Anleitung: Konfigurieren der Registrierungsrichtlinie für Azure AD Multifactor Authentication

Azure Active Directory (Azure AD) Identity Protection unterstützt Sie beim Verwalten des Rollouts der Registrierung für Azure AD Multifactor Authentication (MFA): Es wird eine Richtlinie für bedingten Zugriff zur Anforderung der MFA-Registrierung konfiguriert – unabhängig davon, bei welcher App mit moderner Authentifizierung Sie sich anmelden möchten.

Was ist die Registrierungsrichtlinie für die mehrstufige Authentifizierung in Azure (Azure AD Multifactor Authentication)?

Mit Azure AD Multifactor Authentication können Sie über die Verwendung eines Benutzernamens und Kennworts hinaus Ihre Identität verifizieren. Sie stellt eine zweite Sicherheitsebene für Benutzeranmeldungen dar. Damit Benutzer auf MFA-Aufforderungen reagieren können, müssen sie sich zuerst bei Azure AD Multifactor Authentication registrieren.

Die obligatorische Verwendung von Azure AD Multifactor Authentication für Benutzeranmeldungen empfiehlt sich aus folgenden Gründen:

• Sie bietet eine sichere Authentifizierung mit einer Auswahl von Überprüfungsoptionen.
• Sie spielt eine wichtige Rolle bei der Vorbereitung Ihrer Organisation auf die Eigenwartung bei Risikoerkennungen in Identity Protection.

Weitere Informationen zu Azure AD Multifactor Authentication finden Sie unter Was ist Azure AD Multifactor Authentication?.

Richtlinienkonfiguration

1. Navigieren Sie zum Azure-Portal.
2. Navigieren Sie zu Azure Active Directory>Sicherheit>Identity Protection>MFA-Registrierungsrichtlinie.
   1. Unter Zuweisungen>Benutzer
      1. Wählen Sie unter Einschließen die Option Alle Benutzer oder Einzelne Benutzer oder Gruppen auswählen aus, wenn Sie den Rollout einschränken möchten.
      2. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen und dann die Konten für den Notfallzugriff Ihres Unternehmens aus.
3. Richtlinie erzwingen - Ein
4. Speichern

Benutzererfahrung

Azure AD Identity Protection fordert Ihre Benutzer auf, sich bei der nächsten interaktiven Anmeldung zu registrieren, und gibt ihnen 14 Tage Zeit, um die Registrierung vorzunehmen. Während dieses Zeitraums von 14 Tagen kann die Registrierung umgangen werden, wenn MFA nicht als Bedingung vorausgesetzt wird, aber am Ende des Zeitraums müssen die Benutzer sich registrieren, um den Anmeldevorgang abschließen zu können.

Eine Übersicht über die zugehörige Benutzeroberfläche finden Sie unter:

• Anmeldeverfahren von Azure AD Identity Protection

Nächste Schritte

• Aktivieren von Anmelde- und Benutzerrisikorichtlinien
• Aktivieren der Self-Service-Kennwortzurücksetzung in Azure AD
• Aktivieren der Multi-Faktor-Authentifizierung von Azure AD