Voraussetzungen
- Sie müssen mindestens die Rolle Sicherheitsadministrator oder Globaler Administrator besitzen.
- Die Einrichtung erfolgt über das Microsoft Entra Admin Center.
MFA aktivieren über Sicherheitsstandardwerte
Dies ist die einfachste Methode für kleinere Organisationen:
- Melde dich im Microsoft Entra Admin Center an.
- Navigiere zu "Identitätsschutz" > "MFA-Registrierungsrichtlinie".
- Wähle unter "Einschließen":
- Alle Benutzer oder
- Bestimmte Gruppen, wenn du den Rollout einschränken möchtest.
- Unter "Ausschließen":
- Füge ggf. Notfallkonten hinzu.
- Aktiviere die Richtlinie mit "Richtlinie erzwingen".
- Klicke auf "Speichern".
3. MFA über bedingten Zugriff konfigurieren (für größere Organisationen)
Diese Methode erlaubt differenzierte Kontrolle:
- Im Entra Admin Center:
Gehe zu "Bedingter Zugriff" > "Neue Richtlinie erstellen". - Definiere Bedingungen wie:
- Benutzerrollen
- Gerätestatus
- Standort
- Anwendungsempfindlichkeit
- Wähle "Grant access" und aktiviere "Require multi-factor authentication".
- Speichere die Richtlinie.
Unterstützte MFA-Methoden
- Microsoft Authenticator App
- SMS oder Telefonanruf
- Hardware-Token (z. B. FIDO2)
- Drittanbieter über AD FS (z. B. Duo, Okta)
Test und Rollout
- Teste die MFA-Einstellungen mit einem Pilotbenutzer.
- Informiere alle Benutzer über die bevorstehende Änderung.
- Stelle sicher, dass auch Gastbenutzer MFA verwenden müssen.
Wichtige Termine
- 30. August 2025: MFA für alle Partner Center-Seiten verpflichtend.
- 30. September 2025: APIs MFA-bereit.
- 1. April 2026: MFA für API-Zugriffe verpflichtend
Sollten Sie Probleme bei einem der Prozesse haben, wenden Sie sich bitte per Ticket direkt an Microsoft.