Google Authenticator nutzen für MS Konto

Atemabweiser · Sonntag um 19:17

Wie kann ich den google authenticator nutzen für ein MS Konto (Organisationen)?
Unter "Sicherheitsinformationen" in meinem MS Konto habe ich nicht die Möglichkeit, einen anderen Authenticator als den Microsoft Authenticator anzuklicken.
Den QR Code von MS kann der google Authenticator nicht lesen. Wenn ich mir die Credentials anzeigen lasse, sehe ich einen 9 Stelligen Code und eine lange URL, damit kann der google Authenticator auch nichts anfangen.

Shadowlike · Sonntag um 19:22

Wenn es sich wirklich um eine Unternehmens- bzw. Organisationskonto handelt, so ist das über entsprechende Richtlinien / Policies geregelt.

Heißt im Endeffekt für dich: Geht nicht.

Atemabweiser · Sonntag um 20:02

Ich dachte, das ist alles der TOTP Standard? Hatte ich jetzt in der Vergangenheit noch nie, dass ein Dienst nur mit einem bestimmten Authentikator funktioniert, ist das neu?

Shadowlike · Sonntag um 20:18

Kommt auf die Umgebung an. Aber ja, man kann sowas unterbinden, so dass nur der MS Authenticator zulässig ist. Das entscheidet halt der Admin ^^.

BFF · Sonntag um 20:19

Standard ist schon TOTP.
Nur kannst Du nix machen mit dem Google Teil wenn die IT bei Dir nur den von MS zulaesst.
Und die Codes werden passend fuer die entsprechenden Apps generiert.

Ich wuerde die IT anfragen. Den Grund warum nicht kenne ich vermutlich schon.

KillerCow · Sonntag um 20:20

Der google Authenticator konnte zumindest früher nur mit den "Standardeinstellungen" für TOTP umgehen. Ggf. teste mal was brauchbares als Authenticator, z.B. AndOTP oder Aegis. Die können den kompletten TOTP Standard abbilden.

Aber wie @Shadowlike schon geschrieben hat, bei MS kann man per Richtlinien einiges konfigurieren und dann funktioniert z.B. nur die Push-Variante etc.

Atemabweiser · Sonntag um 20:31

BFF schrieb:
Standard ist schon TOTP.
Nur kannst Du nix machen mit dem Google Teil wenn die IT bei Dir nur den von MS zulaesst.

Welche IT? Es ist mein persönliches Smartphone, da schränkt mich keine IT ein.

BFF · Sonntag um 20:44

Atemabweiser schrieb:
nutzen für ein MS Konto (Organisationen)?

Dein Tatschfone spielt keine Rolle.

bisy · Sonntag um 21:44

Atemabweiser schrieb:
Welche IT?

um wem gehört da der PC/Laptop?

Atemabweiser · Sonntag um 22:47

@bisy mir?

00Julius · Sonntag um 23:02

Wenn es dein eigener PC ist, wie kommst du dann auf

Atemabweiser schrieb:
MS Konto (Organisationen)

Atemabweiser · Sonntag um 23:46

ist diese Frage ernst gemeint?

Giggity · Montag um 00:15

Würde mich auch interessieren die ursprüngliche Frage.

Aber ich denke es wird über eine Group Policy des Unternehmens geregelt sein.

Die Frage ist ob man das individuell anpassen kann. (Also 2FA)

Der Weg wird über die IT mit den entsprechenden Rechten gehen.

00Julius · Montag um 00:19

@Giggity
Hätte ich auch so vermutet, aber nach den Infos und der Reaktion von @Atemabweiser scheint es KEIN Firmen Account zu sein.

Shadowlike · Montag um 10:20

Wem der Laptop oder das Smartphone gehört, spielt erstmal keine Rolle. Gibt ja auch "Bring-Your-Own-Device"-Szenarien, aber das ist hier jetzt nicht das Thema.

@Atemabweiser die Entscheidung welche App für die 2-Faktor-Authentifizierung nutzbar ist, obliegt der IT / dem Administrator der Organisation. Jetzt die Frage: Handelt es sich um einen Account den du selbst erstellt hast oder hast du diesen von der Organisation erhalten?

Atemabweiser · Montag um 15:49

wie bereits im ersten Beitrag geschrieben handelt es sich um einen Account einer Organisation und keinen privaten Account.
Nach etwas Recherche habe ich nun gelesen, das sich Microsoft wohl dazu entschieden hat, vom Standard abzuweichen, so dass sie den Usern ihren Authenticator aufzingen können, bzw. keine Kompatibilität mit anderen Apps besteht, die sich an den totp Standard halten.

Drewkev · Montag um 16:07

Atemabweiser schrieb:
wie bereits im ersten Beitrag geschrieben handelt es sich um einen Account einer Organisation und keinen privaten Account.

Und was hat der auf deinem privaten Laptop zu suchen?

Hardkorn · Montag um 16:09

Dann probier einen anderen Authenticator.

https://getaegis.app/

Shadowlike · Montag um 19:08

@Atemabweiser das hat nichts mit MS zu tun. Wie gesagt, der Admin der Organisation kann das entscheiden und festlegen. Da wird auch keine andere App helfen, wie hier vorgeschlagen wird.

@Drewkev das steht hier nicht zum Thema. Wenn dich das interessiert, les dich in das Thema "Bring-your-own-device" ein. Das wird zukünftig, vermute ich, eine größere Rolle bei manchen Unternehmen spielen.

Drewkev · Montag um 20:32

@Shadowlike
Private Dinge haben nichts auf Firmengeräten zu suchen und umgekehrt, da ist auch BYOD keine Ausrede.

Punkt.

Google Authenticator nutzen für MS Konto

Cadet 3rd Year

Lt. Commander Pro

Cadet 3rd Year

Lt. Commander Pro

¯\_(ツ)_/¯

Lt. Commander

Cadet 3rd Year

¯\_(ツ)_/¯

Fleet Admiral

Cadet 3rd Year

Commander

Cadet 3rd Year

Vice Admiral

Commander

Lt. Commander Pro

Cadet 3rd Year

Geizkragen

Commander

Lt. Commander Pro

Geizkragen

Ähnliche Themen