Übung zum Konfigurieren der Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung mit Microsoft Entra

  • 5 Minuten

Richtlinienkonfiguration

Mit Multi-Faktor-Authentifizierung können Sie über die Verwendung eines Benutzernamens und Kennworts hinaus Ihre Identität verifizieren. Sie erhalten so eine zusätzliche Sicherheitsebene für Benutzeranmeldungen. Damit Benutzer*innen auf MFA-Aufforderungen reagieren können, müssen sie sich zuerst für die Multi-Faktor-Authentifizierung registrieren.

  1. Melden Sie sich mit einem globalen Administratorkonto beim Microsoft Entra Admin Center an.

  2. Öffnen Sie das Portalmenü, und wählen Sie dann Identität aus.

  3. Wählen Sie im Menü „Identität“ die Option Schutz aus.

  4. Wählen Sie auf dem Blatt „Sicherheit“ im linken Navigationsbereich Identity Protection aus.

  5. Wählen Sie auf dem Blatt „Identity Protection“ im linken Navigationsbereich Registrierungsrichtlinie für Multi-Faktor-Authentifizierung aus.

    Screenshot der Seite für MFA-Registrierungsrichtlinien mit hervorgehobenem Auswahlpfad.

  6. Wählen Sie unter Zuweisungen die Option Alle Benutzer aus, und überprüfen Sie die verfügbaren Optionen. Zur Auswahl stehen Alle Benutzer oder Einzelne Benutzer und Gruppen auswählen, falls Sie den Rollout einschränken möchten. Außerdem können Sie festlegen, dass Benutzer von der Richtlinie ausgeschlossen werden sollen.

  7. Beachten Sie, dass unter Steuerungen die Option Microsoft Entra ID-MFA-Registrierung als erforderlich festlegen ausgewählt ist und nicht geändert werden kann.

  8. Wählen Sie unter Richtlinie erzwingen die Option Aktiviert aus, und klicken Sie dann auf Speichern.