2 Faktor Authentifizierung in Office 365

In der heutigen Zeit ist jeder, ja wirklich jeder mit 2 Faktor
Authentifizierung vertraut. Denn sicherlich nutzen Sie auch Online Banking und
erhalten die TAN per SMS? Meist geht es heute schon moderner per App, QR-Code,
etc. Oftmals fließt sogar der Standort per GPS mit ein.

2 Faktor Authentifizierung ist meines Erachtens zwingend notwendig in der
heutigen Zeit. Denn gerade die klassische Man-in-the-middle Attacke ist in
öffentlichen, unverschlüsselten WLAN-Netzwerken wieder ein beliebtes
Angriffsszenario. Die Gefahr des Identitätsdiebstahls wird also immer größer,
man meldet sich von vielen Endgeräten aus an – und oft ist man sich nicht so
sicher wer alles mithört. Daher sollte man die Hürde für Hacker oder
Geheimdienste so hoch wie möglich legen. Bei den meisten Diensten wird dies
bereits unterstützt. Heute gehe ich auf die (kinderleichte) Konfiguration und
Nutzung in Office 365 ein.

Office 365 Nutzer aktivieren

In einem Office 365 E Plan kann man die 2 Faktor Authentifizierung pro Benutzer aktivieren.

Tipp: Für Benutzer mit Office 365 Administrator-Benutzer empfehle ich mindestens zwei anzulegen. Einen der aktiv für die Administration verwendet wird – inkl. 2 Faktor Authentifizierung (und ohne App Kennwort). Einen zweiten als Backup, ohne 2 Faktor Authentifizierung – dieser sollte dann nur im Notfall verwendet werden und natürlich ein sicheres Kennwort haben.

Melden Sie sich dazu im Office 365 Administrationsportal an – Users – Active Users: Set Multi-factor authentication requirements – Set up:

Anschließend können Sie pro Benutzer die 2 Faktor Authentifizierung aktivieren.

Im Reiter „service settings“ können Sie globale Einstellungen festlegen, wie das Erlauben von App Kennwörtern. Diese werden für Anwendungen verwendet, die nicht mit 2 Faktor Authentifizierung kompatibel sind, wie iOS Mail, Microsoft Outlook etc. Dabei wird später, idealerweise pro Gerät, ein Kennwort generiert, das ohne 2 Faktor Authentifizierung funktioniert:

 

Nutzer registrieren

Der Benutzer muss sich nur bei der ersten Anmeldung über die Web Oberfläche für die 2 Faktor Authentifizierung registrieren. Dabei wird festgelegt wie zusätzlich zu dem Kennwort die weitere Authentifizierung stattfindet, z.B. per Telefonanruf, SMS, App:

Der Benutzer gibt hier seine bevorzuge Kontaktmethode an – hier per App (und als Backup per Anruf):

(Alternativ) per SMS:
Anschließend erfolgt der Rollout auf dem Endgerät, hier die Registrierung per QR-Code über die App Multi Factor (siehe Referenz am Ende des Artikels):

 

Sollte die App nicht verfügbar sein, eine alternative Kontaktmöglichkeit per Telefon:

Die erste Verifikation per App findet statt:

Von nun an verwenden Sie die höchstmöglichste Authentifizierung für Ihren Office 365 Account.

Generell empfehle ich Ihnen diese Sicherheitsfunktionen für andere Cloud-Dienste wie Facebook, Google, Yahoo, Microsoft Live, … ebenfalls zu verwenden.

Referenz

Teilen

Autor: Dennis Hobmaier

Dennis Hobmaier ist Consultant - Digital Workspace bei Insight Technology Solutions GmbH. Er hat über 15 Jahre Erfahrung in IT-Enterprise Umgebung aller Größenordnungen und bedient Kunden aus den unterschiedlichsten Branchen. Als MCSE SharePoint hat er tiefgreifende Kenntnisse in den Bereichen Microsoft Active Directory, Windows, Azure, SharePoint und Office 365. Gerne teilt er seine Projekterfahrung mit Ihnen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .