Microsoft MFA (Multi Factor Authentication) – Funktionsweise & Versionen
MFA (Multi Factor Authentication) ist ein zusätzlicher Schutz der Identität und der Daten der einzelnen User.
Mittels MFA wird eine weiterer Sicherheitsfaktor bei der Anmeldung hinzugefügt, so dass der Verlust eines Gerätes nicht gleich zum Verlust der Informationen führt. Hierzu wird bei der Anmeldung am betreffenden Dienst eine weitere Authentifizierung eingefordert. Diese Authentifizierung kann mit folgenden Varianten erfolgen:
- Telefonanruf (automatisierter Anruf und Durchsage eines Anmelde-Pin)
- Textnachricht (Versand eines separaten Anmelde-Pin per SMS)
- Benachrichtigung über mobile App (Pin-Versand innerhalb einer App)
- Überprüfungscode in der mobilen App (Anmelde-Pin per App)
- Drittanbieter Token (Anmelde-Pin per Drittanbieter Token)
MFA ist in den folgenden Varianten verfügbar:
- Multi-Factor Authentication für Office 365 (Eingeschränkte Funktionalität, kostenlos in Office 365 enthalten)
- Multi-Factor Authentication für Azure-Administratoren (Eingeschränkte Funktionalität, kostenlos in Azure enthalten)
- Azure Multi-Factor Authentication (Volle Funktionalität, separat zu lizenzieren)
Diese Varianten unterscheiden sich in folgenden Funktionen:
| Features | Multi-Factor Authentication für Office 365
(in Office 365-SKUs enthalten) |
Multi-Factor Authentication für Azure-Administratoren
(enthalten in Azure-Abonnement) |
Azure Multi-Factor Authentication
(enthalten in Azure AD Premium und Enterprise Mobility Suite) |
|||
| Administratoren können Konten mit MFA schützen. |
♦ | ♦ | ♦ | |||
| Mobile App als zweiter Faktor | ♦ | ♦ | ♦ | |||
| Telefonanruf als zweiter Faktor | ♦ | ♦ | ♦ | |||
| SMS als zweiter Faktor | ♦ | ♦ | ♦ | |||
| App-Kennwörter für Clients, die MFA nicht unterstützen | ♦ | ♦ | ♦ | |||
| Administrative Kontrolle über Authentifizierungsmethoden | ♦ | ♦ | ♦ | |||
| PIN-Modus | ♦ | |||||
| Betrugswarnung | ♦ | |||||
| MFA-Berichte | ♦ | |||||
| Einmalumgehung | ♦ | |||||
| Benutzerdefinierte Begrüßungen für Telefonanrufe | ♦ | |||||
| Benutzerdefinierte Anrufer-ID für Telefonanrufe | ♦ | |||||
| Bestätigung von Ereignissen | ♦ | |||||
| Vertrauenswürdige IP-Adressen | ♦ | |||||
| Aussetzen der Multi-Factor Authentication für gespeicherte Geräte (öffentliche Vorschau) | ♦ | |||||
| MFA-SDK | ♦ | |||||
| MFA für lokale Anwendungen mit MFA-Server | ♦ |
Redakt.: Bastian Neff