Erstmalige Einrichtung - Multifaktor-Authentifizierung (MFA)

Die erstmalige Einrichtung der Authentifizierungsmethode bei der Anmeldung auf https://outlook.office.com/ (und andere Cloud-Apps wie z. B. office.com, Teams, SharePoint Online) ist essentiell. Danach wird MFA nur dann abgefragt, wenn sich Studierende außerhalb des TU-Netzes (TUnet LAN/WLAN/eduroam) sowie außerhalb von Internet- und Schulungsräumen der TU Wien befinden. Nach 90 Tagen sieht es unsere Richtlinie vor, sich erneut mit MFA zu authentifizieren (siehe "Wann muss ich mich mit MFA authentifizieren").


Im Folgenden werden Möglichkeiten gezeigt, wie dies konfiguriert wird.
(lightbulb) In den gezeigten Beispielen werden Accounts e4000113 bzw. e4000114 verwendet. An diesen Stellen ist selbstverständlich die eigene Matrikelnummer einzusetzen.

Folgende Möglichkeiten werden für die Authentifizierung mit dem zweiten Faktor (MFA) geboten:

  • TOTP (Ein anderer TOTP als beim TUaccount/VPN)
  • Passkey
  • Authenticator
  • SMS (Hinweis: SMS sollte möglichst nur als zusätzliche oder alternative Methode verwendet werden)

Erstmaliger Login / Erstmalige Einrichtung

Um sich erstmalig einzuloggen, geben Sie beim Aufruf den Usernamen in der Form eMatrikelnummer@student.tuwien.ac.at ein:

 → Weiter

Als Kennwort verwenden Sie bitte das TU-AD (E-Mail, Active Directory)-Passwort (welches eventuell unterschiedlich von dem schon bisher für den Zugang zur TU-Mailbox auf mail.student.tuwien.ac.at gültig sein kann).

→ Anmelden

Es erscheint der Hinweis, dass man einen weiteren Faktor zur Authentifizierung braucht:

→ Weiter

Es wird Ihnen nun vorgeschlagen, die Microsoft Authenticator App zu verwenden (Push / Nummernabgleich). Dies ist jedoch lediglich ein Vorschlag – über „Ich möchte eine andere Authentifikator-App verwenden“.

Sie können an dieser Stelle auch via „Ich möchte eine andere Methode einrichten“ zu einer Auswahl aller zur Verfügung stehenden MFA-Methoden gelangen.

→ Weiter

Sollten Sie einfach auf "Weiter" drücken, so wird nun der QR-Code sichtbar, welchen Sie mit der Handy-App "Microsoft Authenticator" scannen können.

Alternativ, über "Ich möchte eine andere Authentikator-App verwenden", wird Ihnen ein Code angezeigt, den Sie in der jeweiligen App hinzufügen können. Hierebei handelt es sich dann um eine Authentifizierung via TOTP.

Sollte der Scan des QR-Codes aus einem beliebigen Grund nicht funktionieren, so können Sie ebenfalls einen Code anzeigen lassen, den Sie stattdessen der App hinzufügen können.


Hier die Einrichtung am Beispiel des Microsoft Authenticators mit Scan des QR-Codes:

Über das Plus-Symbol wird ein neues Konto hinzugefügt:

→ Plus-Symbol "+"


→ Geschäfts- oder Schulkonto

→ QR-Code scannen

Man richtet das Handy nun mit der Kamera auf den am Bildschirm gezeigten QR-Code, der automatisch abfotografiert wird.

Wieder zurück zum Browser mit dem offenen Fenster "Microsoft Authenticator" und  → Weiter

Nun wird an das registrierte Authenticator-Konto eine Anfrage um die Genehmigung der Anmeldung geschickt. Die App meldet das über eine Benachrichtigung am Handy.
In der App gibt man die angezeigte Vergleichsnummer ein und bestätigt mit JA die Anmeldung.

→ Ja

Abhängig von der Einstellung am Handy, genehmigt man die Anmeldung über Fingerabdruck oder PIN.
Die erfolgreiche Genehmigung  der Anmeldung wird im Authenticator-Fenster ...

→ Weiter

... und im folgenden Fenster bestätigt:

→ Fertig

Weitere Methoden 

TOTP (Authenticator-Code) 

Gehen Sie dabei vor wie oben angefügt und wählen Sie "Andere App für die Authentifizierung einrichten" aus. Sie können nun in jeder beliebigen Authentifizierungs-App diesen Code eintragen, um TOTP auf dem Gerät zu aktivieren. Folgen Sie dazu App- und Geräteabhängig Schritt für Schritt den Anweisungen.

Passkey / Sicherheitsschlüssel

Wählen Sie nach der Option „Sicherheitsschlüssel“ den Typ des Sicherheitsschlüssels aus, den Sie verwenden wollen. Die Anleitung führt Sie dann schlüsselspezifisch Schritt für Schritt in einem separaten Fenster durch die Einrichtung. 

SMS-Code 

Wählen Sie „Telefon“ und geben Sie Ihre Mobilfunknummer ein. Wählen Sie nachfolgend den Punkt „Code per SMS senden“ aus. 

→ Weiter 

Sie werden nun Schritt für Schritt durch die Einrichtung geführt und müssen einmalig eine der MFA-SMS benutzen, um die Einrichtung erfolgreich abzuschließen:

→ Weiter

→ Weiter

Ab nun ist ein Prüfcode als SMS an die angegebene Handy-Nummer als 2. Sicherheitsfaktor für jedes Login eingerichtet.