Multi-Faktor-Authentifizierung (MFA) mit Microsoft 365

Microsoft Teams Microsoft Office 365 IT-Konto

Die IT-Abteilung hat die wichtigsten Links für die Inbetriebnahme dieser Option ausgewählt. Für weitere Informationen können Sie gerne die vollständige Dokumentation von Microsoft lesen.  

Die Microsoft MFA kann erforderlich sein, um sich mit externen Organisationen der HES-SO zu verbinden. 

Personen, die @master.hes-so.ch als Standard-E-Mail-Adresse haben, müssen dieses MFA-System verwenden.

1

Wechseln Sie dann zu Ihrem Portal "Mein Konto".

Melden Sie sich mit Ihrem HES-SO-Konto an, Username (8.8) + @hes-so.ch, Bsp.: bernadet.aebische@hes-so.ch

2

Wählen Sie im linken Menü oder über den Link im Bereich "Sicherheitsinformationen" die Option "Sicherheitsinformationen" aus.

Wenn Sie sich bereits registriert haben, werden Sie zur zweistufigen Überprüfung aufgefordert.

Wählen Sie dann im Bereich "Sicherheitsinformationen" die Option "Methode hinzufügen" aus.

Wenn Sie Probleme bei der Verwendung von Microsoft Authenticator haben, können Sie wie folgt Hilfe bekommen:

Die Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu. Indem Sie Ihre Identität mit einem zweiten Faktor (z. B. Ihrem Telefon oder einem anderen mobilen Gerät) verifizieren, verhindern Sie, dass sich jemand anderes anmeldet, selbst wenn er Ihr Passwort kennt.

Operation

  • Geben Sie Ihren gewohnten Benutzernamen und Ihr Passwort ein
  • Verwenden Sie Ihr registriertes Gerät, um Ihre Identität zu überprüfen
  • Sichere Verbindung hergestellt

Sobald Sie Ihre Konten eingerichtet haben: Sie melden sich wie gewohnt mit Ihrem Benutzernamen und Passwort an und verwenden Ihr Gerät, um Ihre Identität zu bestätigen.

Sie haben kein Handy? Sie können auch ein Festnetztelefon (verwenden Sie nicht die in Teams eingerichtete Nummer), ein Tablet oder ein Hardwaretoken verwenden. Die Systeme ermöglichen es Ihnen, viele Geräte mit Ihrem Konto zu verknüpfen, sodass Sie Ihr Mobiltelefon und ein Festnetztelefon, ein Festnetz- und Hardware-Token, zwei verschiedene mobile Geräte usw. verwenden können.

Warum brauche ich es?

Passwörter sind immer leichter zu kompromittieren: Sie werden oft gestohlen, erraten und gehackt. Manchmal kann sogar ein Dritter diskret auf Ihr Konto zugreifen, ohne dass Sie jemals über diese unbefugte Verbindung informiert werden.

Die Zwei-Faktor-Authentifizierung fügt eine zweite Sicherheitsebene hinzu, um Ihr Konto auch dann zu schützen, wenn Ihr Passwort gehackt wurde. Mit dieser Sicherheit erhalten Sie sofort eine Benachrichtigung (auf Ihrem Telefon), wenn ein anderer Benutzer versucht, sich mit Ihrem Konto anzumelden.

Dieser zweite Authentifizierungsfaktor ist separat und unabhängig von Ihrem Benutzernamen und Passwort. Diese Systeme können Ihr Passwort zu keinem Zeitpunkt einsehen.

