Forum » Informacijska varnost » Microsoft 2FA problem
Microsoft 2FA problem
PunkDude ::
Pozdravljeni, ker MS uvaja obvezen 2FA sem v dilemi kaj storiti z enim poštnim računom v Office 365.
Namreč, gre se za računalnik v sejni sobi, odprt je tudi račun sejna.soba@podjetje.com.
Čez 14 dni mi je napisalo, da bo obvezen 2FA za ta mail. Za ostale uporabnike in njihove maile sem že vse uredil.
Tukaj je problem, da do tega maila dostopajo vsi, ni nič takega gori. Se pošlje kak dokument ali predstavitev za sestanek v sejni sobi ipd.
Noben telefon ali kaj podobnega ni vezan za ta mail, ne vem kako bi vzpostavil potem preverjanje.
Shared mailbox tudi odpade, ker v shared mailbox se ne moreš direkt vpisati ampak se je potrebno vpisati s svojim osebnim mailom. To ne pride v poštev.
Nimam nobene ideje kaj bi še lahko naredil...
Pomoč in nasveti dobrodošli, hvala.
:)
Namreč, gre se za računalnik v sejni sobi, odprt je tudi račun sejna.soba@podjetje.com.
Čez 14 dni mi je napisalo, da bo obvezen 2FA za ta mail. Za ostale uporabnike in njihove maile sem že vse uredil.
Tukaj je problem, da do tega maila dostopajo vsi, ni nič takega gori. Se pošlje kak dokument ali predstavitev za sestanek v sejni sobi ipd.
Noben telefon ali kaj podobnega ni vezan za ta mail, ne vem kako bi vzpostavil potem preverjanje.
Shared mailbox tudi odpade, ker v shared mailbox se ne moreš direkt vpisati ampak se je potrebno vpisati s svojim osebnim mailom. To ne pride v poštev.
Nimam nobene ideje kaj bi še lahko naredil...
Pomoč in nasveti dobrodošli, hvala.
:)
beta1 ::
En viška pametni telefon in microsoft authenticator. Ta telefon imate potem zraven v tej sejni sobi.
Huawei LTE CPE master.
PunkDude ::
Očitno drugače ne bo šlo, je pa malce butasto imeti tam telefon samo za preverjanje na vsake par mesecev.
Tody ::
Ah dejte no... a zdej že admini ne znajo googlat? Nisem office admin ampak očitno se da nastavit varna mesta (ki nadomestijo varne ip) in tam tega ni treba uporabljat. Obnašate se kot da imate edini sejno sobo z računalnikom notr.
Invictus ::
Tukaj je problem, da do tega maila dostopajo vsi, ni nič takega gori. Se pošlje kak dokument ali predstavitev za sestanek v sejni sobi ipd.
Tole je srž problema...
Ukini account, saj se ga da najbrž drugače nadomestiti...
Upam, da ni uporabljen samo za rezervacije sejne sobe...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
kriptobog ::
Verjetno ga uporabljajo, ker je ta racunalnik prikljucen na TV/projektor in posljejo tja vsebino. Kar je sploh mimo.
Samael ::
Očitno drugače ne bo šlo, je pa malce butasto imeti tam telefon samo za preverjanje na vsake par mesecev.
2 yubikey ključka ali kaj podobnega. En je ves čas vtaknjen - še opazil ne bo nihče če bo zadaj, drugega imaš pa za backup, če se s prvim zgodi kaj nepredvidljivega?
Pa na listku kratka navodila zraven na monitor prilimana :P
Samael != Samuel
Zgodovina sprememb…
- spremenilo: Samael ()
Tody ::
Mislim drugače je to itak zgrešeno. Nabavi se projektor ali pa televizor kjer se da enostavno priključit in delit zaslon pa bo zadeva rešena. Razen če cele firma uporablja desktope... :D
m0LN4r ::
Pozdravljeni, ker MS uvaja obvezen 2FA sem v dilemi kaj storiti z enim poštnim računom v Office 365.
Namreč, gre se za računalnik v sejni sobi, odprt je tudi račun sejna.soba@podjetje.com.
Čez 14 dni mi je napisalo, da bo obvezen 2FA za ta mail. Za ostale uporabnike in njihove maile sem že vse uredil.
Tukaj je problem, da do tega maila dostopajo vsi, ni nič takega gori. Se pošlje kak dokument ali predstavitev za sestanek v sejni sobi ipd.
