MFA bei Gastaccount ändern

Ein Handywechsel bringt nicht nur viel Freude, sondern auch Arbeit.

Was bei Apple recht einfach ist, erfordert bei Android doch einige manuelle Schritte – auch wenn das gefühlt bei jedem Handywechsel besser wird.

Ein echter “Pain in the Ass” ist der Authenticator – wenn man, so wie ich, viele unterschiedliche digitale Identitäten hat und bei vielen Kunden als Gast im Tenant ist (und überall einrichtet, dass Gäste MFA benötigen)

Das bedeutet, dass ich gerade vor einer Liste von ca. 40 Accounts im Microsoft Authenticator sitze, die ich aktualisieren muss.

Glücklicherweise erlaubt der Authenticator ein Backup und Restore – trotzdem muss jeder einzelne Zugang einmalig neu registriert werden.

Natürlich auch eine gute Gelegenheit, die Accounts zu prüfen, nicht mehr benutzte Demoaccounts zu löschen, Kundenzugänge und Gastzugänge zu hinterfragen und zu löschen.

Was für einige die erste Frage aufwirft:

Wie lösche ich meinen Gastzugang bei einem fremden Tenant ?

Das war 2018 noch etwas kompliziert (siehe https://www.derdecker.at/2018/12/18/teams-verlassen-einer-organisation/ ) und ist jetzt zum Glück einfacher:

Einfach unter https://myaccount.microsoft.com/organizations einloggen und dort bei der Gastorganisation auf “verlassen” klicken

image

Das erfordert ein einmaliges Anmelden als Gast und eine Bestätigung:

Hat man den zweiten Faktor nicht mehr (ist mir bei einem Kunden passiert), muß der Admin des Kunden den Gastaccount im AAD löschen.

Übrigens eine gute Gelegenheit, alte Gastzugänge zu löschen….

Die zweite Frage ist interessanter:

Wie ändere ich die MFA-Informationen bei meinem Gastaccount ?

Hier auf https://mysignins.microsoft.com/security-info einloggen (ich weiß, das sind die eigenen MFA Zugänge) – dort dann auf das Organigramm rechts oben klicken und zur gewünschten Organisation wechseln:

image

Dort mit dem eigenen Account anmelden, MFA am alten Handy bestätigen und dann eine Anmeldemethode hinzufügen:

image

Nach der Registrierung der neuen Authenticator-App kann/soll die alte auf diesem Menü gelöscht werden.

Ich bin jetzt übrigens dazu übergegangen, bei den Tenants, in die ich nicht regelmässig einsteige, nur SMS/Anruf als zweiten Faktor auszuwählen – damit ich das nicht so oft machen muss….

(Ja, ich wechsle mein Handy öfter Winking smile )

Wichtig:

Nach der Registrierung darauf achten, dass eine Default sign-in method ausgewählt ist – die verschwindet beim Registrieren einer neuen Methode

image

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.