11
M365 Admin 2 FA weg
Guten Morgen Kollegen,
einer unserer Kunden hat auf seinem M365 Tennant als Admin die 2 FA per Authentificator App eingerichtet.
Nun hat er Sein Smartphone an diese WE verloren und auch kein Backup der 2FA App-
Über das Anmelden unter office.com, wird keine andrer Möglichkeit angeboten sich zu authentifizieren.
Nun die Frage: Was kann er hier tun? MS anrufen ?
Es geht hier nur um den Admin Zugang zur Verwaltrung des M365 Accounts.
Danke für Eure Gedanken dazu.
Axel
einer unserer Kunden hat auf seinem M365 Tennant als Admin die 2 FA per Authentificator App eingerichtet.
Nun hat er Sein Smartphone an diese WE verloren und auch kein Backup der 2FA App-
Über das Anmelden unter office.com, wird keine andrer Möglichkeit angeboten sich zu authentifizieren.
Nun die Frage: Was kann er hier tun? MS anrufen ?
Es geht hier nur um den Admin Zugang zur Verwaltrung des M365 Accounts.
Danke für Eure Gedanken dazu.
Axel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4474143985
Url: https://administrator.de/contentid/4474143985
Printed on: April 27, 2024 at 19:04 o'clock
11 Comments
Latest comment
Einer eurer Kunden also …
Hat er den einzigen Adminaccount? Wenn ja, selbst Schuld.
Bleibt wohl nichts über, als den MS Support anzurufen
Hat er den einzigen Adminaccount? Wenn ja, selbst Schuld.
Bleibt wohl nichts über, als den MS Support anzurufen
Sorry - auch da gilt doch die alte Regel: Kein Backup, kein Mitleid, oder? Ich mein, was meinst du was es ausser MS-Support da geben sollte? Wäre es nicht völlig sinnlos wenn man ne 2FA hat, der 2te Faktor aber eben nicht da ist und man das einfach umgehen könnte?!? Oder ist die Hoffnung das die "Hacker-Ehre" es dann verbietet auf den Knopf "aber ich bins wirklich" zu klicken um das 2FA-System zu umgehen?
1
Moin Finnbiss,
das ist vorbildlich.
das wiederum ganz und gar nicht.
https://shop.heise.de/tasse-kein-backup-kein-mitleid
Und damit es das nächste Mal nicht nochmals passiert.
https://authy.com/
Kann Sync, Backup und so. 😉
😬 ... keine Backupauthentifizierung ... sprich ....
https://shop.heise.de/tasse-kein-backup-kein-mitleid
ja ... viel Spass ... und im vorab schon mal mein Mitleid.
Ach so, nur der Admin Zugang, na dann. 🤪
Beste Grüsse aus BaWü
Alex
einer unserer Kunden hat auf seinem M365 Tennant als Admin die 2 FA per Authentificator App eingerichtet.
das ist vorbildlich.
Nun hat er Sein Smartphone an diese WE verloren und auch kein Backup der 2FA App-
das wiederum ganz und gar nicht.
https://shop.heise.de/tasse-kein-backup-kein-mitleid
Und damit es das nächste Mal nicht nochmals passiert.
https://authy.com/
Kann Sync, Backup und so. 😉
Über das Anmelden unter office.com, wird keine andrer Möglichkeit angeboten sich zu authentifizieren.
😬 ... keine Backupauthentifizierung ... sprich ....
https://shop.heise.de/tasse-kein-backup-kein-mitleid
Nun die Frage: Was kann er hier tun? MS anrufen ?
ja ... viel Spass ... und im vorab schon mal mein Mitleid.
Es geht hier nur um den Admin Zugang zur Verwaltrung des M365 Accounts.
Ach so, nur der Admin Zugang, na dann. 🤪
Beste Grüsse aus BaWü
Alex
1
Moin...
Frank
Nun die Frage: Was kann er hier tun? MS anrufen
das wäre die erste, was du ihm anraten solltest...Frank
Für die Admin-Accounts meiner „Kunden“ habe ich noch zusätzlich nen 2fa-Stick und die sms konfiguriert.
PS. Das mit dem Backup ist so ne Sache. MS will das ja in nem (privaten) MS-Account ablegen. Völlig gaga
PS. Das mit dem Backup ist so ne Sache. MS will das ja in nem (privaten) MS-Account ablegen. Völlig gaga
2
Ne Rückfrage zum Thema:
@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge
Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge
Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
moin...
man weiß manchmal nicht, ob man lachen oder weinen soll...
