Office 365 - Login ohne Authentificator-App nicht mehr möglich

[neues-Mitglied]

Hallo zusammen,
ich dachte, ich könnte das Problem mit Microsoft lösen (die ich ja dafür bezahle) aber so weit kommt es gar nicht.

Ich besitze ein Microsoft 365-Konto für Geschäftskunden. Als Autorisierungsmöglichkeit beim Anmelden habe ich im Admin-Center die Authentificator-App sowie eine Telefonnummer und eine zusätzliche E-Mail-Adresse angegeben.

Seit mein Smartphone defekt ist, habe ich keinen Zugriff mehr auf die Zugangscodes meiner App (Daten der Authentificator-App wurden auf neuem Gerät nicht wiederhergestellt). Beim Login für 365 wird jedoch jedes mal nach dem Code gefragt und es werden keine Alternativen vorgestellt. Das angebliche Fenster "Auf andere Weise anmelden" erscheint bei mir nicht: https://support.microsoft.com/de-de...unikonto-63acbb9b-16a1-47b9-8619-6a865e8071a5

Daher versuche ich nun schon seit Wochen (!) den Microsoft-Support unter der Telefonnummer 0800 589 2332 zu erreichen. Dort hänge ich zu jeder Tages-und Nachtzeit stundenlang in der Warteschleife. Stattdessen kommt immer die Bandansage, ich solle mich unter portal.office.com anmelden, dort Unterstützung zu erhalten. Tja, wenn man sich aber gar nicht mehr anmelden kann...

Gebe ich mein Problem unter der MS-Supportseite an, kommt irgendwann die Meldung "Leider können wir nicht helfen", auch keine Weiterleitung zum Chat o.ä.

Kennt jemand eine E-Mail-Adresse, andere Telefonnummer oder eine Online-Supportfunktion, die ohne Login funktioniert?

 

[steve1da]

Hola,
https://answers.microsoft.com/de-de/msoffice/forum
Meld dich da an und schildere dein Problem. Einige Moderatoren dort können Support Anfragen bei MS stellen.
Gruß
steve1da

 

[neues-Mitglied]

Meld dich da an

Das geht ja eben nicht ohne Code aus der Authentificator-App. Bei keinem Programm auch auch bei keiner Website.

Wegen eines anderen Problems hatte ich letztes Jahr schon mal ein zweites Konto über das Probeabo eröffnet aber dessen Abmeldung hat auch wieder ein Haufen Probleme gemacht, daher möchte ich das nicht nochmal.

 

[cumulonimbus8]

Wenn die Authenticator-App so tief im Getriebe sitzt, dass sie sich überall reinklemmt wirst du die Kröte schlucken müssen.

Wenn ein SP-Crash… Awa, Diebstahl, mich so dermaßen lahmlegen kann - dann niemals so eine App. Ist ja Wahnsinn, das. 😮

CN8

 

[steve1da]

@cumulonimbus8 man kann in der (funktionierenden) App eine Sicherung aktivieren, mit der man bei einem neuen Handy die Infos für die 2FA einfach wiederherstellen kann. Macht nur kaum jemand.
Ich würde allerdings auch ein 2. Konto aufmachen.

 

[neues-Mitglied]

@steve1da
Hatte die App erst kürzlich neu installiert und in den Tagen nur eine Sicherung über SmartSwitch gemacht, bevor das Telefon kaputt ging. Das hat die Appdaten aber nicht übernommen.
@cumulonimbus8
Für solche Fälle hinterlegt man ja eigentlich bei einem Konto ja eine weitere Autorisierungsmöglichkeit, wie bei mir eben eine Telefonnummer und weitere E-Mail-Adresse. Leider funktioniert das bei MS nur nicht.

Funktioniert der Login im Forum auch mit einem kostenlosen Microsoft-Konto oder muss das ein Office-Konto sein?

PS: Hab irgendwie nur Probleme mit MS Lizenzen. Beim letzten Mal wurden einfach von einem Tag auf den anderen meine Office-Programme deaktiviert, weil die (monatlich automatische) Lizenzprüfung nicht mehr funktioniert hatte. Windows hatte mit irgendeiner fehlerhaften Firewall-Regel den Office-Programmen das nach-Hause-Telefonieren untersagt. Ging so weit, dass ich Windows neu installieren musste, da nichts half.

 

[steve1da]

Funktioniert der Login im Forum auch mit einem kostenlosen Microsoft-Konto oder muss das ein Office-Konto sein?
Das geht mit einem kostenlosen Konto. Einfach registrieren und dann im genannten Forum deine Frage stellen. Hat schon oft super funktioniert. Microsoft Konto heißt ja nicht direkt, dass du etwas zahlen musst.

 

[neues-Mitglied]

Danke, dann probiere ich das mal mit einem Microsoftkonto. Mit "zahlen" meinte ich ja das Probeabo von Office 365, das man bezahlen muss, wenn man nicht innerhalb der Probezeit kündigt oder bei der Kündigung was schief läuft.

