Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Wichtig
Seit dem 1. September 2018 können keine neuen Authentifizierungsanbieter mehr erstellt werden. Vorhandene Authentifizierungsanbieter können ggf. weiterhin verwendet und aktualisiert werden, aber Migration ist nicht mehr möglich. Die mehrstufige Authentifizierung ist weiterhin als Feature in Microsoft Entra ID P1- oder P2-Lizenzen verfügbar.
Die zweistufige Überprüfung ist standardmäßig für Administratoren in Microsoft Entra ID und für Microsoft 365-Benutzer verfügbar. Wenn Sie jedoch erweiterte Funktionen nutzen möchten, sollten Sie die Multi-Faktor-Authentifizierung in Microsoft Entra über bedingten Zugriff aktivieren. Weitere Informationen finden Sie unter Allgemeine Richtlinie für bedingten Zugriff: Anfordern der MFA für alle Benutzenden.
Ein Microsoft Entra Multi-Faktor-Authentifizierungs-Anbieter wird eingesetzt, um die Features zu nutzen, die von der Multi-Faktor-Authentifizierung von Microsoft Entra für Benutzer ohne Lizenzen bereitgestellt werden.
Beachten Sie, dass das SDK veraltet ist und Aufrufe an das SDK nach dem 14. November 2018 fehlschlagen
Es gibt zwei Arten von Authentifizierungsanbietern. Der Unterschied besteht darin, wie Ihr Azure-Abonnement in Rechnung gestellt wird. Bei der Option pro Authentifizierung wird die Anzahl der Authentifizierungen berechnet, die für Ihren Mandanten in einem Monat ausgeführt werden. Diese Option ist am besten geeignet, wenn sich einige Konten nur gelegentlich authentifizieren. Bei der Option pro Benutzer wird die Anzahl der Konten berechnet, die berechtigt sind, MFA auszuführen. Dies umfasst alle Konten in Microsoft Entra ID und alle aktivierten Konten im MFA-Server. Diese Option empfiehlt sich, wenn einige Benutzer über Lizenzen verfügen, MFA aber auf weitere Benutzer außerhalb Ihrer Lizenzierungsgrenzwerte erweitert werden muss.
Das Nutzungsmodell (pro aktiviertem Benutzer oder pro Authentifizierung) kann nach der Erstellung eines MFA-Anbieters nicht mehr geändert werden.
Sofern die Anzahl erworbenen Lizenzen für alle Benutzer ausreicht, die für MFA aktiviert sind, können Sie den MFA-Anbieter auch ganz löschen.
Falls Ihr MFA-Anbieter nicht mit einem Microsoft Entra-Mandanten verknüpft ist oder Sie den neuen MFA-Anbieter mit einem anderen Microsoft Entra-Mandanten verknüpfen, werden Benutzereinstellungen und Konfigurationsoptionen nicht übernommen. Darüber hinaus müssen vorhandene Microsoft Entra-Multi-Faktor-Authentifizierung-Server unter Verwendung von Aktivierungsanmeldeinformationen des MFA-Anbieters erneut aktiviert werden.
Achtung
Beim Löschen eines Authentifizierungsanbieters wird keine Bestätigung angezeigt. Löschen ist ein endgültiger Prozess.
Authentifizierungsanbieter finden Sie im Microsoft Entra Admin Center. Melden Sie sich mindestens als Authentifizierungsrichtlinienadministrator an. Navigieren Sie zu Schutz>Multi-Faktor-Authentifizierung>Anbieter. Klicken Sie auf die aufgeführten Anbieter, um die zugehörigen Details und Konfigurationen anzuzeigen.
Überprüfen Sie vor dem Entfernen eines Authentifizierungsanbieters zunächst alle benutzerdefinierten Einstellungen, die ggf. für Ihren Anbieter konfiguriert wurden. Überlegen Sie sich, welche Einstellungen von Ihrem Anbieter zu allgemeinen MFA-Einstellungen migriert werden müssen, und migrieren Sie sie.
Mit Anbietern verknüpfte Microsoft Entra-Multi-Faktor-Authentifizierung-Server müssen unter Verwendung der Anmeldeinformationen reaktiviert werden, die unter Servereinstellungen generiert wurden. Vor der Reaktivierung müssen die folgenden Dateien aus dem Verzeichnis \Program Files\Multi-Factor Authentication Server\Data\ auf Microsoft Entra-Authentifizierungsservern in Ihrer Umgebung gelöscht werden:
Nachdem Sie sich vergewissert haben, dass alle Einstellungen migriert wurden, navigieren Sie zu Anbieter und wählen Sie die Auslassungspunkte ... und dann Löschen aus.
Warnung
Beim Löschen eines Authentifizierungsanbieters werden alle Berichterstellungsinformationen gelöscht, die diesem Anbieter zugeordnet sind. Es empfiehlt sich gegebenenfalls, Aktivitätsberichte vor dem Löschen des Anbieters zu speichern.
Hinweis
Benutzer mit älteren Versionen der Microsoft Authenticator-App und des mehrstufigen Microsoft Entra-Authentifizierungsservers müssen ihre App möglicherweise erneut registrieren.
Konfigurieren der Einstellungen für die Multi-Faktor-Authentifizierung
Allgemeine Richtlinie für bedingten Zugriff: Verlangen der MFA für alle Benutzenden
Training
Modul
Sichern von Microsoft Entra-Benutzern mit mehrstufiger Authentifizierung - Training
Erfahren Sie, wie Sie die Multi-Faktor-Authentifizierung mit Microsoft Entra ID verwenden, um Ihre Benutzerkonten zu schützen.
Zertifizierung
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Dokumentation
Erfahren Sie, wie Sie die externe Authentifizierungsmethode (EAM) für die Multi-Faktor-Authentifizierung in Microsoft Entra verwalten
Erläutert SAML-/WS-Fed-Assertionen der Multi-Faktor-Authentifizierung (MFA) von Microsoft Entra ID.
Schritte zum Überprüfen der obligatorischen Multi-Faktor-Authentifizierung für Benutzer, die sich bei Azure und anderen Verwaltungsportalen anmelden.