Hallo liebe Community,
unsere Kanzlei nutzt innerhalb einer DATEVasp-Umgebung die Office 365 Apps inkl. MS Teams. Außerhalb dieser Umgebung besteht die Möglichkeit der Nutzung über eine Zweifaktor-Authentifizierung. Ich habe mich außerhalb der asp-Umgebung auf einem Windows 10pro PC im MS Teams (work or school) angemeldet. Dabei habe ich ausgewählt "nur in dieser App anmelden". Es gibt also keine (sichtbare) Anmeldung in anderen MS-Anwendungen (Edge, Word, Excel, etc.). Nach dem Abmelden in MS Teams und beenden der Anwendung inkl. Systemneustart, kann ich die App starten und mich durch Klick auf meine Anmeldemailadresse ohne Eingabe von Passwort und 2FA-Code in Teams anmelden. Das kann doch nicht sein!
Als Abhilfe um das Konto aus dem System zu entfernen habe ich Folgendes ohne Erfolgt probiert:
1. temporäre Windows-Dateien gelöscht
2. Teams-Daten im Explorer-Verzeichnis AppData (inkl. versteckter Elemente) gelöscht
3. Schulkonten und Benutzerkonten in den Einstellungen gibt es keine, welche zu trennen wären
4. App zurückgesetzt und repariert
5. Edge-Browser-Cache vollständig gelöscht
6. Edge-Browser Autovervollständigen gelöscht und deaktiviert
7. Datenträgerbereinigung mit Systemdaten durchgeführt
8. mit Ascomp Secure-Eraser die Festplatte bereinigt und die Registry gesäubert
Es kann doch nicht sein, das Microsoft irgendwo im Hintergrund noch die Daten speichert trotz 2FA.
Hat jemand ähnliche Probleme und eine Lösung hierzu?
Vielen Grüße
MS Teams Version: 23320.3021.2567.4799
Unser Solution Partner hat uns mitgeteilt, dass man die 2FA so einstellen kann, dass sie z.B. in der Kanzlei als Standort mit IP X nicht kommt - aber überall außerhalb. Vielleicht spielt das hier auch noch eine Rolle? Dann ist's nicht nur dein Fall und: Möglich, dass auch InTune noch eine Rolle spielt, sodass Microsoft alle Geräte im InTune als sicher einstuft; wobei es da ja auch verschiedene Möglichkeiten gibt.
Ich würde hier sagen: Das ist ein weites (technisches) Feld 😇.
Das lässt sich per Conditional Access lösen: Configure authentication session management - Microsoft Entra ID | Microsoft Learn
Der Benutzer am lokalen PC hat kein Passwort? Wäre evtl. der einfacherer / bessere Ansatz. 🙂
Ok, vielen Dank für den Hinweis! Dann könnte es tatsächlich daran liegen, dass das Gerät in der Kanzlei-Domain hängt und für diese die 2FA deaktiviert ist. Das bringe ich in Erfahrung. Es betrifft tatsächlich mehrere Nutzer innerhalb der Kanzlei.
Das klingt für mich auch plausibel und möglich. Das Thema scheint technisch wirklich ein breites Feld zu sein. 🙈
Der lokale PC hat ein Passwort, jedoch noch nicht nutzerbezogen. Aktuell sind wir dabei alle Endgeräte in der Kanzlei zentral über einen DC anzubinden um diese Probleme zu vermeiden.
Danke für eure schnelle Rückmeldung! 👍
@tobiasg_ schrieb:
Aktuell sind wir dabei alle Endgeräte in der Kanzlei zentral über einen DC anzubinden um diese Probleme zu vermeiden.
Der hybrid mit einem M365 AzureAD / EntraID spricht?
Da bin ich technisch leider raus mit meinem gefährlichen Halbwissen. Aber gut davon gehört zu haben um bei unserer IT diesbezüglich nachzuhaken, denn einen DC aus 2000 können wir nicht brauchen.
@tobiasg_ schrieb:
Da bin ich technisch leider raus mit meinem gefährlichen Halbwissen.
Gute Erkenntnis 😀! Von einem Steuerberater erwarte ich auch nichts anderes als Expertenwissen in Sachen Steuern. Wenn mir da jemand mit Halbwissen kommt, würde ich wohl wechseln 😋.