In diesem Artikel beschreibe ich kurz, wie wir die Multifaktorauthentifizierung eines Benutzers in Microsoft 365 zurücksetzen können. Dies könnte vonnöten sein, wenn ein Benutzer z.B. das Multifaktorauthentifizierungsgerät verliert.
Wichtig: Nach dem Zurücksetzen der Multifaktorauthentifizierung kann sich der Benutzer ohne den 2. Faktor anmelden. Das bedeutet, dass der Benutzer relativ leicht kompromittiert werden kann.
Multifaktorauthentifizierung zurücksetzen
Im ersten Schritt müssen wir uns im Microsoft 365 Admin Center anmelden. Dazu öffnen wir die folgende Internetseite und melden uns dort mit unseren Anmeldedaten an: https://admin.microsoft.com/
Jetzt öffnen wir hier die Übersicht aller aktiven Benutzer. Diese finden wir links im Menü unter Benutzer. In der Übersicht werden alle aktiven Benutzer, die momentan über eine Microsoft 365 Anmeldung verfügen, angezeigt. Dabei muss einem Benutzer keine Lizenz zugewiesen sein. Wir klicken als Nächstes auf die Schaltfläche „Multifaktorauthentifizierung“.
Es öffnet sich im Anschluss eine Internetseite: https://account.activedirectory.windowsazure.com/
In dieser erhalten wir eine Übersicht aller Benutzer mit dem MFA-Status. Diese Daten werden direkt aus dem Authentifizierungsdienst „Entra AD“ gezogen.
Damit wir jetzt die Multifaktorauthentifizierung zurücksetzen können, müssen wir jetzt den entsprechenden Benutzer heraussuchen. Im Normalfall müsste hier dann der Status auf Erzwungen stehen. Bei dem entsprechenden Benutzer klicken wir dann auf Benutzereinstellungen verwalten.
Es öffnet sich dann ein Fenster mit 3 Checkboxen. Hier markieren wir den ersten und zweiten Eintrag und drücken auf speichern.
Wenn sich der Benutzer jetzt anmeldet, wird der Benutzer jetzt aufgefordert, die MFA neu zu registrieren.