Für schnellen und sicheren Zugang bietet Microsoft Entra eine innovative Lösung: die Anmeldung per QR-Code. Diese Methode vereinfacht den Anmeldeprozess und gewährleistet gleichzeitig hohe Sicherheit. QR-Code Anmeldungen sind ideal für Mitarbeiter aus Branchen wie Gastronomie, Produktion, Logistik oder Gesundheitswesen, die sich mehrmals täglich an verschiedenen Geräten anmelden müssen.

Mit der QR-Code-Anmeldung entfällt das mühsame Eintippen von Benutzernamen und Passwörtern. Stattdessen scannt der Benutzer einfach den QR-Code mit dem Smartphone, gibt den PIN ein und der Anmeldevorgang beginnt.

Dieser Blogpost zeigt, wie die QR-Code Authentifizierungsmethode implementiert wird, wie ein QR-Code für den Benutzer ausgestellt wird und wie der Benutzer sich damit an einem Gerät erfolgreich anmeldet.

Die QR-Code Authentifizierungsmethode befindet sich im Public Preview Status.

Inhaltsverzeichnis verbergen
1 Voraussetzungen und Lizenzierung
1.1 Lizenzen
1.2 Rollen
1.3 App
2 QR-Code Authentifizierungsmethode aktivieren
3 QR-Code bereitstellen
4 Anmelden mit QR-Code

Voraussetzungen und Lizenzierung

Lizenzen

Um Benutzeranmeldungen mit QR-Codes zu ermöglichen, ist eine Microsoft Entra F1, F3 oder P1 Lizenz notwendig.
Eine Übersicht der Microsoft Lizenzpakete mit deren Features kann unter https://m365maps.com/ abgerufen werden.

Rollen

Für die Konfiguration und Ausstellen von QR-Codes sind folgende Rollen nach dem Prinzip der geringsten Berechtigungen geeignet:

RolleBerechtigung
AuthentifizierungsrichtlinienadministratorKonfiguration der Authentifizierungsmethoden
AuthentifizierungsadministratorVerwalten von Authentifizierungsmethoden für Benutzer (Nicht-Administratoren)

App

Microsoft Teams App auf dem Gerät installiert.

  • Android Version 1.0.0.2024143204 oder höher
  • iOS Version 1.0.0.77.2024132501 oder höher

QR-Code Authentifizierungsmethode aktivieren

Um die Anmeldung mittels QR-Code für Benutzer zu ermöglichen, muss diese Authentifizerungsmethode im Microsoft Entra Admin Center aktiviert werden.

Anmelden am Microsoft Entra Admin Center (https://entra.microsoft.com/> Schutz > Authentifizierungsmethoden > Richtlinien und QR-Code auswählen.

Microsoft Entra ID Authentication methods QR code

Im Register Aktivieren und Ziel den Schalter Aktivieren einschalten und alle Benutzer auswählen. Bei Bedarf können auch einzelne Sicherheitsgruppen hinzugefügt oder ausgeschlossen werden.

Microsoft Entra ID Authentication methods QR code Enable and Target

Im Register Konfigurieren können folgende Optionen eingestellt werden:

QR-PIN-Länge (1)
PIN-Länge zwischen 8 und 20 Zeichen (NIST Standard).

Lebensdauer des Standard-QR-Codes (2)
Standardmässig ist der QR-Code 1 Jahr gültig. Die Dauer kann auf 1 Tag verringert oder auf maximal 13 Monate erhöht werden.

Speichern anklicken.

Microsoft Entra ID Authentication methods QR code Configure

Die Authentifizierungsmethode QR-Code ist jetzt aktiviert.

Microsoft Entra ID Authentication methods QR code Enabled

QR-Code bereitstellen

Ein QR-Code mit PIN kann für jeden autorisierten Benutzer bereitgestellt werden.

Anmelden am Microsoft Entra Admin Center (https://entra.microsoft.com/) und Benutzer unter Identität > Benutzer > Alle Benutzer auswählen.

Microsoft Entra ID Users

Authentifizierungsmethoden > Authentifizierungsmethode hinzufügen auswählen.

Microsoft Entra ID Add authentication method
  1. Authentifizierungsmethode QR-Code auswählen
  2. Aktivierungszeitraum festlegen
  3. PIN Code manuell oder mit PIN generieren erstellen
  4. QR-Code mit Hinzufügen erstellen
Microsoft Entra ID Add authentication method QR code
  1. PIN notieren
  2. QR-Code als Bild herunterladen

Nach dem Schliessen dieses Fensters kann der QR-Code nicht mehr angezeigt werden. Sollte zukünftig der QR-Code nochmals angezeigt oder heruntergeladen werden müssen, muss der bestehende gelöscht und ein neuer bereitgestellt werden.

Microsoft Entra ID Add authentication method QR code download

Der QR-Code erfolgreich bereitgestellt und kann vom Benutzer für Anmeldungen verwendet werden.

Microsoft Entra ID Add authentication method Dashboard

Anmelden mit QR-Code

Zum Zeitpunkt dieses Blogposts wird die QR-Code-Anmeldung auf mobilen Geräten mit iOS, iPadOS und Android, beispielsweise für Microsoft Teams oder Webanmeldungen, unterstützt.

Nachfolgend eine Webanmeldung:
https://login.microsoftonline.com im Browser des mobilen Geräts öffnen und Anmeldeoptionen anklicken.

login.microsoftonline.com Sign In

Bei einer Organisation anmelden auswählen

login.microsoftonline.com Sign in to an organisation

Anmelden mit einem QR-Code auswählen

login.microsoftonline.com Sign in with a QR code

QR-Code scannen

login.microsoftonline.com Scan QR code

PIN eingeben

login.microsoftonline.com Enter your PIN

Bei der ersten Anmeldung muss der PIN gewechselt werden.
Der PIN Länge muss den Einstellungen der Authentifizierungsmethode entsprechen (mindestens 8 Zeichen gemäss NIST Standard)

login.microsoftonline.com Update your PIN

Die Anmeldung wird erfolgreich durchgeführt.

login.microsoftonline.com Sign in successful

Folge mir auf LinkedIn und Bluesky, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.

War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Aroma eines frisch gebrühten Kaffees für mich!

Buy me a coffee