Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Voraussetzungen und Lizenzierung

  • Microsoft Authenticator App ist in der neusten Version auf iOS oder Android installiert
  • Microsoft Entra Multifactor Authentication (MFA) ist mit Push Benachrichtigung auf den Smartphones der Benutzer eingerichtet
    (siehe Blogbeitrag Benutzeranleitung: Aktivierung Multi-Faktor Authentifizierung)
  • Das Gerät mit der Authenticator App wird während der Konfiguration in Microsoft Entra auf einen Benutzer registriert
  • Kennwortlose Anmeldung kann pro Authenticator App nur auf einem Microsoft Tenant aktiviert werden
  • es ist keine zusätzliche Lizenz notwendig

Vorbereitungen

Authentifizierungsmethoden aktivieren

Für eine kostengünstige und sichere Umsetzung aktivieren wir in diesem Tutorial die Verwendung der Microsoft Authenticator App.

Die Authentifizierungsmethode Microsoft Authenticator wird im Microsoft Entra admin center (https://entra.microsoft.com) konfiguriert.

Microsoft Authenticator unter Protection > Authentication methods > Policies > Microsoft Authenticator aktivieren.

Benutzeranleitung
Anmeldemethode festlegen

Microsoft Authenticator App registrieren

Microsoft Authenticator App öffnen, Benutzerkonto wählen und Anmeldung per Telefon aktivieren («Enable phone sign-in») auswählen und Login durchführen.

Die Microsoft Authenticator App auf dem mobilen Gerät ist nun für die kennwortlose Anmeldung (Passwordless Sign-In) registriert.

Passwordless Sign-In - Disable phone sign-in

Umstellung auf kennwortlose Anmeldung

Während dem Anmeldeprozess kann der Benutzer auf die kennwortlose Anmeldung (Passwordless Sign-In) umstellen.

Passwordless Sign-In - use an app insted
Passwordless Sign-In - sign-in with phone

In der Microsoft Authenticator App auf dem mobilen Gerät kann jetzt die angezeigt Nummer eingegeben und damit der Login erfolgreich abgeschlossen werden.

Passwordless Sign-In - sign-in with phone

Folge mir auf LinkedIn und BlueSky, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.

War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Aroma eines frisch gebrühten Kaffees für mich!

Buy me a coffee