So gelingt die Konfiguration von Multifaktor-Authentifizierung für Office 365

Über die Multifaktor-Authentifizierung geben Sie Ihren Office-365-Accounts eine zusätzliche Sicherheitsschicht. So gelingt die Konfiguration.

Per Multifaktor-Authentifizierung (MFA) können Sie den Zugriff Ihrer Anwender auf Cloud-basierte Dienste in Microsoft Office 365 deutlich besser absichern. Daher ist Multifaktor-Authentifizierung ein absolutes Muss für Cloud-basierte Konten, bei denen die Sicherheit besonders wichtig ist. Mit diesen Tipps können Sie Ihre Anwender bei der Einrichtung von Multifaktor-Authentifizierung in Office 365 unterstützen.

Mehr Sicherheit mit Multifaktor-Authentifizierung

Multifaktor-Authentifizierung identifiziert den Endbenutzer eines bestimmten Dienstes mit mehr als einem Erkennungsmerkmal. Die Authentifizierung erfolgt also auf mehreren Ebenen, beispielsweise auf Basis eines Passworts und eines Sicherheits-Tokens oder einer Chipkarte. Bei einer biometrischen Identifikation können auch physische beziehungsweise biologische Eigenschaften mit in den Authentifizierungsprozess eingebunden werden. Durch das Verwenden eines zusätzlichen Faktors neben einem bloßen Passwort sind Daten in der Cloud besser geschützt. Multifaktor-Authentifizierung wird als ein Muss für Cloud-basierte Dienste gesehen, bei denen die Sicherheit besonders wichtig ist; dies gilt vor allem für Konten mit Verwaltungs- oder Administrationsrechten.

Auf der Microsoft Exchange Conference 2014 gab der Hersteller bekannt, dass Multifaktor-Authentifizierung in diesem Jahr für Outlook 2013 und im kommenden Jahr für Exchange in Unternehmen zur Verfügung steht. In Office 365 steht Multifaktor-Authentifizierung seit Februar 2014 ohne weitere Lizenzbedingungen für Endbenutzer bereit. Allerdings sind aktuell nur größere Editionen auf diese Weise abgesichert. Für kleine Editionen bietet Microsoft diese Möglichkeit noch nicht an.

Multifaktor-Authentifizierung für Office 365 konfigurieren

Das Konfigurieren von Office-365-Multifaktor-Authentifizierung für Ihre Anwender ist nicht besonders schwierig. In Benutzer und Gruppen\Aktive Benutzer finden Sie die Option zur Einrichtung von Multifaktor-Authentifizierung über den Link im oberen Bereich.

Office 365 Multifaktor-Authnetifikation Konfiguration

Im Office 365 Admin Center richten Sie die Verwendung der mehrstufigen Authentifizierungsanforderungen ein.

Im Rahmen der Einrichtung können Sie einzelne Anwender für den Einsatz von Multifaktor-Authentifizierung auswählen oder gleich alle User auf einmal aktivieren. Wenn Endbenutzer für die Verwendung von Multifaktor-Authentifizierung aktiviert wurden, müssen diese selbst den Prozess abschließen, um sich weiterhin mit ihrem Konto an Office 365 anmelden zu können. Dieses Verfahren wird nach der Aktivierung von Multifaktor-Authentifizierung automatisch eingeleitet, wenn ein Anwender auf Office 365 über einen Browser zugreifen will. Für den Abschluss der Einrichtung wird er auf eine spezielle Seite für die Aktivierung der Funktion weitergeleitet. Hier kann er den Prozess für die Einrichtung abschließen.

Auf der Seite stehen anschließend die Optionen zur Verfügung, mit denen sich die Anwender künftig, zusätzlich zu ihrem Kennwort, anmelden können.

Konfiguration Multifaktor-Authentifikation Office 365

Anwender können selbst bestimmen, welche zusätzlichen Dienste für die Anmeldung in Office 365 sie nutzen wollen.

Endanwender können Office 365 so konfigurieren, dass sie eine SMS auf ihr Smartphone erhalten, die einen Einmalcode für die Anmeldung erhält. Auch die Anmeldung mit einem Telefon ist möglich: Vor der Anmeldung wird die Nummer angerufen, und der Anwender muss den Anruf mit der Raute-Taste (#) bestätigen.

Eine besonders benutzerfreundliche Option ist die Mobile-App, die für Smartphones mit Windows Phone, iOS und Android verfügbar ist und es Nutzern ermöglicht, ihre Identität zu bestätigen. Unser, die ein Smartphone nutzen, um ihre Cloud-Identität in Microsoft Azure oder Office 365 als Teil des Sicherheitsüberprüfung zu verknüpfen, müssen einen Verifizierungscode in der App auf ihrem Handy eingeben oder einen QR-Code scannen. Anschließend kann die App eingesetzt werden, um die Authentifizierung der Identität im Anmeldevorgang abschließen. Dazu kommt eine sechsstellige Zahl zum Einsatz, die ständig wechselt. Grundsätzlich sieht diese Anmeldung aus wie bei einem RSA-Token. Die Zahl kann auch als Fallback-Mechanismus verwendet werden, wenn die Authentifizierung per Telefon oder SMS nicht funktioniert.

Sobald Sie ein Smartphone mit Ihrer Online-Identität verknüpft haben, erfordert die Authentifizierung, dass Sie Ihre Identität durch Klicken in der App bestätigen.

Konfiguration Office 365 Multifaktor-Authentifizierung

Multifactor-Auth-Überprüfung mit einer speziellen Smartphone-App.

Für Anwendungen, die Multifaktor-Authentifizierung noch nicht unterstützen, können Anwender in der App auch Passwörter konfigurieren. Damit lässt sich die Multifaktor-Authentifizierung für bestimmte Anwendungen wie Outlook, Lync oder Exchange ActiveSync-Clients wie der Windows 8.1-Mail-App umgehen. App-Passwörter sind konfigurierbare 16-Zeichen-Folgen, die der Authentifizierung dienen.

Die allgemeine Empfehlung lautet, Passwörter pro Gerät zu vergeben, damit jeder User sein Kennwort deaktivieren kann, falls er sein Smartphone oder Tablet mal verliert. Auf globaler Ebene können Organisationen die App deaktivieren, wenn die Sicherheitsrichtlinien diese Praxis verbieten. Darüber hinaus können Administratoren Kontaktmethoden oder App-Kennwörter für bestimmte Endnutzer zurücksetzen. Sobald auch für Microsoft Outlook 2013 die Unterstützung von Multifaktor-Authentifizierung verfügbar ist, sollten Sie nicht mehr das App-Passwort für Outlook konfigurieren. Microsoft plant, native Unterstützung für Multifaktor-Authentifizierung nicht nur als Outlook-Add-in, sondern auch für Lync, Office-Anwendungen und OneDrive for Business zu integrieren.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Strategien für Zweifaktor-und Multifaktor-Authentifizierung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close