Sicherheitsinformationen in fremden Azure AD Tenants aktualisieren

22.03.2022

Vielleicht sind Sie auch bereits in die Situation gekommen, wir als IT-Dienstleister können ein Lied davon singen.
Sie werden z.B. via Microsoft Teams als Gast in einen anderen Tenant eingeladen, um mit dem Kunden/Partner interagieren zu können. Durch die dort geltenden Conditional Access Policies wird man zum MFA Enrollment aufgefordert und man registriert für seinen Guest Account typischerweise die Microsoft Authenticator App.

Jetzt kann es aus verschiedenen Gründen vorkommen, dass man diese Sicherheitsinformationen hinzufügen, überprüfen oder aktualisieren muss. Ein Beispiel wäre z.B. der Wechsel des Smartphones. Sollte die Verifikation via Authenticator App nicht mehr zur Verfügung stehen, ist in der Regel ein Fallback auf eine PIN via SMS möglich.

So kommen Sie an die Sicherheitsinformationen für den Guest Account im Fremd-Tenant:

  1. Öffnen Sie die Seite myaccount.microsoft.com
  2. Klicken Sie oben rechts auf das Icon für "Organisationen"
  3. Wählen Sie den gewünschten Tenant aus
  4. Bestätigen Sie ggf. den Useraccount
  5. Hier können Sie nun Ihre bestehenden Sicherheitsinformationen überprüfen, ändern oder eine neue Methode hinzufügen

In dem Kontext dürfen wir noch ein neues, spannendes Feature erwähnen, welches von Microsoft angekündigt wurde:
Mit "Cross-tenant access with Azure AD External Identities" wird quasi eine Art Trust zwischen den Azure AD Tenants geschaffen.
Mehr Informationen gibt es hier zum Nachlesen:
https://docs.microsoft.com/en-us/azure/active-directory/external-identities/cross-tenant-access-overview