Mobiler Zugriff, Authentifizierung

Office 365 sicher im Unternehmen betreiben

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Office 365 mit Zwei-Wege-Authentifizierung absichern

Mit Windows Azure Active Directory (WAAD) bietet MicrosoftMicrosoft einen Cloud-Dienst an, mit dem Sie Anmeldungen an verschiedenen Cloud-Diensten in Windows Azure steuern können. Aber auch andere, externe Cloud-Dienste lassen sich mit WAAD an die Windows Azure-Autheentifizierung anbinden. Alles zu Microsoft auf CIO.de

Eine weitere Möglichkeit von WAAD ist die Möglichkeit, Anmeldungen in Office 365 über Zwei-Wege-Authentifizierung abzusichern. Das ist für besonders schützenswerte Postfächer durchaus sinnvoll. Bei aktivierter Zwei-Wege-Authentifizierung müssen sich Anwender mit ihrem Kennwort an Office 365 anmelden und zusätzlich eine weitere Authentifizierung durchführen. Das kann die Eingabe einer PIN oder ein Telefonanruf durch den WAAD-Computer sein.

Um eine Zwei-Wege-Authentifizierung mit Office 365 einzurichten, melden Sie sich an Ihrem Windows-Azure-Konto an. Neben den anderen Windows-Azure-Diensten finden Sie im Azure-Verwaltungs-Portal auch Active Directory. Wenn Sie auf diesen Bereich klicken, können Sie eigene Domänen anlegen. Hier steuern Sie später auch die Verwaltung der Benutzerkonten, auch wenn diese mit Office 365 arbeitet.

Wollen Sie Office 365 mit Windows Azure Active Directory verbinden, geben Sie als Domäne in Windows Azure Active Directory die E-Mail-Domäne an, die Sie in Office 365 verwenden. Nach dem Einrichten können Sie Ihre Benutzer von Office 365 auch in der Verwaltungsoberfläche von Windows Azure Active Directory verwalten. Dazu gibt es neben dem zentralen Verwaltungsportal von Windows Azure und Office 365 auch das Verwaltungsportal speziell für Windows Azure Active Directory.

Ist Ihre Office-365-Domäne in Windows Azure Active Directory eingebunden, können Sie im Windows-Azure-Portal über den Link Active-AuthAnbieter andere Dienste an Windows Azure Active Directory anbinden. Dazu erstellen Sie über Neu einen neuen Active-Auth-Anbieter und wählen Ihr bereits erstelltes Windows Azure Active Directory mit der hinterlegten Office-365-Domäne aus.

Der nächste Schritt bei der Einrichtung der Zwei-Wege-Authentifizierung für Anwender besteht darin, die Funktion für bestehende oder neue Benutzerkonten zu aktivieren. Verwalten Sie in Windows Azure die Benutzerkonten, dann können Sie für neue Konten oder in den Eigenschaften bestehender Konten die Option Mehrstufige Authentifizierung erforderlich aktivieren. Ab jetzt können sich die Anwender nicht mehr nur mit Ihrem Kennwort anmelden, sondern müssen einen weiteren Weg zur Authentifizierung nutzen. Dazu blendet Office 365 künftig ein Informationsfenster ein und überlässt den Anwendern die Auswahl der Authentifizierung.

In den Einstellungen der Konten Ihrer Benutzer können Sie die Mehrwege-Authentifizierung deaktivieren oder den Benutzer auch ganz blockieren. Auch das Kennwort lässt sich an dieser Stelle zurücksetzen.

Zur Startseite