Üdv! Bevezetésre kerül(t) a 2FA és nem tudom megoldani, hogy az Outlook kliens két helyen is működjön.
Ha bekapcsolom magamra az Engedélyezést, akkor beállítom a telefont MS Authentikátorra. Megy az engedélyezés webes belépések esetén jóváhagyással, SMS-sel, telefonhívással is. Szuper. Desktopon itt még nem kell az Outlook kliensben semmit tennem.
Beállítom a Kényszerítést, akkor már tudok generálni Alkalmazásjelszót is a Biztonsági adatok menüpontban. Készítettem egyet Outlook-iroda néven, ezt a jelszót kellett megadnom az irodai gépen. Működik is.
Innen jön a neheze. Nem tudom az otthoni gépemen beállítani az Outlook-ot. Amit próbáltam:
Az alkalmazás jelszó egy alkalmazáshoz adható és csak ott lesz érvényes. Maximum 40 alkalmazásjelszó készíthető. Gondoltam csinálok egy outlook-otthon alkalmazásjelszót és otthon meg azt használom.
De sem az AD, sem az outlook-iroda sem az outlook-otthon jelszót nem fogadja el beállításkor, mindig csak a jelszóbekérő ablak ugrik fel. Én itt elakadtam, kizártnak tartom, hogy ne lehessen két független helyen is a céges levelezést látni.
Hogyan kell ezt megcsinálni?
Hozzászólások
Nekem 3 különböző helyen van két külön céges fiók, mind a 6 instance simán megy jelszóval és 2FA-val:
- webes outlook, Edge és Vivaldi alól, Linuxon
- Androidos Outlook
- Windows Mail
Nem M$ Authenticators használok, nekem egy kicsit erős az, hogy egy TOTP alkalmazás MINDENHEZ hozzáférést két a telefonomon. Simán megy sztenderd OTP kliensekkel, én a FreeOTP+ nevűt használom.
Sem a windózon, sem androidon nem engedtem, hogy "felügyelje" az eszközön, egyik accounttal sem.
Itt céges Azure AD környezet van Kényszerített 2FA-val. Itt nem tudok 2. desktop Outlook klienst beállítani alkalmazásjelszóval.
Amikor csak Engedélyezve státusza van a 2FA-nak, akkor ahogy írtad jelszó és 2FA.
A kérdés az, hogy miért nem tudok 2. desktop outlook klienst üzembe helyezni?
(a triviális mert béna vagy kommenteket később. :) )
Nálam is kényszerített 2FA van mindkét céges MS accounton. Nem használok alkalmazás jelszót, a normál jelszóval autentikálok, és jól müködik minden. A Teams néha összeszarja magát, illetve a böngészőben is végtelen ciklusba kerül az Outlook néha, de pár refresh után kipucolja a cookie-kat és rendbe jön. Windows Mail és az androidos Outlook jól működnek.
Ja, KMail-al is megy, de ott nem volt triviális a konfiguráció, mert kissé bugos.
Telepített Outlookod van? Vagy webes felületen használod csak?
hello,
- miután bekapcsolásra kerül az MFA, akkor annyi változás történik Azure/O365 környezetben, hogy az utánna következő első felhasználói bejelentkezésnél a felhasználónak be kell állítania MFA-t (app; telefonhívás stb.)
- alkalmazásjelszó csak akkor kell, amikor olyan Outlook klienst akarsz használni, ami nem támogatja az MFA-t. Outlook 2013-tól kezdve már támogatot, ez alatt kell alkalmazásjelszó. (vagy olyan levelező klienshez, ami nem támogatja az MFA-t) Kérdés: milyen Outlook klienst használsz?
- legyegyszerübben MFA-t tesztelni így lehet: nyiss egy private böngésző ablakot, és lépj be a postafiókodba (https://outlook.office365.com) Itt mindig fog kérni MFA-t alapú hitelesítést a rendszer.
Szia! Telepített O365 Outlookot használok (Microsoft 365 Apps for business)
Minden be van állítva a fiókomban - App, telefonhívás, sms. Webes Outlook használata esetén kéri is a megerősítést. Minden működik is
A telepített Outlook klienssel van kérdésem.
Ha az MFA kikényszerített beállításban van, akkor a telepített Outlook klienst csak alkalmazás jeszóval lehet használni.
Ezt mind megtettem és az irodai gépen működik is a telepített Outlook-kal (abban a pillanatban, ahogy az MFA engedélyezettről kényszerítettre lett átállítva, az AD jelszó már nem volt érvényes, a generált alkalmazásjelszóval authentikált csak.)
Az én problémám, hogy nem tudom másik gépen ugyanazt a céges fiókomat telepített Outlook-ban beállítani, mert az irodai gépen használt alkalmazásjelszó csak ott érvényes. Hiába generáltam még egy alkalmazásjelszót azt sem fogadja el.
Na ezt hogy lehet beállítani?
- a jelzett O365-s Outlook-ra az utolsó oszlop vonatkozik - érintett modern hitelesítést használ - és nem az általad jelzett első oszlop (érintett régi hitelesítés). Nem kell alkalmazásjelszó.
(lehet kényszeríteni az Outlook-t arra, hogy kérjen újra hitelesítést a rendszer, ennek módja a következő: a vezérlőpult - felhasználó fiókok - saját hitelestő adatok kezelése - windows rendszerbeli hitelesító adatok alól el kell távolítani az Office365-re vonatkoz bejegyzéseket, majd restart Outlook, ilyenkor rögtön hitelesítést fog kérni az Outlook )
Állam úgy mint state? Azaz állapot? Ez most komoly, kedves MS? :)