Microsoft hat bekannt gegeben, dass ab dem 11.03.2024 globale neue Sicherheitsstandards in Microsoft Entra ID (ehemals Azure Active Directory) implementiert werden. Diese Anpassungen haben zur Folge, dass für jeden Benutzer automatisch die “Multi-Faktor-Authentifizierung” (MFA) in Microsoft 365 aktiviert wird und durch den Endbenutzer selbstständig konfiguriert werden muss.

Bekannt ist dieser Sicherheitsstandard auch unter dem Name “Time-based One-time Password” (TOTP) und kommt ebenfalls bei anderen Anbietern wie z.B. bei der Bank im Online-Banking oder bei PayPal zum Einsatz.

Microsoft macht diese Funktion nun zum Standard, um alle Benutzer, deren Daten und Ihr Unternehmen besser zu schützen. Für Administratoren ist diese Funktion schon lange Pflicht und wurde in der Vergangenheit bereits durch uns konfiguriert und verwaltet.

Um auch weiterhin – nach diesem Stichtag – alle Microsoft 365 Dienste uneingeschränkt und ohne Unterbrechung nutzen zu können, wird also eine Smartphone App (kostenlos), wie z.B. der Microsoft Authenticator o.ä. oder aber ein Hardware Authenticator (kostenpflichtig) benötigt. Als Vorbereitung für den neuen Sicherheitsstandards können Sie diesen bereits jetzt aktivieren und konfigurieren. Diesen Vorgang muss jeder Endbenutzer eigenständig durchlaufen. Die dann konfigurierte “Multi-Faktor-Authentifizierung” (MFA) wird in regelmäßigen Abständen beim Login oder beim Gerätewechsel abgefragt und muss zusätzlich zum Microsoft 365 Kennwort bestätigt werden. Wenn der Code nicht bestätigt oder eingegeben wird, dann kann man sich nicht im Microsoft 365 Konto anmelden.

Kurzanleitung für die Variante mit dem Microsoft Authenticator (kostenlos):
Bitte melden Sie sich im Browser “Microsoft Edge” auf der Internetseite “Office – Mein Konto” mit Ihrem geschäftlichen Microsoft 365 Account an und wählen Sie dann den Menüpunkt “Anmeldemethode hinzufügen” aus. Wählen Sie hier im Dropdown-Menü unbedingt “Authenticator-App” aus, klicken Sie nun auf “hinzufügen” und folgen dann den weiteren Anweisungen im Dialog.

Sollten in Ihrem Unternehmen keine Smartphones erlaubt sein oder falls Sie keine Smartphone App verwenden möchten, dann nehmen Sie gerne Kontakt mit uns auf und wir erarbeiten für Sie eine alternative Variante mit einem Hardware Authenticator (kostenpflichtig).

Allgemeine Hinweise:
– Unter Umständen wird in Ihrem persönlichen Microsoft 365 Konto schon eine “Authenticator-App” angezeigt, weil Sie diese bereits in der Vergangenheit konfiguriert haben und z.B. auch für Ihre VPN-Verbindung o.a. Accounts verwenden.
– In der “Authenticator-App” selbst müssen Sie sich nicht unbedingt in Ihr Microsoft 365 Konto einloggen, da dieser Schritt optional ist. Hier kann auch einfach “überspringen” (oben rechts in der App) ausgewählt werden.
– Des Weiteren gelten die neuen Microsoft Sicherheitsstandards auch für nicht personenbezogene Microsoft 365 Accounts, welche z.B. für den SMTP-Versand oder in Programmen verwendet werden.

Alternativ finden Sie eine von Microsoft bereitgestellte Anleitungen hier: Einrichten der Microsoft Authenticator-App als Überprüfungsmethode.

Den vollständigen Artikel und alle weiteren notwendigen Maßnahmen finden Sie hier: Sicherheitsstandards in Microsoft Entra ID.

Gerne sind wir Ihnen behilflich. Kontaktieren Sie uns!

Quelle: Microsoft Partner Center (Stand: 22.12.2023)