Anleitung: Konfigurieren der Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung

Microsoft unterstützt Sie bei der Bereitstellung der Multi-Faktor-Authentifizierung (MFA), indem in der Microsoft Entra ID-Schutzrichtlinie festgelegt wird, dass die MFA-Registrierung immer erforderlich ist – unabhängig davon, bei welcher App mit moderner Authentifizierung Sie sich anmelden möchten. Mit Multi-Faktor-Authentifizierung können Sie über die Verwendung eines Benutzernamens und Kennworts hinaus Ihre Identität verifizieren. Sie stellt eine zweite Sicherheitsebene für Benutzeranmeldungen dar. Damit Benutzer auf MFA-Aufforderungen reagieren können, müssen sie sich zuerst bei einer Authentifizierungsmethode, wie z. B. der Microsoft Authenticator-App, registrieren.

Es wird empfohlen, dass Sie die Multi-Faktor-Authentifizierung für alle Benutzeranmeldungen obligatorisch machen. Basierend auf unseren Studien ist Ihr Konto bei Verwendung von MFA um mehr als 99 % weniger wahrscheinlich gefährdet. Auch wenn Sie MFA nicht immer benötigen, stellt diese Richtlinie sicher, dass Ihre Benutzenden bereit sind, wenn MFA eingeführt wird.

Weitere Informationen finden Sie unter Allgemeine Richtlinie für bedingten Zugriff: Erfordern der MFA für alle Benutzer.

Richtlinienkonfiguration

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Sicherheitsadministrator an.
  2. Navigieren Sie zu Schutz>Identitätsschutz>Registrierungsrichtlinie für Multi-Faktor-Authentifizierung.
    1. Unter Zuweisungen>Benutzer:
      1. Wählen Sie unter Einschließen die Option Alle Benutzer oder Einzelne Benutzer oder Gruppen auswählen aus, wenn Sie den Rollout einschränken möchten.
      2. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen und dann die Konten für den Notfallzugriff Ihres Unternehmens aus.
  3. Legen Sie Richtlinienerzwingung auf Aktiviert fest.
  4. Wählen Sie Speichern.

Benutzerfreundlichkeit

Microsoft Entra ID Protection fordert Ihre Benutzer auf, sich bei der nächsten interaktiven Anmeldung zu registrieren, und gibt ihnen 14 Tage Zeit, um die Registrierung vorzunehmen. Während dieses Zeitraums von 14 Tagen kann die Registrierung umgangen werden, wenn MFA nicht als Bedingung vorausgesetzt wird, aber am Ende des Zeitraums müssen die Benutzer sich registrieren, um den Anmeldevorgang abschließen zu können.

Eine Übersicht über die zugehörige Benutzeroberfläche finden Sie unter: