Skip to content. | Skip to navigation

Benutzerspezifische Werkzeuge

 
Sections
Artikelaktionen

Azure Multi-Factor Authentication (MFA)

Zeigt auf wie Azure MFA eingerichtet und verwaltet werden kann,

<-- zu allen Artikeln rund um O365 / Azure AD



Wann braucht es MFA und wie funktioniert das?


Um die Sicherheit zu erhöhen, setzen wir jetzt alle 90 Tage die Verwendung eines zweiten Authentifizierungsfaktors voraus. Alle Dienste in Office 365 werden mit einem zweiten Faktor zusätzlich gesichert. Das heisst zum Beispiel für eine «Outlook im Web» oder Teams Anmeldung.

Folgende Optionen stehen zu dem zweiten Faktor zur Verfügung:

-          Microsoft Authenticator-App

-          SMS

-          Anruf

-          OATH-Hardwaretoken

Wir empfehlen das Microsoft Authenticator-App auf ihrem Smartphone.

Das Einrichten erfolgt automatisch durch einen Assistenten von Microsoft und wird im folgenden Abschnitt kurz beschrieben. Der Assistent steht aktuell nur in der Sprache English zur Verfügung (Stand Mai 2020).

Genauer Infos dazu, können dem folgenden Link entnommen werden:

https://docs.microsoft.com/de-ch/azure/active-directory/authentication/concept-mfa-howitworks


Wie kann ich MFA Einrichten?


Es wird empfohlen die einmalige Registration von MFA in einem separaten Browserfenster zu machen und nicht in einem Office 365 App wie Teams oder so.

Beim Anmelden in Office 365 wird man automatisch aufgefordert, dass es noch zusätzliche Informationen benötigt, um das Konto zu schützen.

   

Mit dem Klick auf «Weiter» wird man aufgefordert den zweiten Faktor festzulegen.

Der Faktor Microsoft Authenticator-App ist standardmässig bereits festgelegt. Wenn man einen anderen Faktor oder ein andres Authenticator App verwenden will kann man das über folgende Optionen machen:

-          Anderes Authenticator App (Bsp. von Google) kann man das via «I want do use a different authenticator app»

-          Wenn man einen anderen Faktor (Bsp. Anruf) definieren will, kann man das via «I want to set up a different methode»

Wir fokussieren in der Anleitung auf das Microsoft Authenticator App. Das Einrichten eines anderen Faktors folgt nach dem gleichen Schema.

Als ersten Schritt müssen Sie das Microsoft Authenticator App auf ihrem Smartphone installieren. Sie finden dies im App Store des Smartphone Herstellers. Nach der Installation auf dem Smartphone können sie mit «Next» den Dialog im Browser bestätigen.

Sie werden nun aufgefordert auf im kürzlich installieren Microsoft Authenticator App einen neuen Account hinzuzufügen. Wählen Sie dafür «Work or school account» aus.

 

Nun können Sie den QR code scannen, welchem im Browser angezeigt wird.

   

Browser Sicht                                                                                                  Smartphone Sicht

Mit dem Klick auf «Next» im Browser können Sie zum Ersten Mal den zweiten Faktor über das Microsoft Authenticator App bestätigen. Der Dialog sieht wie folgt aus:

  

Browser Sicht                                                                                                          Smartphone Sicht

Mit dem Klick auf «Approve» auf Ihrem Smartphone haben Sie die Einrichtung von zweiten Faktor abgeschlossen.


Wie kann ich die MFA Faktoren verwalten?


Die Verwaltung erfolgt über folgende URL: https://mysignins.microsoft.com

Darin können Sie unter «Security info» die erfassten Faktoren von Ihrem Account verwalten. So können Sie aus beispielsweise bei einem neuen Smartphone das Microsoft Authenticator App neu registrieren lassen.

 


<-- zu allen Artikeln rund um O365 / Azure AD