{"id":7273,"date":"2026-06-16T17:24:39","date_gmt":"2026-06-16T17:24:39","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/de\/?p=7273"},"modified":"2026-06-16T17:24:39","modified_gmt":"2026-06-16T17:24:39","slug":"so-aktivieren-sie-die-multi-faktor-authentifizierung-fuer-alle-benutzer-in-microsoft-365-mithilfe-des-bedingten-zugriffs","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/de\/so-aktivieren-sie-die-multi-faktor-authentifizierung-fuer-alle-benutzer-in-microsoft-365-mithilfe-des-bedingten-zugriffs\/","title":{"rendered":"So aktivieren Sie die Multi-Faktor-Authentifizierung f\u00fcr alle Benutzer in Microsoft 365 mithilfe des bedingten Zugriffs"},"content":{"rendered":"<p>Die Einrichtung der Multi-Faktor-Authentifizierung (MFA) in Microsoft 365 kann anfangs etwas komplex erscheinen \u2013 insbesondere, wenn Sie bef\u00fcrchten, sich selbst auszusperren oder Fehlkonfigurationen vorzunehmen. Die gute Nachricht: Mit Richtlinien f\u00fcr bedingten Zugriff ist die Einrichtung recht einfach und eine zuverl\u00e4ssige Methode, die Sicherheit unkompliziert zu erh\u00f6hen. Nach der Einrichtung muss sich jeder Benutzer beim Anmelden mit einem zweiten Faktor authentifizieren, was Konto\u00fcbernahmen deutlich reduziert. Ein kleiner Hinweis: Da manche Konfigurationen unerwartet reagieren k\u00f6nnen, empfiehlt es sich, vor der endg\u00fcltigen Aktivierung zun\u00e4chst im Modus \u201eNur Bericht\u201c zu testen. So sehen Sie, wer betroffen ist, und k\u00f6nnen gegebenenfalls Anpassungen vornehmen.<\/p>\n<h2>So erzwingen Sie die Multi-Faktor-Authentifizierung f\u00fcr alle Benutzer in Microsoft 365 mithilfe einer Richtlinie f\u00fcr bedingten Zugriff.<\/h2>\n<h3>Anforderungen:<\/h3>\n<ul>\n<li>Microsoft Entra ID-Administratorberechtigungen.(Dies ist die Administratorrolle, mit der Sie Richtlinien f\u00fcr bedingten Zugriff erstellen und verwalten k\u00f6nnen.)<\/li>\n<li>Ein Abonnement von Microsoft 365 Business Premium oder h\u00f6her ist erforderlich \u2013 ja, das ist f\u00fcr die Funktionen des bedingten Zugriffs notwendig.<\/li>\n<\/ul>\n<p>Im Grunde genommen geht es bei diesem Prozess darum, im <strong>Microsoft Entra Admin Center<\/strong> eine neue Richtlinie zu erstellen und sicherzustellen, dass alle Benutzer au\u00dfer den Administratoren die Multi-Faktor-Authentifizierung (MFA) aktivieren, bevor sie Zugriff auf sensible Daten erhalten. Klingt einfach, aber der Teufel steckt im Detail, insbesondere darin, sich nicht selbst auszusperren.<\/p>\n<h2>So richten Sie die MFA-Durchsetzungsrichtlinie ein<\/h2>\n<h3>Navigieren Sie zum Admin Center und erstellen Sie eine neue Richtlinie.<\/h3>\n<ul>\n<li>\u00d6ffnen Sie Ihren Browser und rufen Sie das <a href=\"https:\/\/entra.microsoft.com\/\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Microsoft Entra Admin Center<\/strong><\/a> auf. Hier findet die ganze Magie statt.<\/li>\n<li>Klicken Sie auf <strong>Sicherheit<\/strong> und gehen Sie dann zu <strong>Bedingter Zugriff<\/strong>. Klicken Sie dort auf <strong>Richtlinie erstellen<\/strong>.<\/li>\n<\/ul>\n<h3>Benennen Sie Ihre Richtlinie und legen Sie den Geltungsbereich fest.