Erstmalige Einrichtung - