Inbound-Marketing und CRM Blog

Für die Sicherheit: Wie Sie die Multi-Faktor-Authentifizierung (MFA) im Azure Active Directory von Microsoft einrichten

Sicherheit_MFA_Azure_Active_Directory_Microsoft_Abb-1(Bildquelle: Pixabay)

Sicherheit geht vor. Das gilt vor allem bei elektronischem Zahlungsverkehr, Anmeldeverfahren an Cloud-Services, z. B. Kundenmanagementsystemen sowie Zugang zu Netzwerken oder Rechnersystemen. Wie Sie aus Admin- und Benutzersicht die Multi-Faktor-Authentifizierung (MFA) im Azure Active Directory von Microsoft einrichten, zeigt Ihnen dieser Blogartikel Schritt für Schritt.

 

Übersicht

  • Warum Sie die MFA nutzen sollten und nicht ablaufende Kenn- oder Passwörter
  • Einrichten der MFA bei neuen Benutzern (Admin-Sicht)
  • Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)

 

Warum Sie die MFA nutzen sollten und nicht ablaufende Kenn- oder Passwörter

Alex Weinert (Directory of Identity Security bei Microsoft) beschreibt dies sehr gut in seinem informativen Blogbeitrag Your Pa$$word doesn't matter:

 

„Ihr Kennwort ist nicht wichtig, aber MFA! Basierend auf unseren Studien ist Ihr Konto bei Verwendung von MFA mehr als 99,9 % weniger wahrscheinlich gefährdet."

 

Es kommt demnach nicht auf die Komplexität eines Passworts an, oder ob man es regelmäßig aktualisieren muss. Stattdessen ist es viel entscheidender, einen weiteren Faktor in die Authentifizierung einzubauen, welcher nicht aus der Ferne gehackt werden kann. Sehen wir uns an, wie Sie diese Multi-Faktor-Authentifizierung zu Ihrer Sicherheit einrichten können:

 

Einrichten der MFA bei neuen Benutzern (Admin-Sicht)


  1. Benutzer wie gewohnt im Azure Active Directory anlegenBild 01
    (Bildquelle: infinitas GmbH / bei allen nachfolgenden Darstellungen handelt es sich ebenfalls um Bildquellen der infinitas GmbH)



    Sie wollen weitere Tipps & Tricks rund um Microsoft erhalten? Dann schauen Sie  in unserem kostenlosen Self-Service-Bereich zu Microsoft vorbei. Dort teilen  wir in verschiedensten kostenlosen Ressourcen unser Wissen mit Ihnen. »


  2. Unter Azure Active Directory > Benutzer auf “Multi-Factor Authentication” klicken.
    Bild 02

  3. Benutzer in der Liste suchen (ggf. Suchmaske verwenden) und auf „Aktivieren“ klicken.
    Bild 03

  4. Im sich öffnenden Fenster auf „multi-factor auth aktivieren“ klicken.
    Bild 04


  5. Die mehrstufige Authentifizierung sollte nun erfolgreich aktiviert worden sein.
    Bild 05

 

Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)

  1. Anmelden mit Azure AD Anmeldeinformationen (E-Mailadresse + Kennwort) beispielsweise auf www.office.com

  2. Nach Eingabe der Anmeldeinformationen erscheint folgendes Fenster:
    Bild 06
  3. Mit Klick auf „Weiter“ fortfahren.

  4. Folgende Seite erscheint, auf welcher man aufgefordert wird, die Microsoft Authenticator-App auf seinem Smartphone zu installieren (wenn noch nicht bereits erledigt).
    Bild 07
  5. Nach der Installation der Authenticator App auf dem eigenen Smartphone geht es weiter auf die nächste Seite.
    Bild 08
  6. Hier wird man aufgefordert einige Schritte in der App auf dem Smartphone durchzuführen:

    1. Ein neues Konto über das + Symbol oben rechts hinzufügen.
    Bild 09
    2. Hier Geschäfts- oder Schulkonto auswählen.
    Bild 10-1
    3. Auf „QR-Code scannen“ klicken und die nächste Seite im Browser ansteuern (Punkt 7).
    Bild 11
  7. Um die Anmeldung zu vereinfachen, lässt sich auf der nächsten Seite im Browser ein QR-Code scannen.
    Bild 12
  8. Nun wird man aufgefordert, die Anmeldung in der App zu genehmigen.
    Bild 13
  9. In der App sieht das so aus:
    Bild 14
  10. Mit erfolgreicher Genehmigung erscheint im Browser folgende Seite:
    Bild 15
  11. Nach einem Klick auf „Weiter“ erscheint noch die Erfolgsmeldung. Die MFA wurde nun erfolgreich eingerichtet und ist zukünftig für die Anmeldung notwendig
    Bild 16

 

Neuer Call-to-Action

 

Lesen Sie auch folgende interessante Blogartikel von uns:

Themen: How To Microsoft