<\/h3>\n<ul>\n<li>Geben Sie der Funktion einen eindeutigen Namen \u2013 etwas wie \u201eMulti-Faktor-Authentifizierung f\u00fcr alle Benutzer erforderlich\u201c erleichtert zuk\u00fcnftige Pr\u00fcfungen.<\/li>\n<li>Klicken Sie unter <strong>\u201eBenutzer oder Gruppen (Vorschau)\u201c auf <\/strong><strong>\u201eEinschlie\u00dfen\u201c<\/strong> und w\u00e4hlen Sie <strong>\u201eAlle Benutzer\u201c<\/strong>. Diese Richtlinie soll f\u00fcr alle gelten, aber vergessen Sie nicht, Ihre Administratorkonten auszuschlie\u00dfen!<\/li>\n<li>W\u00e4hlen Sie im Tab <strong>\u201eAusschlie\u00dfen\u201c die Option <\/strong><strong>\u201eBenutzer und Gruppen\u201c<\/strong> und anschlie\u00dfend Ihre <strong>Microsoft 365-Administratorkonten<\/strong> aus, insbesondere die f\u00fcr den Notfallzugriff verwendeten Konten (die sogenannten \u201eBreak Glass\u201c-Konten).Dadurch vermeiden Sie, sich selbst auszusperren, falls die Multi-Faktor-Authentifizierung (MFA) nicht funktioniert.<\/li>\n<\/ul>\n<h3>Die richtigen Apps anvisieren und die MFA-Anforderung durchsetzen<\/h3>\n<ul>\n<li>Gehen Sie zu <strong>Cloud-Apps oder -Aktionen<\/strong> und w\u00e4hlen Sie <strong>\u201eAlle Cloud-Apps\u201c, <\/strong> um sicherzustellen, dass alles abgedeckt ist, was Ihnen wichtig ist.<\/li>\n<li>W\u00e4hlen Sie unter <strong>\u201eZugriff gew\u00e4hren\u201c <\/strong><strong>die Option \u201eZugriff gew\u00e4hren\u201c<\/strong> und aktivieren Sie anschlie\u00dfend <strong>\u201eMulti-Faktor-Authentifizierung erforderlich\u201c<\/strong>. Klicken Sie danach auf <strong>\u201eAusw\u00e4hlen\u201c<\/strong>. Dies ist der entscheidende Schritt zur Aktivierung der Multi-Faktor-Authentifizierung.<\/li>\n<\/ul>\n<h3>Richtlinie aktivieren und testen<\/h3>\n<ul>\n<li>Aktivieren Sie die Option <strong>\u201eRichtlinie aktivieren\u201c <\/strong><strong>.<\/strong> Oder, falls Sie vorsichtig sein m\u00f6chten, w\u00e4hlen Sie <strong>\u201eNur Bericht\u201c, <\/strong> um zu sehen, wen die Richtlinie betrifft, ohne sofort alle Benutzer auszusperren.<\/li>\n<li>Nach dem Speichern sollten Sie nach M\u00f6glichkeit einige Tage warten und dann die Auswirkungen unter <strong>\u201eRichtlinienauswirkungen<\/strong> anzeigen\u201c \u00fcberpr\u00fcfen. Dort sehen Sie, f\u00fcr welche Benutzer die Multi-Faktor-Authentifizierung erfolgreich aktiviert wurde und f\u00fcr welche sie m\u00f6glicherweise fehlgeschlagen ist oder \u00fcbersprungen wurde \u2013 hilfreich f\u00fcr die Feinabstimmung.<\/li>\n<\/ul>\n<h3>Letzter Tipp<\/h3>\n<p>Manchmal funktionieren die MFA-Abfragen auf bestimmten Rechnern oder Browsern nicht zuverl\u00e4ssig. Warum es mal funktioniert und mal nicht, ist unklar.\u00dcberpr\u00fcfen Sie daher Ihre MFA-Methoden und Registrierungslinks unter \u201e <strong>Meine Anmeldungen &amp; Sicherheitsinformationen\u201c<\/strong>. Falls Benutzer ausgesperrt werden oder die MFA nicht abschlie\u00dfen k\u00f6nnen, ist es wichtig, dass Administratoren f\u00fcr den Notfallzugriff separate Konten einrichten. Vergessen Sie nicht, die MFA f\u00fcr diese Konten nach dem Abklingen der Probleme wieder zu deaktivieren.