MS365 | ENTRA ID – Authentifizierungsmethoden 

Authentifizierung – Richtlinien, Kennwortschutz, Kampagne, Stärken und Einstellungen

Verwalten | Richtlinien

MS365 ENTRA ID Authentifizierungsmethoden bieten Ihren Benutzern verschiedene Wege, ihre Identität zu verifizieren, sei es beim Anmelden oder beim Zurücksetzen ihres Passworts. Diese Optionen finden Sie unter „Schutz > Authentifizierungsoptionen > Richtlinien“. Hier können Sie aus einer Vielzahl von Methoden wählen, darunter SMS, E-Mail, Telefonanruf oder biometrische Verfahren. Zudem haben Sie die Möglichkeit, die Verfügbarkeit bestimmter Methoden für spezifische Benutzergruppen festzulegen. Beispielsweise könnten Sie SMS-Authentifizierung nur für Benutzer in Deutschland zulassen, während E-Mail-Authentifizierung für alle Benutzer verfügbar ist. Dies erhöht sowohl die Sicherheit als auch die Benutzerfreundlichkeit Ihrer Anmeldesysteme.

Um die Authentifizierungsmethoden zu konfigurieren, wählen Sie eine entsprechende Richtlinie und wenden diese an. Eine Richtlinie ist ein Regelwerk, das festlegt, welche Methoden Ihre Benutzer registrieren und nutzen dürfen.

weiterführender Interner Link: Richtlinien | Microsoft Authenticator Einstellungen

Verwalten | Kennwortschutz

Im Bereich des Kennwortschutzes können Sie Einstellungen für die „intelligente Sperre“, die „benutzerdefinierte Liste“ und den „Kennwortschutz für Windows Server Active Directory (On-Prem)“ anpassen.

1. Der „Schwellenwert für Sperre“ legt fest, nach wie vielen fehlerhaften Anmeldeversuchen ein Benutzerkonto gesperrt wird. Dies verhindert, dass jemand Ihr Passwort durch wiederholtes Ausprobieren erraten kann.

• Die „Sperrdauer in Sekunden“ bestimmt, wie lange die Sperre andauert, bevor sich der Benutzer erneut anmelden darf. Dies soll Benutzer dazu anhalten, sichere Passwörter zu wählen und sich diese zu merken.

• Im Bereich „Benutzerdefinierte gesperrte Passwörter“ können Sie spezifische Passwörter festlegen, die Benutzer nicht verwenden dürfen. Dazu gehören beispielsweise der Firmenname oder Standardpasswörter wie „Winter20XX!“ oder „Spring20XX!“. Dies erhöht die Sicherheit Ihrer Passwörter.

• Mit der Einstellung „Kennwortschutz für Windows Server Active Directory“ können Sie die „Benutzerdefinierte intelligente Sperre“ und die „Benutzerdefinierte gesperrte Passwörter“ mit den lokalen Active Directorys synchronisieren.

Wichtig: Die neuen Richtlinien werden nur bei Passwortänderung oder -setzung wirksam. Das bedeutet, dass diese Einstellungen nur dann greifen, wenn Benutzer ihr Passwort ändern oder neu setzen.

Verwalten | Registrierungskampagne

Die ENTRA ID Funktion “Registrierungskampagne” bietet eine effektive Möglichkeit, die Sicherheit in Ihrer Organisation zu erhöhen, indem Benutzer zur Einrichtung von Microsoft Authenticator für die mehrstufige Authentifizierung (MFA) aufgefordert werden. Diese Funktion ermöglicht es Ihnen, die Sicherheitsmaßnahmen zu verstärken und gleichzeitig die Benutzerfreundlichkeit zu wahren.

Mit der Anpassung der Registrierungskampagne können Sie:

1. Zielgruppe festlegen: Wählen Sie spezifische Benutzer oder Gruppen aus, die zur Einrichtung der Microsoft Authenticator-App aufgefordert werden sollen. Dies ermöglicht eine gezielte und effektive Implementierung der MFA.

• Aufschubdauer bestimmen: Legen Sie die Anzahl der Tage fest, die ein Benutzer die Einrichtung der App verschieben kann. Dies gibt den Benutzern Flexibilität, während gleichzeitig sichergestellt wird, dass die Einrichtung in einem angemessenen Zeitrahmen erfolgt.

• Sicherheit und Benutzerfreundlichkeit steigern: Verbessern Sie die Sicherheit und Benutzerfreundlichkeit Ihrer Organisation, indem Sie weniger sichere Authentifizierungsmethoden durch die Verwendung von Microsoft Authenticator ersetzen.

Um eine Registrierungskampagne zu starten, müssen Sie folgende Voraussetzungen erfüllen:

1. Multi-Factor Authentication aktivieren: Stellen Sie sicher, dass die mehrstufige Authentifizierung in Ihrer Organisation aktiviert ist.

