Einrichten der mehrstufigen Authentifizierung

Die Multi-Faktor-Authentifizierung bedeutet, dass Sie und Ihre Mitarbeiter mehr als eine Möglichkeit zum Anmelden bei Microsoft 365 bereitstellen müssen, da dies eine der einfachsten Möglichkeiten zum Sichern Ihres Unternehmens ist. Ihre Kenntnis der mehrstufige Authentifizierung (MFA) und ihrer Unterstützung in Microsoft 365 vorausgesetzt, ist es an der Zeit, diese einzurichten und für Ihre Organisation bereitzustellen.

Wichtig

Wenn Sie Ihr Abonnement oder Ihre Testversion nach dem 21. Oktober 2019 erworben haben und beim Anmelden eine MFA-Aufforderung erhalten, wurden automatisch die Sicherheitsstandards für Ihr Abonnement aktiviert.

Ansehen: Aktivieren der Multi-Faktor-Authentifizierung

  1. Wechseln Sie zum Microsoft 365 Admin Center unter https://admin.microsoft.com.
  2. Wählen Sie Alle anzeigen und dann das Azure Active Directory Admin Center aus.
  3. Wählen Sie Azure Active Directory, Eigenschaften, Sicherheitsstandards verwalten aus.
  4. Wählen Sie unter Sicherheitsstandards aktivieren die Option Ja aus und dann Speichern.

Bevor Sie beginnen

Deaktivieren der Legacy-MFA auf Benutzerbasis

Wenn bisher die veraltete MFA auf Benutzerbasis aktiviert ist, müssen Sie diese deaktivieren, bevor Sie "Sicherheitsstandards" aktivieren.

  1. Wählen Sie im Microsoft 365 Admin Center im linken Navigationsbereich Benutzer > Aktive Benutzer aus.
  2. Wählen Sie auf der Seite Aktive Benutzer die Option Mehrstufige Authentifizierung aus.
  3. Wählen Sie auf der Seite "Mehrstufige Authentifizierung" jeden Benutzer aus, und setzen Sie Status für die mehrstufige Authentifizierung auf Deaktiviert.

Aktivieren oder Deaktivieren von Sicherheitsstandards

In den meisten Organisationen bieten Sicherheitsstandards ein gutes Maß an zusätzlicher Anmeldesicherheit. Weitere Informationen hierzu finden Sie unter Was sind Sicherheitsstandards?

Wenn Ihr Abonnement neu ist, sind die Sicherheitsstandards möglicherweise bereits automatisch für Sie aktiviert.

Die Standardsicherheitseinstellungen können Sie im Azure-Portal im Bereich Einstellungen für Active Directory (Azure AD) aktivieren oder deaktivieren.

  1. Melden Sie sich mit den Anmeldeinformationen des globalen Administrators beim Microsoft 365 Admin Center an.
  2. Wählen Sie im linken Navigationsbereich Alle anzeigen und dann unter Admin Center die Option Azure Active Directory aus.
  3. Im Azure Active Directory Admin Center wählen Sie dann Azure Active Directory > Eigenschaften aus.
  4. Wählen Sie unten auf der Seite Sicherheitsstandards verwalten aus.
  5. Wählen Sie Ja aus, um die zu aktivieren oder Nein, um die Sicherheitsstandards zu deaktivieren. Klicken Sie anschließend auf Speichern.

Wenn Sie bisher Basisrichtlinien für den bedingten Zugriff verwendet haben, werden Sie aufgefordert, diese zu deaktivieren, bevor Sie Sicherheitsstandards nutzen.

  1. Wechseln Sie zur Seite Zugangsberechtigung – Richtlinien.
  2. Wählen Sie jede grundlegende Richtlinie aus, die auf Ein gesetzt ist und setzen Sie Richtlinie aktivieren auf Aus.
  3. Wechseln Sie zur Seite Azure Active Directory – Eigenschaften.
  4. Wählen Sie unten auf der Seite Standardsicherheitseinstellungen verwalten aus.
  5. Wählen Sie Ja aus, um die Standardsicherheitseinstellungen zu aktivieren und Nein, um die Standardsicherheitseinstellungen zu deaktivieren. Klicken Sie anschließend auf Speichern.

Verwenden von Richtlinien für den bedingten Zugriff

Wenn Ihre Organisation detailliertere Anforderungen an die Anmeldesicherheit hat, können Richtlinien für den bedingten Zugriff Ihnen mehr Kontrolle bieten. Mit bedingtem Zugriff können Sie Richtlinien erstellen und definieren, die auf Anmeldeereignisse reagieren und zusätzliche Aktionen anfordern, bevor einem Benutzer der Zugriff auf eine Anwendung oder einen Dienst gewährt wird.

Wichtig

Deaktivieren Sie sowohl “MFA auf Benutzerbasis” als auch “Sicherheitsstandards”, bevor Sie die Richtlinien für den bedingten Zugriff aktivieren.

Bedingter Zugriff ist für Kunden verfügbar, die Azure AD Premium P1 oder Lizenzen erworben haben, die dies beinhalten, wie z. B. Microsoft 365 Business Premium und Microsoft 365 E3. Weitere Informationen finden Sie unter Erstellen einer Richtlinie für bedingten Zugriff.

Risikobasierter bedingter Zugriff ist in der Azure AD Premium P2-Lizenz oder Lizenzen, die diese umfassen, verfügbar, z. B. Microsoft 365 E5. Weitere Informationen finden Sie unter Risikoabhängiger bedingter Zugriff.

Weitere Informationen zu Azure AD P1 und P2 finden Sie unter Azure Active Directory – Preise.

Aktivieren von moderner Authentifizierung für Ihre Organisation

Bei den meisten Abonnements ist die moderne Authentifizierung automatisch aktiviert. Wenn Sie Ihr Abonnement jedoch vor August 2017 gekauft haben, müssen Sie die moderne Authentifizierung wahrscheinlich aktivieren, damit Sie Funktionen wie die mehrstufige Authentifizierung in Windows-Clients wie Outlook verwenden können.

  1. Wählen Sie im Microsoft 365 Admin Centerim linken Navigationsbereich Einstellungen > Organisationseinstellungen aus.
  2. Wählen Sie unter der Registerkarte Dienste die moderne Authentifizierung aus, und vergewissern Sie sich, dass im Bereich Moderne Authentifizierung die Option Moderne Authentifizierung aktivieren ausgewählt ist. Wählen Sie Änderungen speichern aus.

Nächste Schritte

Aktivieren der mehrstufigen Authentifizierung (Video)

Aktivieren der mehrstufigen Authentifizierung für Ihr Telefon (Video)