Multi-Factor Authentication (MFA) ist ein großer Sicherheits-tool, und wir empfehlen es. Office 365-Administratoren können erzwingen der MFA für den Benutzer, was bedeutet, dass Sie kann helfen, schützen Sie niemanden teilen Ihres Office 365 business-Abonnement.
Um dies zu tun benötigen Sie ein Office 365-administrator, das passiert nur mit einem business-plan. Wenn Ihr Office 365-Abonnement kommt als Teil einer domain-hosting-Paket, dann haben Sie Zugriff auf die Admin-Konsole. Allerdings, wenn Sie gerade gekauft haben ein persönliches Abonnement (oder home-Abonnement für Ihre Familie), dann werden Sie nicht haben Zugriff auf die Admin-Konsole, und Sie können nur wiederum MFA auf sich selbst. Wenn Sie nicht sicher sind, klicken Sie auf der Office 365 app launcher und schauen Sie sich die Admin-Kachel.
Wenn Sie da ist, hast du Zugriff auf die Admin-Konsole. Klicken Sie auf das Admin-Kachel, und auf dem Menü auf der linken Seite klicken Sie auf Einstellungen > Dienste und add-ins.
Dies öffnet die Dienstleistungen und add-ins-Seite, wo Sie die verschiedenen Mieter-level-änderungen. Eines der top-Themen sein wird “Azure multi-Faktor-Authentifizierung.”
Klicken Sie auf diese, und auf die Systemsteuerung, dass öffnet sich auf der rechten Seite, klicken Sie auf “Verwalten von multi-Faktor-Authentifizierung.”
Dadurch werden Sie auf die multi-Faktor-Authentifizierung Seite. Sie können sofort die MFA auf für alle, die mit Ihrem Office 365-Abonnement, aber, vor, dass es am besten zu machen Sie sich mit den Standard-Einstellungen. Um dies zu tun, klicken Sie auf “Service-Einstellungen”.
Sie können ändern, was Einstellungen, die Sie mögen, oder lassen Sie Sie als die Standardwerte. Eine mögliche Einstellung zu betrachten, verändert ist oder nicht, ob MFA erinnern kann auf einem Gerät. Standardmäßig ist diese ausgeschaltet ist, aber durch drehen bedeutet, dass Ihre Familie nicht haben, um durch zu gehen die MFA-Prozess jedes mal, wenn Sie wollen, um Ihre E-Mails Lesen oder Bearbeiten eines Dokuments.
Wenn Sie dies einschalten, wird die Standard-Anzahl von Tagen, die ein Gerät gehen kann, bevor er sich erneut authentifizieren ist 14, was bedeutet, dass ein Telefon/tablet/computer vertraut werden-für 14 Tage, bevor der Benutzer über das MFA-Prozess wieder. Gehen über die MFA-Verfahren ist einfach, aber müssen tun Sie es alle 2 Wochen auf jedem Gerät, dass Ihre Familie verwendet, könnte immer noch ein bisschen zu viel ist und Sie die Möglichkeit haben, diese so hoch wie 60 Tage.
Wenn Sie änderungen an dieser oder anderen Einstellungen, klicken Sie auf “Speichern” am unteren Rand des Panels, um die änderungen zu speichern, klicken Sie dann auf “Benutzer”, um zurück zu drehen auf MFA.
Nun, Sie haben Sie sicher, dass die Einstellungen richtig sind, können Sie durch aktivieren von MFA für jeden Benutzer. Wählen Sie die Benutzer aus, für den Sie aktivieren möchten MFA.
Rechts neben der Tabelle der Benutzer, klicken Sie auf den “Enable” – option, die angezeigt wird.
Auf der Bestätigungs-Bildschirm, klicken Sie auf “Aktivieren von Multi-Faktor-Authentifizierung.”
Dies ermöglicht MFA für den Benutzer, und wenn Sie das nächste mal anmelden, um Office 365 auf dem web, Sie haben zu gehen durch einen Prozess der Einrichtung MFA. Wenn Sie sich nicht einloggen sehr oft (oder Sie wollen, stellen Sie sicher, du bist um zu helfen Sie durch den Prozess), können Sie auch senden Sie den link aus der Bestätigungs-Bildschirm, so dass Sie einrichten können MFA in einer Zeit, die zu Ihnen passt. Der link ist https://aka.ms/MFASetup,, die ist für alle gleich einrichten MFA.
Sobald Sie geklickt haben, “Aktivieren von Multi-Factor Authentication” sehen Sie eine Erfolgsmeldung, die Sie schließen können.
MFA ist jetzt aktiviert für den Benutzer; nun, Sie brauchen, um es einzurichten. Ob Sie warten, bis Sie das nächste mal anmelden, oder Sie verwenden den link, den wir oben erwähnt, der Prozess für die Einrichtung der MFA ist genau das gleiche.
