Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Authenticator wird in die mobile Outlook-App integriert

DrWindows

Redaktion
Microsoft Authenticator wird in die mobile Outlook-App integriert
von Martin Geuß
Microsoft Authenticator Titelbild


Die mobile Outlook App kann in Zukunft auch zur Bestätigung von Multi-Faktor-Anmeldungen an Microsoft 365-Anwendungen genutzt werden. Eine entsprechende Integration soll noch in diesem Monat erfolgen.

Wie die Microsoft 365 Roadmap verrät, wird eine “Light-Version” des Authenticator in die Outlook App für Android und iOS integriert, um Multi-Faktor-Authentifizierungen innerhalb von Outlook bestätigen zu können. Das bezieht sich allerdings nur auf geschäftlich genutzte Microsoft 365 Konten (“Work or School”).

Der Microsoft Authenticator bleibt als eigenständige App also in jedem Fall erhalten. In den Fällen, wo er nur zur Anmeldebestätigung für M365 genutzt wird, kann man sich in Zukunft allerdings eine separate App sparen.

Mutmaßlich will Microsoft die Nutzung der MFA auf diesem Weg ein wenig komfortabler machen und so die Hemmschwelle senken. Nach wie vor wird diese immer wichtiger werdende Absicherung von vielen Nutzern als zu umständlich angesehen. Spätestens, nach dem man sie zum ersten Mal dringend gebraucht hätte, sieht man das anders. Lasst es nicht so weit kommen und nutzt sie, wo immer das möglich ist.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
"Zufällig" habe ich vor einigen Tagen den Microsoft Authenticator bei mir eingerichtet, zumindest schon einmal für meine wichtigsten Konten wie Email, Microsoft, Google etc.. Email empfinde ich dabei als die wichtigste Achillesverse, denn darüber können nahezu alle Passwörter diverser anderer Konten zurückgesetzt werden, wenn denn jemand Zugriff darauf hat. Umständlich fand ich die Einrichtung allerdings nicht, aber klar, es ist erstmal für viele eine Hemmschwelle. Man muss halt aktiv werden und so lange nichts passiert... Das Synonym dazu sind externe Backups. Ich rede mir da regelmäßig in meinem Umfeld den Mund fusselig, bis der Fall dann eintritt und es zu spät ist.
 
"Zufällig" habe ich vor einigen Tagen den Microsoft Authenticator bei mir eingerichtet, zumindest schon einmal für meine wichtigsten Konten wie Email, Microsoft, Google etc.. Email empfinde ich dabei als die wichtigste Achillesverse, denn darüber können nahezu alle Passwörter diverser anderer Konten zurückgesetzt werden, wenn denn jemand Zugriff darauf hat. Umständlich fand ich die Einrichtung allerdings nicht, aber klar, es ist erstmal für viele eine Hemmschwelle. Man muss halt aktiv werden und so lange nichts passiert... Das Synonym dazu sind externe Backups. Ich rede mir da regelmäßig in meinem Umfeld den Mund fusselig, bis der Fall dann eintritt und es zu spät ist.

Ich habe früher alles mit dem MS Authenticator gemacht. Leider kann das Cloudbackup nicht zwischen Apple und Android synchronisiert werden, da die Daten anscheinend an verschiedenen Stellen gespeichert werden.

Was aber nicht viel schlimmer wog, damals konnte man kein manuelles Backup machen und somit musste ich mich auf das Microsoft Backup verlassen. Ging bei 3 Handys gut, bei dem 4. wurde das Backup nicht mehr hergestellt und alle Codes sind gelöscht! Der Aufwand, der zur Wiederherstellung betrieben werden muss ist unglaublich hoch. Manche Zugänge habe ich bis heute nicht wieder. Bei anderen muss man seinen Ausweis per Mail versenden oder bei Insta ein Foto von sich Posten, welches dann mich Bildern auf dem Profil abgeglichen wird. Hat man dort keine Fotos von sich, kann der Account nicht wiederhergestellt werden.

Ich bin mittlerweile bei einem unabhängigem Anbieter (2FAS) und mache sowohl Backups von den Codes, als auch von den Wiederherstellungscodes.

Ich möchte mir aber zeitnah 2 Yubikeys holen.
1 für die Tägliche Benutzung und 1 als Backup. Selbst Google vertraut intern drauf. Aktuell ist das der sicherste Standard.

 
Ich nutze den Authenticator auch schon lange. Es wird nur immer wieder schwierig, wenn das Handy weg ist oder es nicht mehr bedienbar ist, also Defekt. Fremddienste lassen sich superschnell hinzufügen, sind auf einem neuen Gerät aber nicht automatisch da, der Dienst besteht aber auf den 6stelligen Code und dann steht man da. Es muss da eine Lösung geschaffen werden, dass man dem MS-Konto/A-App sagen kann, dass das Gerät futsch ist. 2x hatte ich schon dieses Problem, spätestens beim zweiten Mal neigt man dann die 2 Faktor Sicherheit einfach weg zu lassen.
 
Ich habe früher alles mit dem MS Authenticator gemacht. Leider kann das Cloudbackup nicht zwischen Apple und Android synchronisiert werden, da die Daten anscheinend an verschiedenen Stellen gespeichert werden.
Ja, so wie ich es verstanden habe, wird das Backup bei iPhones in der iCloud gespeichert und bei Android versteckt im Microsoft-Account.

@Krischan1981
Hattest du die Backup-Funktion in der App aktiviert bzw. werden die Fremddienste dort nicht gesichert? Letzteres wäre nicht gut.
 
