Aktivieren der mehrstufigen Authentifizierung in Microsoft 365 Business Premium

Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist ein wichtiger erster Schritt zum Schützen Ihrer organization. Microsoft 365 Business Premium umfasst die Option, Sicherheitsstandards oder Richtlinien für bedingten Zugriff zu verwenden, um MFA für Ihre Administratoren und Benutzerkonten zu aktivieren. In den meisten Organisationen bieten Sicherheitsstandards ein gutes Maß an Anmeldesicherheit. Wenn Ihr organization jedoch strengere Anforderungen erfüllen muss, können Sie stattdessen Richtlinien für bedingten Zugriff verwenden.

Dieser Artikel enthält Informationen zu:

• Sicherheitsstandards (geeignet für die meisten Unternehmen)
• Bedingter Zugriff (für Unternehmen mit strengeren Sicherheitsanforderungen)

Hinweis

Sie können entweder Sicherheitsstandards oder Richtlinien für bedingten Zugriff verwenden, aber Sie können nicht beide gleichzeitig verwenden.

Sicherheitsstandards

Sicherheitsstandards

Die Sicherheitsstandards wurden entwickelt, um die Benutzerkonten Ihres Unternehmens von Anfang an zu schützen. Wenn sie aktiviert sind, bieten Sicherheitsstandards sichere Standardeinstellungen, mit denen Ihr Unternehmen durch Folgendes geschützt wird:

• Alle Benutzer und Administratoren müssen sich mit der Microsoft Authenticator-App oder einer Drittanbieteranwendung, die OATH TOTP verwendet, für MFA registrieren.
• Benutzer werden mit MFA aufgefordert, meistens dann, wenn sie auf einem neuen Gerät oder in einer neuen App erscheinen, aber häufiger für kritische Rollen und Aufgaben.
• Die Authentifizierung von Legacy-Authentifizierungsclients, die MFA nicht ausführen können, wird deaktiviert.
• Administratoren werden geschützt, indem bei jeder Anmeldung eine zusätzliche Authentifizierung erforderlich ist.

MFA ist ein wichtiger erster Schritt beim Schützen Ihres Unternehmens, und Sicherheitsstandards machen es einfach, die Aktivierung von MFA zu implementieren. Wenn Ihr Abonnement am oder nach dem 22. Oktober 2019 erstellt wurde, wurden sicherheitsstandards möglicherweise automatisch für Sie aktiviert. Sie sollten Ihre Einstellungen überprüfen, um sie zu bestätigen.

Tipp

Weitere Informationen zu Sicherheitsstandards und den richtlinien, die sie erzwingen, finden Sie unter Sicherheitsstandards in Microsoft Entra ID.

So aktivieren Sie Sicherheitsstandards (oder bestätigen, dass sie bereits aktiviert sind)

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsadministrator an.

2. Navigieren Sie zuIdentitätsübersichtseigenschaften>>.

3. Wählen Sie Sicherheitsstandards verwalten aus.

4. Legen Sie Sicherheitsstandards auf Aktiviert fest.

5. Klicken Sie auf Speichern.

   Wichtig

   Wenn Ihr organization bedingten Zugriff verwendet, sind die Sicherheitsstandards deaktiviert. Sie können entweder Sicherheitsstandards oder bedingten Zugriff verwenden, aber nicht beide gleichzeitig.

Bedingter Zugriff

Bedingter Zugriff

Wenn Ihr Unternehmen oder Ihr Geschäft über komplexe Sicherheitsanforderungen verfügt, oder wenn Sie eine präzisere Kontrolle über Ihre Sicherheitsrichtlinien benötigen, dann sollten Sie erwägen, den bedingten Zugriff anstelle von Sicherheitsstandards zu verwenden, um einen ähnlichen oder höheren Sicherheitsstatus zu erreichen.

Mit dem bedingten Zugriff können Sie Richtlinien erstellen und definieren, die auf Anmeldeereignisse reagieren und andere Aktionen anfordern, bevor einem Benutzer Zugriff auf eine Anwendung oder einen Dienst gewährt wird. Richtlinien für den bedingten Zugriff können granular und spezifisch sein und die Benutzer befähigen, überall und jederzeit produktiv zu sein, aber gleichzeitig Ihre Organisation zu schützen.

Sicherheitsstandards sind für alle Kunden verfügbar. Für bedingten Zugriff ist eines der folgenden Abonnements erforderlich:

• Microsoft Entra-ID P1 oder P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 oder E5
• Enterprise Mobility und Security E3 oder E5

Wenn Sie den bedingten Zugriff zum Konfigurieren von Richtlinien verwenden möchten, lesen Sie die folgenden Schritt-für-Schritt-Anleitungen:

• MFA für Administratoren erforderlich
• Erfordert MFA für die Azure-Verwaltung
• Blockieren von Legacy-Authentifizierung
• MFA für alle Nutzer erforderlich
• Registrierung Microsoft Entra mehrstufigen Authentifizierung erforderlich: Erfordert Microsoft Entra ID Protection, die Teil der Microsoft Entra-ID P2 ist

Weitere Informationen zum bedingten Zugriff finden Sie unter Was ist bedingter Zugriff? Weitere Informationen zum Erstellen von Richtlinien für bedingten Zugriff finden Sie unter Erstellen einer Richtlinie für bedingten Zugriff.

Hinweis

Wenn Sie über einen Plan oder eine Lizenz verfügen, der/die den bedingten Zugriff bereitstellt, aber noch keine Richtlinien für bedingten Zugriff erstellt haben, können Sie gerne Sicherheitsstandards verwenden. Sie müssen jedoch die Sicherheitsstandards deaktivieren, bevor Sie Richtlinien für bedingten Zugriff verwenden können.

Nächster Schritt

Schützen Ihrer Administratorkonten in Microsoft 365 Business Premium