Authentifizierungsmethoden in Azure Active Directory – Telefonoptionen

  • Artikel

Informationen zur direkten Authentifizierung mit Textnachrichten finden Sie unter Konfigurieren und Aktivieren der SMS-basierten Authentifizierung von Benutzern. Die SMS-basierte Anmeldung eignet sich hervorragend für Außendienstmitarbeiter. Bei der SMS-basierten Anmeldung brauchen sich Benutzer keine Benutzernamen und Kennwörter zu merken, um auf Anwendungen und Dienste zuzugreifen. Der Benutzer gibt stattdessen seine registrierte Mobiltelefonnummer ein, empfängt eine Textnachricht mit einem Prüfcode und gibt diesen Code im Anmeldebildschirm ein.

Benutzer können bei Azure AD Multi-Factor Authentication oder der Self-Service-Kennwortzurücksetzung (SSPR) als zweite Authentifizierungsmethode auch eine Mobiltelefonnummer oder eine geschäftliche Telefonnummer verwenden.

Hinweis

Die Überprüfung mit Telefonanruf steht für Azure AD-Mandanten mit Testabonnements nicht zur Verfügung. Wenn Sie sich beispielsweise für eine EMS-Testlizenz anmelden, wird die Funktion für die Überprüfung mit Telefonanruf nicht bereitgestellt.

Für eine ordnungsgemäße Funktion müssen Telefonnummern im Format +Landesvorwahl Telefonnummer vorliegen (Beispiel: +1 4251234567).

Hinweis

Zwischen Landes-/Ortsvorwahl und Telefonnummer muss sich ein Leerzeichen befinden.

Die Kennwortzurücksetzung und die Azure AD Multi-Faktor-Authentifizierung unterstützen Telefonerweiterungen nur für das Bürotelefon.

Überprüfung mit Mobiltelefonnummer

Bei Azure AD Multi-Factor Authentication oder SSPR stehen Benutzern zwei Optionen zur Auswahl: Empfang einer SMS mit einem Prüfcode, der im Anmeldebildschirm eingegeben wird, oder Empfang eines Telefonanrufs.

Wenn ein Benutzer nicht möchte, dass seine Mobiltelefonnummer im Verzeichnis sichtbar ist, sie aber dennoch für die Kennwortzurücksetzung verwenden möchte, sollten Administratoren die Telefonnummer nicht in das Verzeichnis übernehmen. Der Benutzer sollte stattdessen über die kombinierte Registrierung von Sicherheitsinformationen auf https://aka.ms/setupsecurityinfofür sich das Attribut Telefonnummer für Authentifizierung eingeben. Administratoren können diese Informationen im Profil des Benutzers anzeigen, sie werden jedoch nicht an anderer Stelle veröffentlicht.

Screenshot des Azure-Portals: Authentifizierungsmethoden mit übernommener Telefonnummer

Microsoft kann keine Bereitstellung konsistenter SMS- oder Sprachaufforderungen für Azure AD Multi-Factor Authentication durch dieselbe Nummer garantieren. Im Interesse unserer Benutzer können wir jederzeit Kurzcodes hinzuzufügen oder entfernen, wenn wir Routenanpassungen zur Verbesserung der Zustellbarkeit von SMS vornehmen. Microsoft unterstützt keine Kurzcodes für Länder/Regionen außerhalb der USA und Kanadas.

Überprüfung mit Textnachricht

Zur Überprüfung mit einer Textnachricht wird bei der Azure AD Multi-Faktor-Authentifizierung oder der Self-Service-Kennwortzurücksetzung (SSPR) eine SMS mit einem Prüfcode an die Mobiltelefonnummer gesendet. Zum Abschließen des Anmeldevorgangs muss der bereitgestellte Prüfcode im Anmeldebildschirm eingegeben werden.

Android-Benutzer können Rich Communication Services (RCS) auf ihren Geräten aktivieren. RCS bietet Verschlüsselung und andere Verbesserungen gegenüber SMS. Für Android können MFA-Textnachrichten über RCS anstelle von SMS gesendet werden. Die MFA-Textnachricht ähnelt einer SMS, aber RCS-Nachrichten haben mehr Microsoft-Branding und ein Verifizierungshäkchen, damit Benutzer wissen, dass sie der Nachricht vertrauen können.

Screenshot: Microsoft-Branding in RCS-Nachrichten.

Überprüfung mit Telefonanruf

Bei der Überprüfung mit Telefonanruf erfolgt bei Azure AD Multi-Factor Authentication oder der Self-Service-Kennwortzurücksetzung ein automatischer Sprachanruf an die vom Benutzer registrierte Telefonnummer. Zum Abschließen des Anmeldevorgangs wird der Benutzer aufgefordert, die Taste „#“ auf der Tastatur zu drücken.

Überprüfung mit geschäftlicher Rufnummer

Bei der Überprüfung mit Anruf auf dem Telefon (geschäftlich) erfolgt bei Azure AD Multi-Factor Authentication oder der Self-Service-Kennwortzurücksetzung ein automatischer Sprachanruf an die vom Benutzer oder der Benutzerin registrierte Telefonnummer. Zum Abschließen des Anmeldevorgangs wird der Benutzer aufgefordert, die Taste „#“ auf der Tastatur zu drücken.