Frank
Zitat von @Visucius:
Ne Rückfrage zum Thema:
@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge
Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
ja ja... und heute morgen klären wir noch über die benutzung von Nord VPN in einem Cisco Router auf, und jetzt reden wir über passwort apps, egal ob kostenlos oder nicht.Ne Rückfrage zum Thema:
@MysticFoxDE
Hast Du auch andere getestet? So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?! Oder kann jemand noch ganz andere Apps empfehlen? Der Wechsel von einer zur anderen wird ja nicht einfach mit einer größeren Anzahl hinterlegter Zugänge
Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
man weiß manchmal nicht, ob man lachen oder weinen soll...
Frank
man weiß manchmal nicht, ob man lachen oder weinen soll...
Naja, deshalb bin ich ja beim Fliegenfänger MS gelandet. Denn für die zahle ich ja. Und als PW-App sehe ich das ehrlich gesagt nicht?! Zumindest habe ich da keine PW hinterlegt. Nur das Backup-Thema ist in dieser App halt ein echtes Problem.
Von dem Treppenwitz mal abgesehen, dass MS365 Business ja hier nur marktfähig ist, weil der Cloudspeicher (angeblich) im Inland/EU steht, ich aber jetzt die 2FA-Zugänge in nem privaten(!) MS-Konto backupen soll, welches üblicherweise in USA gehostet wird.
Schön wäre halt evtl. irgendwas "opensourciges" – auch wenn ich dort kein überbordendes Vertrauen habe, dass den Code irgendwer/irgendwann prüft. Deshalb ja die Frage nach dem "best bzw. better practice".
Moin,
Ist das wirklich der einzige Admin Account gewesen?
Meine App zickte vor Wochen auch rum. Über meinen Kollegen haben wir die 2FA dann angedreht und ich hab von vorn gestartet
Ist das wirklich der einzige Admin Account gewesen?
Meine App zickte vor Wochen auch rum. Über meinen Kollegen haben wir die 2FA dann angedreht und ich hab von vorn gestartet
Moin @Visucius,
ja und ich habe darüber auch zwei sehr lange Beiträge bei XING geschrieben, die nun nach dem Gruppensterben leider Geschichte sind.
Kurze Zusammenfassung.
Mir waren bei der Entscheidung für eine 2FA App, die folgenden Dinge sehr Wichtig.
- Backup
- App Login Schutz (PIN/Biometrie)
- Unterstützung mehrerer Plattformen (Android, iOS, Windows)
- Plattformübergreifende Synchronisationsfähigkeit
- In der IT Branche bekannter Hersteller
Am Ende des Tages hatte genau ein Anbieter diese Kriterien allesamt erfüllt, und das war Twilio mit Authy.
Sieht auf den ersten Blick sehr ähnlich aus wie Authy, auch vom Funktionsumfang her.
Das einzige was mich nach einer kurzen Prüfung etwas stört, ist der fehlende Windows-Client.
Twilio verdient sein Geld mit anderen Dingen ...
https://www.twilio.com/de/
und benutzt Authy wahrscheinlich mitunter als Werbeschild.
Gruss Alex
ja und ich habe darüber auch zwei sehr lange Beiträge bei XING geschrieben, die nun nach dem Gruppensterben leider Geschichte sind.
Kurze Zusammenfassung.
Mir waren bei der Entscheidung für eine 2FA App, die folgenden Dinge sehr Wichtig.
- Backup
- App Login Schutz (PIN/Biometrie)
- Unterstützung mehrerer Plattformen (Android, iOS, Windows)
- Plattformübergreifende Synchronisationsfähigkeit
- In der IT Branche bekannter Hersteller
Am Ende des Tages hatte genau ein Anbieter diese Kriterien allesamt erfüllt, und das war Twilio mit Authy.
So von außen betrachtet wäre doch https://2fas.com auch ein vielversprechender Aspirant?!
Sieht auf den ersten Blick sehr ähnlich aus wie Authy, auch vom Funktionsumfang her.
Das einzige was mich nach einer kurzen Prüfung etwas stört, ist der fehlende Windows-Client.
Was mir etwas befremdlich vorkommt, dass die Apps nix kosten ...
Twilio verdient sein Geld mit anderen Dingen ...
https://www.twilio.com/de/
und benutzt Authy wahrscheinlich mitunter als Werbeschild.
Gruss Alex
1
Mich hat MS beim Einrichten des Authenticators gleich zu einem Privaten Account zur Cloud Sicherung gedrängt und zusätzlich "Einmal Passcodes" erstellt welche ich mir per Bildschirmfoto gespeichert habe.
1