Die Multi-Faktor-Authentifizierung (MFA) ist ein essenzielles Sicherheitstool, das wir immer empfehlen. Für Office 365-Administratoren bietet sich die Möglichkeit, MFA für alle Benutzer zu aktivieren und somit den Schutz aller Konten innerhalb Ihres Office 365-Business-Abonnements zu gewährleisten.
Um MFA für alle Benutzer zu aktivieren, benötigen Sie Administratorrechte, welche in der Regel mit einem Businessplan einhergehen. Sollte Ihr Office 365-Abonnement in einem Hosting-Paket enthalten sein, haben Sie in der Regel Zugriff auf die Admin-Konsole. Bei privaten Abonnements oder Familienabonnements ist der Zugriff auf die Admin-Konsole nicht möglich, und Sie können MFA nur für Ihr eigenes Konto aktivieren. Sie können den Zugriff auf die Admin-Konsole über das Office 365-App-Startprogramm prüfen. Finden Sie dort die Kachel „Admin“, haben Sie die notwendigen Rechte.
Sobald Sie die Kachel „Admin“ gefunden haben, klicken Sie darauf und navigieren Sie im Menü auf der linken Seite zu „Einstellungen“ > „Dienste und Add-Ins“.
Die Seite „Dienste und Add-Ins“ ermöglicht Ihnen diverse Anpassungen auf Mandantenebene. Unter anderem finden Sie dort den Punkt „Azure Multi-Factor Authentication“.
Klicken Sie auf diese Option. Im nun rechts erscheinenden Fenster wählen Sie „Multi-Faktor-Authentifizierung verwalten“.
Sie gelangen nun zur Seite der Multi-Faktor-Authentifizierung. Bevor Sie MFA für alle Nutzer aktivieren, sollten Sie sich mit den Standardeinstellungen vertraut machen. Klicken Sie dazu auf „Diensteinstellungen“.
Hier können Sie Einstellungen anpassen oder die Standardwerte beibehalten. Eine relevante Einstellung ist beispielsweise, ob MFA auf einem Gerät gespeichert werden soll. Standardmäßig ist diese Option deaktiviert. Bei Aktivierung muss Ihre Familie nicht jedes Mal den MFA-Prozess durchlaufen, wenn sie ihre E-Mails abrufen oder Dokumente bearbeiten möchte. Die Standardeinstellung für die Gültigkeit eines als vertrauenswürdig eingestuften Geräts beträgt 14 Tage. Dieser Zeitraum kann auf bis zu 60 Tage erhöht werden.
Wenn Sie Einstellungen ändern, klicken Sie auf „Speichern“ und anschließend auf „Benutzer“, um zur MFA-Aktivierung zurückzukehren.
Nachdem Sie die Einstellungen geprüft haben, wählen Sie die Benutzer aus, für die Sie MFA aktivieren möchten.
Klicken Sie rechts neben der Benutzerübersicht auf die Option „Aktivieren“.
Bestätigen Sie die Aktivierung von MFA mit Klick auf „Multi-Faktor-Authentifizierung aktivieren“.
Nun ist MFA für die ausgewählten Benutzer aktiviert. Beim nächsten Login ins Web müssen die Nutzer MFA einrichten. Sie können den Nutzern auch direkt einen Link zum Setup schicken (https://aka.ms/MFASetup), falls Sie nicht unmittelbar beim ersten Login dabei sind. Dieser Link ist für alle Benutzer identisch.
Nach erfolgreicher Aktivierung erscheint eine entsprechende Erfolgsmeldung, die Sie schließen können.
MFA ist nun aktiviert und muss von den Nutzern eingerichtet werden. Der Einrichtungsprozess ist identisch, unabhängig davon, ob er beim nächsten Login erfolgt oder über den Setup-Link.
Beim nächsten Login in das Office 365-Konto wird ein Hinweis angezeigt, dass „Ihre Organisation weitere Informationen benötigt, um Ihr Konto zu schützen“.
