In diesem Artikel soll es darum gehen, wie man den Zugang zu Office Produkten mit einer Multi Factor Authentifizierung (MFA) einrichten kann. Generell muss man erstmal damit anfangen, dass es mehrere MFA Angebote für das Microsoft Portal gibt.
In diesem Artikel geht es um MFA für Office 365. Dieses kann für jeden User mit einer aktiven O365 Lizenz eingerichtet werden.
Vorbereitung
Die von euch vorgenommenen Änderungen werden die User beeinträchtigen. Überlegt euch wann und wie das kommuniziert wird.
Als erstes solltet ihr euch Gedanken darüber machen welches euer zweiter Faktor sein soll. In der Gratisversion gibt es folgende Optionen:
In diesem Beispiel werde eine SMS auf mein Handy als zweiten Faktor einrichten.
Zusätzlich dazu, dass ein Code per SMS auf mein Handy geschickt wird, wird der User im Zuge dieser Umstellung auf MFA ein App-Passwort generieren. Dieses wird benötigt um lokal installierte Office Apps weiterhin verwenden zu können.
Einrichtung im O365 Portal
Als erstes meldet ich euch mit einem administrativen Account an der O365 Adminkonsole an.
Hier wählt Ihr unter Benutzer > Aktive Benutzer über Mehr den Menüpunkt Setup Azure multi factor authentication.
Dies öffnet einen neuen Tab in dem Ihr die MFA Einstellungen jedes O365 Nutzers anpassen könnt. Hier sucht ihr einen Account zum testen aus, setzt den Haken und wählt auf der rechten Seite enable.
Hier müsst ich nochmals bestätigen, dass ihr MFA aktivieren wollt und Microsoft stellt einen Link bereit über den User die Account Details Ihres Accounts anpassen können. https://aka.ms/MFASetup
Nachdem Ihr dies bestätigt habt, sollte der Status des Benutzers auf enforced stehen.
Login als User
Wenn ihr euch als User jetzt das erste Mal am office.com Portal anmeldet, werdet Ihr aufgefordert die MFA einzurichten.
Wenn ihr dem Jetzt einrichten Link folgt landet Ihr in der Konfigurationsoberfläche unter der Ihr eure Telefonnumer hinterlegen könnt.
… verifiziert Ihr euer Gerät und die MFA Einrichtung.
Zum Schluss erhält der User noch ein App-Kennwort, welches für die Nutzung der installierten Office Apps notwendig ist. Der User (oder einrichtende Admin) muss dieses notieren.
Einrichten der Office-Apps
Wenn Ihr jetzt auf dem Client Outlook startet, wird dieser nach einem Benutzernamen und Passwort fragen.
Benutzername: user@domain Passwort: App-Kennwort
Dies dient dazu, dass nicht bei jedem Start einer Office Anwendung 2FA getriggert wird.
Cheers, Ori