Verpflichtende MFA im Microsoft 365 Admin Center

Wenn Sie sich für MFA registriert und eine Verifizierungsmethode hinzugefügt haben, erfüllen Sie die Anforderungen. Besuchen Sie diese Seite, überprüfen Sie Ihre Verifizierungsmethoden und fügen Sie bei Bedarf eine hinzu.

Microsoft wird diese Anforderung für alle Benutzer des Microsoft 365 Admin Centers schrittweise einführen. Sie erhalten ca. 30 Tage vor der Durchsetzung in Ihrem Tenant eine Nachricht im Message Center. Wenn Ihre Organisation bereits eine MFA-Richtlinie für Admins oder alle Benutzer eingerichtet hat und diese Benutzer eine Verifizierungsmethode registriert haben, sind keine weiteren Maßnahmen erforderlich.

Wenn Ihr Microsoft 365 Tenant nach dem 22. Oktober 2019 erstellt wurde, sind möglicherweise bereits Sicherheitsstandards in Ihrer Organisation aktiviert. Überprüfen Sie dies im Microsoft Entra Admin Center unter Identität > Übersicht > Eigenschaften, ob neben einem grünen Häkchen „Ihre Organisation verwendet derzeit Sicherheitsstandards“ angezeigt wird.

Sie werden nicht von Ihrem Konto ausgesperrt und können weiterhin auf das Microsoft 365 Admin Center zugreifen. Sie werden jedoch aufgefordert, sich für MFA zu registrieren und eine Verifizierungsmethode hinzuzufügen, wenn Sie versuchen, auf das Admin Center zuzugreifen. Falls ein Benutzer gesperrt wird, liegt dies möglicherweise an anderen Gründen.

Nein. Diese Sicherheitsmaßnahme ist wichtig für den Schutz von Microsoft 365 Kundenorganisationen und Benutzern. MFA wird zunehmend als Branchenstandard für Basissicherheit angesehen.

Nein. Die MFA-Anforderung gilt derzeit nur für Benutzer, die auf das Microsoft 365 Admin Center zugreifen. Microsoft empfiehlt jedoch allen Microsoft 365 Benutzern die Nutzung von MFA, um ihre Konten und ihre Organisation zu schützen.

Nein. Diese Anforderungen betreffen derzeit nicht die Nutzung von Microsoft Graph PowerShell oder API.

Ja. Notfallzugangskonten (Break-Glass-Konten) müssen ebenfalls MFA verwenden, sobald die Durchsetzung beginnt. Wir empfehlen, diese Konten auf Passkey (FIDO2) oder zertifikatsbasierte Authentifizierung für MFA umzustellen, da diese Methoden die Anforderungen erfüllen.

Ja. Die Nutzung externer MFA-Lösungen erfüllt die Anforderungen, sofern der Drittanbieter-IdP eine MFA-Anspruchsmeldung an Microsoft Entra ID sendet.

Microsoft ermöglicht Verlängerungen für Kunden mit komplexen Umgebungen oder technischen Hindernissen. Globale Administratoren können das Startdatum der Durchsetzung im Azure Portal verschieben.

Wichtige Hinweise zur Anforderung einer Verlängerung:

• Globale Administratoren müssen über erhöhte Zugriffsrechte verfügen, bevor sie das Startdatum der MFA-Durchsetzung auf dieser Seite verschieben können.
• In Multi-Tenant-Organisationen müssen globale Administratoren diese Aktion für jeden einzelnen Tenant durchführen, für den sie die Durchsetzung verschieben möchten.
• Verlängerungsanträge gelten für das Microsoft 365 Admin Center sowie das Azure Portal, das Microsoft Entra Admin Center und das Microsoft Intune Admin Center. Wenn Sie bereits einen Verlängerungsantrag im Azure Portal gestellt haben, gilt diese Verlängerung auch für das Microsoft 365 Admin Center.