Die Mehrfaktorauthentifizierung bei Microsoft Office 365 und Teams

Hinweis: Auf die unterstrichenen Elemente können Sie klicken und springen damit zum entsprechenden Absatz.

Inhaltsverzeichnis

• Welche Möglichkeiten gibt es zur Authentifizierung?
• Wie kann ich die Authentifizierung einrichten?
  • Microsoft Authenticator
  • SMS wird auf das Handy geschickt
  • Anderer Authenticator
  • Authenticator auf dem Computer

Welche Möglichkeiten gibt es zur Authentifizierung?

• Microsoft Authenticator auf dem Smartphone - die bequemste Möglichkeit, da man nur einen Button zur Bestätigung drücken muss
• SMS wird auf das Handy geschickt
• Anderer Authenticator auf dem Smartphone (z.B. Google) - ein sechsstelliger Code muss zur Bestätigung eingegeben werden
• Authenticator auf dem Computer - wenn kein Smartphone zur Verfügung steht

Am besten richten Sie mehrere Methoden auf verschiedenen Geräten ein, dann können Sie sich immer noch authentifizieren, wenn Sie das Smartphone wechseln oder es verloren geht. Alternativ können wir den Faktor auch für Sie zurücksetzen.
Unter aka.ms/mfasetup können Sie Ihre schon eingerichteten Faktoren verwalten, einen neuen Authenticator oder ein neues Handy hinzufügen.
Unter Standardanmeldemethode – Ändern können Sie dort auswählen, welche Authentifizierung Ihnen als Hauptmethode vorgeschlagen werden soll.

WICHTIG: Richten Sie sich die Authentifizierung vor der Aktivierung ein. Nur dann stehen Ihnen alle Möglichkeiten zur Verfügung. Nach der Aktivierung muss der Authenticator als erster Faktor eingerichtet werden, erst dann kann man SMS oder Anruf verwenden.
Wenn die Funktion dann aktiv ist, müssen Sie jede Anmeldung am Office-Konto mit dem zweiten Faktor bestätigen. Keine Angst – im ASP passiert das normalerweise nur bei einer Passwortänderung, also ca. alle 3 Monate.

Wie kann ich die Authentifizierung einrichten?

• Microsoft Authenticator

  • Installieren Sie den Microsoft Authenticator aus dem Apple AppStore oder aus Google Play auf Ihrem Smartphone und brechen Sie die automatische Kontoeinrichtung ab.
  • Gehen Sie im Browser Ihrer Wahl auf die Seite aka.ms/mfasetup, melden sich mit Ihrem Teledata-Account an und klicken bei „Schützen Sie Ihr Konto“ auf weiter und nochmal weiter.
  
  
  
  • Auf dem Smartphone wählen Sie in der Authenticator App das Pluszeichen oben rechts bzw. Neues Konto einrichten
  • Wählen Sie Geschäfts- oder Schulkonto
  • Dann scannen Sie den QR-Code, der im Browser auf dem Rechner angezeigt wird, mit dem Smartphone. Ihnen muss Ihr Konto angezeigt werden. (Sollte das nicht der Fall sein, bitte zurückgehen und nochmal scannen.).
  
  
  • Klicken Sie auf Weiter.
  
  
  • Nun testen Sie die Anmeldung, indem Sie die Genehmigungsanfrage auf dem Smartphone bestätigen und Weiter – Fertig klicken. Bei Erfolg wird der Authenticator in der Liste der Authentifizierungsmethoden angezeigt.
  
  

• SMS wird auf das Handy geschickt

  • Gehen Sie im Browser Ihrer Wahl auf die Seite aka.ms/mfasetup und melden sich mit Ihrem Teledata-Account an.
  
  
  • In der unteren Leiste klicken Sie auf Ich möchte eine andere Methode wählen und wählen Telefon aus.
  
  Tragen Sie hier Ihre Handynummer mit Ländervorwahl ein und klicken auf Weiter.
  
  • Nun testen Sie die Funktion und geben den Code, der Ihnen per SMS zugeschickt wird, am Anmeldefenster ein und klicken auf Weiter. Das Telefon wird in der Liste der aktiven Faktoren angezeigt. Wichtig: es lässt sich immer nur eine Telefonnummer aktivieren.
  
  

• Anderer Authenticator

  • Gehen Sie im Browser Ihrer Wahl auf die Seite aka.ms/mfasetup, melden sich mit Ihrem Teledata-Account an und wählen Sie Ich möchte eine andere Authentifikator-App verwenden und dann Weiter.
  • Öffnen Sie auf dem Smartphone Ihre Authenticator-App und fügen ein neues Konto hinzu.
  • Scannen Sie den QR-Code. Damit wird Ihr Konto und ein sechsstelliger Code angezeigt, der sich alle 30 Sekunden ändert.
  • Gehen Sie im Browser auf Weiter.
  • Nun testen Sie die Anmeldung, indem Sie den Code vom Smartphone im Browser eingeben und Weiter – Fertig anklicken. Bei Erfolg wird der Authenticator in der Liste der Authentifizierungsmethoden angezeigt.
    
    

• Authenticator auf dem Computer

  • Öffnen Sie auf dem Computer einen Browser Ihrer Wahl und gehen Sie zu winauth.github.io. Laden Sie die neueste Version von WinAuth herunter.
  • Öffnen Sie das heruntergeladene zip-Verzeichnis und ziehen Sie WinAuth.exe auf Ihren Desktop.
  • Starten Sie WinAuth.exe durch Doppelklick und wählen Sie Add. Klicken Sie auf Authenticator.
  • Geben Sie dem neuen Konto einen aussagekräftigen Namen, z.B. Office 365.
  • In einem zweiten Browsertab gehen Sie auf die Seite aka.ms/mfasetup, melden sich mit Ihrem Teledata-Account an und wählen Sie Ich möchte eine andere Authentifikator-App verwenden und dann Weiter - Weiter.
  
  
  • Klicken Sie auf Das Bild wird nicht gescannt? und kopieren Sie den geheimen Schlüssel durch Klick auf die zwei kleinen Blätter
  • Den Schlüssel kopieren Sie bei WinAuth in das Feld vor Decode und klicken dann auf Verify Authenticator. Dann wird Ihnen ein sechsstelliger Code angezeigt. Klicken Sie auf OK.
  
  
  • Anschließend muss das Passwort noch gespeichert werden: das Feld bei „Protect with my own password“ anklicken, so dass kein Passwort nötig ist.
  • Mit OK wird der Authenticator mit dem sich ändernden Code angezeigt.
  • Mit rechter Maustaste auf den Namen klicken und Auto Refresh auswählen (Code läuft langsamer ab und wird automatisch erneuert)
  • Mit OK wird der Authenticator mit dem sich ändernden Code angezeigt.
  • Wechseln Sie zum Microsoft-Fenster und gehen dort auf Weiter.
  • Im Fenster Probieren wir es aus geben Sie den Code aus WinAuth ein und gehen auf Weiter – Fertig. Bei Erfolg wird der Authenticator in der Liste der Authentifizierungsmethoden angezeigt.