Noben telefon ali kaj podobnega ni vezan za ta mail, ne vem kako bi vzpostavil potem preverjanje.
Shared mailbox tudi odpade, ker v shared mailbox se ne moreš direkt vpisati ampak se je potrebno vpisati s svojim osebnim mailom. To ne pride v poštev.
Nimam nobene ideje kaj bi še lahko naredil...
Pomoč in nasveti dobrodošli, hvala.
:)
Shared Mailbox?
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
kimmich ::
Pozdravljen,
če dostopajo preko WEB-a potem lepo lahko v AZURE disabled daš za MF2.
Sharedmailbox, kreiraš navaden mailbox mu daš password in prestaviš nazaj v sharedmailbox in da dodaš v outlook/pošta app.
Kupiš premium 1 licenco in nastaviš na public ip, da ne zahteva authentikacije.
Lp
če dostopajo preko WEB-a potem lepo lahko v AZURE disabled daš za MF2.
Sharedmailbox, kreiraš navaden mailbox mu daš password in prestaviš nazaj v sharedmailbox in da dodaš v outlook/pošta app.
Kupiš premium 1 licenco in nastaviš na public ip, da ne zahteva authentikacije.
Lp
PunkDude ::
Ah dejte no... a zdej že admini ne znajo googlat? Nisem office admin ampak očitno se da nastavit varna mesta (ki nadomestijo varne ip) in tam tega ni treba uporabljat. Obnašate se kot da imate edini sejno sobo z računalnikom notr.
Kolikor sem Googlal se to žal ne da.
Verjetno ga uporabljajo, ker je ta racunalnik prikljucen na TV/projektor in posljejo tja vsebino. Kar je sploh mimo.
Tako je, prenosnik je priključen na večji TV. Načeloma so vsebine za predvajanje shranjene na serverju, kakšna stranka pa pošlje kakšne načrte na mail in se potem pregleda in debatira.
Pozdravljen,
če dostopajo preko WEB-a potem lepo lahko v AZURE disabled daš za MF2.
Sharedmailbox, kreiraš navaden mailbox mu daš password in prestaviš nazaj v sharedmailbox in da dodaš v outlook/pošta app.
Kupiš premium 1 licenco in nastaviš na public ip, da ne zahteva authentikacije.
Lp
Dostop je preko Outlook 365.
Srecko696 ::
Narediš comndtionl access policy, in daš tega uporabnika v izjemo da se sme brez MGFA prijaviti le iz tega javnega ip naslova. V ostalih CA politikah pa ga daš kot izjemo. Seveda predlagam da narediš grupo in potem grupo da pod izjemo uporabnik pa je član grupe .
Če pa imaš ti. security defaults , pa moraš kupiti 2 licenco. S prvim uporabnikom da nastaviš CA in drugo licenco za ta poštni predal.
Namig :
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
Če pa imaš ti. security defaults , pa moraš kupiti 2 licenco. S prvim uporabnikom da nastaviš CA in drugo licenco za ta poštni predal.
Namig :
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
https://feedback.azure.com/d365communit...
Invictus ::
Računalnik, posebej samo za projektor? Ne me hecat, da danes nima vsak svojega laptopa...
Posebej email, da se tja pošilja material za projektor? Halloooo, kdo je to dizajniral?!?!?!?
Saj se lahko vsak prijavi na ta računalnik s svojim accountom... In ima dostop do svojega OneDriva...
Na projektor se ne moreš prijavit preko Wifija/Miracasta in pokazat zaslon? Projektorji so danes za drobiž, drugače kupiš velik TV...
Skratka, rešitev primerna za pred 20 let... Pa še takrat se je dalo boljše rešit...
Vi pa še account plačujete MSju...
Posebej email, da se tja pošilja material za projektor? Halloooo, kdo je to dizajniral?!?!?!?
Saj se lahko vsak prijavi na ta računalnik s svojim accountom... In ima dostop do svojega OneDriva...
Na projektor se ne moreš prijavit preko Wifija/Miracasta in pokazat zaslon? Projektorji so danes za drobiž, drugače kupiš velik TV...
Skratka, rešitev primerna za pred 20 let... Pa še takrat se je dalo boljše rešit...
Vi pa še account plačujete MSju...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
PunkDude ::
Hvala Srecko, bom tako naredil.
Invictus gre se samo za to, da je najhitreje se samo vsesti, najti fajl in ga odpreti.
Vse ostale je za zaposlene odvečen "hassle" po katerem nimajo želje.
