Anleitung: Konfigurieren der Registrierungsrichtlinien der Microsoft Entra-Multi-Faktor-Authentifizierung

Microsoft Entra ID Protection unterstützt Sie beim Verwalten des Rollouts der Registrierung für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA): Es wird eine Richtlinie für bedingten Zugriff zur Anforderung der MFA-Registrierung konfiguriert – unabhängig davon, bei welcher App mit moderner Authentifizierung Sie sich anmelden möchten.

Was sind die Registrierungsrichtlinien der Microsoft Entra-Multi-Faktor-Authentifizierung?

Mit Microsoft Entra Multi-Faktor-Authentifizierung können Sie über die Verwendung eines Benutzernamens und Kennworts hinaus Ihre Identität verifizieren. Sie stellt eine zweite Sicherheitsebene für Benutzeranmeldungen dar. Damit Benutzer auf MFA-Aufforderungen reagieren können, müssen sie sich zuerst bei Microsoft Entra Multi-Faktor-Authentifizierung registrieren.

Die obligatorische Verwendung von Microsoft Entra Multi-Faktor-Authentifizierung für Benutzeranmeldungen empfiehlt sich aus folgenden Gründen:

• Sie bietet eine sichere Authentifizierung mit einer Auswahl von Überprüfungsoptionen.
• Sie spielt eine wichtige Rolle bei der Vorbereitung Ihrer Organisation auf die Eigenwartung bei Risikoerkennungen in Identity Protection.

Weitere Informationen zur Microsoft Entra Multi-Faktor-Authentifizierung finden Sie unter Was ist Microsoft Entra Multi-Faktor-Authentifizierung?

Richtlinienkonfiguration

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Sicherheitsadministrator an.
2. Wechseln Sie zu Schutz>Identitätsschutz>MFA-Registrierungsrichtlinie.
   1. Unter Zuweisungen>Benutzer
      1. Wählen Sie unter Einschließen die Option Alle Benutzer oder Einzelne Benutzer oder Gruppen auswählen aus, wenn Sie den Rollout einschränken möchten.
      2. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen und dann die Konten für den Notfallzugriff Ihres Unternehmens aus.
3. Richtlinie erzwingen - Ein
4. Speichern

Benutzererfahrung

Microsoft Entra ID Protection fordert Ihre Benutzer auf, sich bei der nächsten interaktiven Anmeldung zu registrieren, und gibt ihnen 14 Tage Zeit, um die Registrierung vorzunehmen. Während dieses Zeitraums von 14 Tagen kann die Registrierung umgangen werden, wenn MFA nicht als Bedingung vorausgesetzt wird, aber am Ende des Zeitraums müssen die Benutzer sich registrieren, um den Anmeldevorgang abschließen zu können.

Eine Übersicht über die zugehörige Benutzeroberfläche finden Sie unter:

• Anmeldeerfahrungen mit Microsoft Entra ID Protection.

Nächste Schritte

• Aktivieren von Anmelde- und Benutzerrisikorichtlinien
• Aktivieren der Self-Service-Kennwortzurücksetzung von Microsoft Entra
• Aktivieren der Multi-Faktor-Authentifizierung von Microsoft Entra