Microsoft Authenticator Lite

Microsoft will es seinen Kunden noch leichter machen, sich per Multi-Faktor-Authentifizierung an Anwendungen und Diensten anzumelden. Ab dem 26. Mai 2023 wird daher Outlook Mobile standardmäßig um die Funktion Authenticator Lite erweitert. Damit lassen sich Authentifizierungsanforderungen künftig direkt aus der Outlook-App auf dem Smartphone beantworten.

Azure Active Directory-Benutzer haben mit dem Microsoft Authenticator Lite nun eine neue Option, um die Multi-Faktor-Authentifizierung mithilfe von Push-Benachrichtigungen oder zeitbasierten Einmalkennwörtern (TOTP) auf ihrem Android- oder iOS-Gerät durchzuführen. Benutzer erhalten direkt in Outlook Mobile eine Benachrichtigung, um die Anmeldung zu genehmigen oder zu verweigern. Alternativ können sie das zeitbasierte Einmalkennwort kopieren, um es während der Anmeldung zu verwenden.

Zu beachten ist, dass der Authenticator Lite aktuell nur die Funktion des Zahlenabgleichs (Number Matching) unterstützt. Standort- und Anwendungskontext der Authentifizierungsanfrage werden nicht angezeigt. Auch ein Self-Service Passwort Reset ist mit dem Authenticator Lite nicht möglich.

Grundsätzlich soll der Authenticator Lite die klassische Authenticator App von Microsoft nicht ersetzen, sondern eher Benutzer erreichen, die derzeit noch unsichere Verfahren wie eine SMS-Authentifizierung nutzen. Anwender, die die Multi-Faktor-Authentifizierung ausschließlich für die Anmeldung an Microsoft 365 verwenden, können künftig aber auf die Installation der Authenticator App verzichten.

Um den Authenticator Lite nutzen zu können, muss die Organisation Authenticator-Push-Benachrichtigungen für einige Benutzer oder Gruppen aktiviert haben. Diese Einstellung lässt sich in der Authentifizierungsmethodenrichtlinie über das Azure-Portal oder Microsoft Graph-API bearbeiten.

Am 26. Mai 2023 wird Microsoft den Authenticator Lite standardmäßig für den gesamten Tenant bzw. für die ausgewählten Benutzer und Gruppen aktivieren. Administratoren können die Einstellung selbst im Azure-Portal unter „Azure Active Directory“ > „Sicherheit“ > „Authentifizierungsmethoden“ > „Microsoft Authenticator“ verwalten. Klicken Sie hier auf „Konfigurieren“ und setzen Sie den Punkt „Microsoft Authenticator in Begleitanwendungen“ entweder auf „Deaktiviert“, „Aktiviert“ oder „Von Microsoft verwaltet“. Bei der Einstellung „Von Microsoft verwaltet“ wechselt der Status am 26. Mai automatisch in „Aktiviert“. Mehr über die Einrichtung von Microsoft Authenticator Lite für Outlook Mobile finden Sie in diesem Microsoft-Artikel.

Wir möchten Sie heute schon darauf hinweisen, dass Microsoft ab Januar 2024 keine Legacy-Policies für Multi-Faktor-Authentifizierung und Self-Service Password Reset mehr unterstützt. Alle Einstellungen lassen sich dann nur noch über das zentrale Azure-Portal verwalten. Die Migration kann über den Punkt "Migration verwalten" auf der Authentifizierungsmethoden-Seite eingestellt werden. Nehmen Sie Kontakt mit uns auf, wenn Sie Unterstützung bei der Migration ihrer vorhandenen Richtlinien benötigen.