Drücke "Enter", um den Text zu überspringen.

Multi-Faktor Authentifizierung (MFA) für Microsoft 365

Du bist hier:
< zurück

 

Was ist MFA?

Multi-Faktor Authentifizierung gehört zum System von Zero Trust, um Identitäten und damit den Zugang zu Daten und Lizenzen mit einem zusätzlichen Mechanismus zu sichern. Der MFA Dienst wird von allen Cloud Anbietern angeboten und kann sowohl für einzelne Apps, als auch für Rechner, VMs; onPremises und in der Cloud verwendet werden. 

 

zweiter Faktor: 

  • SMS -> Token -> Zahlenfolge
  • Anruf -> Token -> Zahlenfolge
  • Authentication App
  • Rechner (Netzwerkkarte)
  • IP – Adresse (IT Adresse aus dem Unternehmensnetz)

 

Azure MFA

Möglichkeit Verarbeitungsort
SMS/Telefon USA
Auth App Europa
Rechner Europa
IP-Adresse Europa

 

 

 

wichtige Links

Wie funktioniert MFA: https://docs.microsoft.com/de-de/azure/active-directory/authentication/concept-mfa-howitworks

Microsoft MFA: https://www.microsoft.com/de-de/security/business/identity/mfa

Identitäten mit MFA sichern: https://support.office.com/de-de/article/sichern-von-mitarbeiterkonten-mit-mfa-in-microsoft-365-business-e12187b8-216a-4490-9e3b-df34a06fb787

 

 

Lizenzen

Seit der Microsoft Ignite 2019 ist MFA für alle User und Administratoren in jedem Office 365 Umgebung frei zugänglich. 

 

Datenschutz

Die MFA Infrastruktur liegt aktuell noch in den USA, es ist jedoch geplant auch diese nach Europa zu verlegen. Aktuell wird nur der Authenficator App aus Europa (Dublin) beliefert. 

 

 

 

MFA & Conditional Access 

 

 

Security Baseline mit Conditional Access

 

 

 

Die Authenticator App

 

 

 

 

 

Best practices