![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(86.4, 79%, 18%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENM%3C/text%3E%3C/svg%3E)
Microsoft Security | Microsoft Entra | Microsoft Entra ID
A cloud-based identity and access management service for securing user authentication and resource access
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(233.6, 85%, 32%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EVS%3C/text%3E%3C/svg%3E)
Für ein vollständiges MFA‑Reset eines Administratorkontos kommen je nach Situation zwei Wege in Frage:
- Wenn es einen weiteren Global Admin im Tenant gibt
- Ein anderer Global Admin oder ein Benutzer mit Rolle Authentication Administrator kann das MFA für das betroffene Konto zurücksetzen.
- Schritte im Microsoft Entra Admin Center:
- Anmelden unter https://entra.microsoft.com mit einem Konto, das mindestens Authentication Administrator ist.
- Navigieren zu Entra ID → Users.
- Den betroffenen Admin‑Benutzer auswählen.
- Authentication methods öffnen.
- Require re-register multifactor authentication auswählen.
- Ergebnis: Beim nächsten Anmelden des betroffenen Kontos werden alle bisherigen MFA‑Methoden (Telefonnummern, Authenticator‑Apps, OATH‑Tokens) verworfen und eine neue MFA‑Registrierung erzwungen.
- Wenn das gesperrte Konto der einzige Global Admin ist
- In diesem Fall ist ein Reset nur über den Microsoft‑Support (Data Protection / Tenant Recovery) möglich.
- Vorgehen laut empfohlenen Antworten:
- Die Global Customer Service phone numbers anrufen: Customer service phone numbers - Microsoft Support.
- Im Sprachmenü explizit angeben, dass es sich um ein Office 365 / Microsoft 365 for business Konto handelt, dass es sich um das Administratorkonto handelt und dass kein weiterer Administrator vorhanden ist.
- Um Erstellung eines Service Requests und Weiterleitung an das Data Protection Team / Tenant Recovery bitten, mit dem Ziel, die MFA‑Registrierung für das Admin‑Konto zurückzusetzen.
- Der Support wird dann durch einen Verifizierungsprozess führen. Die genaue Liste der benötigten Nachweise (z. B. Rechnungsdaten, Firmendaten, Domäneninformationen) wird vom Support vorgegeben und geprüft. Üblicherweise werden u. a. folgende Informationen abgefragt:
- Tenant‑/Abonnement‑Details (z. B. Name der Organisation, verwendete Domäne)
- Rechnungsrelevante Daten (z. B. Name der Firma, Rechnungsadresse, Zahlungsart), soweit verfügbar
- Kontaktinformationen der administrativen Kontaktperson
- Nach erfolgreicher Verifikation kann das Data Protection Team die MFA‑Methoden des Admin‑Kontos zurücksetzen, sodass eine neue Registrierung möglich ist.
Wichtig: Forum‑Moderatoren oder Standard‑Supportwege ohne Identitätsprüfung können MFA nicht für ein Admin‑Konto zurücksetzen. In einem Single‑Admin‑Szenario ist der beschriebene Weg über die telefonische Kontaktaufnahme mit dem Data Protection Team erforderlich.
References:
- Manage user authentication methods for Microsoft Entra multifactor authentication
- Common problems with two-step verification for a work or school account
- Can't use Azure Multi-Factor Authentication to sign in to cloud services after you lose your phone or the phone number changes
- Can't set up MFA because five devices are already registered to use an authenticator app
- Global Admin Locked out - Microsoft Q&A
- Requesting a Tenant Admin MFA Reset - Microsoft Q&A
- I need to reset my mfa methods - Microsoft Q&A
- Microsoft authenticator sending me into a spiral - Microsoft Q&A