MFA: Multi-Faktor-Authentifizierung Grundlagen

Die Multi Faktor Authentifizierung bietet mehr Sicherheit beim Zugriff auf ein Benutzerkonto. Neben der Eingabe des Benutzernamens und des Kennworts des Kontos wird zusätzlich eine Bestätigung (in der Regel über die Microsoft Authenticator-App) auf einem Handy gefordert.

Eventuell kann aber in einigen Fällen jedoch sinnvoll sein, wenn Du die MFA für Benutzer:innen deaktivierst. Ein Beispiel kann der Einsatz in der Schule sein, wenn nicht alle Schüler:innen über ein Handy verfügen oder im Unterricht keine Handys benutzt werden dürfen.

Für die Konfiguration der MFA in Entra sind mindestens die Rechte als Sicherheitsadministrator erforderlich. Für die in dieser Lektion beschriebenen Verfahren benötigst du nur die Entra ID Free-Lizenz, die z.B. in MS Office 365 A1 enthalten ist.

Sehr wichtig

Grundsätzlich wird durch die Deaktivierung die Sicherheit eingeschränkt. Du solltest gut abwägen, ob Du die MFA deaktivierst, bzw. nicht aktivierst.

Aktivieren oder Deaktivieren der standardmäßigen MFA

Diese Option wird von Microsoft nicht mehr angeboten!

Deaktiviere die MFA pro Benutzer (sh. nächster Absatz), bevor du die standardmäßige MFA aktivierst!

1. Melde dich beim Microsoft Entra Admin Center (mind. als Sicherheitsadministrator) an.
2. Navigiere zu Identität > Übersicht > Eigenschaften > „Sicherheitsstandards verwalten“ (ganz unten).
3. Lege die Sicherheitsstandards fest: Aktiviert oder Deaktiviert.
4. Klicke auf Speichern.

Wenn du bereits die MFA pro Benutzer aktiviert hast, musst du sie deaktivieren, bevor du die Sicherheitsstandards (standardmäßige MFA, sh. vorheriger Absatz) aktivierst. Du solltest auch die MFA pro Benutzer deaktivieren, nachdem du deine Richtlinien und Einstellungen im bedingten Zugriff konfiguriert hast.

1. Melde dich im Microsoft 365 Admin Center als Globaler Admin an.
2. Wähle Benutzer >Aktive Benutzer.
3. Wähle die Option Mehrstufige Authentifizierung aus. Du wirst in das Entra Admin Center weitergeleitet.
4. Wähle auf der Seite den oder die gewünschten Benutzer aus und lege deren Status für die mehrstufige Authentifizierung auf Aktiviert oder Deaktiviert fest.

Stand: 05.02.2025