mazenauer
Goto Top

Plötzlicher MFA Zwang bei O365?

Guten Morgen zusammen

Ich verstehe gerade die Welt nicht mehr ganz. Ich weiss, dass ab heute die moderne Authentifizierung (schrittweise) verwendet werden muss, aber wer hat von MFA geredet? Siehe Bild anbei.

Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!

ODER werden die Leute dann einfach aufgefordert dazu, und können es verweigern?


Gruss
Christof
screenshot 2022-09-30 080019

Content-Key: 4107512966

Url: https://administrator.de/contentid/4107512966

Printed on: December 4, 2022 at 19:12 o'clock

Member: em-pie
em-pie Sep 30, 2022 at 06:34:50 (UTC)
Goto Top
Moin,

Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!
dann solltet ihr das zumindest bei denen, bei denen es möglich ist, "durchsetzen".

Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...

Gruß
em-pie
Member: Franz-Josef-II
Franz-Josef-II Sep 30, 2022 at 06:46:43 (UTC)
Goto Top
Guten Morgen

Zitat von @em-pie:
Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...


Noch ..... ­čśé..... nicht mehr lange
Member: Mazenauer
Mazenauer Sep 30, 2022 at 07:01:53 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Guten Morgen

Zitat von @em-pie:
Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...


Noch ..... ­čśé..... nicht mehr lange

Das ist jetzt eben mein Problem. Weisst du da was genaueres? Ich weiss einfach nicht wie ich diese Meldung deuten soll… ­čĄĚ
Member: Coreknabe
Solution Coreknabe Sep 30, 2022 at 08:23:44 (UTC)
Goto Top
Moin,

scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.

https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...

Gruß
Member: StefanKittel
StefanKittel Sep 30, 2022 at 09:11:45 (UTC)
Goto Top
Zitat von @Mazenauer:
Das ist bei meinen Kunden NICHT durchsetzbar...
Das ist ja aber nicht Dein Problem.
Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.
Stefan
Member: Coreknabe
Coreknabe Sep 30, 2022 at 09:26:40 (UTC)
Goto Top
Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.

Dasselbe hatten wir mal mit einem Mitarbeiter und irgendwelchen Office-Wünschen. Er nutzt ein Macbook und will Office-Funktion XY. Ich sage ihm, dass das nicht geht, weil Mac. Darauf er: Dann soll ich MS sagen, dass die gefälligst ändern, wir sind schließlich ein großer Kunde face-big-smile

Sorry für den OT-Beitrag face-wink

Gruß
Member: Mazenauer
Mazenauer Sep 30, 2022 at 09:53:46 (UTC)
Goto Top
Hallo zusammen

Naja solche Beiträge sind auch immer schön, damit ich sehe, dass andere ähnliche Probleme mit ihren Kunden haben. ;)

Aber gut, dann werde ich meine Kunden mal informieren, dass das über kurz oder lang zum Zwang wird.

Schöne Rest-Freitag!
Member: Mazenauer
Mazenauer Sep 30, 2022 at 09:54:18 (UTC)
Goto Top
Zitat von @Coreknabe:

Moin,

scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.

https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...

Gruß

Vielen Dank für den Link! face-smile
Member: Visucius
Visucius Sep 30, 2022 updated at 14:27:24 (UTC)
Goto Top
Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.
Member: Mazenauer
Mazenauer Oct 02, 2022 at 11:06:55 (UTC)
Goto Top
Zitat von @Visucius:

Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.

Da hab ich tatsächlich angefangen selber Passwörter zu setzen, und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Member: em-pie
em-pie Oct 02, 2022 at 11:42:45 (UTC)
Goto Top
Moin,

und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen face-wink

Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
Member: Visucius
Visucius Oct 02, 2022 at 12:06:45 (UTC)
Goto Top
Na, genügt ja einen Authenticator-Stick zu hinterlegen
Member: Mazenauer
Mazenauer Oct 03, 2022 at 08:13:39 (UTC)
Goto Top
Zitat von @em-pie:

Moin,

und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen face-wink

Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.

Ach ich lebe ewig, und wer denkt schon gerne über die eigene Vergänglichkeit nach. ;) Aber hast recht. Werde beginnen den Chefs einen Account einzurichten den sie sicher bewahren müssen.
Member: StefanKittel
StefanKittel Oct 03, 2022 at 10:20:04 (UTC)
Goto Top
Moin,
ich betreibe für einige meiner Kunden ein Sicherheitsportal für die Firmeneinwahl.
Das unterstützt auch 2FA.

Nutzen tun das ungefähr 2% aller Benutzer.
Ich habe mit den Firmen gesprochen, ich habe mit den Nutzern gesprochen, es erscheint eine Warnmeldung wenn man 2FA nicht aktiviert hat.
Antwort: kann man diese Warnung nicht wegmachen?

Solange Du die Leute nicht dazu zwingst machen die das nicht.

Stefan
Member: Visucius
Visucius Oct 03, 2022 updated at 11:14:57 (UTC)
Goto Top
Ja, meine Bequemlichkeit hat sich da auch lange gegen gewehrt. Aber wir reden durchaus auch von Passwörter a la

"Urlaub@2022"

welche im Standard-Setup möglich sind. Und der 2. Teil ist die (öffentliche) Mailadresse. Und damit nicht nur Zugang zur Mail, sondern auch Sharepoint, Onedrive, Teams, ...

Kleine Anekdote: Habe vor einigen Tagen das admin-Passwort einer Kunden-Website vom Dienstleister eingefordert. Wohlgemerkt einer Website, welche nach einem Hacking gerade wieder frisch hergestellt wurde: "admin%123" ­čśé