Klicken Sie auf „Weiter“, um zum Bereich der zusätzlichen Sicherheitsüberprüfung zu gelangen. Hier wählen Sie die bevorzugte MFA-Methode. Wir empfehlen die Verwendung einer Authentifizierungs-App, speziell den Microsoft Authenticator. Alternativ können Sie MFA per SMS einrichten, was immer noch besser ist als keine MFA. Wählen Sie im ersten Dropdown-Menü Ihre bevorzugte Methode aus.
Bei der Wahl einer mobilen App ändert sich das Setup. Sie können wählen zwischen „Benachrichtigungen zur Überprüfung erhalten“ (eine Meldung in der Authenticator-App muss bestätigt werden) und „Überprüfungscode verwenden“ (ein Code aus der App muss eingegeben werden). Beide Optionen funktionieren gut. Klicken Sie anschließend auf „Einrichten“, um die App zu konfigurieren.
Nun erscheint ein Fenster, das Sie auffordert, die Microsoft Authenticator-App zu installieren. Nach Installation können Sie entweder einen QR-Code einscannen oder einen Code und eine URL eingeben. Klicken Sie anschließend auf „Weiter“, um zum Fenster „Zusätzliche Sicherheitsüberprüfung“ zurückzukehren, welches den Aktivierungsstatus überprüft.
Dieser Vorgang kann einige Sekunden dauern. Anschließend wird bestätigt, dass MFA erfolgreich konfiguriert wurde.
Klicken Sie auf „Weiter“. Office 365 überprüft die Funktion. Je nach gewählter Überprüfungsmethode wird entweder eine Bestätigungsaufforderung an Ihre App gesendet oder ein Code aus der App verlangt. In diesem Beispiel wird eine Genehmigungsanfrage gesendet und auf Ihre Bestätigung gewartet.
Nach erfolgreicher Überprüfung werden Sie nach einer Telefonnummer gefragt, falls der Zugriff auf die Authentifizierungs-App verloren geht.
Diese Telefonnummer dient als Backup für den Fall, dass Sie die Authentifizierungs-App nicht nutzen können. Geben Sie hier eine Nummer an, die für SMS- oder Sprachanrufe erreichbar ist. Dies ist besonders nützlich, wenn Sie keinen Internetzugang haben oder Ihr Telefon verloren haben. Wählen Sie gegebenenfalls die Nummer eines Familienmitglieds aus.
Nach der Eingabe der Telefonnummer gelangen Sie über „Weiter“ zum letzten Bildschirm.
Diese Seite beinhaltet ein von Microsoft generiertes Kennwort, das für die Nutzung mit MFA vorgesehen ist. Dieses Passwort muss künftig anstelle Ihres üblichen Kennworts in folgenden Apps verwendet werden:
- Outlook-Desktop-App für PC oder Mac
- E-Mail-Apps (außer Outlook-App) auf iOS-, Android- oder BlackBerry-Geräten
- Office 2010, Office für Mac 2011 oder früher
- Windows Essentials (Fotogalerie, Movie Maker, Mail)
- Zune-Desktop-App
- Xbox 360
- Windows Phone 8 oder früher
Kopieren Sie das Passwort und verwenden Sie es, wenn Sie in den genannten Apps dazu aufgefordert werden. Beachten Sie, dass die Outlook-App auf Ihrem Smartphone das generierte Passwort nicht benötigt. Das mag seltsam wirken, ist aber kein großes Problem.
Nach Klick auf „Fertig“ gelangen Sie zurück zum Login-Bildschirm. Melden Sie sich wie gewohnt an, diesmal jedoch mit aktivierter MFA. Die Einrichtung von MFA ist ein einfacher und schneller Prozess, der eine deutliche Erhöhung der Sicherheit bietet und von uns ausdrücklich empfohlen wird.