Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft hilft Ihnen bei der Verwaltung der Bereitstellung der mehrstufigen Authentifizierung (MFA), indem Sie die Microsoft Entra ID Protection-Richtlinie so konfigurieren, dass MFA-Registrierung erforderlich ist, unabhängig von der modernen Authentifizierungs-App, bei der Sie sich anmelden. Mit Multi-Faktor-Authentifizierung können Sie über die Verwendung eines Benutzernamens und Kennworts hinaus Ihre Identität verifizieren. Sie stellt eine zweite Sicherheitsebene für Benutzeranmeldungen dar. Damit Benutzer auf MFA-Aufforderungen reagieren können, müssen sie sich zuerst bei einer Authentifizierungsmethode, wie z. B. der Microsoft Authenticator-App, registrieren.
Es wird empfohlen, dass Sie eine mehrstufige Authentifizierung für alle Benutzeranmeldungen benötigen. Basierend auf unseren Studien ist Ihr Konto mehr als 99% weniger wahrscheinlich kompromittiert werden, wenn Sie MFA verwenden. Auch wenn Sie MFA nicht immer benötigen, stellt diese Richtlinie sicher, dass Ihre Benutzer bereit sind, wenn MFA erforderlich ist.
Weitere Informationen finden Sie im Artikel Allgemeine Richtlinie für bedingten Zugriff: MFA für alle Benutzer erforderlich.
Richtlinienkonfiguration
- Melden Sie sich mindestens als Sicherheitsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zur Id Protection>Dashboard-Registrierungsrichtlinie> fürdie mehrstufige Authentifizierung.
- Unter Aufgaben>Benutzer.
- Wählen Sie unter "Einschließen" die Option "Alle Benutzer" oder "Einzelpersonen und Gruppen auswählen" aus, wenn Sie Ihr Rollout einschränken.
- Wählen Sie unter Ausschließen die Option Benutzer und Gruppen aus, und wählen Sie die Notfallzugriffskonten oder Break-Glass-Konten Ihrer Organisation aus.
- Unter Aufgaben>Benutzer.
- Legen Sie die Richtlinienerzwingung auf "Aktiviert" fest.
- Wählen Sie "Speichern" aus.
Benutzerfreundlichkeit
Microsoft Entra ID Protection fordert Ihre Benutzer auf, sich bei der nächsten interaktiven Anmeldung zu registrieren, und sie haben 14 Tage Zeit, um die Registrierung abzuschließen. Während dieses 14-Tage-Zeitraums können sie die Registrierung umgehen, wenn MFA nicht als Bedingung erforderlich ist, aber am Ende des Zeitraums müssen sie sich registrieren, bevor sie den Anmeldevorgang abschließen können.
Eine Übersicht über die zugehörige Benutzeroberfläche finden Sie in den folgenden Themen: