Dieser Beitrag zeigt es Ihnen So aktivieren Sie die Multifaktor-Authentifizierung in Microsoft 365. Die Multifaktor-Authentifizierung (MFA) bietet ein zusätzliches Maß an Sicherheit für Anmeldungen. In Microsoft 365 umfasst MFA ein sicheres Passwort und eine Textnachricht, einen Anruf oder über die Microsoft Authenticator-Smartphone-App. Lesen Sie diesen Beitrag weiter, um zu erfahren, wie Sie die Multifaktor-Authentifizierung in Microsoft 365 aktivieren.
Wie aktiviere ich die Multifaktor-Authentifizierung in Microsoft 365?
Sie können die Multifaktor-Authentifizierung in Microsoft 365 aktivieren, indem Sie die folgenden Methoden befolgen:
- Verwenden von Sicherheitsstandards
- Verwenden von Richtlinien für bedingten Zugriff
- Aktivieren Sie MFA für einzelne Benutzerkonten
Sehen wir uns diese nun im Detail an.
1]Verwenden von Sicherheitsstandards
Sicherheitsstandards sind eine neue Funktion für kostenpflichtige oder Testversionen von Microsoft 365. Dadurch wird sichergestellt, dass alle Organisationen über ein grundlegendes Sicherheitsniveau für Benutzeranmeldungen verfügen. So können Sie Sicherheitsstandards mithilfe von Sicherheitsstandards aktivieren:
Melden Sie sich mit einem Administratorkonto beim Microsoft Entra Admin Center an.
Navigieren Sie zu Identität > Übersicht > Eigenschaften und auswählen Sicherheitseinstellungen verwalten.
Stellen Sie hier die Sicherheitsstandardeinstellungen auf ein Ermöglicht und klicken Sie auf Speichern.
2]Verwenden von Richtlinien für bedingten Zugriff
Richtlinien für bedingten Zugriff sind Regeln, die Bedingungen angeben, die Anmeldungen auswerten und zulassen. Dadurch können Benutzer MFA für Gruppenmitgliedschaften aktivieren, anstatt einzelne Benutzerkonten zu konfigurieren. So können Sie die Multifaktor-Authentifizierung mithilfe von Richtlinien für bedingten Zugriff aktivieren:
- Melden Sie sich mit einem Administratorkonto beim Microsoft 365 Admin Center oder dem Azure AD-Portal an.
- Stellen Sie hier die Sicherheitsstandardeinstellungen auf ein Deaktiviert.
- Als Nächstes wird das Azure AD-Administratorportal geöffnet. klicken Sie auf Bedingter Zugriff und dann auswählen Neue Richtlinie.
- Das Fenster „Richtlinie für bedingten Zugriff“ wird nun geöffnet. Richten Sie die Richtlinieneinstellungen ein, weisen Sie sie den gewünschten Benutzern und Gruppen zu und klicken Sie auf „Speichern“.
3]Aktivieren Sie MFA für einzelne Benutzerkonten
Wenn Ihnen keine der oben genannten Methoden geholfen hat, versuchen Sie, die Multifaktor-Authentifizierung für jedes Benutzerkonto einzeln zu aktivieren. So geht’s:
- Melden Sie sich mit einem Administratorkonto beim Microsoft 365 Admin Center an.
- Navigieren Sie zu Benutzer Abschnitt auswählen Aktive Benutzerund klicken Sie auf Multi-Faktor-Authentifizierung.
- Es öffnet sich nun ein Fenster mit einer Liste aller aktiven Benutzer; hier, klicken Sie auf Sicherheit und Datenschutz und auswählen Zusätzliche Sicherheitsüberprüfung.
- Wählen Sie als Nächstes den Benutzer aus, für den Sie die Multifaktor-Authentifizierung aktivieren möchten.
- Klicken Sie abschließend auf Aktivieren im Bereich, um die vorgenommenen Änderungen zu bestätigen.
Lesen: Multi-Faktor-Authentifizierung: Vorteile der Verwendung von MFA
Wie aktiviere ich die Multifaktor-Authentifizierung Office 365 mit PowerShell?
Um die Multifaktor-Authentifizierung Office 365 zu aktivieren, öffnen Sie PowerShell als Administrator und führen Sie diesen Befehl aus:
Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_.UserPrincipalName -StrongAuthenticationRequirements $auth}
Ist MFA in Microsoft 365 obligatorisch?
Microsoft empfiehlt dringend MFA für alle Benutzer, einschließlich Hybridarbeitern und Serveradministratoren. Dies trägt dazu bei, unbefugten Zugriff zu verhindern, selbst wenn das Passwort eines Benutzers kompromittiert wird.