Multi Factor Authentication (MFA)

Die Multi Factor Authentication (MFA) ist eine wichtige Funktion, um in der Office 365 - Umgebung die Datensicherheit zu erhöhen. Für sämtliche Benutzende der Office 365 - Umgebung wird MFA empfohlen.

Mit der Überprüfung in mehreren Schritten (Faktoren) schützen Sie Ihr Konto, indem Sie es anderen Personen erschweren, sich bei Ihrem Konto an Office 365 anzumelden. Es werden zwei verschiedene Identifikationsarten verwendet: Ihr Kennwort und eine weitere Methode. Dies kann das Übertragen eines Tokens (Zahlenfolge) via SMS oder die Genehmigung der Anmeldung über Ihr Smartphone sein. Ist MFA aktiviert und eine fremde Person ist im Besitz Ihres Passworts, ist ein Logjn nicht möglich, da die Person keinen Zugriff auf Ihr Smartphone hat, um die Anmeldung zu genehmigen.

Achten Sie trotzdem darauf, dass Sie ein Passwort nie an mehreren Orten verwenden. Stellen Sie ebenfalls sicher, dass Ihr Passwort beim «Passwortcheck» des kantonalen Datenschutzbeauftragen sehr gut abschneidet: https://www.passwortcheck.ch/

 

Anleitung: MFA einrichten

 

Schritt 1:

Klicken Sie auf folgenden Link https://aka.ms/setupmfa, um die notwendigen Schritte zu unternehmen.

 

 

Schritt 2:

Sobald Sie auf den Link geklickt haben, werden Sie informiert, dass weitere Informationen für den Schutz Ihres Kontos benötigt werden. Klicken Sie auf [Weiter].

 

Schritt 3:

Auf der nächsten Seite können Sie die gewünschte Methode auswählen. Es stehen folgende Möglichkeiten zur Verfügung:

  • Mobile App (empfohlen): Über eine App auf Ihrem Smartphone erhalten Sie einen Token, den Sie übertragen müssen, oder Sie bestätigen eine Push-Meldung. Anleitung: MFA via Mobile App einrichten (empfohlen)
  • Authentifizierungstelefon: Sie müssen eine mobile Telefonnummer erfassen, auf die entweder per SMS ein Token gesendet oder ein Anruf an Sie ausgeführt werden kann. Anleitung: MFA via SMS einrichten

 

 

MFA via Mobile APP einrichten (empfohlen)

 

Schritt 1:

Es wird empfohlen, die Methode «Mobile App» zu wählen und die Frage «Wie möchten Sie die mobile App verwenden?» mit «Benachrichtigung zur Überprüfung empfangen» zu beantworten. Für die Methode müssen Sie ein Smartphone (iPhone oder ein Android) besitzen.

 

Schritt 2:

Mobile App konfigurieren

Führen Sie die nachfolgenden Schritte aus, um die mobile App zu konfigurieren.

  1. Installieren Sie die Microsoft Authenticator-App für Windows Phone, Android oder iOS.
  2. Fügen Sie in der App ein Konto hinzu, und wählen Sie «Geschäfts-, Schul- oder Unikonto» aus.
  3. Scannen Sie den QR Code – das nachfolgende Bild.

Wenn Sie das Bild nicht scannen können, geben Sie die nachfolgenden Informationen in Ihrer App ein.
Code: 028 127 533
URL: mobileappcommunicator.auth.microsoft.com/activate/692636102/NEU

Wenn in der App ein sechsstelliger Code angezeigt wird, wählen Sie [Weiter] aus.

 

Schritt 3:

Öffnen Sie die Microsoft Authenticator App auf Ihrem iPhone. Sie werden gefragt, ob die Authenticator - App Benachrichtigungen senden darf. Es wird empfohlen auf, [Erlauben] zu drücken.

 

Schritt 4:

Anschliessend werden Sie informiert, dass nicht persönlich identifizierbare Nutzungsdaten durch die App gesammelt werden. Diese können Sie nach erfolgreichem Abschliessen der Konfiguration in den Einstellungen der App unter [Nutzungsdaten] deaktivieren. Drücken Sie [OK], um die Konfiguration fortzusetzten.

 

Schritt 5:

Drücken Sie auf [QR-Code scannen].

 

Schritt 6:

Um den QR-Code sannen zu können, erlauben Sie bitte den Zugriff auf die Kamera, indem Sie auf [OK] drücken.

 

Schritt 7:

Richten Sie die Kamera auf den QR-Code aus. Sobald dieser erfolgreich gescannt wurde, wird das Konto automatisch eingerichtet. Sie sehen jetzt das neue Konto in der App.

 

Schritt 8:

Wechseln Sie zurück zu Ihrem PC / Laptop. Klicken Sie auf Ihrem PC / Laptop auf [Weiter].

 

Schritt 9:

Der Aktivierungsstatus wird überprüft. (Dies kann einen Moment in Anspruch nehmen.) Klicken Sie anschliessend auf [Weiter].

 

Schritt 10:

Sie können nun das Fenster auf dem PC / Laptop mit [Weiter] bestätigen. Sie müssen anschliessend bei der Wahl der «Mobile App» trotzdem Ihre mobile Telefonnummer hinterlegen, falls der Dienst nicht funktionieren sollte.

 

Die Konfiguration ist abgeschlossen und Sie können den Browser schliessen.

 

 

MFA via SMS einrichten

 

Schritt 1:

Falls Sie sich für die Methode [Authentifizierungstelefon] entscheiden, müssen Sie das korrekte Land auswählen, Ihre Telefonnummer eintragen und die gewünschte Methode (SMS oder Anruf) auswählen.

 

 

Schritt 2:

Sobald Sie auf [Weiter] klicken, sendet Ihnen das System eine SMS oder ruft Sie an. Nach Erhalt des Tokens (Zahl) müssen Sie diese im Browser eintragen:

 

Schritt 3:

Klicken Sie auf [Überprüfen]. Die Konfiguration wird gespeichert. 
Um den Vorgang abzuschliessen, klicken Sie auf [Fertig].

 

 

Schritt 4:

Sie erhalten nun die Möglichkeit, Ihre Daten nochmals zu prüfen und zu ändern. MFA ist jetzt für Ihren Benutzer aktiviert

 

MFA anwenden

Authentifizierung über Mobile Authenticator APP

Sobald Sie sich mit Ihren persönlichen Benutzerdaten an Office 365 angemeldet haben, werden Sie im Falle der Variante [Mobile App] folgende Ansicht sehen.

 

Sie erhalten auf Ihrem iPhone / iPad eine Push-Nachricht der Microsoft Authenticator App. Sie können diese Push-Nachricht genehmigen oder ablehnen. Danach werden Sie automatisch an Office 365 angemeldet.

Authentifizierung über Mobile Authenticator APP

Falls Sie sich für die Validierung per SMS entschieden haben, müssen Sie den Token aus der SMS in ein Feld auf der Webseite übertragen und können sich danach anmelden.