Problembehandlung bei Telefonoptionen

Wenn bei der telefonischen Authentifizierung für Azure AD Probleme auftreten, überprüfen Sie die folgenden Schritte zur Problembehebung:

  • Fehlermeldungen „Sie haben das Limit für Verifizierungsanrufe erreicht“ oder „Sie haben das Limit für Textprüfcodes erreicht“ während Anmeldungen

    • Microsoft begrenzt möglicherweise wiederholte Authentifizierungsversuche, die innerhalb kurzer Zeit von denselben Benutzer*innen oder Organisationen durchgeführt werden. Diese Einschränkung gilt nicht für Microsoft Authenticator oder Prüfcodes. Wenn diese Grenzwerte erreicht sind, können Sie die Authenticator-App oder einen Prüfcode verwenden oder nach einigen Minuten erneut versuchen sich anzumelden.

  • Fehlermeldung „Die Überprüfung Ihres Kontos konnte nicht vorgenommen werden“ bei der Anmeldung

    • Microsoft kann Authentifizierungsversuche per Sprachanruf oder SMS von denselben Benutzer*innen, derselben Telefonnummer oder derselben Organisation aufgrund einer hohen Anzahl von Anruf- oder SMS-Authentifizierungsversuchen einschränken oder blockieren. Wenn dieser Fehler auftritt, können Sie eine andere Methode ausprobieren, z. B. eine Authentifikator-App oder einen Prüfcode. Ansonsten bitten Sie Ihren Administrator um Unterstützung.

  • Gesperrte Anrufer-ID auf einem einzelnen Gerät.

    • Überprüfen Sie alle gesperrten Telefonnummern, die auf dem Gerät konfiguriert sind.

  • Falsche Telefonnummer oder falsche Landes-/Ortsvorwahl oder Verwechslung von persönlicher und geschäftlicher Telefonnummer.

    • Beheben Sie das Problem in Bezug auf das Benutzerobjekt und die konfigurierten Authentifizierungsmethoden. Stellen Sie sicher, dass die richtigen Telefonnummern registriert sind.

  • Falsche PIN eingegeben.

    • Vergewissern Sie sich, dass der Benutzer die richtige PIN, die für sein Konto registriert ist, verwendet hat (nur MFA-Server-Benutzer).

  • Anruf an Voicemail weitergeleitet.

    • Stellen Sie sicher, dass der Benutzer sein Telefon eingeschaltet hat und dieser Dienst in seiner Region verfügbar ist, oder verwenden Sie die alternative Methode.

  • Benutzer ist gesperrt

    • Veranlassen Sie, dass ein Azure AD-Administrator den Benutzer im Azure-Portal entsperrt.

  • SMS ist auf dem Gerät nicht abonniert.

    • Lassen Sie den Benutzer die Methoden ändern oder SMS auf dem Gerät aktivieren.

  • Fehler beim Telekommunikationsanbieter (z. B. Telefoneingabe nicht erkannt, Problem mit fehlenden MFV-Tönen, gesperrte Anrufer-ID auf mehreren Geräten oder SMS auf mehreren Geräten gesperrt).

    • Microsoft verwendet mehrere Telekommunikationsanbieter, um Telefonanrufe und SMS-Nachrichten für die Authentifizierung weiterzuleiten. Wenn eines der oben genannten Probleme auftritt, bitten Sie den Benutzer, die Methode innerhalb von 5 Minuten mindestens fünfmal zu verwenden, und halten Sie die Informationen dieses Benutzers bereit, wenn Sie sich an den Microsoft-Support wenden.

  • Schlechte Signalqualität.

    • Lassen Sie den Benutzer versuchen, sich über eine WLAN-Verbindung anzumelden, indem er die Authenticator-App installiert.
    • Oder verwenden Sie die SMS-Authentifizierung statt der Telefonauthentifizierung (Sprachauthentifizierung).

  • Die Telefonnummer ist blockiert und kann nicht für Voice MFA verwendet werden.

    • Einige Landeskennzahlen sind für Voice MFA blockiert, es sei denn, Ihr Azure AD-Administrator hat sich für diese Landeskennzahlen entschieden. Ihr Azure AD-Administrator muss sich für den Erhalt von MFA für diese Landeskennzahlen entscheiden.

    • Oder verwenden Sie Microsoft Authenticator anstelle der Sprachauthentifizierung.

Nächste Schritte

Informationen zum Einstieg finden Sie im Tutorial zur Self-Service-Kennwortzurücksetzung (SSPR) und im Tutorial zu Azure AD Multi-Factor Authentication.

Weitere Informationen zu SSPR-Konzepten finden Sie unter So funktioniert's: Self-Service-Kennwortzurücksetzung in Azure AD.

Weitere Informationen zu MFA-Konzepten finden Sie unter Funktionsweise von Azure AD Multi-Factor Authentication.

Lernen Sie mehr über die Konfiguration der Authentifizierungsmethoden mithilfe der Microsoft Graph REST-API.