Nutzen Konten im Tenant als MFA-Methode SMS oder Voice informiert Microsoft per Mail an Global Admins über eine gestartete Kampagne für die forcierte Migration nach Microsoft Authenticator. Microsoft hat erstmals im Juli über die geplante Kampagne informiert.
Content
Informationen zur Kampagne
Global Admins wurde in den letzten Tagen folgende E-Mail zugesendet und im Tenant wird seit Juli über MC650420 informiert.
Users in your organization who are relying on PSTN (SMS and/or voice) for MFA will be prompted to use the Microsoft Authenticator app. Users can skip this prompt for a maximum of 3 times, after which registration of the app will be required by default.
Betroffen ist dein Tenant, wenn in Registration campaign der Status entweder “Microsoft managed” oder “Enabled” ist und zumindest ein Konto SMS oder Voice als MFA-Methode einsetzt. Mit Voice ruft Microsoft die hinterlegte Nummer an und das System gibt eine Nummer durch.
Die Kampagne wurde für betroffene Konten am 15. September gestartet.
Ablauf der Kampagne
Zur Vorbereitung konfigurierte ich einen meiner Demo-Konten mit MFA über SMS. Melde ich mich mit dem Konto heute an erhalte ich nach der Anmeldung die Information zum Wechsel.
mit MFA über SMS
Die Information kann mein Mitarbeiter 3mal überspringen. Wie oft er die Information bereits übersprungen hat sieht er nicht. Ab der 4. Information muss MFA über Microsoft Authenticator eingerichtet werden. Es fügt Microsoft Authenticator als zweite und neue primäre Methode ein.
Kampagne deaktivieren
Mitarbeitende können die Forcierung der Microsoft Authenticator App nicht selbst stoppen. Ein Konto mit der Rolle Authentication Policy Administrator oder Global Administrator kann in Microsoft Entra ID > Security > Authentication methods > Registration campaign Konten oder AD-Gruppen exkludieren. In der Konfiguration informiert das System die Konten nicht mehr und sie können SMS oder Voice weiterhin ohne Microsoft Authenticator App nutzen.
Zur Erinnerung.
Publicly switched telephone networks (PSTN) such as SMS and voice authentication are the weakest forms of MFA.
Update vom 23. September 2023:
Laut Update soll die Kampagne ab 25. September starten und bis 20. Oktober andauern. In meinen Tenants läuft die Kampagne seit 16. September.