• Benutzer für Authenticator-App aktivieren: Aktivieren Sie die Benutzer für die Verwendung der Microsoft Authenticator-App.

• Registrierungskampagnenrichtlinie aktivieren: Aktivieren Sie die Registrierungskampagnenrichtlinie im Microsoft Entra Admin Center.

Durch die Implementierung einer Registrierungskampagne können Sie die Sicherheit Ihrer Organisation erhöhen und gleichzeitig ein hohes Maß an Benutzerakzeptanz und -komfort gewährleisten.

Verwalten | Authentifizierungsstärken

Die ENTRA ID Funktion „Authentifizierungsstärke“ bietet eine leistungsstarke Möglichkeit, die Sicherheit und Benutzerfreundlichkeit bei der Anmeldung zu optimieren. Mit dieser Funktion können Sie:

1. Spezifische Authentifizierungsmethoden festlegen: Definieren Sie eine bestimmte Kombination von Authentifizierungsmethoden, die für den Zugriff auf eine Ressource erforderlich sind. Diese Methoden können beispielsweise Kennwörter, SMS-Codes, die Authenticator-App oder FIDO2-Sicherheitsschlüssel umfassen.

• Integrierte Authentifizierungsstärken nutzen: Wählen Sie aus drei integrierten Authentifizierungsstärken: Stärke für mehrstufige Authentifizierung, Stärke für kennwortlose MFA und Stärke für Phishing-sichere MFA. Diese vordefinierten Stärken bieten unterschiedliche Ebenen der Sicherheit und Benutzerfreundlichkeit.

• Benutzerdefinierte Authentifizierungsstärken erstellen: Passen Sie die Authentifizierungsstärken nach Ihren individuellen Anforderungen an, um die Sicherheit und Benutzererfahrung in Ihrer Organisation maßzuschneidern.

• Authentifizierungsstärke mit bedingtem Zugriff kombinieren: Verknüpfen Sie die Authentifizierungsstärke mit der Richtlinie für bedingten Zugriff. Dadurch können Sie Szenarien wie den Zugriff auf vertrauliche Ressourcen, Benutzerrisiko oder Standort berücksichtigen. Diese Kombination ermöglicht eine granulare Steuerung und Anpassung des Zugriffs auf Ressourcen.

Mit der Funktion „Authentifizierungsstärke“ können Sie die Sicherheitseinstellungen Ihrer Organisation optimieren und gleichzeitig die Benutzerfreundlichkeit gewährleisten. Indem Sie die Authentifizierungsmethoden und -stärken gezielt an Ihre Bedürfnisse anpassen, tragen Sie dazu bei, die Anmeldung Ihrer Benutzer sowohl sicher als auch effizient zu gestalten.

Authentifizierungsmethoden | Einstellungen

In den Standardeinstellungen werden die Funktionen „Verdächtige Aktivitäten melden“ und „Vom System bevorzugte Multi-Faktor-Authentifizierung“ von Microsoft gesteuert. Das bedeutet, dass Microsoft automatisch Überwachung und Sicherheitsmaßnahmen für Ihr Konto und Ihre Geräte aktiviert. Konkret heißt das:

1. Verdächtige Aktivitäten melden: Microsoft überwacht Ihr Konto und Gerät kontinuierlich auf verdächtige Aktivitäten. Wenn Anzeichen für einen möglichen Angriff oder ungewöhnliche Aktivitäten erkannt werden, erhalten Sie von Microsoft Benachrichtigungen. Diese Benachrichtigungen dienen dazu, Sie über potenzielle Bedrohungen aufzuklären und Maßnahmen zur Sicherung Ihres Kontos zu ergreifen.

• Vom System bevorzugte Multi-Faktor-Authentifizierung (MFA): Microsoft empfiehlt und fordert, falls erforderlich, die Verwendung von Multi-Faktor-Authentifizierung (MFA). Das bedeutet, dass Sie sich zusätzlich zu Ihrem Passwort mit einem zweiten Faktor authentifizieren müssen. Dieser zweite Faktor kann beispielsweise ein Code sein, den Sie per SMS oder E-Mail erhalten, oder eine biometrische Methode wie Fingerabdruck oder Gesichtsscan. Die MFA erhöht die Sicherheit erheblich, indem sie den Zugriff auf Ihr Konto oder Gerät zusätzlich absichert.

Die von Microsoft gesteuerten Einstellungen sind Teil einer proaktiven Sicherheitsstrategie, um Ihr Konto und Ihre Daten vor potenziellen Bedrohungen zu schützen. Sie können diese Einstellungen nach Ihren Bedürfnissen anpassen, um ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit zu gewährleisten.

Sonstige

externe Links:

• Azure Active Directory ist jetzt Microsoft Entra ID
• Pläne und Preise für Microsoft Entra

weitere Anleitungen