Multifaktor-Authentifizierung in Office 365 aktivieren

    , 31.07.2019
    Tags: ,

    Office-365-Konten absichern mit Multifaktor-AuthentifizierungDie Multifaktor-Authenti­fizierung leistet gerade bei Cloud-Diensten einen wich­tigen Schutz gegen den unbe­fugten Zugang zu Daten und gegen Identitäts­dieb­stahl. Sie ist daher auch in Office 365 ver­fügbar und lässt sich recht ein­fach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst.

    Wie bei diversen Internet-Diensten üblich, etwa auch beim Online-Banking, kommt als zweiter Faktor neben dem Kennwort das Mobil­telefon ins Spiel. Office 365 versendet entweder einen Code per SMS oder nutzt alternativ eine Authenticator-App, bevorzugt jene von Microsoft.

    MFA im Admin Center aktivieren

    Die Multifaktor-Authentifizierung (MFA) wird im Microsoft 365 Admin Center unter Einstellungen => Dienste und Add-Ins konfiguriert. Dort wählt man Azure Multi-Factor Authentification aus.

    Multifaktor-Authentifizierung aktivieren im Microsoft 365 Admin Center

    Danach erscheint ein Dialog mit grundlegenden Informationen zu diesem Feature, bevor man dann zur eigent­lichen admini­strativen Oberfläche gelangt.

    Info-Dialog zu MFA, bevor die eigentliche Admin-Oberfläche erscheint

    Hier kann der Admin nun für alle oder nur für einzelne Benutzer die Multifaktor-Authentifizierung aktivieren.

    MFA lässt sich für einzelne oder alle User aktivieren

    In unserem Beispiel nehme ich den User Ernie Mustermann. Nachdem er markiert wurde, erscheint in der Leiste auf der rechten Seite ein Link zum Einschalten der MFA. Wählt man mehrere User aus, bleibt das Verfahren gleich.

    Nach dem Klicken auf Aktivieren erscheint nochmal ein Dialog zum Betätigen der Aktion.

    Aktivierung von Multifaktor-Authentifizierung für Office 365 bestätigen

    Das war es dann auch schon. Für den Administrator ist die Arbeit jetzt eigentlich getan. Um den Rest muss sich der User dann selbst kümmern.

    Anpassen der MFA durch den Benutzer

    Um Anrufe beim Helpdesk zu vermeiden, sollten die Anwender allerdings nicht vor vollendete Tatsachen gestellt und sich selbst überlassen werden. Gerade nicht EDV-affine User können mit den nach­folgenden Schritten schnell überfordert sein und falsche Entscheidungen treffen.

    Am besten unterstützt man die Anwender, indem man die folgenden Schritte dokumentiert. Dabei starten die User mit der Anmeldung auf https://office.com. Es erscheint nun der erste Dialog des Assistenten für die Zusätzliche Sicherheitsüberprüfung.

    Ein Assistent geleitet den Benutzer durch die MFA-Konfiguration.

    Eine einfache Möglichkeit, die das Tool standard­mäßig vorschlägt, wäre nun, sich per SMS ein Token schicken zu lassen. Im Menü mit der Vorgabe Authenti­fizierungs­telefon findet sich jedoch zusätzlich die Option, sich per App zu authentifizieren.

    Auswahl der Authenticator App anstelle der Zusendung des Codes via SMS

    Entscheidet man sich für diese Variante, dann erklärt der folgende Dialog, wo man die Authenticator App bekommt und wie man sie konfiguriert. Die Einrichtung auf dem Smartphone ist sehr einfach, wenn man den Anweisungen des Assistenten genau folgt.

    Konfiguration der Authenticator-App

    Als nächstes sollte ein so genannter Backup-Zugang angelegt werden, falls das Telefon einmal verloren geht und kein Zugriff auf die App besteht.

    Erreichbarkeit sicherstellen, falls die Authenticator-App nicht verfügbar ist

    Für Anwendungen, welche nicht in der Lage sind, die Eingabe eines Codes anfordern und die somit MFA nicht unterstützen, bietet der Assistent im nächsten Schritt das Erzeugen von so genannten App-Kennwörtern an. Diese hinterlegt man anstelle des normalen Passworts in der Applikation, typischerweise handelt es sich dabei um ein Mail-Programm wie Outlook oder Apple Mail.

    So genannte App-Kennwörter für Programme erzeugen, die MFA nicht unterstützen, zum Beispiel für Mail-Clients.

    Die Konfiguration ist nun abgeschlossen. Meldet der User sich nun am Office-Portal an, dann greift ab sofort die Multifaktor-Authentifizierung.

    Die eben getätigten Einstellungen kann der Benutzer natürlich wieder über das Office 365 Portal in seinen Konto­einstellungen ändern, und zwar unter Sicherheit und Datenschutz => Zusätzliche Sicherheitsprüfung.

    Nachträgliches Anpassen der MFA durch den Benutzer im Office-Portal

    Die ist beispiels­weise notwendig, wenn der User ein neues Smartphone bekommt oder sich seine Handynummer geändert hat. Auch können hier die Kennwörter für alle Anwendungen verwaltet werden, welche die Multifaktor-Authentifizierung nicht unterstützen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Eich

    Roland Eich ist gelernter Fach­infor­matiker für System­inte­gration und in der IT seit über 14 Jahren zu Hause. Roland deckt auf­grund seiner Erfah­rungen ein breites Spek­trum der Microsoft-Produkt­palette ab.
    Zudem besitzt er ver­schiedene Zertifi­zierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).

    // Kontakt: E-Mail //

    Verwandte Beiträge

    Weitere Links