Es ist daher nie notwendig, für einen Firmenaccount TOTP Seeds irgendwo hin zu synchen.

Eigentlich aber ist es auch nie notwendig, für einen Firmenaccount TOTP zu verwenden.

Weil TOTP Codes von allem und jedem erzeugt werden können, beweist die Eingabe eines TOTP-Codes in einer Firmenumgebung recht wenig.

Beispiel:
https://blog.koehntopp.info/2017/07/27/zero-factor-authentication.html

Hier hat eine Firma einen Host ssh.firma.de, in den man sich einloggen muß, um einen signierten 24-Stunden-Key für den Zugang zur Produktion zu bekommen.