15
Plötzlicher MFA Zwang bei O365?
Guten Morgen zusammen
Ich verstehe gerade die Welt nicht mehr ganz. Ich weiss, dass ab heute die moderne Authentifizierung (schrittweise) verwendet werden muss, aber wer hat von MFA geredet? Siehe Bild anbei.
Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!
ODER werden die Leute dann einfach aufgefordert dazu, und können es verweigern?
Gruss
Christof
Ich verstehe gerade die Welt nicht mehr ganz. Ich weiss, dass ab heute die moderne Authentifizierung (schrittweise) verwendet werden muss, aber wer hat von MFA geredet? Siehe Bild anbei.
Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!
ODER werden die Leute dann einfach aufgefordert dazu, und können es verweigern?
Gruss
Christof
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 4107512966
Url: https://administrator.de/contentid/4107512966
Ausgedruckt am: 25.04.2024 um 15:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...
Gruß
em-pie
Das ist bei meinen Kunden NICHT durchsetzbar, zumindest bei Einigen nicht!
dann solltet ihr das zumindest bei denen, bei denen es möglich ist, "durchsetzen".Im M365 Admin-Center kann man organisationsweit MFA (de-)aktivieren...
Gruß
em-pie
Guten Morgen
Noch ..... 😂..... nicht mehr lange
Noch ..... 😂..... nicht mehr lange
Das ist jetzt eben mein Problem. Weisst du da was genaueres? Ich weiss einfach nicht wie ich diese Meldung deuten soll… 🤷
Moin,
scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.
https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...
Gruß
scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.
https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...
Gruß
1
Zitat von @mazenauer:
Das ist bei meinen Kunden NICHT durchsetzbar...
Das ist ja aber nicht Dein Problem.Das ist bei meinen Kunden NICHT durchsetzbar...
Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.
Stefan
3Welche Alternative hat denn der Kunde wenn er O365 verwenden will? Soll die doch bei MS direkt anrufen und sich beschweren.
Dasselbe hatten wir mal mit einem Mitarbeiter und irgendwelchen Office-Wünschen. Er nutzt ein Macbook und will Office-Funktion XY. Ich sage ihm, dass das nicht geht, weil Mac. Darauf er: Dann soll ich MS sagen, dass die gefälligst ändern, wir sind schließlich ein großer Kunde
Sorry für den OT-Beitrag
Gruß
3
Hallo zusammen
Naja solche Beiträge sind auch immer schön, damit ich sehe, dass andere ähnliche Probleme mit ihren Kunden haben. ;)
Aber gut, dann werde ich meine Kunden mal informieren, dass das über kurz oder lang zum Zwang wird.
Schöne Rest-Freitag!
Naja solche Beiträge sind auch immer schön, damit ich sehe, dass andere ähnliche Probleme mit ihren Kunden haben. ;)
Aber gut, dann werde ich meine Kunden mal informieren, dass das über kurz oder lang zum Zwang wird.
Schöne Rest-Freitag!
Zitat von @Coreknabe:
Moin,
scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.
https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...
Gruß
Moin,
scheinbar wird es VORERST so ablaufen, dass Du alle 14 Tage genervt, äh, erinnert wirst, wenn Du das nicht aktivierst, späterer Zwang nicht ausgeschlossen. Was jetzt per se nicht das Schlechteste ist.
https://www.csoonline.com/de/a/microsoft-erhoeht-sicherheitsstandards,36 ...
Gruß
Vielen Dank für den Link!
Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.
1Zitat von @Visucius:
Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.
Am Ende profitiert der Kunde ja auch von der gestiegenen Sicherheit! Wenn Du die Passwörter die MAs vergeben lässt - was ja vermutlich häufig Standard ist - dann möchte ich auch nicht, dass das die einzige Hürde "weltweit" ist um auf das Konto zuzugreifen.
Da hab ich tatsächlich angefangen selber Passwörter zu setzen, und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Moin,
Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
1
Na, genügt ja einen Authenticator-Stick zu hinterlegen
Zitat von @em-pie:
Moin,
Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
Moin,
und auf den Admin hat gar niemand ausser mir Zugriff, und der ist natürlich doppelt geschützt jeweils.
Na dann wollen wir dir mal eine stetige Gesundheit und ein endlos langes Leben wünschen Ansonsten sollte es zumindest immer einen zweiten Admin geben, dessen Zugangsdaten in einem Safe bei der Geschäftsführung (oder wo auch immer) liegen.
Ach ich lebe ewig, und wer denkt schon gerne über die eigene Vergänglichkeit nach. ;) Aber hast recht. Werde beginnen den Chefs einen Account einzurichten den sie sicher bewahren müssen.
Moin,
ich betreibe für einige meiner Kunden ein Sicherheitsportal für die Firmeneinwahl.
Das unterstützt auch 2FA.
Nutzen tun das ungefähr 2% aller Benutzer.
Ich habe mit den Firmen gesprochen, ich habe mit den Nutzern gesprochen, es erscheint eine Warnmeldung wenn man 2FA nicht aktiviert hat.
Antwort: kann man diese Warnung nicht wegmachen?
Solange Du die Leute nicht dazu zwingst machen die das nicht.
Stefan
ich betreibe für einige meiner Kunden ein Sicherheitsportal für die Firmeneinwahl.
Das unterstützt auch 2FA.
Nutzen tun das ungefähr 2% aller Benutzer.
Ich habe mit den Firmen gesprochen, ich habe mit den Nutzern gesprochen, es erscheint eine Warnmeldung wenn man 2FA nicht aktiviert hat.
Antwort: kann man diese Warnung nicht wegmachen?
Solange Du die Leute nicht dazu zwingst machen die das nicht.
Stefan
3
Ja, meine Bequemlichkeit hat sich da auch lange gegen gewehrt. Aber wir reden durchaus auch von Passwörter a la
"Urlaub@2022"
welche im Standard-Setup möglich sind. Und der 2. Teil ist die (öffentliche) Mailadresse. Und damit nicht nur Zugang zur Mail, sondern auch Sharepoint, Onedrive, Teams, ...
Kleine Anekdote: Habe vor einigen Tagen das admin-Passwort einer Kunden-Website vom Dienstleister eingefordert. Wohlgemerkt einer Website, welche nach einem Hacking gerade wieder frisch hergestellt wurde: "admin%123" 😂
"Urlaub@2022"
welche im Standard-Setup möglich sind. Und der 2. Teil ist die (öffentliche) Mailadresse. Und damit nicht nur Zugang zur Mail, sondern auch Sharepoint, Onedrive, Teams, ...
Kleine Anekdote: Habe vor einigen Tagen das admin-Passwort einer Kunden-Website vom Dienstleister eingefordert. Wohlgemerkt einer Website, welche nach einem Hacking gerade wieder frisch hergestellt wurde: "admin%123" 😂
1
