[treptowers]

Hallo,
seit langem wollte ich mich mal wieder in meinem Admin Center anmelden um etwas zu ändern. Ich habe einen M365 Business Standard Plan.
Jetzt kommt der Hinweis das meine IT (bin ich logischerweise selber) festgelegt hat das ich mich mit einer mehrstufigen Authentifizierung anmelden muss. Kann mich nicht entsinnen das je eingestellt zu haben. Ich soll den Microsoft Authenticator aufs Handy laden und den am PC angezeigten QR Code scannen. Ich bekomme aber keine Option sondern nur etwas mit 6 stelligem PIN. Da komme ich auch nicht weiter, Wie kann ich mich wieder anmelden und wie kann ich das abschalten das ich mich wieder wie früher mit meinem Kennwort anmelden kann ? Danke.

[Doodle]

Zitat (treptowers: 02. Februar 2024 - 20:08)

... Ich habe einen M365 Business Standard Plan.
...

So so ... ja ja ... woher hast du denn die Software?

[DanielDuesentrieb]

Zitat

Kann mich nicht entsinnen das je eingestellt zu haben.

Korrekt. Hast Du auch nicht. Das hat Microsoft als neuen Standard über alle M365 Instanzen von sich aus, zur Erhöhung der Sicherheit, als eigene Vorgabe ausgerollt. Du kannst auf eigene Gefahr die 2FA aber nach einmaliger erfolgreicher Einrichtung deaktivieren. Davon rate ich dringend ab. 2FA ist heute der nahezu einzige Weg etwas mehr Sicherheit zu haben, bevor Betrüger einen hacken.

Zitat

Ich bekomme aber keine Option sondern nur etwas mit 6 stelligem PIN.

Auch richtig. Scannt man den QR-Code ab und bekommt eine 6-stellige PIN, muss man die im Prozess angeben, sodass Microsoft weiß: App und Account wurden erfolgreich verbunden.

Zitat

Wie kann ich mich wieder anmelden und wie kann ich das abschalten das ich mich wieder wie früher mit meinem Kennwort anmelden kann ?

Statt App kannst Du auch sagen: smsTAN oder Telefon verwenden. Dann bekommst Du eine SMS oder auf der angegeben Rufnummer ruft Dich KI an und teilt Dir eine einmal gültige 6 stellige Nummer mit, die Du nach dem Login eingeben musst.

Zum 2. Teil der Frage habe ich in Absatz 1 bereits geantwortet. Über die Folgen eines erfolgreichen Häcks sollte man sich im Klaren sein. Ebenso, dass nicht mehr alle Cyberversicherungen jeden Schaden anstandslos regulieren, wenn man grob fahrlässig handelt, was man nach aktuellem Stand der Technik ohne 2FA tut.

Cyberangriff auf Klinikverbund im Kreis Soest: Lippstadt, Erwitte und Gesek
Fernwartung: AnyDesk wurde Opfer eines Cyberangriffs

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 03. Februar 2024 - 12:47

[treptowers]

Hallo.
@Doodle : Von Microsoft. Hierfür zahle ich auch monatlich.


@DanielDuesentrieb: Mag schon sein aber ich wollte wissen wie ich es abstelle.
Zu2: Nein ich konnte keinen Code scannen. Ich habe dann ein anderes Handy genommen. Dort ging es.
Jetzt geht es auch mit meinem Haupthandy, bzw. ich habe Cache zurückgesetzt.
Ist es möglich sich vom eingerichteten (da kaum genutzt) abzumelden und den Auth noch einmal auf dem
gewünschten einzurichten und wenn ja wie.
Wenn ich auf dem Handy die Org. löschen will sagt er mir ich kann mich dann mit diesem Handy nicht mehr
anmelden. Und Chrome auf dem Laptop sendet ja jetzt Code also komme ich gar nicht mehr zu dem Punkt wo
ich den QR scannen kann...

