Sælir félagar.
Er í stór vandræðum með þetta hjá mér.
Er með Microsoft Buisness account og hef séð um einykja fyrirtæki konunar undanfarin 2 ár án teljandi vandræða og hef getað klórað mig framúr flestu með aðstoð google ofl, TwoCode undirskriftir ofl ofl.
Nú vildi konan two factor auðkenningu og auðvitað googla ég það og set það upp í Azure í admin.microsoft.com stjórnborðinu, ekki vandamálið og vel Authticator appið sem auðkenningarleið því hún er að nota það fyrir aðra pósta.
En nú þegar hún loggar sig inn, þá kemur aldrei upp kóði eða beiðni í Authenticator appið, og engin leið framhjá neinu. Segist ekki vera með aðgang að appinu og þá kemur MS með 2 lausnir, opnaðu appið eða skrifaðu inn kóðan í appinu.......halló, var að segjast ekki vera með aðgang að appinu.
Og að sjálfsögðu kemst ég ekki inná admin síðuna því það kemur aldrei auðkenning í appið.
Support á netinu er gjörsamlega vita vonlaus, og sama á hvaða tíma ég hringi og vel allskonar valmöguleika, þá enda öll símtöl á "sorry we are closed, bye".......
Hvað í veröldinni get ég gert í þessu???? Nú er tölvan og síminn farin að biðja um innskráningu og kemst hún ekki í neina pósta lengur, sem er hrikalegt því fyrirtækið reiðir sig á þá gríðarlega mikið.
Ef einhver reyndur admin eða snillingur hérna er til í að aðstoða mig, væri það gríðarlega vel þegið og greiðslu heitið.
Læstur úti sem Admin með Microsoft Business account
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.
Re: Læstur úti sem Admin með Microsoft Business account
Tiger skrifaði:Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.
https://www.msn.com/en-ie/news/other/mi ... f2fea1e31b kannski ertu ad lenda i thessu?
hef ekkert að segja LOL!
Re: Læstur úti sem Admin með Microsoft Business account
Búinn að prófa að fara í gegnum mfa uppsetninguna aftur?
https //aka.ms/mfasetup
https //aka.ms/mfasetup
-
- Vaktari
- Póstar: 2543
- Skráði sig: Fös 16. Mar 2007 21:31
- Reputation: 474
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Örugglega búinn að fara yfir þetta allt, en svona in case not
https://support.microsoft.com/en-us/account-billing/common-problems-with-two-step-verification-for-a-work-or-school-account-63acbb9b-16a1-47b9-8619-6a865e8071a5
Vonandi leysist úr þessu hjá ykkur.
https://support.microsoft.com/en-us/account-billing/common-problems-with-two-step-verification-for-a-work-or-school-account-63acbb9b-16a1-47b9-8619-6a865e8071a5
Vonandi leysist úr þessu hjá ykkur.
-
- FanBoy
- Póstar: 700
- Skráði sig: Þri 17. Feb 2009 15:26
- Reputation: 121
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Það ættu að vera "backup codes" sem hægt er að nota í þeim tilvikum. Ég mæli með Twilio Authy sem er til fyrir síma og tölvur. Býður upp á meira en eitt tæki í notkun fyrir 2FA. Sparar mikinn tíma að gera copy/paste beint í tölvunni í stað þess að teygja sig eftir símanum.
Tiger skrifaði:Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Ef leyfin á þessum tenanti voru keypt í gegnum cloud solution provider (CSP) s.s. Origo eða Advania þá ættu þeir að geta stofnað/reset-að global admins aðganginn.
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Er búinn að tala við marga sérfræðinga í dag, eina lausnin er að ná sambandi við microsoft og leysa þetta með þeim, er loksins búinn að tala við aðila þar og kominn með case númmer, nú er bara að bíða við símann....
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Önnur leið ef það er DNS skráð á tenantinn er möguleiki að gera Take over an unmanaged directory as administrator in Azure Active Directory með því að nota DNS TXT færslu.
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Revenant skrifaði:Önnur leið ef það er DNS skráð á tenantinn er möguleiki að gera Take over an unmanaged directory as administrator in Azure Active Directory með því að nota DNS TXT færslu.
Sýnist hún þurfa að loga sig í í bæði internal og external takeover.
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.
-
- Besserwisser
- Póstar: 3167
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Tengdur
Re: Læstur úti sem Admin með Microsoft Business account
Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.
Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?
Just do IT
√
√
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Hjaltiatla skrifaði:Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.
Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?
Já svara hvaða sími, nafn, heimilsfang og domain væri skráð hjá þeim, og svo hringdu þeir til baka í númmerið sem var skráð.
-
- Vaktari
- Póstar: 2543
- Skráði sig: Fös 16. Mar 2007 21:31
- Reputation: 474
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Tiger skrifaði:Hjaltiatla skrifaði:Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.
Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?
Já svara hvaða sími, nafn, heimilsfang og domain væri skráð hjá þeim, og svo hringdu þeir til baka í númmerið sem var skráð.
Veistu afhverju þið læstust úti? Gerðuð þið eitthvað rangt eða var kerfið hjá þeim að klikka?
-
Höfundur - Besserwisser
- Póstar: 3847
- Skráði sig: Sun 16. Mar 2003 13:22
- Reputation: 265
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Var að bæta við 2factor verification með Microsoft authenticator appinu inní admin.microsoft.com (Azure), líklega klúðraði ég einhverju í ferlinu sem admin og appið virkaði aldrei og engin leið að komast inn aftur nema með hjálp.
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Læstur úti sem Admin með Microsoft Business account
Ábending til allra en Microsoft styður FIDO2 fjölþátta auðkenningu sem byggir á öryggislyklum (bæði fyrir persónulega aðganga og Azure AD).
Öryggislykill kostar sirka 4000 kr stk en það er hægt að nota hann fyrir 25+ aðganga í einu, bæði persónulega og vinnu.
Þetta er mjög hentugt að eiga svona fallback MFA tæki ef síminn manns deyr og/eða Microsoft Authenticator app-ið virkar ekki.
Microsoft kallar þetta passwordless auðkenningu en hún byggir á resident key virkni í FIDO2 staðlinum.
Ég er með svona á mínum AzureAD aðgangi og er mjög öruggt því FIDO2 öryggislykla er nánast ómögulegt að vefveiða (e. phish).
Öryggislykill kostar sirka 4000 kr stk en það er hægt að nota hann fyrir 25+ aðganga í einu, bæði persónulega og vinnu.
Þetta er mjög hentugt að eiga svona fallback MFA tæki ef síminn manns deyr og/eða Microsoft Authenticator app-ið virkar ekki.
Microsoft kallar þetta passwordless auðkenningu en hún byggir á resident key virkni í FIDO2 staðlinum.
Ég er með svona á mínum AzureAD aðgangi og er mjög öruggt því FIDO2 öryggislykla er nánast ómögulegt að vefveiða (e. phish).