Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.
Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann.

Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.
Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.

Voraussetzungen und Lizenzierung

  • Microsoft Authenticator App ist in der neusten Version auf iOS oder Android installiert
  • Azure AD Multi-Faktor Authentifizierung ist mit Push Benachrichtigung auf den Smartphones der Benutzer eingerichtet
    (siehe Blogbeitrag Benutzeranleitung: Aktivierung Multi-Faktor Authentifizierung)
  • es ist keine zusätzliche Lizenz notwendig

Nummernabgleich aktivieren

Der Nummernabgleich wird im Azure Portal aktiviert.

Anmeldung am Azure Portal (https://portal.azure.com) durchführen und «Azure Active Directory» > «Security» öffnen

«Authentication methods» aufrufen

Konfiguration unter «Policies» > «Microsoft Authenticator» öffnen

Zielgruppe unter «Aktivieren und Ziel» auswählen, bei denen die zusätzlichen Angaben in der Microsoft Authenticator App angezeigt werden sollen. Empfohlen wir hier keine Einschränkung vorzunehmen («Alle Benutzer»).

Option «Zahlenübereinstimmung» (Nummernabgleich) aktivieren

Konfiguration zum Abschluss mit Klick auf «Speichern» abschliessen.

Bei der nächsten Anmeldung an Microsoft 365 oder Microsoft Azure erscheint mit der Aufforderung, die Anmeldung über Multi-Faktor Authentizierung zu bestätigen, eine Zahl.

Aktivierung Nummer Abgleich Multi-Faktor Authentifizierung - Approve sign-in request number

Die angezeigte Zahl wird jetzt in der Microsoft Authenticator App eingebeben um die Anmeldung erfolgreich zu genehmigen.

Aktivierung Nummer Abgleich Multi-Faktor Authentifizierung - Microsoft Authenticator Approve Sign In with number

Ist dieser Beitrag hilfreich für Dich?
Verbinde Dich auf LinkedIn mit mir.