Die Multifaktor-Authentifizierung (MFA) in Microsoft 365 bietet zusätzlichen Schutz für Benutzerkonten. Erfahren Sie, wie Sie MFA aktivieren.

Dieser Beitrag zeigt es Ihnen So aktivieren Sie die Multifaktor-Authentifizierung in Microsoft 365. Die Multifaktor-Authentifizierung (MFA) bietet ein zusätzliches Maß an Sicherheit für Anmeldungen. In Microsoft 365 umfasst MFA ein sicheres Passwort und eine Textnachricht, einen Anruf oder über die Microsoft Authenticator-Smartphone-App. Lesen Sie diesen Beitrag weiter, um zu erfahren, wie Sie die Multifaktor-Authentifizierung in Microsoft 365 aktivieren.

Wie aktiviere ich die Multifaktor-Authentifizierung in Microsoft 365?

Sie können die Multifaktor-Authentifizierung in Microsoft 365 aktivieren, indem Sie die folgenden Methoden befolgen:

  1. Verwenden von Sicherheitsstandards
  2. Verwenden von Richtlinien für bedingten Zugriff
  3. Aktivieren Sie MFA für einzelne Benutzerkonten

1] Verwenden von Sicherheitsstandards

Sicherheitsstandards sind eine neue Funktion für kostenpflichtige oder Testversionen von Microsoft 365. Dadurch wird sichergestellt, dass alle Organisationen über ein grundlegendes Sicherheitsniveau für Benutzeranmeldungen verfügen. So können Sie Sicherheitsstandards aktivieren:

Melden Sie sich mit einem Administratorkonto beim Microsoft Entra Admin Center an.

Navigieren Sie zu Identität > Übersicht > Eigenschaften und wählen Sicherheitseinstellungen verwalten.

Stellen Sie hier die Sicherheitsstandardeinstellungen auf Ermöglicht und klicken Sie auf Speichern.

2] Verwenden von Richtlinien für bedingten Zugriff

Richtlinien für bedingten Zugriff sind Regeln, die Bedingungen angeben, die Anmeldungen auswerten und zulassen. Dadurch können Benutzer MFA für Gruppenmitgliedschaften aktivieren, anstatt einzelne Benutzerkonten zu konfigurieren. So können Sie die Multifaktor-Authentifizierung mithilfe von Richtlinien für bedingten Zugriff aktivieren:

  1. Melden Sie sich mit einem Administratorkonto beim Microsoft 365 Admin Center oder dem Azure AD-Portal an.
  2. Stellen Sie hier die Sicherheitsstandardeinstellungen auf Deaktiviert.
  3. Öffnen Sie das Azure AD-Administratorportal, klicken Sie auf Bedingter Zugriff und wählen Neue Richtlinie.
  4. Richten Sie die Richtlinieneinstellungen ein, weisen Sie sie den gewünschten Benutzern und Gruppen zu und klicken Sie auf „Speichern“.

3] Aktivieren Sie MFA für einzelne Benutzerkonten

Wenn Ihnen keine der oben genannten Methoden geholfen hat, versuchen Sie, die Multifaktor-Authentifizierung für jedes Benutzerkonto einzeln zu aktivieren. So geht’s:

  1. Melden Sie sich mit einem Administratorkonto beim Microsoft 365 Admin Center an.
  2. Navigieren Sie zu Benutzer, wählen Sie Aktive Benutzer und klicken Sie auf Multi-Faktor-Authentifizierung.
  3. Es öffnet sich ein Fenster mit einer Liste aller aktiven Benutzer; klicken Sie auf Sicherheit und Datenschutz und wählen Zusätzliche Sicherheitsüberprüfung.
  4. Wählen Sie den Benutzer aus, für den Sie die Multifaktor-Authentifizierung aktivieren möchten.
  5. Klicken Sie abschließend auf Aktivieren, um die Änderungen zu bestätigen.

Wie aktiviere ich die Multifaktor-Authentifizierung Office 365 mit PowerShell?

Um die Multifaktor-Authentifizierung Office 365 zu aktivieren, öffnen Sie PowerShell als Administrator und führen Sie diesen Befehl aus:

Get-MsolUser -All | Foreach{ Set-MsolUser -UserPrincipalName $_.UserPrincipalName -StrongAuthenticationRequirements $auth}

Ist MFA in Microsoft 365 obligatorisch?

Microsoft empfiehlt dringend MFA für alle Benutzer, einschließlich Hybridarbeitern und Serveradministratoren. Dies trägt dazu bei, unbefugten Zugriff zu verhindern, selbst wenn das Passwort eines Benutzers kompromittiert wird.