Multi-Faktor-Authentification im Azure Active Directory einrichten

Sicherheit geht vor. Das gilt vor allem bei elektronischem Zahlungsverkehr, Anmeldeverfahren an Cloud-Services, z. B. Kundenmanagementsystemen sowie Zugang zu Netzwerken oder Rechnersystemen. Wie Du aus Admin- und Benutzersicht die Multi-Faktor-Authentifizierung (MFA) im Azure Active Directory von Microsoft einrichtest, zeigt Dir dieser Blogartikel Schritt für Schritt.

(Bildquelle: Canva)

Übersicht

• Warum Du die MFA nutzen solltest und nicht ablaufende Kenn- oder Passwörter
• Einrichten der MFA bei neuen Benutzern (Admin-Sicht)
• Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)

Warum Du die MFA nutzen solltest und nicht ablaufende Kenn- oder Passwörter

Alex Weinert (Directory of Identity Security bei Microsoft) beschreibt dies sehr gut in seinem informativen Blogbeitrag Your Pa$$word doesn't matter:

„Ihr Kennwort ist nicht wichtig, aber MFA! Basierend auf unseren Studien ist Ihr Konto bei Verwendung von MFA mehr als 99,9 % weniger wahrscheinlich gefährdet."

Es kommt demnach nicht auf die Komplexität eines Passworts an, oder ob man es regelmäßig aktualisieren muss. Stattdessen ist es viel entscheidender, einen weiteren Faktor in die Authentifizierung einzubauen, welcher nicht aus der Ferne gehackt werden kann. Sehen wir uns an, wie Du diese Multi-Faktor-Authentifizierung zu Deiner Sicherheit einrichtest kannst:

Einrichten der MFA bei neuen Benutzern (Admin-Sicht)

1. Benutzer wie gewohnt im Azure Active Directory anlegen
   (Bildquelle: infinitas GmbH / bei allen nachfolgenden Darstellungen handelt es sich ebenfalls um Bildquellen der infinitas GmbH)
   
   
   
2. Unter Azure Active Directory > Benutzer auf “Multi-Factor Authentication” klicken.
   
   
   
3. Benutzer in der Liste suchen (ggf. Suchmaske verwenden) und auf „Aktivieren“ klicken.
   
   
   
4. Im sich öffnenden Fenster auf „multi-factor auth aktivieren“ klicken.
   
   
   
5. Die mehrstufige Authentifizierung sollte nun erfolgreich aktiviert worden sein.
   

Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)

1. Anmelden mit Azure AD Anmeldeinformationen (E-Mailadresse + Kennwort) beispielsweise auf www.office.com
   
   
2. Nach Eingabe der Anmeldeinformationen erscheint folgendes Fenster:
   
3. Mit Klick auf „Weiter“ fortfahren.
   
   
4. Folgende Seite erscheint, auf welcher man aufgefordert wird, die Microsoft Authenticator-App auf seinem Smartphone zu installieren (wenn noch nicht bereits erledigt).
   
5. Nach der Installation der Authenticator App auf dem eigenen Smartphone geht es weiter auf die nächste Seite.
   
6. Hier wird man aufgefordert einige Schritte in der App auf dem Smartphone durchzuführen:
   
   1. Ein neues Konto über das + Symbol oben rechts hinzufügen.
   
   2. Hier Geschäfts- oder Schulkonto auswählen.
   
   3. Auf „QR-Code scannen“ klicken und die nächste Seite im Browser ansteuern (Punkt 7).
   
7. Um die Anmeldung zu vereinfachen, lässt sich auf der nächsten Seite im Browser ein QR-Code scannen.
   
8. Nun wird man aufgefordert, die Anmeldung in der App zu genehmigen.
   
9. In der App sieht das so aus:
   
10. Mit erfolgreicher Genehmigung erscheint im Browser folgende Seite:
    
11. Nach einem Klick auf „Weiter“ erscheint noch die Erfolgsmeldung. Die MFA wurde nun erfolgreich eingerichtet und ist zukünftig für die Anmeldung notwendig