Öffnen sie einen neuen privaten Browser.   Navigieren sie auf https://myaccount.microsoft.com   Fenster "Sign in to your account" Sign in >     Fenster "Sign in to your account - Sign in" Eingabe breakglassadm01@swissschmid.onmicrosoft.com Next >     Fenster "Sign in to your account - Enter Temporary Access Pass" Eingabe Temporary Access Pass ********* Sign in >   Fenster "Sign in to your account - Stay signed in? No >     Fenster "My Account" Menü "My Account" Menü "Security

Damit ihre Benutzer sich mit Passkeys (FIDO2) Sicherheitsschlüssel authentifizieren können, müssen sie die Passkey-Authentifizierungsmethode in ihrem Tenant aktivieren.   Öffnen sie dazu ein Browserfenster und navigieren sie auf https://entra.microsoft.com     Fenster "Microsoft Entra admin center" Menü "Entra ID" > Menü "Authentication methods" >     Fenster "Authentication methods - Microsoft Entra admin center" Menüabschnitt "Manage" Menü "Policies" > Passkey (FIDO2) >    

Um direkt einen FIDO2 Security Key für einen zweiten Faktor bei den Break Glass Admins zu verwenden müssen wir den MFA Registrierungsprozess bei einer ersten Anmeldung mit der Aktivierung eines Temporären Zugriffspass überbrücken. Somit können sie auch ohne fixe MFA Einrichtung die passwortlose FIDO2 Einrichtung durchführen.   🔗Externe Links: Configure Temporary Access Pass to register passwordless authentication methods https://learn.microsoft.com/en-us/entra/identity/authe