Den Authenticator sollte man nur nutzen wenn man noch eine weitere Verifizierungsmethode eingerichtet hat. Sonst hat man ein Problem wenn dieser mal nicht zur Verfügung steht, z.B. aus Versehen gelöscht wurde, denn bei einer Neuinstallation muss man ja ebenfalls die Identität verifizieren. Es sei denn man macht eine Sicherung der verifizierten ID, aber so richtig gut gelöst erscheint mir das nicht.
 
Zuletzt bearbeitet:
Ich selbst bin ein sehr großer Befürworter der 2FA...27 Einträge inkl. drwindows Account. Nur...ich nutze NICHT den MS Authenticator sondern den von AEGIS. Quelloffen ist schon mal super...zum anderen Kann ich die Backups lokal auf dem Handy ablegen und mit einer weiteren App namens FolderSync mit meiner NAS Syncen. Das NAS wiederum wird mit der 3-2-1 Backupregel gesichert...somit kann ich von großer Sicherheit sprechen, Unabhängikeit von der MS Cloud und der Wiederherstellung nach Verlust in wenigen Minuten...Neues Telefon einrichten, AEGIS-App installieren, Backup auswählen fertig..
 
@Krischan1981
Ich nutze den MSA auch schon viele Jahre, gestern habe ich mein neues Google Pixel in Betrieb genommen und der Code kam über das alte Smarty. Das ausgemusterte Smarty lasse ich immer hier im Haus (binde ich zusätzlich als DECT-Telefon in den Router ein), sollte das aktuelle mal einen defekt haben oder es geht verloren, habe ich immer noch das alte Phone um keine Probleme mit der MSA zu bekommen.
 
Danke für den Tipp @Lextor ! Ich hab die Konten problemlos einrichten können und lasse die Backups mit ResilioSync mit dem Server synchronisieren. Funktioniert einwandfrei(y)
 
Gern geschehen...habe auch gerade gestern ein Neues Phone in Betieb genommen (FairPhone 4 mit e/OS) und auch hier...keine Probleme mit der Wiederherstellung...
 
Bei meinem Outlook, bei Android, passieren gerade merkwürdige Dinge:
1. Der synchronisierte Outlook Kalender auf einem Samsung-Kalender Widget wird nicht mehr angezeigt.
2. Neu hinzugefügte Kontakte in der Outlook App werden in der Samsung-Kontakte App nicht mehr symchronisiert.

Der Zustand dauert schon fünf Tage und es wird nicht besser...
 
Darf ich fragen, inwiefern das zum Thema MS Authenticator einzureihen ist?
Wo gehobelt wird, da fallen bekanntlich Späne.
Es ist bekannt, dass MS nicht nur den Authentifikator, sondern auch Teams aktuell dabei ist ins Outlook zu integrieren. Ganz zu schweigen von KI. Das ist dann bemerkenswert, dass gerade jetzt solche Probleme entstehen. Ich sehe da einen Zusammenhang...
 
Hat schon jemand die Preview ausprobiert, und kann sagen, ob man die Authenticator-Funktion noch separat einrichten muss, oder ob das mit der Konto-Einrichtung ggf. auch mit Intune MDM erledigt ist?
 
In den Settings im Azure Portal kann man jetzt auch andere Dinge zusätzlich aktivieren
  • Require number matching for push notifications
  • Show application name in push and passwordless notifications
  • Show geographic location in push and passwordless notifications
  • Microsoft Authenticator on companion applications
OK, der letzte Punkt war klar, wenn man auf den Link im Artikel klickt ;)

Dit find ick jut!

In dem regulären Update von Outlook, das ich gerade auf meinem iPhone installiert habe, ist die Einstellung, Outlook "Approve sign-ins" noch ausgegraut und verweist auf den Authenticator.
Die Policies habe ich gerade erst aktiviert. Manche Policies im Backend brauchen zwar einige Zeit, bis sie beim Client ankommen, aber die Location und Application hat der Authenticator schon angezeigt.

Mag sein, dass diese Funktion in Outlook nicht aktiviert werden kann, wenn schon der Authenticator auf dem Gerät ist und/oder das Gerät über Intune gemanagt ist, wie in meinem Fall.

Ich werde später mal Outlook auf einem meiner Fernbedienung (ausrangiertes iPads Air 2) installieren, Das ist unmanaged, unlocked, hält keine Daten und verlässt meine vier Wände nicht. ;)
 
Zuletzt bearbeitet:
Man möchte die Nutzung ein wenig komfortabler machen. Für mich war es bisher sehr komfortabel Freigaben auf der Apple Watch zu tätigen, weil die habe ich am Arm und nicht irgendwo in der Wohnung, in der Hosentasche, im Rollcontainer, oder im Rucksack. Seit diese Option abgeschafft wurde muss ich immer erst schauen wo das iPhone gerade deponiert ist. Man hat den Autenticator also in meinem Fall erst unkomfortabler gemacht um ihn jetzt verbessern zu wollen. Mir persönlich ist es angenehmer die 2FA nicht auf dem gleichen Gerät auszuführen, von dem die Abfrage kommt, andere Leute sehen das zurecht sicher anders. Microsoft soll endlich aufhören festzulegen was Menschen alle zusammen besser finden müssen und sich auf simple, zuverlässige Anwendungen konzentrieren, die auch Plattformübergreifend funktionieren.
 
So richtig nachvollziehen kann ich das nicht, wenn das nur für die Arbeitskonten gedacht ist, immerhin bietet der MS Authenticator viel mehr als nur die 2FA, zum Beispiel dient dieser als Broker für Single-Sign-On mit MSAL. Was jetzt bei Outlook einfacher sein soll, keine Ahnung. Insbesondere bei iOS kenne ich niemanden, der die schlechte Outlook App nutzt, wenn die native Integration bei Mail alle Anforderungen erfüllt.
 
Anzeige
Oben