Einrichten der mehrstufigen AuthentifizierungSet up multi-factor authentication

In diesem Artikel wird beschrieben, wie Sie eine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für Office 365-Benutzer einrichten.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. Weitere Informationen zu MFA finden Sie unter Funktionsweise der mehrstufigen Azure-Authentifizierung.For more information about MFA, see How Azure multi-factor authentication works.

Im Rahmen Ihres Office 365 Business-Abonnements erhalten Sie eine kostenlose Version von Azure Multi-Factor Authentication. Eine Liste der in Ihrer Version von Office 365 enthaltenen Features finden Sie unter Beziehen von Azure Multi-Factor Authentication.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

Hinweis

Sie müssen ein Office 365 globaler Administrator sein, um die mehrstufige Authentifizierung einzurichten oder zu ändern.You must be an Office 365 global admin to set up or modify multi-factor authentication.

Aktivieren der mehrstufigen Authentifizierung für Ihre OrganisationEnable multi-factor authentication for your organization

Alle Office 2016-Clientanwendungen unterstützen MFA durch die Nutzung der Active Directory-Authentifizierungsbibliothek (Active Directory Authentication Library, ADAL).All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). Dies bedeutet, dass App-Kennwörter für Office 2016-Clients nicht erforderlich sind.This means that app passwords aren't required for Office 2016 clients. Sie müssen jedoch sicherstellen, dass Ihr Office 365-Abonnement für Adal oder die moderne Authentifizierung aktiviert ist.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. Um moderne Authentifizierung zu aktivieren, aktivieren Sie im Admin Centerdas neue Admin Center, indem Sie die neue Admin Center -Umschaltfläche oben auf der Startseite auswählen.To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. Wählen Sie Einstellungen > Dienste #a0 Add-ins aus, und wählen Sie dann moderne Authentifizierung aus der Liste aus.Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. Aktivieren Sie das Kontrollkästchen moderne Authentifizierung aktivieren im Bereich moderne Authentifizierung .Check the Enable modern authentication box in the Modern authentication panel.

    Moderner Authentifizierungsbereich mit aktiviertem Kontrollkästchen.

Wichtig

Ab August 2017 haben alle neuen Office 365 Mandanten, die Skype for Business Online und Exchange Online einschließen, standardmäßig die moderne Authentifizierung aktiviert.As of August of 2017, all new Office 365 tenants that include Skype for Business online and Exchange online have Modern Authentication enabled by default. Bereits vorhandene Mandanten haben keine Änderung im Standardzustand Ma.Pre-existing tenants won't have a change in their default MA state. Um den MA-Status für Skype for Business Online zu überprüfen, können Sie Skype for Business Online-PowerShell mit globalen Administratoranmeldeinformationen verwenden.To check your MA status for Skype for Business online, you can use Skype for Business online PowerShell with Global Admin credentials. Führen Sie Get-csoauthconfiguration "aus, um die Ausgabe von-ClientADALAuthOverride zu überprüfen.Run Get-CsOAuthConfiguration to check the output of -ClientADALAuthOverride. Wenn-ClientADALAuthOverride "Allowed" ist, ist die moderne Authentifizierung eingeschaltet.If -ClientADALAuthOverride is 'Allowed', your Modern Authentication is on. Informationen zum Überprüfen des MA-Status für Exchange Online finden Sie unter Aktivieren der modernen Authentifizierung in Exchange Online.To check your MA status for Exchange Online, please visit Enable modern authentication in Exchange Online. In SharePoint Online ist die moderne Authentifizierung standardmäßig aktiviert.In SharePoint online, by default, modern authentication is enabled.

Einrichten der mehrstufigen AuthentifizierungSet up multi-factor authentication

Hinweis

Wenn Sie das neue Microsoft 365 Admin Center nicht verwenden, können Sie es aktivieren, indem Sie die Umschaltfläche " Neues Admin Center testen " oben auf der Startseite auswählen.If you're not using the new Microsoft 365 admin center, you can turn it on by selecting the Try the new admin center toggle located at the top of the Home page.

