Multi-Faktor-Authentifizierung in Azure

Microsoft startet ab Juli ein Rollout, der die Verwendung von Multi-Faktor-Authentifizierung beim Zugriff auf das Azure Portal, Azure CLI und Azure PS sowie bei der Verbindung von Terraform mit Azure erfordert. Diese Massnahme erhöht die Sicherheit, indem sie mehrere Verifizierungsmethoden nutzt, um die Identität der Benutzer zu schützen.

Ab Juli führt Microsoft die neue Sicherheitsrichtlinie MFA für Azure-Nutzer verbindlich ein. Für den Zugriff auf das Azure Portal, die Azure CLI und PowerShell sowie bei der Verbindung von Terraform an Azure ist dann immer eine Multi-Faktor-Authentifizierung erforderlich. Erfahren Sie, wie diese Änderung Ihre Sicherheit verbessern wird und was Sie tun müssen, um sich darauf vorzubereiten.

Was ist MFA?

MFA (Multi-Faktor-Authentifizierung) ist eine Sicherheitstechnologie, die mehrere Methoden zur Verifizierung der Identität eines Benutzers verwendet, typischerweise eine Kombination aus Wissen (z.B. Passwort), Besitz (z.B. Smartphone) und Inhärenz (z.B. Fingerabdruck). Dies erhöht die Sicherheit, indem es den Zugang zu Systemen und Daten schützt, selbst wenn eine Authentifizierungsmethode kompromittiert wird.

MFA Beispielgrafik

Einrichtung

Sicherheit steht an erster Stelle, insbesondere bei Anmeldeverfahren für Cloud-Dienste. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie die MFA im Azure Active Directory von Microsoft aus Benutzersicht einrichten und damit Ihr Unternehmen nachhaltig absichern.

Übersicht

Warum Sie die MFA nutzen sollten und nicht ablaufende Kenn- oder Passwörter
MFA im Video kurz und einfach erklärt
Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)
Wenn trotzdem mal etwas verloren geht
Zusammenfassung
Warum Baggenstos die richtige Wahl ist
Workshops, Webinare und 14-tägiger Newsletter

Warum Sie die MFA nutzen sollten und nicht ablaufende Kenn- oder Passwörter

Alex Weinert (Directory of Identity Security bei Microsoft) fasst es in seinem Blogbeitrag "Your Pa$$word doesn't matter" zusammen: „Ihr Kennwort ist nicht wichtig, aber MFA! Basierend auf unseren Studien ist Ihr Konto bei Verwendung von MFA mehr als 99,9 % weniger wahrscheinlich gefährdet." Die Komplexität eines Passworts spielt demnach eine geringere Rolle als die zusätzliche Sicherheit durch MFA, die einen weiteren, nicht aus der Ferne hackbaren Faktor einführt.

Den Blogbeitrag von Alex Weinert können Sie ► hier nachlesen

MFA im Video kurz und einfach erklärt

Im Videoclip erfahren Sie in 30 Sekunden, wie MFA funktioniert und warum Sie es einsetzen sollten.

Einrichten der MFA bei neuen Benutzern (Benutzer-Sicht)

Anmelden mit Azure AD Anmeldeinformationen, beispielsweise auf www.office.com mit E-Mailadresse und Kennwort.
Microsoft Authenticator-App installieren. Nach der Anmeldemaske folgt eine Aufforderung, die Microsoft Authenticator-App auf dem Smartphone zu installieren.
App konfigurieren. In der App ein neues Konto über das + Symbol oben rechts hinzufügen, Geschäfts- oder Schulkonto auswählen, und den QR-Code scannen, der im Browser angezeigt wird.
Anmeldung in der App genehmigen. Genehmigung in der App bestätigen und die Erfolgsmeldung im Browser abwarten.

Wenn trotzdem mal etwas verloren geht

Wenn Sie Ihren zweiten Faktor verloren haben, z.B. durch Wasserschaden am Handy, gibt es zwei Möglichkeiten:

Sie verwenden einen Backup-MFA, falls Sie einen eingerichtet haben.
Sie wenden sich an Ihren Administrator und bitten um einen Reset.

Tipp: Bei Baggenstos unterstützen wir Sie im Rahmen unserer Managed Services.

Zusammenfassung

MFA bietet signifikant höhere Sicherheit als nur Passwörter. Der Admin-Prozess beinhaltet das Anlegen eines Benutzers im Azure Active Directory und die Aktivierung der MFA. Der Benutzer-Prozess umfasst das Einloggen mit Anmeldeinformationen, die Einrichtung der Authenticator-App und die abschliessende Genehmigung. Durch die Implementierung der MFA schützen Sie Ihr Konto effektiv vor unberechtigten Zugriffen und erhöhen die Sicherheit Ihrer Cloud-Services signifikant.

Warum Baggenstos die richtige Wahl ist

Als Microsoft Solution Partner verfügt Baggenstos über langjährige Erfahrung und fundiertes Wissen im Bereich der Microsoft-Technologien. Mit einem engagierten Team von zertifizierten Expertinnen und Experten unterstützen wir Unternehmen dabei, ihre IT-Infrastruktur sicher und effizient zu gestalten.

Mit massgeschneiderten Lösungen und persönlicher Beratung sorgen wir dafür, dass die Einführung der Multi-Faktor-Authentifizierung in Ihrem Unternehmen reibungslos und erfolgreich verläuft.

Workshops, Webinare und 14-tägiger Newsletter

Nutzen Sie unsere praxisnahen Workshops, flexiblen Webinare und den 14-tägigen Newsletter, um Ihr Wissen zu erweitern, up-to-date zu bleiben und wertvolle Kontakte zu knüpfen. Profitieren Sie von exklusivem Insider-Wissen und praktischen Tipps, die Sie sofort umsetzen können.

Abonnieren Sie jetzt ► unseren Newsletter und sichern Sie sich Ihren Wissensvorsprung!

Quellen:

Bericht von Adrian Schäfer auf infinitas.de
Beitrag von Erin Chapple auf techcommunity.microsoft.com

Weiterführende Beiträge

Neues Login Erlebnis: Windows 11 Webanmeldung - Baggenstos