[DanielDuesentrieb]

Zitat

@DanielDuesentrieb: Mag schon sein aber ich wollte wissen wie ich es abstelle.

Dafür gebe ich keinen Support. Via Google habe ich's in 10 Sekunden gefunden. Im Auto gibt es auch eine Anschnallpflicht. Die scheint niemanden zu stören, auch wenn man unfallfrei fährt. Warum das in der IT und gerade im Business anders sein soll, erschließt sich mir nicht. Dort müssen erst Unfälle passieren, damit man sich beim nächsten Mal anschnallt .

Zitat

Ist es möglich sich vom eingerichteten (da kaum genutzt) abzumelden und den Auth noch einmal auf dem
gewünschten einzurichten und wenn ja wie.

Ja, das geht bzw. muss es sogar, wenn man den 2FA nicht sichert und das Smartphone gestohlen oder verloren wird.

MFA BZW. 2FA IN MICROSOFT 365 ZURÜCKSETZEN

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 03. Februar 2024 - 14:48

[treptowers]

Danke.
Office365 Rackspace ? Kenne ich nicht.
Und irgendwie macht das ja keinen Sinn weil man sich ja mit dem Auth anmelden muss um weiter zu kommen. Was aber wenn zb Handy defekt ?

[DanielDuesentrieb]

Zitat

Was aber wenn zb Handy defekt ?

Dann gibt es bei vielen Anbietern wie PayPal, XING und Co. einen Notfallcode, den man für den Notfall nutzen kann. Andere Anbieter schicken einem via Link die Möglichkeit die 2FA zurückzusetzen & neu zu koppeln. Daran wird auch Microsoft dran gedacht haben und ist damit auch möglich. Aber alles so, dass man Microsoft glaubhaft nachweisen kann, dass man kein Häcker ist.

[treptowers]

Keine Ahnung. Dann muss ich wohl mit MS Kontakt aufnehmen damit die meinen Plan deaktivieren und mich nach Alternativem Office umsehen,

[treptowers]

Habe jetzt versucht die Cloud Sicherung zu nutzen. Habe auf dem alten gesichert und wollte auf dem neuen aktivieren.
Geht nicht ich soll wieder den QR Code scannen . Bekomme aber keinen angezeigt weil der Chrome auf dem PC ja den 2 stelligen Code zurücksendet. Wie soll ich den dann scannen.

Dann habe ich versucht in Entra das Auth abzuschalten. Habe ich vor über 5 ! Stunden gemacht, interessiert nicht es wird weiter Auth benötigt.
Gemacht habe ich das unter Schutz - Authentifizierungsmethoden - Einstellungen - Vom System bevorzugte MF Auth - DEAKTIVIERT

[DanielDuesentrieb]

Dann kann ich Dich in dem Wunsch nach einem alternativen Office nur unterstützen . Das wird die passendere Lösung für Dich sein. Das prinzipielle Vorgehen der 2FA sollte heute allerdings bei allen Internetanbietern, sofern vorhanden, genutzt werden. Ich hatte oben ein paar Prominente genannt.

[treptowers]

Was aber keine Lösungsfindung für mich ist. Anscheinend kennst Du Dich ja so gut aus, bietest aber keinen Lösungsweg an. Sowohl der Handywechsel ist nur zage angedeutet und die Funktion zum Abschalten wird ja wie eine Straftat behandelt. Überdies : Ich habe jetzt nach über 24 Stunden bei abgeschalteter 2FA wieder probiert. Tata... Wir haben ihnen Code XX zugeschickt, Geben Sie diesen in die Auth App ein

[DanielDuesentrieb]

Dann hast Du sie wohl nicht abgeschaltet. Ich hab's in meinem M365 Tennant auch ein paar Tage abgeschaltet, bis ich 2FA auf dem richtigen Smartphone eingerichtet habe: läuft . Oder besser: lief, weil jetzt 2FA aktiv ist.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 08. Februar 2024 - 17:30