Einrichten der mehrstufigen Authentifizierung für Office 365-Benutzer

Zusammenfassung:    Hier erfahren Sie, wie Sie eine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für Office 365-Benutzer einrichten.

Hinweise : 

  • Die mehrstufige Azure-Authentifizierung ist eine Methode zur Überprüfung, wer Sie sind. Dazu ist mehr als nur ein Benutzername und ein Kennwort erforderlich. Bei Nutzung von MFA für Office 365 müssen die Benutzer einen Telefonanruf, eine SMS oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen, nachdem sie ihre Kennwörter korrekt eingegeben haben. Sie können sich nur anmelden, nachdem dieser zweite Authentifizierungsfaktor erfüllt wurde.

  • Eine Form der mehrstufigen Authentifizierung ist in Office 365 enthalten. Sie können aber auch die mehrstufige Azure-Authentifizierung (Azure Multi-Factor Authentication, MFA) erwerben, in der eine erweiterte Funktionalität enthalten ist. Weitere Informationen finden Sie unter Funktionsvergleich der Versionen von mehrstufiger Azure-Authentifizierung.

Einrichten der mehrstufigen Authentifizierung im Office 365 Admin Center

  1. Melden Sie sich bei Office 365 mit Ihrem Firmen- oder Schulkonto an.

  2. Wechseln Sie zum Office 365 Admin Center.

  3. Navigieren Sie zu Benutzer > Aktive Benutzer.

    Aktive Benutzer im Office 365 Admin Center
  4. Klicken Sie im Office 365 Admin Center auf Mehr > Azure Multi-Factor Authentication einrichten.

    Einrichten einer mehrstufigen Authentifizierung
  5. Suchen Sie den oder die Benutzer, den bzw. die Sie für MFA aktivieren möchten. Um alle Benutzer anzuzeigen, müssen Sie die Ansicht Status der mehrstufigen Authentifizierung (Multi-Factor Authentication-Status) oben möglicherweise ändern.

    Bei den Ansichten gibt es – je nach dem MFA-Status der Benutzer – die folgenden Werte:

    • Alle    Zeigt alle Benutzer an. Dies ist der Standardzustand.

    • Aktiviert    Der Benutzer hat sich für die mehrstufige Authentifizierung registriert, den Registrierungsprozess aber nicht abgeschlossen. Wenn er sich das nächste Mal anmeldet, wird er aufgefordert, den Prozess abzuschließen.

    • Erzwungen    Der Benutzer hat die Registrierung möglicherweise abgeschlossen oder nicht abgeschlossen. Wenn er den Registrierungsprozess abgeschlossen hat, nutzt er die mehrstufige Authentifizierung. Andernfalls wird er bei der nächsten Anmeldung aufgefordert, den Prozess abzuschließen.

  6. Aktivieren Sie das Kontrollkästchen neben den Benutzern, die Sie aktivieren möchten.

    Benutzer wurden für MFA ausgewählt.
  7. Im rechten Bereich mit den Benutzerinformationen wird unter QuickSteps Aktivieren und Benutzereinstellungen verwalten angezeigt. Wählen Sie Aktivieren aus.

  8. Klicken Sie im geöffneten Dialogfeld auf Multi-Factor Auth aktivieren.

MFA-Benutzern das Erstellen von App-Kennwörtern für Office-Clientanwendungen ermöglichen

Wichtig : App-Kennwörter werden für Office 365, das von 21vianet betrieben wird, nicht unterstützt.

Die mehrstufige Authentifizierung ist pro Benutzer aktiviert. Dies bedeutet: Wenn ein Benutzer für die mehrstufige Authentifizierung aktiviert wird und er versucht, Nicht-Browser-Clients, z. B. Outlook 2013 mit Office 365, zu verwenden, ist dies nicht möglich. Er benötigt dazu ein App-Kennwort. Ein App-Kennwort ist ein im Azure-Portal erstelltes Kennwort, mit dem der Benutzer die mehrstufige Authentifizierung umgehen und seine Anwendung weiterhin verwenden kann.

Wichtig : Alle Office 2016-Clientanwendungen unterstützen die mehrstufige Authentifizierung durch die Nutzung der Active Directory-Authentifizierungsbibliothek (Active Directory Authentication Library, ADAL). Dies bedeutet, dass für Office 2016-Clients keine App-Kennwörter erforderlich sind.

  1. Wechseln Sie zum Office 365 Admin Center.

  2. Navigieren Sie zu Benutzer > Aktive Benutzer. Ihr Bildschirm sollte einer der folgenden Abbildungen ähneln:

    Aktive Benutzer im Office 365 Admin Center
  3. Klicken Sie im Office 365 Admin Center auf Mehr > Azure Multi-Factor Authentication einrichten.

    Einrichten einer mehrstufigen Authentifizierung
  4. Wählen Sie auf der Seite mehrstufige Authentifizierung die Option Diensteinstellungen aus.

    MFA-Diensteinstellungen
  5. Wählen Sie unter App-Kennwörter die Option Benutzern das Erstellen von App-Kennwörtern zum Anmelden bei nicht browserbasierten Apps gestatten aus.

    Dies ermöglicht Benutzern die Verwendung von Office-Clientanwendungen. Allerdings müssen sie zuerst ein Kennwort ihrer Wahl eingeben.

  6. Klicken Sie auf Speichern und dann auf Schließen.

  1. Aktivieren Sie auf der Seite für die mehrstufige Authentifizierung das Kontrollkästchen neben dem/den Benutzer(n), den bzw. die Sie verwalten möchten.

  2. Im Bereich mit den Benutzerinformationen rechts werden zwei Optionen angezeigt: Aktivieren und Benutzereinstellungen verwalten. Wählen Sie Benutzereinstellungen verwalten aus.

  3. Aktivieren Sie im Dialogfeld Benutzereinstellungen verwalten eine oder mehrere der Optionen: Bereitstellen der Kontaktmethoden bei ausgewählten Benutzern erneut anfordern, Alle vorhandenen App-Kennwörter löschen, die von den ausgewählten Benutzern erstellt wurden oder Mehrstufige Authentifizierung für alle gespeicherten Geräte wiederherstellen.

  4. Klicken Sie auf Speichern.

Sie können eine Massenaktualisierung des Status für bestehende Benutzer mithilfe einer CSV-Datei durchführen. Die CSV-Datei wird nur zum Aktivieren oder Deaktivieren der mehrstufigen Authentifizierung anhand der Benutzernamen in der Datei verwendet. Sie dient nicht zum Erstellen neuer Benutzer.

  1. Klicken Sie auf der Seite für die mehrstufige Authentifizierung auf Massenaktualisierung.

  2. Suchen Sie nach der Datei mit den Updates. Die Spaltenüberschriften in Ihrer Datei müssen mit denen im nachstehenden Beispiel übereinstimmen:

    CSV-Beispieldatei für Massenupdate

Anweisungen für Benutzer, sobald MFA eingerichtet wurde

Nachdem Sie MFA auf Ihrem Mandanten aktiviert haben, können Ihre Benutzer diese Anweisungen ausführen, um ihre zweite Anmeldemethode für Office 365 einzurichten:

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Siehe auch

Planen der mehrstufigen Authentifizierung für Office 365-Bereitstellungen

Funktionsweise der Azure Multi-Factor Authentication

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×