8
Office 365 - MFA deaktivieren
Hallo Zusammen,
seit einigen Tagen bekomme ich den Hinweis, dass meine Organisation zusätzliche Sicherheitsinformationen benötigt. Im Azure AD habe ich die Sicherheitsstandards bereits deaktiviert.
Im Admin Center unter Benutzer --> aktive Benutzer --> Multifaktor Authentifizierung stehen alle Benutzer auf deaktiviert.
Mir bewusst, dass das die Sicherheit schwächt. Ist es trotzdem möglich diese Einstellungen anzupassen und wenn ja wo?
Vielen Dank
Frank
seit einigen Tagen bekomme ich den Hinweis, dass meine Organisation zusätzliche Sicherheitsinformationen benötigt. Im Azure AD habe ich die Sicherheitsstandards bereits deaktiviert.
Im Admin Center unter Benutzer --> aktive Benutzer --> Multifaktor Authentifizierung stehen alle Benutzer auf deaktiviert.
Mir bewusst, dass das die Sicherheit schwächt. Ist es trotzdem möglich diese Einstellungen anzupassen und wenn ja wo?
Vielen Dank
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62783613445
Url: https://administrator.de/contentid/62783613445
Printed on: April 29, 2024 at 17:04 o'clock
8 Comments
Latest comment
Nun bist Du auch davon betroffen. Es wurde schon ein Jahr lang angekuendigt. Nun musst auch Du deine User dafuer begeistern. Ist ja keine grosse Sache. Muss aber jeder User seine Authentikator APP installieren und sich einmal am Webbrowser anmelden und den Prozess durchfuehren.
Moin,
ich bin mir nicht sicher. Aber das kannst Du bei der Cloud-Lösung NICHT deaktivieren!
Gruss Penny.
ich bin mir nicht sicher. Aber das kannst Du bei der Cloud-Lösung NICHT deaktivieren!
Gruss Penny.
Moin,
was für dich interessant sein sollte ist unter anderem dieser Artikel:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/mana ...
In Kurz: Wie bereits hier erwähnt schaltet Microsoft MFA für alle nach und nach ein.
Du kannst dir die Richtlinien anschauen im Microsoft Entra Admin Center unter Identität -> Schutz -> Bedingter Zugriff -> Richtlinien
Da MFA an sich eine gute Sache ist, würde ich an deiner Stelle versuchen das den Mitarbeitern schmackhaft zu machen und ggf. für euren Intranet-Standort eine Ausnahme hinzufügen. Das kannst du z.B. unter Identität -> Schutz -> Multi-Faktor-Authentifizierung und dann auf den Link "Zusätzliche Einstellungen für die cloudbasierte Multi-Faktor-Authentifizierung" angeben.
Grüsse
was für dich interessant sein sollte ist unter anderem dieser Artikel:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/mana ...
In Kurz: Wie bereits hier erwähnt schaltet Microsoft MFA für alle nach und nach ein.
Du kannst dir die Richtlinien anschauen im Microsoft Entra Admin Center unter Identität -> Schutz -> Bedingter Zugriff -> Richtlinien
Da MFA an sich eine gute Sache ist, würde ich an deiner Stelle versuchen das den Mitarbeitern schmackhaft zu machen und ggf. für euren Intranet-Standort eine Ausnahme hinzufügen. Das kannst du z.B. unter Identität -> Schutz -> Multi-Faktor-Authentifizierung und dann auf den Link "Zusätzliche Einstellungen für die cloudbasierte Multi-Faktor-Authentifizierung" angeben.
Grüsse
1
Moin,
Du wirst an der MFA nicht vorbei kommen. Am einfachsten über die Authenticator App oder einen Yubikey.
Funktioniert beides sehr zuverlässig. Die Akzeptanz bei den Usern ist, solange man nicht täglich die MFA bemühen muss, auch entsprechend hoch.
Gruß
Looser
Du wirst an der MFA nicht vorbei kommen. Am einfachsten über die Authenticator App oder einen Yubikey.
Funktioniert beides sehr zuverlässig. Die Akzeptanz bei den Usern ist, solange man nicht täglich die MFA bemühen muss, auch entsprechend hoch.
Gruß
Looser
Doch es geht ! Wir haben das auch umgesetzt und können pro User entscheiden ob die MFA Anwendung findet.
Ich meine mich zu erinnern, dass der "Schalter" sehr versteckt war im azure. Danach konnte man in der Userumgebung die User "scharf" schalten oder eben auch nicht.
Gruß nbll
Ich meine mich zu erinnern, dass der "Schalter" sehr versteckt war im azure. Danach konnte man in der Userumgebung die User "scharf" schalten oder eben auch nicht.
Gruß nbll
Ich muss da @Nebellicht recht geben. Bei uns hätte ein 2FA den Wechsel von Exchange Online Plan 1 und M365 Business Standard zu mindestens E3 bedeutet wegen Hardware-Token. Systemhaus im Hintergrund hat auch gesagt, dann deaktivieren wir halt 2FA. Mit allen Konsequenzen, klar.
Fraglich ist nur, ob da Microsoft nicht irgendwann mal den Riegel vorsetzt. Dann gehts halt nicht anders. Oder aber man orientiert sich ganz um.
Leider weiß ich auch nicht genau, wo man das einstellen kann, soll wirklich gut versteckt sein.
Fraglich ist nur, ob da Microsoft nicht irgendwann mal den Riegel vorsetzt. Dann gehts halt nicht anders. Oder aber man orientiert sich ganz um.
Leider weiß ich auch nicht genau, wo man das einstellen kann, soll wirklich gut versteckt sein.
Hallo Zusammen,
vielen Dank für eure zahlreichen Tipps und Hilfen. Ich denke, ich werde entsprechende Richtlinien erstellen.
Frank
vielen Dank für eure zahlreichen Tipps und Hilfen. Ich denke, ich werde entsprechende Richtlinien erstellen.
Frank
