Multifaktor Authentifizierung in Office 365 einrichten

Die klassische Authentifizierung besteht seit langer Zeit aus Benutzernamen und Kennwort. Zur zusätzlichen Absicherung gibt es in Office 365 die Möglichkeit eine Multifaktorauthentifizierung einzurichten.

Der zusätzliche Faktor kann entweder ein Einmalcode, eine Bestätigung auf dem Handy, ein Anruf auf das Festnetz oder per Skype sein. Knackt also jemand mein Office 365  Kennwort, so fehlt ihm dann noch die dritte Information, die mir direkt per App oder Telefon mitgeteilt wird.

In wenigen Schritten kann die Multifaktorauthentifizierung (MFA) in Office 365 aktiviert werden. Zur Einrichtung wechsle ich ins Admin Center. Unter „Aktive Benutzer“ im Dropdownmenu wähle ich „Mehr“ um die Einstellung der Multifaktorauthentifizierung einzurichten:

clip_image001[5]

Auswahl der Einrichtung der Multifaktor Authentifizierung im Office 365 Admin Center

Auf der folgenden Seite wähle ich den entsprechenden Benutzer aus, um die MFA zu aktivieren:

clip_image002

Auswahl des Benutzers und Aktivierung der Multifaktorauthentifizierung

Nach einem Bestätigungshinweis kann die Aktivierung letztendlich durchgeführt werden.

clip_image003

Bestätigungsfenster zur Aktivierung der Multifaktorauthentifizierung

Bei Bedarf kann man den Benutzern den mitgeteilten Link https://aka.ms/MFASetup zur Verfügung stellen damit sie direkt ihre MFA Konfiguration durchführen.

Der Admin hat damit schon alles erledigt. Die weitere Einrichtung des Accounts wird durch den Benutzer selbst ausgeführt. Beim nächsten Login wird der Benutzer zur Konfiguration von MFA aufgefordert, sofern das Setup noch nicht über den vorgenannten Link durchgeführt worden ist.

clip_image004

Hinweismeldung zur Einrichtung der Multifaktorauthentifizierung in der Anmeldeseite

Über „Jetzt einrichten“ werde ich als Benutzer durch den Einrichtungsprozess geleitet. Im ersten Schritt des Assistenten wähle ich aus, wie Microsoft mich zur erweiterten Authentifizierung kontaktieren soll.

clip_image006

Auswahlfenster der zusätzlichen Sicherheitsprüfung

Für die Erweiterung der Authentifizierung stehen verschiedene Wege zur Verfügung.

  • SMS
  • Anruf auf Mobilgerät
  • Anruf über Skype
  • Mobile App

Nachfolgend beschreibe ich die Verwendung der Android App. Die Android App kann hier (https://play.google.com/store/apps/details?id=com.azure.authenticator) heruntergeladen werden.

Ich richte die Sicherheitsprüfung so ein, dass die App mir eine Benachrichtigung mitteilt. Die Verwendung eines Einmalcodes wäre ebenso möglich.

Nachdem ich auf “Einrichten” geklickt habe, erscheint ein PopUp Fenster zur Konfiguration der Mobile App.

clip_image007

Anzeige des Barcodes zur App Konfiguration

Mit der App kann ich im nächsten Schritt eine Barcode zur Einrichtung des O365 Accounts scannen.

Ich wechsle also zu meinem Smartphone und starte die App.

Nach dem Start der App kann ich direkt mein neues Konto “Gechäfts- oder Schulkonto” hinzufügen.

 

Screenshot_2016-11-08-22-05-21

Startbildschirm der App

Screenshot_2016-11-08-22-05-39

Auswahl der Art des Benutzerkontos

Mit der App kann ich im nächsten Schritt einen Barcode zur Einrichtung des O365 Accounts scannen:

Screenshot_2016-11-08-22-15-25

Barcodescan zur Einrichtung des Kontos

Screenshot_2016-11-08-22-15-00

Einrichtung des Kontos

Wenn das Konto eingerichtet ist, kann es auch direkt verifiziert werden. Hierzu wird manuell durch Klick auf „Nehmen Sie Kontakt mit mir auf“ das eingerichtete Handy überprüft. Dazu wechsle ich zunächst wieder in den Webbrowser:

 

image

Start der Verifizierung im Webbrowser

Ich gelange damit automatisch zu Schritt 2 des Assistenten:

clip_image009

Wartefenster der Verifizierung des Kontos im Webbrowser

Auf meinem Smartphone wird nun die Bestätigung angefordert.

image

Anmeldebestätigung in der App

Nachdem ich die Anmeldung genehmigt habe, sind alle Schritte auf dem Smartphone erledigt und ich wechsle zurück in den Browser.

Hier folgen noch weitere Schritte zur Einrichtung.

Im Schritt 3 muss ich eine Telefonnummer eingeben „Für den Fall, dass Sie den Zugriff auf Ihre mobile App verlieren“

clip_image010

Eingabe der Telefonnummer zur Telefonüberprüfung

Im vierten und letzten Schritt wird mir ein erstes App Kennwort angezeigt. Die App Kennwörter werden für Applikationen genutzt, die für die neue Art der Authentifizierung nicht verwendet werden können. Weitere Infos findet ihr hier: https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-end-user-app-passwords/

clip_image011

Einrichtung eines App Kennwortes

Die Einrichtung ist damit abgeschlossen.

Melde ich mich nun zukünftig an, gebe ich nach wie vor Benutzernamen und Kennwort ein, allerdings wir dann zusätzlich darauf hingewiesen, dass ein Code aufs Handy gesendet worden ist.

clip_image012

Anmeldefenster mit zusätzlichem Hinweis

Nach Bestätigung auf dem Handy ist dann die Authentifizierung endgültig erfolgt und ich werde weitergeleitet.

Für den Admin sind es wenige Klicks zur Umstellung des Benutzerkontos, der Benutzer selber muss jedoch auch noch einige Schritte ausführen um die MFA einzurichten. Es macht also Sinn die Einführung der Multifaktorauthentifizierung zu planen und die Benutzer entsprechend hinzuweisen bzw. vorab eine Anleitung bereitzustellen.

Leave a Comment

Your email address will not be published. Required fields are marked *