Læstur úti sem Admin með Microsoft Business account

Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Mið 25. Jan 2023 18:20

Sælir félagar.

Er í stór vandræðum með þetta hjá mér.

Er með Microsoft Buisness account og hef séð um einykja fyrirtæki konunar undanfarin 2 ár án teljandi vandræða og hef getað klórað mig framúr flestu með aðstoð google ofl, TwoCode undirskriftir ofl ofl.

Nú vildi konan two factor auðkenningu og auðvitað googla ég það og set það upp í Azure í admin.microsoft.com stjórnborðinu, ekki vandamálið og vel Authticator appið sem auðkenningarleið því hún er að nota það fyrir aðra pósta.

En nú þegar hún loggar sig inn, þá kemur aldrei upp kóði eða beiðni í Authenticator appið, og engin leið framhjá neinu. Segist ekki vera með aðgang að appinu og þá kemur MS með 2 lausnir, opnaðu appið eða skrifaðu inn kóðan í appinu.......halló, var að segjast ekki vera með aðgang að appinu.

Og að sjálfsögðu kemst ég ekki inná admin síðuna því það kemur aldrei auðkenning í appið.

Support á netinu er gjörsamlega vita vonlaus, og sama á hvaða tíma ég hringi og vel allskonar valmöguleika, þá enda öll símtöl á "sorry we are closed, bye".......

Hvað í veröldinni get ég gert í þessu???? Nú er tölvan og síminn farin að biðja um innskráningu og kemst hún ekki í neina pósta lengur, sem er hrikalegt því fyrirtækið reiðir sig á þá gríðarlega mikið.

Ef einhver reyndur admin eða snillingur hérna er til í að aðstoða mig, væri það gríðarlega vel þegið og greiðslu heitið.



Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Mið 25. Jan 2023 19:27

Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.




Semboy
1+1=10
Póstar: 1151
Skráði sig: Lau 05. Maí 2007 22:28
Reputation: 112
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Semboy » Mið 25. Jan 2023 20:33

Tiger skrifaði:Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.


https://www.msn.com/en-ie/news/other/mi ... f2fea1e31b kannski ertu ad lenda i thessu?


hef ekkert að segja LOL!


kelirina
Græningi
Póstar: 47
Skráði sig: Fim 03. Sep 2009 12:48
Reputation: 8
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf kelirina » Mið 25. Jan 2023 20:39

Búinn að prófa að fara í gegnum mfa uppsetninguna aftur?

https //aka.ms/mfasetup



Skjámynd

Moldvarpan
Vaktari
Póstar: 2586
Skráði sig: Fös 16. Mar 2007 21:31
Reputation: 482
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Moldvarpan » Mið 25. Jan 2023 21:19





Televisionary
FanBoy
Póstar: 708
Skráði sig: Þri 17. Feb 2009 15:26
Reputation: 123
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Televisionary » Fim 26. Jan 2023 15:16

Það ættu að vera "backup codes" sem hægt er að nota í þeim tilvikum. Ég mæli með Twilio Authy sem er til fyrir síma og tölvur. Býður upp á meira en eitt tæki í notkun fyrir 2FA. Sparar mikinn tíma að gera copy/paste beint í tölvunni í stað þess að teygja sig eftir símanum.

Tiger skrifaði:Hvað gerist t.d. ef admin týnir símanu sínum með Authenticator appinu..... hef enga trú á að hann sé bara læstur úti forever og fólk missir/týnir símanum sínum daglega útum allan heim.



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Revenant » Fim 26. Jan 2023 21:10

Ef leyfin á þessum tenanti voru keypt í gegnum cloud solution provider (CSP) s.s. Origo eða Advania þá ættu þeir að geta stofnað/reset-að global admins aðganginn.



Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Fim 26. Jan 2023 21:13

Er búinn að tala við marga sérfræðinga í dag, eina lausnin er að ná sambandi við microsoft og leysa þetta með þeim, er loksins búinn að tala við aðila þar og kominn með case númmer, nú er bara að bíða við símann....



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Revenant » Fim 26. Jan 2023 21:16

Önnur leið ef það er DNS skráð á tenantinn er möguleiki að gera Take over an unmanaged directory as administrator in Azure Active Directory með því að nota DNS TXT færslu.



Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Fim 26. Jan 2023 21:37

Revenant skrifaði:Önnur leið ef það er DNS skráð á tenantinn er möguleiki að gera Take over an unmanaged directory as administrator in Azure Active Directory með því að nota DNS TXT færslu.


Sýnist hún þurfa að loga sig í í bæði internal og external takeover.



Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Fös 27. Jan 2023 21:35

3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3174
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Hjaltiatla » Sun 29. Jan 2023 11:43

Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.


Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?


Just do IT
  √

Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Sun 29. Jan 2023 12:22

Hjaltiatla skrifaði:
Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.


Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?


Já svara hvaða sími, nafn, heimilsfang og domain væri skráð hjá þeim, og svo hringdu þeir til baka í númmerið sem var skráð.



Skjámynd

Moldvarpan
Vaktari
Póstar: 2586
Skráði sig: Fös 16. Mar 2007 21:31
Reputation: 482
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Moldvarpan » Sun 29. Jan 2023 14:27

Tiger skrifaði:
Hjaltiatla skrifaði:
Tiger skrifaði:3 dagar, 17 tímtöl við Microsoft var eina leiðin. Fixed.


Smá forvitnisspurning , þurftiru að staðfesta gagnvart Microsoft að þú værir sá sem ættir M365 reikninginn með einhverjum gögnum/skjölum ?


Já svara hvaða sími, nafn, heimilsfang og domain væri skráð hjá þeim, og svo hringdu þeir til baka í númmerið sem var skráð.


Veistu afhverju þið læstust úti? Gerðuð þið eitthvað rangt eða var kerfið hjá þeim að klikka?



Skjámynd

Höfundur
Tiger
Besserwisser
Póstar: 3849
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Tiger » Sun 29. Jan 2023 16:19

Var að bæta við 2factor verification með Microsoft authenticator appinu inní admin.microsoft.com (Azure), líklega klúðraði ég einhverju í ferlinu sem admin og appið virkaði aldrei og engin leið að komast inn aftur nema með hjálp.



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Læstur úti sem Admin með Microsoft Business account

Pósturaf Revenant » Sun 29. Jan 2023 17:02

Ábending til allra en Microsoft styður FIDO2 fjölþátta auðkenningu sem byggir á öryggislyklum (bæði fyrir persónulega aðganga og Azure AD).
Öryggislykill kostar sirka 4000 kr stk en það er hægt að nota hann fyrir 25+ aðganga í einu, bæði persónulega og vinnu.

Þetta er mjög hentugt að eiga svona fallback MFA tæki ef síminn manns deyr og/eða Microsoft Authenticator app-ið virkar ekki.

Microsoft kallar þetta passwordless auðkenningu en hún byggir á resident key virkni í FIDO2 staðlinum.

Ég er með svona á mínum AzureAD aðgangi og er mjög öruggt því FIDO2 öryggislykla er nánast ómögulegt að vefveiða (e. phish).