In diesem Artikel soll es darum gehen, wie man den Zugang zu Office Produkten mit einer Multi Factor Authentifizierung (MFA) einrichten kann. Generell muss man erstmal damit anfangen, dass es mehrere MFA Angebote für das Microsoft Portal gibt.

• Multi-Factor Authentication für Office 365 - gratis
• Multi-Factor Authentication für Azure AD-Administratoren - gratis
• Azure Multi-Factor Authentication - kostenplichtig

In diesem Artikel geht es um MFA für Office 365. Dieses kann für jeden User mit einer aktiven O365 Lizenz eingerichtet werden.

Vorbereitung

Die von euch vorgenommenen Änderungen werden die User beeinträchtigen. Überlegt euch wann und wie das kommuniziert wird.

Als erstes solltet ihr euch Gedanken darüber machen welches euer zweiter Faktor sein soll. In der Gratisversion gibt es folgende Optionen:

• Ein Anruf auf einer Telefonnummer, über den ein Code mitgeteilt wird
• Eine SMS an eine Telefonnummer, über die ein Code mitgeteilt wird
• Das Abscannen eines QR Codes auf dem Bildschirm über eine App

In diesem Beispiel werde eine SMS auf mein Handy als zweiten Faktor einrichten.

Zusätzlich dazu, dass ein Code per SMS auf mein Handy geschickt wird, wird der User im Zuge dieser Umstellung auf MFA ein App-Passwort generieren. Dieses wird benötigt um lokal installierte Office Apps weiterhin verwenden zu können.

 

Einrichtung im O365 Portal

Als erstes meldet ich euch mit einem administrativen Account an der O365 Adminkonsole an.

Hier wählt Ihr unter Benutzer > Aktive Benutzer über Mehr den Menüpunkt Setup Azure multi factor authentication.

Dies öffnet einen neuen Tab in dem Ihr die MFA Einstellungen jedes O365 Nutzers anpassen könnt. Hier sucht ihr einen Account zum testen aus, setzt den Haken und wählt auf der rechten Seite enable.

Hier müsst ich nochmals bestätigen, dass ihr MFA aktivieren wollt und Microsoft stellt einen Link bereit über den User die Account Details Ihres Accounts anpassen können. https://aka.ms/MFASetup

Nachdem Ihr dies bestätigt habt, sollte der Status des Benutzers auf enforced stehen.

 

Login als User

Wenn ihr euch als User jetzt das erste Mal am office.com Portal anmeldet, werdet Ihr aufgefordert die MFA einzurichten.

Wenn ihr dem Jetzt einrichten Link folgt landet Ihr in der Konfigurationsoberfläche unter der Ihr eure Telefonnumer hinterlegen könnt.

Wenn Ihr den Code Per SMS erhalten habt…

… verifiziert Ihr euer Gerät und die MFA Einrichtung.

Zum Schluss erhält der User noch ein App-Kennwort, welches für die Nutzung der installierten Office Apps notwendig ist. Der User (oder einrichtende Admin) muss dieses notieren.

Einrichten der Office-Apps

Wenn Ihr jetzt auf dem Client Outlook startet, wird dieser nach einem Benutzernamen und Passwort fragen.

Benutzername: user@domain Passwort: App-Kennwort

Dies dient dazu, dass nicht bei jedem Start einer Office Anwendung 2FA getriggert wird.

Cheers, Ori