Microsoft nimmt kontinuierliche Verbesserungen an der Sicherheit seiner Produkte vor. Eine wesentliche Neuerung betrifft nun Microsoft 365: Die obligatorische Aktivierung der Multi-Faktor-Authentifizierung (MFA) für alle Kunden-Tenants.
Mit dieser Umstellung wird die doppelte Bestätigung Ihrer Identität, durch die Microsoft Authenticator App, zur Pflicht. Ein Login nur mit Benutzername und Kennwort ist damit hingegen nicht mehr möglich.
Diese Änderung betrifft sowohl administrative M365-Accounts, wie Exchange Online Administratoren, globale Administratoren oder Benutzeradministratoren, als auch normale User, die bisher eine veraltete Version der MFA nutzten.
So läuft die Umstellung ab
Die Aktivierung der MFA erfolgt nicht unverzüglich: Vielmehr erstellt Microsoft zunächst eine Richtlinie im Modus „Nur melden“. In diesem Modus wird zunächst nur protokolliert, welche User betroffen wären, wenn MFA tatsächlich aktiviert wird. Dies soll den Administratoren die Möglichkeit geben, nachzuvollziehen, welche User informiert werden müssen und welche Änderungen sie ggf. vornehmen müssen.
Die Melden-Phase dauert standardmäßig 90 Tage. Nach Ablauf dieser Frist wird die Richtlinie automatisch auf ‚Ein‘ umgestellt. Ab diesem Zeitpunkt ist das Login nur noch mit MFA möglich.
Was können Sie tun?
Da es sich um eine umfangreiche Änderung handelt, setzt Microsoft die Aktivierung der neuen Richtlinie schrittweise um. Dieser Prozess hat bereits begonnen.
Leider haben wir als GWS weder Einfluss auf die grundlegende Entscheidung noch auf den konkreten Zeitplan von Microsoft, sodass wir einzelnen Kunden kein genaues Zeitfenster für die Umstellung nennen können. Wir empfehlen Ihnen daher, die Mitteilungen von Microsoft aufmerksam zu verfolgen.
Sollte die Umstellung auf MFA übersehen werden, kann dies zu unerwarteten Anmeldeproblemen führen. Eine frühzeitige Vorbereitung hilft, solche Verzögerungen zu vermeiden. Die E-Mails von Microsoft enthalten konkrete Handlungsempfehlungen, wie Sie sich anpassen können.
Sie bekommen keine E-Mail-Benachrichtigungen?
Sollte Ihnen möglicherweise aufgefallen sein, dass Sie keine Benachrichtigungen von Microsoft erhalten, dann prüfen Sie bitte in Ihrem M365 Admin Center unter „Status -> Nachrichtencenter -> Einstellungen“, ob die dort hinterlegte E-Mail-Adresse richtig ist.
Zusatzoption für Microsoft 365 Business Premium Kunden
Für Kunden mit Microsoft 365 Business Premium Lizenz besteht die Option, ‚Bedingter Zugriff‘ zu nutzen. Diese Funktion erlaubt es, das MFA-Verfahren zu vereinfachen. So können Sie zum Beispiel eine festgelegte IP-Adresse als zweiten Faktor einrichten.
Auf diese Weise können sich beispielsweise alle Benutzer im Büro Ihres Unternehmens ohne Authenticator einloggen. Auf diese Weise stellen Sie neben dem hohen Maß an Sicherheit, das MFA bietet, auch weiterhin ein hohes Maß an Komfort für Ihre Mitarbeiterinnen und Mitarbeiter sicher.
‚Bedingter Zugriff‘ muss für jeden Kunden individuell eingerichtet werden; damit ist auch eine Prüfung der technischen Gegebenheiten im Vorfeld verbunden. Wenn Sie Interesse daran haben, diese Option zu nutzen, kommen Sie auf uns zu – unser Kollege Dirk Roß unterbreitet Ihnen gerne ein individuelles Angebot.