Um direkt einen FIDO2 Security Key für einen zweiten Faktor bei den Break Glass Admins zu verwenden müssen wir den MFA Registrierungsprozess bei einer ersten Anmeldung mit der Aktivierung eines Temporären Zugriffspass überbrücken. Somit können sie auch ohne fixe MFA Einrichtung die passwortlose FIDO2 Einrichtung durchführen.

🔗Externe Links:
Configure Temporary Access Pass to register passwordless authentication methods
https://learn.microsoft.com/en-us/entra/identity/authentication/howto-authentication-temporary-access-pass

Navigieren sie im im Microsoft Entra ID Admin Center auf die Users und klicken sie den Benutzer an

Break Glass Admin 01 >

Fenster "Break Glass Admin 01 - Microsoft Entra admin center"

Menü "Authentication methods" >

Fenster "Break Glass Admin 01 - Microsoft Entra admin center - Break Glass Admin 01 | Authentication methods"

+ Add authentication method >

Fenster "Add authentication method"

Auswahl Choose method Temporary Access Pass >

Fenster "Add authentication method"

Choose method Temporary Access Pass

[  ] Delayed start time

Auswahl Activation duration 2 hours >

Auswahl One-time use No >

Add >

Fenster "Temporary Access Pass details"

Kopieren sie den Code den Ihnen angezeigt wird. Damit sie diesen beim Kapitel "1.3 Verwenden eines FIDO2 Security Key (YubiKey 5C NFC) für die 2FA bei den Break Glass Admins" verwenden können.

OK >

Sie können nun den Temporary Access Pass sehen.

❗Wichtig:
Beachten sie dass die Benutzer Registrierung eines passwortlosen FIDO2 Sicherheitsschlüssel innerhalb von 10 Minuten durchgeführt werden muss.

Gehen sie nun zum nächsten Kapitel um den Temporary Access Pass für die Anmeldung zu verwenden.