2% aller Benutzer.
Ich habe mit den Firmen gesprochen, ich habe mit den Nutzern gesprochen, es erscheint eine Warnmeldung wenn man 2FA nicht aktiviert hat.
Antwort: kann man diese Warnung nicht wegmachen?

Solange Du die Leute nicht dazu zwingst machen die das nicht.

Stefan
Visucius
Visucius 03.10.2022 aktualisiert um 13:14:57 Uhr
Goto Top
Ja, meine Bequemlichkeit hat sich da auch lange gegen gewehrt. Aber wir reden durchaus auch von Passwörter a la

"Urlaub@2022"

welche im Standard-Setup möglich sind. Und der 2. Teil ist die (öffentliche) Mailadresse. Und damit nicht nur Zugang zur Mail, sondern auch Sharepoint, Onedrive, Teams, ...

Kleine Anekdote: Habe vor einigen Tagen das admin-Passwort einer Kunden-Website vom Dienstleister eingefordert. Wohlgemerkt einer Website, welche nach einem Hacking gerade wieder frisch hergestellt wurde: "admin%123" 😂