  1. Aktivieren Sie im Admin Centerdas neue Admin Center, indem Sie auf der Startseite auf die Schaltfläche Neues Admin Center wechseln oben auf der Homepage klicken.In the admin center, turn on the new admin center by selecting the Try the new admin center toggle located at the top of the Home page.

  2. Wählen Sie im linken Navigationsbereich die Option Setupaus.In the left navigation pane, select Setup.

  3. Wählen Sie unter Setup > die mehrstufigeAuthentifizierung aktivieren (MFA) die Option Ansichtaus.Under Setup > Turn on multi-factor authentication (MFA), select View.

  4. Wählen Sie auf der Seite Multi-Factor Authentication aktivieren (MFA) die Option Erste Schritteaus.On the Turn on multi-factor authentication (MFA) page, select Get started.

  5. Aktivieren Sie die Kontrollkästchen mehrstufige Authentifizierung erfordern und Benutzer müssen sich für mehrstufige Authentifizierung registrieren und Zugriff blockieren, wenn das Risiko erkannt wird .Select the Require multi-factor authentication and Require users to register for multi-factor authentication and block access if risk is detected check boxes.

  6. Wählen Sie unter möchten Sie Personen aus diesen Richtlinien ausschließenaus dem Dropdown-Listenfeld alle Benutzer aus, die Sie ausschließen möchten.Under Do you want to exclude anyone from these policies, select any users that you want to exclude from the drop-down list box.

  7. Wählen Sie Richtlinie erstellenaus.Select Create policy. Sie kehren zur Seite Aktivieren der mehrstufigen Authentifizierung (MFA) zurück, die nun abgeschlossensagt.You will return to the Turn on multi-factor authentication (MFA) page, which will now say Completed.

Nachdem Sie die mehrstufige Authentifizierung für Ihre Organisation eingerichtet haben, müssen die Benutzer die Überprüfung auf Ihren Geräten in zwei Schritten einrichten.After you set up multi-factor authentication for your organization, your users will be required to set up two-step verification on their devices. Weitere Informationen finden Sie unter Einrichten der Überprüfung in zwei Schritten für Office 365.For more information, see Set up 2-step verification for Office 365.

Verwalten von MFA-EinstellungenManage MFA settings

  1. Aktivieren Sie im Admin Centerdas neue Admin Center, indem Sie die Schaltfläche Neues Admin Center -Toggle oben auf der Startseite auswählen.In the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. Wählen Sie im linken Navigationsbereich die Option Setupaus.In the left navigation pane, select Setup.

  3. Unter Aktivieren Sie die mehrstufige Authentifizierung (MFA), sagt er abgeschlossen.Under Turn on multi-factor authentication (MFA), it will say Completed. Wählen Sie Ansichtaus.Select View.

  4. Wählen Sie auf der Seite Multi-Factor Authentication aktivieren (MFA) die Option Manageaus.On the Turn on multi-factor authentication (MFA) page, select Manage.

  5. Die Seite mit bedingten Zugriffsrichtlinien für Azure-Portal wird angezeigt.The Azure portal Conditional Access - Policies page will appear. So aktivieren oder deaktivieren Sie die mehrstufige Authentifizierung:To turn multi-factor authentication on or off:

    1. Wählen Sie Baseline-Richtlinie: Endbenutzer Schutz (Vorschau) aus, und aktivieren oder deaktivieren Sie die enable -Umschaltfläche.Select Baseline policy: End user protection (Preview), and turn the Enable toggle on or off.

    2. Wählen Sie Baseline-Richtlinie: erfordern Sie MFA für Administratoren (Vorschau), und aktivieren oder deaktivieren Sie die enable -Umschaltfläche.Select Baseline policy: Require MFA for admins (Preview), and turn the Enable toggle on or off.

    Hinweis

    Um Benutzer von einer Richtlinie auszuschließen, wählen Sie bestimmte Benutzer > ausschließen ausWählen Sie Ausgeschlossene Benutzeraus, wählen Sie die Benutzer aus der Liste aus, und wählen Sie dann auswählenaus.To exclude users from a policy, select specific users excluded > Select excluded users, select the users from the list, and then choose Select.