Häufig gestellte Fragen zur MFA

  • Apps, die mit Ihrem Microsoft M365-Konto verknüpft sind (für Personen mit @hefr.ch- und @edu.hefr.ch-E-Mail-Adressen)
    • Aussicht
    • Mannschaften
    • Webmail
  • Für einige Benutzer Zugriff auf privilegierte Systeme (Schulcomputersysteme, Verwaltungskonsolen)
  • Herstellen einer Verbindung mit dem VPN der Schule (Cisco Anyconnect)
  • Für einige Benutzer Zugriff auf privilegierte Systeme (Schulcomputersysteme, Verwaltungskonsolen)
  • Für Microsoft M365 (Outlook, Webmail, Teams)
    • Wenn Sie sich zum ersten Mal mit einer neuen Nebenstelle bei Ihrem Konto anmelden. Diese Verbindung ist 90 Tage lang gültig.
    • Wenn die 90 Tage abgelaufen sind, müssen Sie sich erneut mit Ihrem Passwort und MFA authentifizieren.
    • Wenn Sie Ihr Passwort ändern.
    • Wenn Sie eine Verbindung außerhalb eines europäischen Landes herstellen
  • Für VPN
    • Jedes Mal, wenn Sie sich anmelden, müssen Sie Ihr Passwort eingeben und die Verbindung auf Ihrem Mobiltelefon über die DUO Mobile-App bestätigen
  • Für privilegierte Systeme
    • Jedes Mal, wenn Sie sich bei einem privilegierten System anmelden, ist eine Multi-Faktor-Authentifizierung erforderlich
  • Sicherheitsschlüssel werden von Mitarbeitern oder Schülern persönlich erworben
  • Empfohlen werden die Modelle Yubikey und Token2. Sie sind bei den führenden Hardware-Händlern der Schweiz erhältlich.
  • Sicherheitsschlüssel sollten auf die gleiche Weise betrachtet werden wie Ihr Telefon. Sie sollten es bei sich haben, wenn Sie nicht vor Ihrem Computer sitzen. Es ist nicht dazu gedacht, ohne Ihre Aufsicht mit Ihrem Computer verbunden zu bleiben
  • Apple iPhone: iOS 15 oder höher. Modelle 6s und neuer sowie iPhone SE werden unterstützt
  • Android: Version 8 oder höher ist erforderlich
  • Apple iPhone: iOS 15 oder höher. Modelle 6s und neuer sowie iPhone SE werden unterstützt
  • Android: Version 11 oder höher ist erforderlich
  • Nein, Sie werden nicht blockiert. Während der Registrierungsphase können Sie Ihr Telefon für die SMS-Authentifizierung hinzufügen. 
  • Wenn die DUO Mobile- oder Microsoft Authenticator-App nicht mit Ihrem Telefon kompatibel ist, müssen Sie die SMS-Authentifizierung oder einen USB-Sicherheitsschlüssel verwenden.
  • Am einfachsten ist es, das Device Management Portal unter https://myaccount.microsoft.com/
  • Melden Sie sich mit dem 8.8@hes-so.ch und Passwort Ihrer Schule an
  • Multi-Faktor-Authentifizierung durchführen
  • Sie können jetzt Ihre verschiedenen zweiten Faktoren hinzufügen, entfernen und umbenennen
  • Am einfachsten ist es, das Geräteverwaltungsportal unter https://hefr.login.duosecurity.com/devices
  • Melden Sie sich mit der E-Mail-Adresse und dem Passwort Ihrer Schule an
  • Multi-Faktor-Authentifizierung durchführen
  • Sie können jetzt Ihre verschiedenen zweiten Faktoren hinzufügen, entfernen und umbenennen
  • Melden Sie sich zunächst bei Ihrem Geräteverwaltungsportal an (siehe Punkt oben). Sie müssen sich per SMS doppelt authentifizieren.
  • In der Liste finden Sie Ihr zuvor registriertes Mobiltelefon.
  • Verwenden Sie die Funktion "Gerät hinzufügen" und wählen Sie dann "DUO Mobile".
  • Geben Sie Ihre Handynummer ein, und der QR-Code wird Ihnen erneut angezeigt. Sie können es dann mit der DUO Mobile-App scannen.
  • Die IT-Abteilung hat über DUO Mobile keinen Zugriff auf Ihr Telefon. Wir führen keine Einschränkungen für Ihr Telefon ein und erlegen Ihnen keine Einschränkungen auf
  • Wir haben keinen Zugriff auf den Standort Ihres Telefons und sind nicht in der Lage, es zu lokalisieren
  • Die einzigen Informationen, die an die DUO- oder Microsoft-Plattform gemeldet werden, sind die Version Ihres Systems oder Webbrowsers und die geografische Region, in der sich das Telefon befindet, wenn eine Pushbenachrichtigung akzeptiert wird.
  • Weitere Informationen zu DUO Mobile Privacy oder Microsoft-Datenschutzbestimmungen
  • Wenn Sie Ihr Telefon wechseln und das Apple iOS- oder Android-Backup-System verwenden, wird Ihr Konto wiederhergestellt. Denken Sie daran, die Sicherung auf Android in den Microsoft Authenticator- oder DUO Mobile-Einstellungen zu aktivieren.
  • Wenn Ihr Konto nicht gesichert wurde und Sie keine zweite Authentifizierungsmethode (z. B. ein zweites Telefon, einen Sicherheitsschlüssel oder eine andere) haben, wenden Sie sich bitte an den ServiceDesk, der Ihnen bei der Reaktivierung Ihres Geräts helfen kann.