Einrichten von Azure Active Directory

Anleitung für Administratoren

Konfiguration von Azure Active Directory

Loggen Sie zu erst in Azure ein und navigieren Sie in die Oberfläche von Azure Active Directory.

Navigieren Sie: Sicherheit > Authentifizierungsmethoden:

Wählen Sie: Klicken Sie hier, um Benutzer für die erweiterte Registrierungsvorschau zu aktivieren. Damit passwortfreier Login mit Sicherheitsschlüsseln aktiviert werden kann.

Klicken Sie oben auf die blaue Anzeige: Klicken Sie hier, um Benutzer für die erweiterte Registrierungsvorschau zu aktivieren. (in blau). Sie können es entweder für alle oder eine Gruppe von Nutzern zum testen auswählen.

Wählen Sie Ausgewählt um einer bestimmte Gruppe passwortfreien Login zu ermöglichen oder alle um es jedem Benutzer zu ermöglichen.

Speichern Sie und gehen Sie zurück, um auszuwählen welche Authentifizierungsmethode aktiviert werden soll.

Wählen Sie FIDO2-Sicherheitsschlüssel aus.

Im Menü am unteren Rand können Sie die Einstellungen vornehmen. Wählen Sie AKTIVIEREN. Sie haben außerdem noch die Möglichkeit diese Regel nur an eine bestimmte Nutzgruppe auszurollen.

Aktivieren Sie die FIDO2-Sicherheitsschlüssel. Unter Ziel können Sie dies auch auf eine Nutzergruppe eingrenzen.

Konfiguration der Windows-Rechner

Windows muss für die Verwendung von Sicherheitsschlüsseln freigeschaltet werden. Verwenden Sie dafür das Bereitstellungspaket WindowsHelloBusiness.ppkg. Sie das Paket über den Link herunterladen:



Installieren Sie das Bereitstellungspaket mit einem Doppelklick.

Bestätigen Sie die Sicherheitswarnung mit Ja, hinzufügen. Diese Bestätigung ist eine Ausnahme, grundsätzlich sollten Sie keine .ppkg-Dateien bedenkenlos ausführen gerade wenn diese aus dem Internet heruntergeladen sind. In diesem Fall stammt das Paket aus einer vertrauenswürdigen Quelle.