Imamo pa vse možnosti, ki si jih naštel.
Vsi imajo prenosnike, velik TV je za prikaz, imamo tudi projektor...
Je pa najlažje in najhitreje na način kot je sedaj.
Laptop povezan na big screen tv, ki je vedno prižgan.
Vsedeš se, pomigaš z miško, se vpišeš, odpreš fajl in predvajaš.
Ostalo jim je odveč. Jaz pa tudi ne mislim nič spreminjat, že tako je vik in krik za vsako spremembo.
Hvala za dobre misli v vsakem primeru :)
Invictus gre se samo za to, da je najhitreje se samo vsesti, najti fajl in ga odpreti.
Vse ostale je za zaposlene odvečen "hassle" po katerem nimajo želje.
Imamo pa vse možnosti, ki si jih naštel.
Vsi imajo prenosnike, velik TV je za prikaz, imamo tudi projektor...
Je pa najlažje in najhitreje na način kot je sedaj.
Laptop povezan na big screen tv, ki je vedno prižgan.
Vsedeš se, pomigaš z miško, se vpišeš, odpreš fajl in predvajaš.
Ostalo jim je odveč. Jaz pa tudi ne mislim nič spreminjat, že tako je vik in krik za vsako spremembo.
Hvala za dobre misli v vsakem primeru :)
kriptobog ::
Hvala Srecko, bom tako naredil.
Invictus gre se samo za to, da je najhitreje se samo vsesti, najti fajl in ga odpreti.
Vse ostale je za zaposlene odvečen "hassle" po katerem nimajo želje.
Imamo pa vse možnosti, ki si jih naštel.
Vsi imajo prenosnike, velik TV je za prikaz, imamo tudi projektor...
Je pa najlažje in najhitreje na način kot je sedaj.
Laptop povezan na big screen tv, ki je vedno prižgan.
Vsedeš se, pomigaš z miško, se vpišeš, odpreš fajl in predvajaš.
Ostalo jim je odveč. Jaz pa tudi ne mislim nič spreminjat, že tako je vik in krik za vsako spremembo.
Hvala za dobre misli v vsakem primeru :)
Zj ne vem a je to joke a si resen? Hitreje priklopis laptop na TV, kot pa da se vpisujes v nek x laptop...
PunkDude ::
Laptop je stalno prilopljen na TV, torej samo vpis in zaženeš fajl. Sej bolj simpl ne gre.
Ni potrebe po tem, da nosiš svojega, misliš na napajanje, povežeš na TV itd.
No brainer.
Ni potrebe po tem, da nosiš svojega, misliš na napajanje, povežeš na TV itd.
No brainer.
kriptobog ::
No brainer je da prides s svojim, ker samo prikljucis in odpres kar imas za pokazati. vpis fingerproint ali face recognition. Tam moras kucati geslo in iskati. V psiarni si verjetno na dockingu tak oda napajanjeni tezava, prides na sestane z napolnjenim. Eni res znate zakomplicirat :)
Srecko696 ::
Kupiš TV oziroma projektor, ki podpira, vrejnto danes že vsi...
Cast to a display from a Windows PC
You can wirelessly connect your PC to a TV, projector, or other kind of external display that supports Miracast.
Turn on your TV, projector, or other display. If you're using a Miracast dongle or adapter, make sure it's plugged in to the display.
Press the Windows logo key + K, then select the display you'd like to cast to from the list of available devices.
Follow any additional instructions on the screen. Otherwise, you're done.
Cast to a display from a Windows PC
You can wirelessly connect your PC to a TV, projector, or other kind of external display that supports Miracast.
Turn on your TV, projector, or other display. If you're using a Miracast dongle or adapter, make sure it's plugged in to the display.
Press the Windows logo key + K, then select the display you'd like to cast to from the list of available devices.
Follow any additional instructions on the screen. Otherwise, you're done.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Priključna škatlica "vse živo" v HDMI?Oddelek: Zvok in slika | 1056 (879) | AnotherMe |
| » | Obrazec za uporabo elektronske pošteOddelek: Loža | 1554 (1374) | Kumbaja |
| » | Kako pravilno postaviti AP v firmiOddelek: Omrežja in internet | 965 (771) | mahoni |
| » | Nove življenjske navade po covid-19Oddelek: Loža | 3711 (2274) | c3p0 |
| » | mini računalnikOddelek: Kaj kupiti | 4646 (3260) | m0LN4r |