Einrichten der mehrstufigen AuthentifizierungSet up multi-factor authentication

Ihre Kenntnis der Multi-Faktor-Authentifizierung (MFA) und deren Unterstützung in Microsoft 365 vorausgesetzt, ist es an der Zeit, diese einzurichten und für Ihre Organisation bereitzustellen.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it’s time to set it up and roll it out to your organization.

Wichtig

Wenn Sie Ihr Abonnement oder Ihre Testversion nach dem 21. Oktober 2019 erworben haben und beim Anmelden eine MFA-Aufforderung erhalten, wurden automatisch die Sicherheitsstandards für Ihr Abonnement aktiviert.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

Bevor Sie beginnenBefore you begin

Aktivieren oder Deaktivieren von SicherheitsstandardsTurn Security defaults on or off

In den meisten Organisationen bieten Sicherheitsstandards ein gutes Maß an zusätzlicher Anmeldesicherheit.For most organizations, Security defaults offer a good level of additional sign-in security. Weitere Informationen hierzu finden Sie unter Was sind Sicherheitsstandards?For more information, see What are security defaults?

Wenn Ihr Abonnement neu ist, sind die Sicherheitsstandards möglicherweise bereits automatisch für Sie aktiviert.If your subscription is new, Security defaults might already be turned on for you automatically.

Die Standardsicherheitseinstellungen können Sie im Azure-Portal im Bereich Einstellungen für Active Directory (Azure AD) aktivieren oder deaktivieren.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. Melden Sie sich mit den Anmeldeinformationen des globalen Administrators beim Microsoft 365 Admin Center an.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Wählen Sie im linken Navigationsbereich Alle anzeigen und dann unter Admin Center die Option Azure Active Directory aus.In the left nav choose Show All and under Admin centers, choose Azure Active Directory.
  3. Im Azure Active Directory Admin Center wählen Sie dann Azure Active Directory > Eigenschaften aus.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. Wählen Sie unten auf der Seite Sicherheitsstandards verwalten aus.At the bottom of the page, choose Manage Security defaults.
  5. Wählen Sie Ja aus, um die zu aktivieren oder Nein, um die Sicherheitsstandards zu deaktivieren. Klicken Sie anschließend auf Speichern.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

Wenn Sie bisher Basisrichtlinien für den bedingten Zugriff verwendet haben, werden Sie aufgefordert, diese zu deaktivieren, bevor Sie Sicherheitsstandards nutzen.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. Wechseln Sie zur Seite Zugangsberechtigung – Richtlinien.Go to the Conditional Access - Policies page.
  2. Wählen Sie jede grundlegende Richtlinie aus, die auf Ein gesetzt ist und setzen Sie Richtlinie aktivieren auf Aus.Choose each baseline policy that is On and set Enable policy to Off.
  3. Wechseln Sie zur Seite Azure Active Directory – Eigenschaften.Go to the Azure Active Directory - Properties page.
  4. Wählen Sie unten auf der Seite Standardsicherheitseinstellungen verwalten aus.At the bottom of the page, choose Manage Security defaults.
  5. Wählen Sie Ja aus, um die Standardsicherheitseinstellungen zu aktivieren und Nein, um die Standardsicherheitseinstellungen zu deaktivieren. Klicken Sie anschließend auf Speichern.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

Verwenden von Richtlinien für den bedingten ZugriffUse Conditional Access policies

Wenn Ihre Organisation detailliertere Anforderungen an die Anmeldesicherheit hat, können Richtlinien für den bedingten Zugriff Ihnen mehr Kontrolle bieten.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. Mit bedingtem Zugriff können Sie Richtlinien erstellen und definieren, die auf Anmeldeereignisse reagieren und zusätzliche Aktionen anfordern, bevor einem Benutzer der Zugriff auf eine Anwendung oder einen Dienst gewährt wird.Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

Wichtig

Deaktivieren Sie sowohl "MFA auf Benutzerbasis"als auch "Sicherheitsstandards, bevor Sie die Richtlinien für den bedingten Zugriff aktivieren.Turn off both per person MFA and Security defaults before you enable Conditional Access policies.

Bedingter Zugriff ist für Kunden verfügbar, die Azure AD Premium P1 oder Lizenzen erworben haben, die dies beinhalten, wie z. B. Microsoft 365 Business Premium und Microsoft 365 E3.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. Weitere Informationen finden Sie unter Erstellen einer Richtlinie für den bedingten Zugriff.For more information, see create a Conditional Access policy.

Risikobasierter bedingter Zugriff ist in der Azure AD Premium P2-Lizenz oder Lizenzen, die diese umfassen, verfügbar, z. B. Microsoft 365 E5.Risk-based conditional access is available through Azure AD Premium P2 license, or licences that include this, such as Microsoft 365 E5. Weitere Informationen finden Sie unter Risikoabhängiger bedingter Zugriff.For more information, see risk-based Conditional Access.

Weitere Informationen zu Azure AD P1 und P2 finden Sie unter Azure Active Directory – Preise.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

Aktivieren von moderner Authentifizierung für Ihre OrganisationTurn on Modern authentication for your organization

Bei den meisten Abonnements ist die moderne Authentifizierung automatisch aktiviert, aber wenn Sie Ihr Abonnement vor langer Zeit erworben haben, ist dies möglicherweise nicht der Fall.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription a long time ago, it might not be. Die moderne Authentifizierung muss aktiviert werden, bevor MFA mit Office-Apps angemessen funktioniert.This has to be turned on before MFA works appropriately with Office apps.

  1. Wählen Sie im Microsoft 365 Admin Center im linken Navigationsbereich Einstellungen > Organisationseinstellungen aus.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. Wählen Sie auf der Registerkarte Dienste die moderne Authentifizierung aus, und vergewissern Sie sich, dass im Bereich Moderne Authentifizierung die Option Moderne Authentifizierung aktivieren aktiviert ist.Under Services tab, choose Modern authentication, and in the Modern authentication pane, make sure Enable Modern authentication is selected. Wählen Sie Änderungen speichern aus.Choose Save changes.

Deaktivieren der Legacy-MFA auf BenutzerbasisTurn off legacy per person MFA

Wenn bisher die veraltete MFA auf Benutzerbasis aktiviert ist, müssen Sie diese deaktivieren, bevor Sie "Sicherheitsstandards" aktivieren.If you have previously turned on per person MFA, you must turn it off before enabling Security defaults.

  1. Wählen Sie im Microsoft 365 Admin Center im linken Navigationsbereich Benutzer > Aktive Benutzer aus.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. Wählen Sie auf der Seite Aktive Benutzer die Option Mehrstufige Authentifizierung aus.On the Active users page, choose Multi-factor authentication.
  3. Wählen Sie auf der Seite "Mehrstufige Authentifizierung" jeden Benutzer aus, und setzen Sie Status für die mehrstufige Authentifizierung auf Deaktiviert.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

Nächste SchritteNext steps