Aktualisiert 16.06.2020

Die Mehrfaktorauthentifizierung bei Microsoft Office 365 und Teams


Hinweis: Auf die unterstrichenen Elemente können Sie klicken und springen damit zum entsprechenden Absatz.



Inhaltsverzeichnis



Mehrfaktorauthentifizierung - Was ist das, was muss ich beachten?


  • Was bedeutet Mehrfaktorauthentifizierung?

    Ihr Zugang zu einem Konto wird nicht nur durch ein Passwort geschützt, sondern zusätzlich durch einen zweiten Faktor.
    Der Faktor wird auf einem anderen Weg übertragen oder durch eine Eigenschaft geschützt, die nur der Eigentümer hat.
    Dies dient dem Schutz vor Datendiebstahl. Da mit den Office-Programmen persönliche Daten zugänglich sind, wird der zweite Faktor verpflichtend von Microsoft eingeführt. Die Authentifizierung müssen Sie durchführen, sobald nach der Anmeldung beim Microsoft-Konto folgende Meldung erscheint: (nicht mehr abschaltbar)


  • Welche Möglichkeiten gibt es?

    • Erste Einrichtung: ausschließlich Authenticator-App auf dem Smartphone oder (wenn keine andere Möglichkeit besteht) auf dem Computer, entweder von Microsoft oder jede andere Authenticator-App. Hier wird in der App ein geräteabhängiger Code erzeugt, der sich alle 30 Sekunden ändert. Es werden keine Daten übertragen, deshalb kann auch ein privates Gerät dafür eingesetzt werden.
    • Weitere Einrichtung: SMS-Code auf ein Handy. Auch hier werden keine persönlichen Daten übertragen, deshalb kann ein privates Gerät eingesetzt werden.
    • Weitere Einrichtung: Code über Geschäftstelefon

  • Was muss ich beachten?

    • Der eingerichtete Authentifizierungsfaktor wird bei jeder Kontoanmeldung benötigt. Also z.B. im ASP bei der Erstanmeldung und bei Kennwortänderung. Meldet man sich im Browser bei Teams oder Office 365 an, wird die Authentifizierung dort häufiger abgefragt.
    • Hinterlegen Sie nicht nur einen Faktor, sondern mehrere, damit Sie auch dann Zugang zu Ihrem Microsoft-Konto haben, wenn z.B. Ihr Smartphone verloren gehen sollte.
    • Bei einem Smartphonewechsel oder Änderung der hinterlegten Telefonnummer vor dem Wechsel daran denken, die Authentifizierung zu ändern.


Einrichtung der Mehrfaktorauthentifizierung


Bei dem Fenster „Weitere Informationen erforderlich“ klicken Sie auf WEITER.
Wenn Sie sich über ein Programm anmelden, erscheint folgendes Fenster zur Einrichtung des Authenticators:

Wenn Sie sich über einen Browser anmelden, öffnet sich folgendes Fenster:


  • Microsoft Authenticator

    • Wählen Sie beim Fenster „Zusätzliche Sicherheitsüberprüfung“ den Punkt „Benachrichtigungen zur Überprüfung empfangen“.
    • Klicken Sie dann auf Einrichten und folgen den Anweisungen im nächsten Fenster mit den Scan des QR-Codes.
    • Beim Fenster „Schützen Sie Ihr Konto“ klicken Sie auf zweimal auf Weiter und scannen den QR-Code.
    • Wird in der App das Konto richtig angezeigt, gehen Sie auf weiter.
    • Anschließend wird Ihnen auf das Smartphone eine Genehmigungsaufforderung geschickt, die Sie bestätigen. Dann wird das Konto auf dem Rechner freigegeben.

  • andere Smartphone-Authenticator-App

    • Wählen Sie beim Fenster „Zusätzliche Sicherheitsüberprüfung“ den Punkt „Prüfcode verwenden“. Klicken Sie dann auf Einrichten und im nächsten Fenster auf „App ohne Benachrichtigung konfigurieren“
    • Öffnen Sie den Authenticator und legen ein neues Konto an. Scannen Sie den QR-Code oder (wenn das nicht funktioniert) geben Sie den geheimen Schlüssel in der App ein.
    • Wird in der App das Konto richtig angezeigt, gehen Sie auf Weiter.
    • Anschließend können Sie sich in Ihr Konto einloggen, indem Sie den sechsstelligen Zahlencode der App beim Login eingeben.

