Letzte Aktualisierung am 11. Dezember 2023

Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Passwordless Sign-In - Secure Score
Quelle: microsoft.com
Inhaltsverzeichnis verbergen
1 Voraussetzungen und Lizenzierung
2 Vorbereitungen
2.1 Authentifizierungsmethoden aktivieren
3 Benutzeranleitung Anmeldemethode festlegen
3.1 Microsoft Authenticator App registrieren
3.2 Umstellung auf kennwortlose Anmeldung

Voraussetzungen und Lizenzierung

  • Microsoft Authenticator App ist in der neusten Version auf iOS oder Android installiert
  • Microsoft Entra Multifactor Authentication (MFA) ist mit Push Benachrichtigung auf den Smartphones der Benutzer eingerichtet
    (siehe Blogbeitrag Benutzeranleitung: Aktivierung Multi-Faktor Authentifizierung)
  • Das Gerät mit der Authenticator App wird während der Konfiguration in Microsoft Entra auf einen Benutzer registriert
  • Kennwortlose Anmeldung kann pro Authenticator App nur auf einem Microsoft Tenant aktiviert werden
  • es ist keine zusätzliche Lizenz notwendig

Vorbereitungen

Authentifizierungsmethoden aktivieren

Für eine kostengünstige und sichere Umsetzung aktivieren wir in diesem Tutorial die Verwendung der Microsoft Authenticator App.

Die Authentifizierungsmethode Microsoft Authenticator wird im Microsoft Entra admin center (https://entra.microsoft.com) konfiguriert.

Microsoft Authenticator unter Protection > Authentication methods > Policies > Microsoft Authenticator aktivieren.

Passwordless Sign-In - Authentication methods
Passwordless Sign-In - Enable Microsoft Authenticator App
Sponsored Links

Benutzeranleitung
Anmeldemethode festlegen

Microsoft Authenticator App registrieren

Microsoft Authenticator App öffnen, Benutzerkonto wählen und Anmeldung per Telefon aktivieren («Enable phone sign-in») auswählen und Login durchführen.

Passwordless Sign-In - Enable phone sign-in
Passwordless Sign-In - Register Phone
Passwordless Sign-In - Sign-In

Die Microsoft Authenticator App auf dem mobilen Gerät ist nun für die kennwortlose Anmeldung (Passwordless Sign-In) registriert.

Passwordless Sign-In - Disable phone sign-in

Umstellung auf kennwortlose Anmeldung

Während dem Anmeldeprozess kann der Benutzer auf die kennwortlose Anmeldung (Passwordless Sign-In) umstellen.

Passwordless Sign-In - use an app insted
Passwordless Sign-In - sign-in with phone

In der Microsoft Authenticator App auf dem mobilen Gerät kann jetzt die angezeigt Nummer eingegeben und damit der Login erfolgreich abgeschlossen werden.

Passwordless Sign-In - sign-in with phone

Folge mir auf LinkedIn und lasse Dich über meine aktuellen Beiträge informieren.

Auf LinkedIn folgen

War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Duft eines frisch gebrühten Kaffees für mich!

Buy me a coffee

Sponsored Links