Einrichten der mehrstufigen Authentifizierung für Microsoft 365

Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.

Sehen Sie sich Microsoft 365-Hilfe für kleine Unternehmen auf YouTube an.

Die Multi-Faktor-Authentifizierung bedeutet, dass Sie und Ihre Mitarbeiter mehr als eine Möglichkeit zum Anmelden bei Microsoft 365 bereitstellen müssen, da dies eine der einfachsten Möglichkeiten zum Sichern Ihres Unternehmens ist. Ihre Kenntnis der mehrstufige Authentifizierung (MFA) und ihrer Unterstützung in Microsoft 365 vorausgesetzt, ist es an der Zeit, diese einzurichten und für Ihre Organisation bereitzustellen.

Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist ein wichtiger erster Schritt zum Schutz Ihrer organization. Microsoft 365 Business bietet Ihnen die Möglichkeit, Sicherheitsstandards oder Richtlinien für bedingten Zugriff zu verwenden, um MFA für Ihre Administratoren und Benutzerkonten zu aktivieren. Für die meisten Organisationen bieten Sicherheitsstandards ein hohes Maß an Anmeldesicherheit. Wenn Ihr organization jedoch strengere Anforderungen erfüllen muss, können Sie Richtlinien für bedingten Zugriff verwenden.

Tipp

Wenn Sie Hilfe bei den Schritten in diesem Thema benötigen, erwägen Sie die Zusammenarbeit mit einem Microsoft-Spezialisten für Kleinunternehmen. Mit Business Assist erhalten Sie und Ihre Mitarbeiter rund um die Uhr Zugriff auf Spezialisten für Kleinunternehmen, während Sie Ihr Unternehmen ankurbeln, vom Onboarding bis zur täglichen Nutzung.

Bevor Sie beginnen

• Sie müssen globaler Administrator sein, um MFA zu verwalten. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.
• Wenn Sie das veraltete MFA auf Benutzerbasis aktiviert haben, deaktivieren Sie die Legacy-MFA auf Benutzerbasis.
• Erweitert: Wenn Verzeichnisdienste von Drittanbietern mit Active Directory Federation Services (AD FS) genutzt werden, richten Sie den Azure MFA-Server ein. Weitere Informationen finden Sie unter Erweiterte Szenarien mit Microsoft Entra mehrstufiger Authentifizierung und VPN-Lösungen von Drittanbietern.

Ansehen: Aktivieren der Multi-Faktor-Authentifizierung

Schritte: Aktivieren der mehrstufigen Authentifizierung

Wenn Sie Ihr Abonnement oder Ihre Testversion nach dem 21. Oktober 2019 erworben haben und beim Anmelden eine MFA-Aufforderung erhalten, wurden automatisch die Sicherheitsstandards für Ihr Abonnement aktiviert. Wenn Sie Ihr Abonnement vor Oktober 2019 erworben haben, führen Sie die folgenden Schritte aus, um die standardmäßige Sicherheits-MFA zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsadministrator an.
2. Navigieren Sie zuIdentitätsübersichtseigenschaften>>.
3. Wählen Sie Sicherheitsstandards verwalten aus.
4. Legen Sie Sicherheitsstandards auf Aktiviert fest.
5. Wählen Sie Speichern.

Weitere Informationen finden Sie unter Was sind Sicherheitsstandards?

Deaktivieren der MFA pro Benutzer

Wenn Sie zuvor die MFA pro Benutzer aktiviert haben, müssen Sie sie deaktivieren, bevor Sie die Sicherheitsstandards aktivieren. Sie sollten auch die benutzerspezifische MFA deaktivieren, nachdem Sie Ihre Richtlinien und Einstellungen im bedingten Zugriff konfiguriert haben.

1. Wählen Sie im Microsoft 365 Admin Center im linken Navigationsbereich Benutzer>Aktive Benutzer aus.
2. Wählen Sie auf der Seite Aktive Benutzer die Option Mehrstufige Authentifizierung aus.
3. Wählen Sie auf der Seite mehrstufige Authentifizierung jeden Benutzer aus, und legen Sie deren status für die mehrstufige Authentifizierung auf Deaktiviert fest.

Deaktivieren der standardmäßigen Sicherheits-MFA

Wichtig

Es wird nicht empfohlen, MFA zu deaktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsadministrator, Administrator für bedingten Zugriff oder globaler Administrator an.

2. Navigieren Sie zuIdentitätsübersichtseigenschaften>>.

3. Wählen Sie Sicherheitsstandards verwalten aus.

4. Legen Sie Sicherheitsstandards auf Deaktiviert (nicht empfohlen) fest.

5. Wählen Sie Speichern.

Verwenden von Richtlinien für den bedingten Zugriff

Wenn Ihre organization detailliertere Anmeldesicherheitsanforderungen hat, können Richtlinien für bedingten Zugriff Ihnen mehr Kontrolle bieten. Mit bedingtem Zugriff können Sie Richtlinien erstellen und definieren, die auf Anmeldeereignisse reagieren und zusätzliche Aktionen anfordern, bevor einem Benutzer der Zugriff auf eine Anwendung oder einen Dienst gewährt wird. Sie können auch mit Vorlagen für bedingten Zugriff beginnen.

Wichtig

Vergessen Sie nicht, die MFA pro Benutzer zu deaktivieren, nachdem Sie Richtlinien für bedingten Zugriff aktiviert haben. Dies ist wichtig, da dies zu einer inkonsistenten Benutzererfahrung führt.

Der bedingte Zugriff ist für Kunden verfügbar, die Microsoft Entra ID P1 oder Lizenzen erworben haben, die dies enthalten, z. B. Microsoft 365 Business Premium und Microsoft 365 E3. Weitere Informationen finden Sie unter Erstellen einer Richtlinie für den bedingten Zugriff.

Der risikobasierte bedingte Zugriff ist über Microsoft Entra ID P2-Lizenz oder Lizenzen verfügbar, die risikobasierten bedingten Zugriff enthalten, z. B. Microsoft 365 E5. Weitere Informationen finden Sie unter Risikoabhängiger bedingter Zugriff.

Weitere Informationen zu den Microsoft Entra ID P1 und P2 finden Sie unter Microsoft Entra Preise.

Nächste Schritte: Senden an Ihre Benutzer

• Was ist die mehrstufige Authentifizierung?
• Anmeldung nach der Registrierung
• Ändern einer zusätzlichen Überprüfungsmethode
• Registrieren für eine zusätzliche Überprüfungsmethode

Verwandte Inhalte

Einrichten der mehrstufigen Authentifizierung (Video)

Aktivieren der mehrstufigen Authentifizierung für Ihr Smartphone (Artikel)

Sicherheitsstandards und mehrstufige Authentifizierung (Artikel)