Das Deaktivieren der MFA/2FA führt zu einem erheblichen Sicherheitsrisiko Deiner Systeme - wir empfehlen diesen Schutz immer zu aktivieren.
Multi-Faktor Authentifizierung, kurz MFA, ist ein Anmeldeverfahren, welches sich seit geraumer Zeit einer größer werdenden Aufmerksamkeit in IT-Sicherheits Kreisen erfreut, da es den Identitätsdiebstahl erheblich erschwert. Bei MFA wird nicht mehr wie bisher nur auf einen Benutzernamen und ein Passwort zum Login gesetzt, sondern zusätzlich auch noch auf weitere Authentifizierungsmethoden wie das Beantworten verschiedener Personen bezogener Fragen und die Bestätigung eines Codes via SMS, E-Mail, oder durch eine Authentifizierungs App auf dem Smartphone.
2-Faktor Authentifizierung, kurz 2FA, ist ein ähnliches Schema und eine Unterkategorie von MFA, bei welcher anstelle von mehreren verschiedenen Authentifizierungsmethoden für einen Login nur auf 2 verschiedene Methoden, wie zum Beispiel ein Passwort und das Bestätigen eines Codes auf dem Telefon gesetzt wird. MFA und 2FA werden zur Verbesserung der Sicherheit von Benutzerkonten und zum Schutz vor Identitätsdiebstal von immer mehr Firmen als Standard gesetzt, ein großer Vorreiter hierbei ist Microsoft, da bei neu eingerichteten Microsoft 365 Konten mittlerweile MFA/2FA standardmäßig aktiviert ist.
Es gibt jedoch Fälle, in denen MFA oder 2FA die Administration von Microsoft 365 Konten erheblich erschwert, beziehungsweiße nicht vom Kunden gewünscht sind. In solchen Fällen kommt man nicht um die Deaktivierung der MFA/2FA herum, jedoch ist dies nicht so einfach, weshalb wir Ihnen im Folgenden zeigen, wie Sie für Ihre Organisation oder Einrichtung die MFA/2FA selbst deaktivieren können.
1. Im Microsoft 365 Admin Center einloggen
Hierzu muss man https://portal.office.com aufrufen und sich zuerst mit dem Organisationsadmin anmelden. Sobald man angemeldet ist, muss man auf das „Admin” Logo klicken, um zum Admin Center zu kommen.
login-admin
2. Azure Active Directory aufrufen
Nachdem man im Microsoft 365 Admin Center ist, muss man nun zuerst links im Menü auf „Alle anzeigen” klicken und daraufhin unter der Kategorie „Admin Center” die Azure Active Directory aufrufen.
azure-active-directory
azure-active-directory-zwei
3. MFA/2FA deaktivieren
Als nächstes muss man im Azure Active Directory Admin Center nochmals auf „Azure Active Directory” im Menü auf der linken Seite klicken.
azure-directory
Daraufhin öffnet sich ein Untermenü, worin man den Unterpunkt „Eigenschaften” auswählt.
untermenue
Sobald man die Eigenschaften aufgerufen hat, muss man nun am Ende der Seite auf „Sicherheitsstandards verwalten” klicken um im darauf folgenden Menü den Punkt „Sicherheitsstandards aktivieren” auf „Nein” setzen.
sicherheitsstandards-vewalten
sicherheitsstandards-aktivieren
Nachdem man diese Schritte durchgeführt hat, sollten keine MFA/2FA Abfragen mehr kommen. Dies kann man überprüfen, indem man sich nochmals als Kunde, bzw. mit dem Kunden Administrator Konto einloggt und überprüft, ob die Abfrage nun erscheint, oder nicht.
Wie Du MFA/2FA bei Microsoft 365 für einzelne User deaktivierst, erfährst Du hier:
https://www.mxp.de/mfa-2fa-bei-einzelnen-microsoft-accounts-deaktivieren/