Microsoft MFA (Multi Factor Authentication) – Funktionsweise & Versionen
Cloud, Datacenter, Security, Workplace
MFA (Multi Factor Authentication) ist ein zusätzlicher Schutz der Identität und der Daten der einzelnen User.
Mittels MFA wird eine weiterer Sicherheitsfaktor bei der Anmeldung hinzugefügt, so dass der Verlust eines Gerätes nicht gleich zum Verlust der Informationen führt. Hierzu wird bei der Anmeldung am betreffenden Dienst eine weitere Authentifizierung eingefordert. Diese Authentifizierung kann mit folgenden Varianten erfolgen:
- Telefonanruf (automatisierter Anruf und Durchsage eines Anmelde-Pin)
- Textnachricht (Versand eines separaten Anmelde-Pin per SMS)
- Benachrichtigung über mobile App (Pin-Versand innerhalb einer App)
- Überprüfungscode in der mobilen App (Anmelde-Pin per App)
- Drittanbieter Token (Anmelde-Pin per Drittanbieter Token)
MFA ist in den folgenden Varianten verfügbar:
- Multi-Factor Authentication für Office 365 (Eingeschränkte Funktionalität, kostenlos in Office 365 enthalten)
- Multi-Factor Authentication für Azure-Administratoren (Eingeschränkte Funktionalität, kostenlos in Azure enthalten)
- Azure Multi-Factor Authentication (Volle Funktionalität, separat zu lizenzieren)
Diese Varianten unterscheiden sich in folgenden Funktionen:
Features | Multi-Factor Authentication für Office 365
(in Office 365-SKUs enthalten) |
Multi-Factor Authentication für Azure-Administratoren
(enthalten in Azure-Abonnement) |
Azure Multi-Factor Authentication
(enthalten in Azure AD Premium und Enterprise Mobility Suite) |
|||
Administratoren können Konten mit MFA schützen. |
♦ | ♦ | ♦ | |||
Mobile App als zweiter Faktor | ♦ | ♦ | ♦ | |||
Telefonanruf als zweiter Faktor | ♦ | ♦ | ♦ | |||
SMS als zweiter Faktor | ♦ | ♦ | ♦ | |||
App-Kennwörter für Clients, die MFA nicht unterstützen | ♦ | ♦ | ♦ | |||
Administrative Kontrolle über Authentifizierungsmethoden | ♦ | ♦ | ♦ | |||
PIN-Modus | ♦ | |||||
Betrugswarnung | ♦ | |||||
MFA-Berichte | ♦ | |||||
Einmalumgehung | ♦ | |||||
Benutzerdefinierte Begrüßungen für Telefonanrufe | ♦ | |||||
Benutzerdefinierte Anrufer-ID für Telefonanrufe | ♦ | |||||
Bestätigung von Ereignissen | ♦ | |||||
Vertrauenswürdige IP-Adressen | ♦ | |||||
Aussetzen der Multi-Factor Authentication für gespeicherte Geräte (öffentliche Vorschau) | ♦ | |||||
MFA-SDK | ♦ | |||||
MFA für lokale Anwendungen mit MFA-Server | ♦ |
Redakt.: Bastian Neff
Categories
- abtis (70)
- Backup & Archiv (17)
- Cloud (72)
- Communication & Collaboration (2)
- Datacenter (119)
- Events (11)
- IT Strategie (1)
- Management & Automation (1)
- News (5)
- Referenzen (8)
- Security (45)
- Server, Storage & Virtualisierung (4)
- Services (8)
- Virtual Reality (1)
- Workplace (75)
Tags
abtis
Active Directory
ADFS
Azure
Azure MFA
Backup
Baden-Württemberg
Cloud
Datadomain
Datenschutz
digitale Zukunft
Digitalisierung
einfach
EMS
EndofSupport
Endpoint Security
Exchange
Exchange Online
Homeoffice
IT-Dienstleister
IT-Infrastruktur
IT-Security
IT im Stadion
Microsoft
Microsoft Teams
Modern Workplace
Monitoring
Office
Office 365
OnPremise
Powershell
PRTG
Rapid Recovery
Security
SharePoint
Skype for Business
SQL
Storage
vCenter
Veeam
VMware
vSphere
Windows
Windows 10
Windows Server