Einrichten der mehrstufigen Authentifizierung für Office 365-Benutzer

Mitwirkende: Sophie Walter
Letzte Aktualisierung: 24. Januar 2018

In diesem Artikel wird beschrieben, wie Sie eine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für Office 365-Benutzer einrichten. Weitere Informationen zu MFA finden Sie unter Planen der mehrstufigen Authentifizierung für Office 365-Bereitstellungen und Funktionsweise der Azure Multi-Factor Authentication.

Im Rahmen Ihres Office 365 Business-Abonnements erhalten Sie eine kostenlose Version von Azure Multi-Factor Authentication. Eine Liste der in Ihrer Version von Office 365 enthaltenen Features finden Sie unter Beziehen von Azure Multi-Factor Authentication.

Hinweis: Sie müssen ein globaler Administrator sein, um die in diesem Artikel beschriebenen Aufgaben auszuführen.

  1. Wechseln Sie zum Klicken Sie hier, um zum Office 365 Admin Center zu wechseln.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Wechseln Sie zu Benutzer > Aktive Benutzer.

  3. Wählen Sie Mehr > Azure Multi-Factor Authentication einrichten aus.

    Das Menü "Weitere" auf der Seite "Aktive Benutzer" mit ausgewählter Option zum Einrichten von Azure Multi-Factor Authentication.
  4. Suchen Sie die Personen, für die Sie MFA aktivieren möchten. Um alle anzuzeigen, müssen Sie die Ansicht Multi-Factor Authentication-Status oben möglicherweise ändern.

    Bei den Ansichten gibt es – je nach dem MFA-Status der Benutzer – die folgenden Werte:

    • Alle    Zeigt alle Benutzer an. Dies ist der Standardzustand.

    • Aktiviert    Die Person hat sich für MFA registriert, den Registrierungsprozess aber nicht abgeschlossen. Wenn sie sich das nächste Mal anmeldet, wird sie aufgefordert, den Prozess abzuschließen.

    • Erzwungen    Die Person hat die Registrierung möglicherweise abgeschlossen oder nicht abgeschlossen. Wenn sie den Registrierungsprozess abgeschlossen hat, nutzt sie MFA. Andernfalls wird sie bei der nächsten Anmeldung aufgefordert, den Prozess abzuschließen.

  5. Aktivieren Sie das Kontrollkästchen neben den Personen, für die Sie MFA aktivieren möchten.

  6. Rechts unter QuickSteps wird Aktivieren und Benutzereinstellungen verwalten angezeigt. Wählen Sie Aktivieren aus.

  7. Wählen Sie im geöffneten Dialogfeld Multi-Factor Auth aktivieren aus.

Wichtig: App-Kennwörter werden für Office 365, betrieben von 21Vianet nicht unterstützt.

MFA wird auf Benutzerbasis aktiviert. Das bedeutet, dass ein Benutzer, für den MFA aktiviert ist, keinen nicht browserbasierten Client wie Outlook 2013 mit Office 365 verwenden kann, bevor er ein App-Kennwort erstellt hat. Ein App-Kennwort ist ein Kennwort, das im Azure-Portal erstellt wird und es dem Benutzer ermöglicht, MFA zu umgehen und seine Anwendung weiterhin zu verwenden.

Alle Office 2016-Clientanwendungen unterstützen MFA durch die Nutzung der Active Directory-Authentifizierungsbibliothek (Active Directory Authentication Library, ADAL). Dies bedeutet, dass App-Kennwörter für Office 2016-Clients nicht erforderlich sind. Wenn Sie jedoch feststellen, dass dies nicht der Fall ist, stellen Sie sicher, dass Ihr Office 365-Abonnement für ADAL aktiviert ist. Stellen Sie eine Verbindung mit Exchange Online PowerShell her, und führen Sie den folgenden Befehl aus: Get-OrganizationConfig | Format-Table name, *OAuth*

Wenn Sie ADAL aktivieren müssen, führen Sie den folgenden Befehl aus: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Wechseln Sie zum Klicken Sie hier, um zum Office 365 Admin Center zu wechseln.

    Wechseln Sie zum Office 365 Admin Center.

    Wechseln Sie zum Office 365 Admin Center.

  2. Wechseln Sie zu Benutzer > Aktive Benutzer.

  3. Wählen Sie Mehr > Azure Multi-Factor Authentication einrichten aus.

    Das Menü "Weitere" auf der Seite "Aktive Benutzer" mit ausgewählter Option zum Einrichten von Azure Multi-Factor Authentication.
  4. Wählen Sie auf der Seite mehrstufige Authentifizierung die Option Diensteinstellungen aus.

    Seite zur mehrstufigen Authentifizierung mit einer Hand, die auf den Link "Diensteinstellungen" zeigt.
  5. Wählen Sie unter App-Kennwörter die Option Benutzern das Erstellen von App-Kennwörtern zum Anmelden bei nicht browserbasierten Apps gestatten aus.

    Personen können dann nach dem Erstellen eines neuen Kennworts Office-Client-Apps verwenden.

  6. Wählen Sie Speichern und dann Schließen aus.

  1. Aktivieren Sie auf der Seite Multi-Factor Authentication das Kontrollkästchen neben den Personen, die Sie verwalten möchten.

  2. Wählen Sie rechts unter QuickSteps die Option Benutzereinstellungen verwalten aus.

  3. Wählen Sie im Dialogfeld Benutzereinstellungen verwalten eine oder mehrere der folgenden Optionen:

    • Bereitstellen der Kontaktmethoden bei ausgewählten Benutzern erneut anfordern

    • Alle vorhandenen App-Kennwörter löschen, die von den ausgewählten Benutzern erstellt wurden

    • Mehrstufige Authentifizierung für alle gespeicherten Geräte wiederherstellen

  4. Wählen Sie Speichern und dann Schließen aus.

Sie können eine Massenaktualisierung des Status für bestehende Personen mithilfe einer CSV-Datei durchführen. Die CSV-Datei wird nur zum Aktivieren oder Deaktivieren von MFA anhand der Benutzernamen in der Datei verwendet. Sie dient nicht zum Erstellen neuer Benutzer.

  1. Wählen Sie auf der Seite Multi-Factor Authentication die Option Massenaktualisierung aus.

  2. Wählen Sie im Dialogfeld CSV-Datei auswählen die Option Nach Datei suchen aus.

  3. Suchen Sie nach der Datei mit den Updates , und wählen Sie dann Öffnen aus. Die Spaltenüberschriften in Ihrer Datei müssen mit denen im nachstehenden Beispiel übereinstimmen:

    CSV-Beispieldatei für Massenupdate
  4. Wählen Sie den Weiter-Pfeil aus.

  5. Nachdem die Datei überprüft wurde, wählen Sie die Weiter-Taste aus, um die Konten zu aktualisieren.

  6. Nach Abschluss des Vorgangs aktivieren Sie das Fertig-Kontrollkästchen.

Anweisungen für Benutzer, nachdem MFA eingerichtet wurde

Nachdem Sie MFA auf Ihrem Mandanten aktiviert haben, geben Sie die folgenden Anweisungen an die Benutzer, um ihre zweite Anmeldemethode für Office 365 einzurichten:

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×