Login zu Ihrem Office 365-Konto als normal, und ein Bildschirm wird angezeigt, der Ihnen mitteilt, dass “Ihr Unternehmen braucht mehr Informationen, um Ihr Konto zu sichern.”
Klicken Sie auf “Weiter”, um zur “Zusätzlichen Sicherheitsüberprüfungen” – panel, wo Sie können wählen, Ihre MFA-Methode. Wir empfehlen immer die Verwendung einer authenticator-app, und Sie müssen Microsoft Authenticator mit Office 365. Auch mit MFA per SMS ist immer noch besser, als nicht mit MFA an alle, so wählen Sie die Methode, die am besten funktioniert für Sie in der ersten dropdown-Liste.
Wir verwenden eine mobile app, die ändern die verfügbaren Konfigurationsoptionen. Zuerst müssen Sie wählen, ob Sie”Empfangen von Benachrichtigungen für “verification” (was bedeutet, dass eine Meldung wird pop-up auf die Microsoft Authenticator app auf Ihrem Telefon zu Fragen, Sie zu genehmigen oder zu verweigern einen login zu Ihrem Konto) oder ob bei “verification code” (was bedeutet, Sie müssen einen code eingeben, erzeugt durch die Microsoft Authenticator app auf Ihrem Handy, wenn Sie sich anmelden, um Office 365). Entweder funktioniert gut, und es ist bis zu Ihnen, was Sie wählen. Danach müssen Sie klicken Sie auf die “Set Up” – Taste, um den app.
An dieser Stelle ein panel angezeigt wird, sagen Sie zu installieren, die Microsoft Authenticator app auf Ihrem Telefon, und dann entweder einen QR-code Scannen oder, wenn Sie nicht Scannen Sie den QR-code, geben Sie einen code und eine URL statt. Sobald Sie dies getan haben, klicken Sie auf “Weiter”, um zurück zu gehen, um die Zusätzliche Sicherheit Kontrollfenster, in denen gezeigt wird, dass die Aktivierungs-status geprüft wird.
Dies kann ein paar Sekunden dauern, und sobald es fertig ist wird die Nachricht ändern, um zu zeigen, dass die MFA konfiguriert wurde.
Klicken Sie auf Weiter, und Office 365 überprüfen, ob alles funktioniert. Je nachdem, welche option Sie ausgewählt, die für die überprüfung, es wird entweder senden Sie ein Leugnen oder zu Genehmigen, die Nachricht an die app, oder Sie bitten, geben Sie einen code aus der app. In diesem Beispiel, sandte es zu Leugnen oder zu Genehmigen, die Nachricht und wartet auf eine Antwort.
Nachdem Sie überprüft haben, dass die MFA arbeitet, werden Sie gebeten, eine Telefonnummer in Fall verlieren Sie den Zugriff auf die app.
Diese Telefonnummer wird als backup verwendet, um die Verwendung von SMS-oder voice-Anrufe in der Veranstaltung, die Sie nicht verwenden können, die Microsoft Authenticator app, wie wenn Sie nicht über Wi-Fi (oder Sie schon Daten auf Ihrem monatlichen plan, und Sie sind out und about). Es könnte auch verwendet werden, wenn Sie Ihr Handy verloren haben, so möchten Sie vielleicht, um wählen Sie die Anzahl der ein Familienmitglied statt deiner eigenen. Sobald Sie haben eine Nummer eingegeben, klicken Sie auf “Weiter”, um den letzten Bildschirm.
Diese Seite enthält eine von Microsoft generierte Passwort wird es erkennen als für die MFA bedienen. Sie müssen dieses Kennwort verwenden jetzt eher auf, als die, die Sie normalerweise verwenden, in der alle der folgenden apps:
- Outlook-desktop-app für Ihren PC oder Mac
- E-Mail-apps (mit Ausnahme der Outlook-app) auf einem iOS -, Android-oder BlackBerry-Gerät
- Office 2010, Office für Mac 2011 oder früher
- Windows Essentials (Photo Gallery, Movie Maker, Mail)
- Zune-desktop-app
- Xbox 360
- Windows Phone 8 oder früher
Das nächste mal, wenn Sie versuchen, öffnen Sie eine dieser apps werden Sie nach Ihrem Passwort Fragen, so kopieren Sie es von hier aus hinunter, und verwenden Sie es, wenn Sie gefragt. Wir können überprüfen, dass Outlook auf Ihrem computer verwenden muss das generierte Passwort, aber die Outlook-app auf Ihrem Telefon funktioniert nicht, und ja, wir finden das sonderbar, aber es ist nicht eine große not.
Klicken Sie auf “Fertig” und Sie gelangen zurück zum login-Bildschirm, login als normal, aber dieses mal mit MFA. Es ist eine einfache, schnelle Verfahren, eine wertvolle Schicht von der zusätzlichen Sicherheit, und eine, die wir bei How-To Geek empfehlen.