Hallo,
wir haben für unseren internen IT-Support TeamViewer Tensor im Einsatz und haben auch manche einzelne Spezialgeräte, auf die sich bestimmte (in einer eigenen Richtlinie zusätzlich whitegelistete) externe Zulieferer verbinden dürfen. Für all unsere internen User haben wir 2FA enforced, für die Zulieferer können wir das nicht, da diese natürlich ihre eigene Lizenz haben und in ihrer jeweiligen Firma verwaltet werden. In den Verbindungsprotokollen sieht man allerdings, dass sich manche der Zulieferer nicht mit vorheriger 2FA-Authentifizierung auf unsere Rechner verbinden, es sollte also alles vorhanden sein, um für die Verbindung der Zulieferer richtlinienseitig 2FA zu verlangen, ich finde aber keine passende Richtlinieneinstellung dafür (leider nur eine, die ein solches Feature wieder ausschaltet "Aktivierung von 2FA für Verbindungen verhindern"). Übersehen wir hier etwas, oder geht es wirklich nicht, das auf unserer Seite zumindest für die einzelne Verbindung zu erzwingen?