  • Authenticator-App auf dem Computer

    Diese Methode sollten Sie nur verwenden, wenn Sie keine andere Möglichkeit für einen Authenticator haben, da hier der der zweite Weg zur Überprüfung unsicherer als bei einem Smartphone ist.


    • Wählen Sie beim Fenster „Zusätzliche Sicherheitsüberprüfung“ den Punkt „Prüfcode verwenden“.
      Klicken Sie dann auf Einrichten und im nächsten Fenster auf „App ohne Benachrichtigung konfigurieren“
    • Laden Sie lokal (also nicht im ASP) das Programm Winauth auf der folgenden Seite winauth.github.io herunter und speichern Sie das Programm auf dem Desktop.
    • Winauth lässt sich ohne Installation starten. Klicken Sie auf Add und dann Microsoft
    • Geben Sie bei 7 in das Feld den geheimen Schlüssel ein, den Sie bei der Microsoft-Anmeldung sehen und klicken Sie auf Verify Authenticator.
    • Wenn Sie einen sechsstelligen Zahlencode sehen, gehen Sie bei der Microsoft-Anmeldung auf Weiter und geben den Zahlencode ein.
    • Wenn das Login geklappt hat, gehen Sie wieder zur Authenticator-App und dort auf OK. Jetzt müssen Sie die Authentifizierung noch in einer Datei speichern: Geben Sie dazu ein Passwort bei „Protect with my own Password“ zweimal ein und gehen dann unten rechts auf OK.



Verwaltung der Mehrfaktorauthentifizierung und Einrichtung weiterer Authentifizierungsmöglichkeiten


Für alle Ergänzungen und Änderungen melden Sie sich mit Ihrem Teledata-Benutzer auf der Seite aka.ms/mfasetup an.


  • "Wie möchten sie antworten?":

    Hier können Sie weitere Möglichkeiten wie SMS-Code oder Telefoncode für den zweiten Faktor einrichten.

    • Setzen Sie den Haken bei Authentifizierungstelefon und tragen Sie die gewünschte Rufnummer ein.
      An diese Nummer wird dann ein SMS-Code gesendet, den Sie am Rechner eingeben. Klicken Sie anschließend auf Speichern.
    • Eventuell gibt es auch noch die Möglichkeit, ein Bürotelefon anzugeben (vom Vertrag abhängig).
      Dann geben Sie hier Ihre Geschäftsnummer und Ihre Durchwahl an. Sie erhalten zur Überprüfung einen automatisierten Anruf von Microsoft, indem Sie Ihre Identität mit der Raute-Taste bestätigen müssen. Sie erhalten dann ein App-Kennwort, das Sie sich an einem sicheren Ort notieren.
  • „Welche ist Ihre bevorzugte Option?“

    Hier können sie einstellen, welche der vorab eingerichteten Methoden als Standard vorgeschlagen werden soll:

    • Mich durch die App benachrichtigen: Geht nur mit dem Microsoft Authenticator. Dann muss man in der App zur Bestätigung nur einen Button berühren.
    • Prüfcode verwenden: Der Authenticator gibt einen sechsstelligen Code aus, der bei der Sicherheitsüberprüfung eingegeben werden muss.
    • Textcode für mein Authentifizierungstelefon: SMS wird zugeschickt, Code muss eingegeben werden.
    • Telefon-Anruf: Überprüfung über den Telefonanruf auf das Geschäftstelefon.
  • Authenticator auf ein anderes Gerät umziehen:
    Klicken Sie auf Authenticator-App Löschen und anschließend auf Authenticator-App einrichten. Führen Sie die weiteren Schritte wie bei der Einrichtung aus.


Ausblick


Microsoft entwickelt gemeinsam mit anderen Anbietern sichere Methoden, über die man sich in Zukunft bevorzugt passwortlos und komfortabel bei vielen Konten anmelden kann. Vielleicht kennen Sie schon Windows Hello, über das man bei einem Rechner ohne Passworteingabe in sein Benutzerkonto kommt. Die Sicherheit ist dabei deutlich höher als bei einem Passworteinsatz – was nicht eingetippt wird, kann auch nicht gestohlen werden. Allerdings ist die Überprüfung auch aufwendiger als bei einer normalen Passworteingabe.
Sobald wir Ihnen entsprechende Möglichkeiten anbieten können, informieren wir Sie darüber.



Probleme?
Kontaktieren Sie bitte unseren Helpdesk telefonisch unter 07117 6162 - 111 oder per Mail an support@teledata-it.de