Die klassische Authentifizierung besteht seit langer Zeit aus Benutzernamen und Kennwort. Zur zusätzlichen Absicherung gibt es in Office 365 die Möglichkeit eine Multifaktorauthentifizierung einzurichten.
Der zusätzliche Faktor kann entweder ein Einmalcode, eine Bestätigung auf dem Handy, ein Anruf auf das Festnetz oder per Skype sein. Knackt also jemand mein Office 365 Kennwort, so fehlt ihm dann noch die dritte Information, die mir direkt per App oder Telefon mitgeteilt wird.
In wenigen Schritten kann die Multifaktorauthentifizierung (MFA) in Office 365 aktiviert werden. Zur Einrichtung wechsle ich ins Admin Center. Unter “Aktive Benutzer” im Dropdownmenu wähle ich “Mehr” um die Einstellung der Multifaktorauthentifizierung einzurichten:
![clip_image001[5]](/wp-content/uploads/sites/3/2016/11/clip_image0015.png "clip_image001[5]")
Auswahl der Einrichtung der Multifaktor Authentifizierung im Office 365 Admin Center
Auswahl des Benutzers und Aktivierung der Multifaktorauthentifizierung
Nach einem Bestätigungshinweis kann die Aktivierung letztendlich durchgeführt werden.
Bestätigungsfenster zur Aktivierung der Multifaktorauthentifizierung
Bei Bedarf kann man den Benutzern den mitgeteilten Link https://aka.ms/MFASetup zur Verfügung stellen damit sie direkt ihre MFA Konfiguration durchführen.
Der Admin hat damit schon alles erledigt. Die weitere Einrichtung des Accounts wird durch den Benutzer selbst ausgeführt. Beim nächsten Login wird der Benutzer zur Konfiguration von MFA aufgefordert, sofern das Setup noch nicht über den vorgenannten Link durchgeführt worden ist.
Hinweismeldung zur Einrichtung der Multifaktorauthentifizierung in der Anmeldeseite
Über “Jetzt einrichten” werde ich als Benutzer durch den Einrichtungsprozess geleitet. Im ersten Schritt des Assistenten wähle ich aus, wie Microsoft mich zur erweiterten Authentifizierung kontaktieren soll.
Auswahlfenster der zusätzlichen Sicherheitsprüfung
Für die Erweiterung der Authentifizierung stehen verschiedene Wege zur Verfügung.
- SMS
- Anruf auf Mobilgerät
- Anruf über Skype
- Mobile App
Nachfolgend beschreibe ich die Verwendung der Android App. Die Android App kann hier (https://play.google.com/store/apps/details?id=com.azure.authenticator) heruntergeladen werden.
Ich richte die Sicherheitsprüfung so ein, dass die App mir eine Benachrichtigung mitteilt. Die Verwendung eines Einmalcodes wäre ebenso möglich.
Nachdem ich auf “Einrichten” geklickt habe, erscheint ein PopUp Fenster zur Konfiguration der Mobile App.
Anzeige des Barcodes zur App Konfiguration
Mit der App kann ich im nächsten Schritt eine Barcode zur Einrichtung des O365 Accounts scannen.
Ich wechsle also zu meinem Smartphone und starte die App.
Nach dem Start der App kann ich direkt mein neues Konto “Gechäfts- oder Schulkonto” hinzufügen.
Startbildschirm der App
Auswahl der Art des Benutzerkontos
Mit der App kann ich im nächsten Schritt einen Barcode zur Einrichtung des O365 Accounts scannen:
Barcodescan zur Einrichtung des Kontos
Einrichtung des Kontos
Wenn das Konto eingerichtet ist, kann es auch direkt verifiziert werden. Hierzu wird manuell durch Klick auf “Nehmen Sie Kontakt mit mir auf” das eingerichtete Handy überprüft. Dazu wechsle ich zunächst wieder in den Webbrowser:
Start der Verifizierung im Webbrowser
Ich gelange damit automatisch zu Schritt 2 des Assistenten:
Wartefenster der Verifizierung des Kontos im Webbrowser
Auf meinem Smartphone wird nun die Bestätigung angefordert.
Anmeldebestätigung in der App
Nachdem ich die Anmeldung genehmigt habe, sind alle Schritte auf dem Smartphone erledigt und ich wechsle zurück in den Browser.
Hier folgen noch weitere Schritte zur Einrichtung.
Im Schritt 3 muss ich eine Telefonnummer eingeben “Für den Fall, dass Sie den Zugriff auf Ihre mobile App verlieren”
Eingabe der Telefonnummer zur Telefonüberprüfung
Im vierten und letzten Schritt wird mir ein erstes App Kennwort angezeigt. Die App Kennwörter werden für Applikationen genutzt, die für die neue Art der Authentifizierung nicht verwendet werden können. Weitere Infos findet ihr hier: https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-end-user-app-passwords/
Einrichtung eines App Kennwortes
Die Einrichtung ist damit abgeschlossen.
Melde ich mich nun zukünftig an, gebe ich nach wie vor Benutzernamen und Kennwort ein, allerdings wir dann zusätzlich darauf hingewiesen, dass ein Code aufs Handy gesendet worden ist.
Anmeldefenster mit zusätzlichem Hinweis
Nach Bestätigung auf dem Handy ist dann die Authentifizierung endgültig erfolgt und ich werde weitergeleitet.
Für den Admin sind es wenige Klicks zur Umstellung des Benutzerkontos, der Benutzer selber muss jedoch auch noch einige Schritte ausführen um die MFA einzurichten. Es macht also Sinn die Einführung der Multifaktorauthentifizierung zu planen und die Benutzer entsprechend hinzuweisen bzw. vorab eine Anleitung bereitzustellen.
