Wir veröffentlichen an dieser Stelle jeden Montag und Freitag einen Artikel des Blogs von Microsoft MVP Thomas Pött, der für Trans4mation als Head of Customer Success Center tätig ist. Diese Beiträge sind an technischen Feinheiten orientiert und bieten Lösungen und Ansätze rund um Microsofts Produkte.


Die Lösung: ein einmaliger Bypass

Eine einmalige Überbrückung ermöglicht es dem Multi-Factor-Authentication-User , sich ein einziges Mal zu authentifizieren, ohne eine zweistufige Verifikation durchführen zu müssen. Der sogenannte Bypass ist temporär und läuft nach einer bestimmten Anzahl von Sekunden aus.

In Situationen, in denen eine Mobile App oder das Handy weder Benachrichtigungen noch Anrufe erhält, können Sie einen einmaligen Bypass zulassen, sodass  der Benutzer auf die gewünschte Ressource zugreifen kann.

So erstellen Sie einen einmaligen Bypass:

  1. Melden Sie sich beim Azure-Portal als Administrator an: https://portal.azure.com
  2. Gehen Sie zu: Azure Active Directory > MFA Server > One-time bypass
  3. Wählen Sie: Add
  4. Wählen Sie ggf. die Replikationsgruppe für den Bypass aus
  5. Geben Sie den Benutzernamen so an: username@domain.com
  6. Geben Sie in Sekunden an, wie lange der Bypass andauern soll: number of seconds
  7. Geben Sie den Grund für die Erstellung des Bypasses an: reason
  8. Wählen Sie: Add
  9. Die Zeitbegrenzung tritt sofort in Kraft
  10. Der User muss sich anmelden, bevor der einmalige Bypass ausläuft

Sehen Sie sich den Report des einmaligen Bypasses an, indem Sie sich im Azure-Portal anmelden. Gehen Sie zu Active Directory > MFA Server > One-time bypass.

Views: 293