![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\")
Nette Geschichte, die ein Administrator die Tage auf Facebook aufgespie\u00dft hat. Es geht um die Multifaktor-Authentifizierung in Microsoft 365, die unter anderem mittels der Microsoft Authenticator App erfolgen kann. Da bauen sich aber H\u00fcrden auf, wenn man m\u00f6glichst wenig Abh\u00e4ngigkeiten haben m\u00f6chte.<\/p>\n
<\/p>\n
Administratoren kennen das: Microsoft will eine Multifaktor-Authentifizierung in Microsoft 365, um sich an Konten anmelden zu k\u00f6nnen. Ein Administrator wollte das auch brav durchf\u00fchren, ist aber auf H\u00fcrden gesto\u00dfen, die vielen nicht mehr bewusst sind. Er hat seine Eindr\u00fccke dann in einem kurzen Post ver\u00f6ffentlicht.<\/p>\n
![\"MFA](\"https:\/\/i.postimg.cc\/NjJ0PB1R\/image.png\")
<\/p>\n
Der Administrator wollte einen 2FA einrichten, weil Microsoft Office 365 dies zwingend verlange. Das ist also die Randbedingung ist, dass Microsoft Office 365 jetzt zwingend eine 2 Faktor-Authentifzierung verlangt. Soweit bekannt. Dann hat der Administrator noch die Information gegeben, dass die Mitarbeiter mit Firmenhandy im Unternehmen, in der der Poster Administrator ist, dazu die Microsoft Authenticator App\u00a0 verwenden sollen.<\/p>\n
Das bedeutet im Klartext, dass die Administratoren die Smartphones der Leute einrichten, bevor die Nutzer sich bei Microsoft anmelden k\u00f6nnen. Dabei ist der Administrator aus obigem Fall auf die erste H\u00fcrde gesto\u00dfen: Android verlangt zwingend ein Google Konto, um Apps aus dem Google PlayStore herunterladen zu k\u00f6nnen. Um einen Account f\u00fcr den Mitarbeiter bei Google anzulegen, kann man die Firmenadresse verwenden. Diese muss jedoch beim Einrichten best\u00e4tigt werden, was nicht geht, wenn man das 2FA noch nicht eingerichtet hat, schreibt der Betroffene.<\/p>\n
Ein Mobile Device Management scheint in obigem Firmenkonstrukt eher nicht eingesetzt zu werden. Es ist unklar, warum das nicht gemacht wird, vielleicht ist das Unternehmen einfach zu klein, um zwei, drei Handys per MDM zu verwalten.<\/p><\/blockquote>\n
Von den Gruppenmitgliedern kamen dann Ratschl\u00e4ge, dass man auch ohne Microsoft Authenticator App arbeiten k\u00f6nnen. Genannt wurden YubiKey oder MFA durch Anruf auf dem Firmen-Festnetztelefon oder SMS. Aber diese L\u00f6sungen haben auch ihre T\u00fccken. Wie setzt ihr die MFA bei Microsoft 365 um?<\/p>\n","protected":false},"excerpt":{"rendered":"
Nette Geschichte, die ein Administrator die Tage auf Facebook aufgespie\u00dft hat. Es geht um die Multifaktor-Authentifizierung in Microsoft 365, die unter anderem mittels der Microsoft Authenticator App erfolgen kann. Da bauen sich aber H\u00fcrden auf, wenn man m\u00f6glichst wenig Abh\u00e4ngigkeiten … Weiterlesen