 

[Frightener]

Ist das dein Admin-Account? Sonst kannst du die MFA für das Kontzo als Admin über AAD doch zurücksetzen.
Damit man sich als Admin nicht aussperrt, sollte man einen Break-Glass User einrichten, der keine MFA benötigt.

 

[neues-Mitglied]

Ist das dein Admin-Account?.

Ja

Sonst kannst du die MFA für das Kontzo als Admin über AAD doch zurücksetzen.

Was meinst du mit AAD? Wie meinst du geht das, wenn das Loginfenster keine alternative Loginmethode als über die Athentificator-App anzeigt?

 

[Frightener]

Man richtet natürlich vorher im Azure Active Directory einen solchen Account ein.
https://learn.microsoft.com/de-de/azure/active-directory/roles/security-emergency-access

Es ist durchaus möglich, sich aufgrund falsch konfigurierter Conditional Access Policies als Global Admin aus dem Tenant auszusperren.

 

[neues-Mitglied]

Inwiefern hilft mir das jetzt?

 

[Frightener]

Dir hilft das nichts mehr. Es hilft aber mir zu verstehen, was konfiguriert wurde.

Versuche, die MFA des Kontos über aka.ms/mfasetup zurückzusetzen. Hier wird bei Adminkonten, die MFA konfiguriert haben, die Möglichkeit angeboten, eine andere Authentifizierungsmethode zu wählen. Das funktioniert natürlich auch nur, wenn du eine Alternative konfiguriert hast.

 

[neues-Mitglied]

Versuche, die MFA des Kontos über aka.ms/mfasetup zurückzusetzen.

Geht auch nur mit Code der Authentificator-App.

Ich hatte aber sicher eine weitere E-Mail-Adresse und Telefonnummer angegeben. Wenn ich bei der Support-Nummer anrufe, wird meine Rufnummer auch direkt als registriert erkannt. Also muss bei der Konfiguration etwas schiefgelaufen sein oder der MS Login ist nicht korrekt konfiguriert.

 

[cumulonimbus8]

man kann in der (funktionierenden) App eine Sicherung aktivieren,

Du sagst es…
Aber wenn man sich nicht um Hintertürchen kümmerst kanns halt problematisch werden.
CN8

 

[Frightener]

Bei M365 für Geschäftskunden gibts auch normalerweise mehrere Global Admins. Desweiteren muß man nach Einspielen des Backups die MFA-Konfiguration nochmal durchlaufen. Ich weiß nicht, ob das ohne Rücksetzung der MFA durch einen Admin funktioniert.

Allerdings sollte das Anmelden per SMS oder Anruf ebenfalls funktionieren, wenn man das als Faktor konfiguriert hat. Zumindest, solange man keine Authenticator-Only Anmeldung konfiguriert hat.

 

[neues-Mitglied]

Also über ein zweites Microsoft-Konto und ein neues Thema über das MS Forum habe ich nach 2 Tagen nun einen Rückruf erhalten und konnte einen neuen Code für die Authentificator-App generieren. Dies hat trotz Live-Überwachung durch die MS-Mitarbeiterin aber auch erst beim dritten Versuch geklappt. Leider werden die Codes nur noch von der MS Authentificator-App erkannt, nicht mehr von der Google-Authentifcator-App. Wieder eine App mehr, die mein Handy vollmüllt und nach Hause telefoniert.

Nachdem ich wieder Zugriff zu meinem Admin-Center erhalten habe, kann ich nun auch bestätigen, dass sowohl Telefonnummer als auch externe E-Mail-Adresse bei alternativen Anmeldemöglichkeiten unter den Sicherheitsinformationen erfolgreich hinterlegt sind. Warum bei der Anmeldung bei meinem Konto dennoch ausschließlich die Authentificator-App zur Auswahl steht, konnte mir die Mitarbeiterin auch nicht sagen. Sie konnte mir nur bestätigen, dass die Service-Hotline tatsächlich sehr schlecht erreichbar ist.

Also Microsoft und Verwaltung von Lizenzen scheint eine Katastrophe zu bleiben. Kann nur jedem empfehlen, die Authentificator-App-Methode daher gar nicht hinzuzufügen.

 

[Frightener]

Das ist ja Quatsch. Man muß nur wissen wie es funktioniert und was man machen muß. Man muß sich auch die Infomails durchlesen, die MS verschickt. Hier stehen mitunter Informationen drin, wenn sich an den Authentifizierungsmethoden etwas ändert.

Man kann im Admincenter auch Nicht-MS-Authenticator konfigurieren.

Der Support bei Microsoft im Businessbereich ist allerding tatsächlich grottig, solange man nicht die Severity so erhöhen kann, daß man in UK landet.

 

[neues-Mitglied]

Das ist nicht Quatsch sondern genau die Realität. Wenn es bei dir besser funktioniert, gut für dich. Aber wenn man 3 Autorisierungsmöglichkeiten angibt und nur eine funktioniert und auch der Kundensupport nicht weiß, warum die anderen nicht gehen, liegt hier definitiv ein Problem seitens MS vor. Infomails ändern daran nichts.