<\/p>\n<h3>Zusammenfassung<\/h3>\n<p>Die Einf\u00fchrung von MFA \u00fcber bedingten Zugriff ist eine der Sicherheitsverbesserungen, die sich wirklich lohnen. Sie errichtet eine Barriere, die f\u00fcr Angreifer deutlich schwerer zu \u00fcberwinden ist, insbesondere wenn sie sich nur auf gestohlene Passw\u00f6rter verlassen. Solange Administratorkonten gesch\u00fctzt sind und zuvor sorgf\u00e4ltige Tests durchgef\u00fchrt werden, ist der Aufwand gering \u2013 nur etwas beunruhigend, wenn man bef\u00fcrchtet, Benutzer auszusperren.<\/p>\n<p>Hoffentlich hilft das jemandem, den Albtraum von Sicherheitsl\u00fccken oder Administratoraussperrungen zu vermeiden. Manchmal geht es einfach darum, sich die Zeit zu nehmen, alles richtig einzurichten \u2013 danach ist die Ruhe und Sicherheit ein wahrer Genuss.<\/p>\n<h2>Zusammenfassung<\/h2>\n<p>Die Durchsetzung der Multi-Faktor-Authentifizierung (MFA) f\u00fcr alle Benutzer mithilfe einer Richtlinie f\u00fcr bedingten Zugriff ist ein wichtiger Schritt zur Absicherung Ihrer Microsoft 365-Umgebung. Der Prozess mag zun\u00e4chst etwas komplex erscheinen, doch sobald Sie die einzelnen Schritte und die Bedeutung von Ausnahmen und Testmodi verstanden haben, wird er einfacher. Wir k\u00f6nnen nicht garantieren, dass jede Einrichtung beim ersten Versuch perfekt funktioniert, aber mit etwas Geduld wird dies Ihre Sicherheitslage deutlich verbessern.<\/p>\n<h2>Zusammenfassung<\/h2>\n<ul>\n<li>Verwenden Sie <strong>das Microsoft Entra Admin Center, <\/strong> um eine neue Richtlinie f\u00fcr bedingten Zugriff zu erstellen.<\/li>\n<li>Alle Benutzerkonten einbeziehen, Administratorkonten jedoch ausschlie\u00dfen, insbesondere solche, die zur Wiederherstellung verwendet werden.<\/li>\n<li>Alle Cloud-Anwendungen anvisieren und MFA f\u00fcr den Zugriff vorschreiben.<\/li>\n<li>Testen Sie das Ger\u00e4t zun\u00e4chst im Modus \u201eNur Bericht\u201c, bevor Sie es vollst\u00e4ndig aktivieren.<\/li>\n<li>Die Auswirkungen \u00fcberwachen und gegebenenfalls Anpassungen vornehmen.<\/li>\n<\/ul>\n<p>Ich hoffe, das vereinfacht die Einf\u00fchrung Ihrer Multi-Faktor-Authentifizierung. Es hat sich in verschiedenen Umgebungen bew\u00e4hrt und hilft hoffentlich, zuk\u00fcnftige Sicherheitsl\u00fccken zu vermeiden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Einrichtung der Multi-Faktor-Authentifizierung (MFA) in Microsoft 365 kann anfangs etwas komplex erscheinen \u2013 insbesondere, wenn Sie bef\u00fcrchten, sich selbst auszusperren oder Fehlkonfigurationen vorzunehmen. Die<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7273","post","type-post","status-publish","format-standard","hentry","category-hilfe"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/comments?post=7273"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7273\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/media?parent=7273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/categories?post=7273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/tags?post=7273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}