Video-Tipp: Anmeldesicherheit in Office 365

Multi-Faktor-Authentifizierung in Office 365

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Wie man mit Multi-Faktor-Authentifizierung (MFA) die Anmeldesicherheit in Office 365 verbessert, zeigen wir in diesem Video-Tipp.
Wie man mit Multi-Faktor-Authentifizierung (MFA) die Anmeldesicherheit in Office 365 verbessert, zeigen wir in diesem Video-Tipp. (© kran77 - stock.adobe.com)

Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren.

Mit der Multi-Faktor-Authentifizierung (MFA) in Office 365 können Unternehmen besonders sicherheitskritische Benutzerkonten vor Hackerangriffen und fehlerhaften Anmelden absichern. Generell ist es durchaus sinnvoll alle Konten mit der Multi-Faktor-Authentifizierung abzusichern, da dadurch vermieden werden kann, dass Benutzerkonten von Angreifern übernommen werden.

Meldet sich ein durch Multi-Faktor-Authentifizierung abgesicherter Benutzer an Office 365 an, wird nach der Eingabe des Kennworts eine weitere Bestätigung des Benutzers eingeholt, bevor er eine Verbindung Office 365 aufnehmen kann. Hier besteht entweder die Möglichkeit eine App zu nutzen, über welche die Anmeldung bestätigt werden muss, oder es wird eine Telefonnummer hinterlegt. Nach der Eingabe des Kennworts muss der Anwender dann die Anmeldung über seine registrierte App noch einmal bestätigen, oder eine vorher definierte Telefonnummer wird angerufen, beziehungsweise eine SMS wird gesendet. Der Anwender muss sich also mehrfach an Office 365 anmelden, um Zugang zu ihrem Postfach oder Cloudspeicher zu erhalten.

Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Multifaktor-Authentifizierung einrichten

Zunächst müssen Administratoren im Office 365 Admin Center im Bereich Benutzer auf Aktive Benutzer klicken. Hier sind auf der rechten Seite alle angelegten Benutzer zu sehen. Im oberen Bereich ist die Option Mehr\Azure Multi-Factor-Authentication einrichten zu finden. Da Office 365 zur Anmeldung auf Azure Active Directory setzt, kann an dieser Stelle die Anpassung für verbesserte Sicherheit vorgenommen werden.

Nachdem die Aktivierung der mehrstufigen Authentifizierung gestartet wurde, öffnet sich die Konfigurationsseite dafür. Auf der Seite kann festgelegt werden für welchen Benutzer die Multifaktor-Authentifizierung aktiviert werden soll. Generell besteht hier auch die Möglichkeit alle Benutzer auf einmal für die Multifaktor-Authentifizierung zu aktivieren.

Danach ist die Funktion aktiviert. Mehr muss an dieser Stelle nicht konfiguriert werden. Bei Bedarf lassen sich über den Menüpunkt „Diensteinstellungen“ weitere Einstellungen für die mehrstufige Authentifizierung einrichten.

In den Diensteinstellungen kann zum Beispiel festgelegt werden, dass Anwender Kennwörter für spezielle Apps erstellen können, damit Anwendungen wie Outlook und andere Client-Programme funktionieren. Standardmäßig dürfen Anwender solche Kennwörter erstellen. Außerdem kann festgelegt werden, dass die mehrstufige Authentifizierung für bestimmte Apps nicht notwendig ist. Dazu wird ein IP-Bereich angegeben, aus dem Anwendungen vertrauenswürdig sind.

Im unteren Bereich des Fensters bei „Überprüfungsoptionen“ wird festgelegt, welche Arten der Multifaktor-Authentifizierung unterstützt werden. Standardmäßig sind alle Optionen aktiviert. Das heißt Anwender können selbst entscheiden, ob Sie sich mit einem Telefonanruf authentifizieren wollen, einer App, oder über einen Code der per SMS versendet wird.

Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Alle weiteren Schritte übernehmen die Benutzer. Sobald sich der Anwender das nächste Mal am Office 365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde, und er diese für sein Konto einrichten muss. Im Rahmen der Einrichtung können die Anwender selbst entscheiden, für welche Art der mehrstufigen Authentifizierung sie sich entscheiden wollen.

Wird die App verwendet, sendet Office 365 automatisch nach der Eingabe des Kennwortes auch eine Authentifizierungsanforderung an die App des Smartphones. Rufen Anwender diese auf, müssen sie die Anmeldung nur noch bestätigen. Ohne diese Bestätigung bringt einem Angreifer also selbst ein korrekter Benutzername mit Kennwort nichts. In den Benutzereinstellungen seines Kontos kann der Anwender nach der Einrichtung Änderungen vornehmen und zum Beispiel die Telefonnummer und andere Einstellungen der mehrstufigen Authentifizierung anpassen. Eine erweiterte Verwaltung findet über den Link „Portal aufrufen“ im unteren Bereich statt.

Postfachrichtlinien und Gerätezugriffsrichtlinien anpassen

Der Zugriff auf ein Postfach ist in Office 365 standardmäßig für alle Benutzer aktiviert, auch bezüglich des Zugriffs mit Smartphones. Administratoren können über das Exchange Admin Center in Office 365 für Benutzer Exchange ActiveSync aktivieren oder deaktivieren:

  • 1. Klicken Sie dazu auf Empfänger/Postfächer.
  • 2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf, zum Beispiel per Doppelklick.
  • 3. Klicken Sie auf Postfachfunktionen.
  • 4. Über Postfachfunktionen können Administratoren bei Mobile Geräte eine Exchange-ActiveSync-Postfachrichtlinie

zuweisen und Einstellungen anpassen. Hier sind auch die Endgeräte zu sehen, mit denen sich der entsprechende Anwender bereits verbunden hat. Auf Wunsch lassen sich hier bereits manuelle Sperren einstellen.

Kennwortrichtlinien steuern

Über den Bereich Einstellungen\Sicherheit und Datenschutz steht bei „Kennwortrichtlinie“ die Schaltfläche „Bearbeiten“ zur Verfügung. Hier lassen sich Einstellungen bezüglich der Kennwörter festlegen, zum Beispiel, dass Kennwörter nicht ablaufen, oder dass sie nach bestimmter Zeit ablaufen.

Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45001127 / Server)