Vertrauenswürdigen Standort / keine MFA

NICHT FINAL GEPRÜFT!

Du kannst dein Büro als „vertrauenswürdigen Standort“ definieren, indem du die öffentliche IP-Adresse eures Netzwerks in Microsoft Entra ID hinterlegst und eine Conditional Access Policy erstellst, die MFA für diesen Standort ausschließt.

Schritt-für-Schritt

1. Öffentliche IP-Adresse des Büros ermitteln

• Gehe auf https://www.whatismyip.com.
• Notiere die öffentliche IPv4-Adresse (z. B. 203.0.113.45).

2. Standort als vertrauenswürdig definieren

1. Melde dich im Microsoft Entra Admin Center an: https://entra.microsoft.com
2. Navigiere zu Schutz > Bedingter Zugriff > Namensauflösung > Vertrauenswürdige IPs
3. Klicke auf „Vertrauenswürdige Standort hinzufügen“:
   • Gib der IP einen Namen (z. B. „Büro Kassel“)
   • Trage die IP-Adresse oder den IP-Adressbereich ein
   • Aktiviere ggf. „Vertrauenswürdig für MFA“

3. Conditional Access Policy erstellen

1. Gehe zu Schutz > Bedingter Zugriff > Richtlinien
2. Klicke auf „Neue Richtlinie“:
   • Name: z. B. „MFA-Ausnahme für Büro“
   • Benutzer oder Gruppen: Wähle die betroffenen Benutzer
   • Cloud-Apps oder Aktionen: Wähle z. B. „Alle Apps“ oder spezifische Dienste
3. Bedingungen:
   • Unter Standort → „Nur ausgewählte Standorte“ → Wähle „Büro Kassel“
4. Zugriffssteuerung:
   • Wähle „Zugriff gewähren“
   • Aktiviere „MFA erforderlich“
   • UND aktiviere „Nur wenn nicht aus vertrauenswürdigem Standort“
5. Richtlinie aktivieren und speichern

Ergebnis

Wenn sich ein Benutzer innerhalb des Büro-Netzwerks anmeldet, wird keine MFA-Abfrage ausgelöst. Außerhalb des Büros bleibt MFA aktiv.