Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Richtlinie für Authentifizierungsmethoden definiert die Optionen, die einem Benutzer zur Verfügung gestellt werden, wenn er die Seite Meine Sicherheitsinformationen besucht, um seine bevorzugten MFA-Methoden einzurichten.
Hinweis
Im folgenden Konfigurationsleitfaden wird davon ausgegangen, dass der Microsoft Entra Mandant von den älteren MFA/SSPR-Richtlinieneinstellungen zur Richtlinie für einheitliche Authentifizierungsmethoden migriert wurde. Verwenden Sie den Leitfaden Migrieren zur Richtlinie für Authentifizierungsmethoden , um die Migration abzuschließen.
Für Reifegrad 1 empfiehlt Microsoft, kennwortlos zu aktivieren und Features wie die Registrierungskampagne zu nutzen, um Benutzern sichere Authentifizierungsmethoden zu ermöglichen.
Führen Sie die folgenden Schritte aus, um die Authentifizierungsmethoden für einen bestimmten Reifegrad zu konfigurieren.
- Browser zum Microsoft Entra Admin Center>Microsoft Entra Admin Center.
- Wählen Sie Schutz>Authentifizierungsmethoden>Richtlinien aus.
- Konfigurieren Sie die Authentifizierungsmethoden für den erforderlichen Reifegrad anhand der folgenden Tabelle als Leitfaden.
In dieser Tabelle werden die Authentifizierungsmethoden beschrieben, die für die einzelnen Reifegrade verfügbar sind.
| Authentifizierungsmethode | Reifegrad 1 | Reifegrade 2 & 3 |
|---|---|---|
| Zertifikatbasierte Authentifizierung (mehrstufige) |
|
|
| FIDO2-Sicherheitsschlüssel |
|
|
| Temporärer Zugriffspass (Temporary Access Pass, TAP)1 |
|
|
| Microsoft Authenticator |
|
|
| Hardware-OATH-Token |
|
|
| OATH-Token von Drittanbietersoftware |
|
|
| SMS |
|
|
| Anruf |
|
|
| Zertifikatbasierte Authentifizierung (ein Faktor) |
|
|
| Email OTP |
|
|
Wichtig
1Temporärer Zugriffspass (TAP)
- TAP ist keine Phishing-resistente Authentifizierungsmethode, sie ist jedoch erforderlich, um den Zugriff eines Benutzers zu bootstrapen, um eine zulässige Authentifizierungsmethode einzurichten.
- Zu den gängigen Szenarien für die TAP-Nutzung gehören: Neue Starter, die keine konfigurierten Authentifizierungsmethoden haben. Ein Benutzer, der den Zugriff auf alle Authentifizierungsmethoden verloren hat.
- Helpdeskmitarbeiter müssen die Identität des Benutzers beim Ausstellen des befristeten Zugriffspasses angemessen überprüfen.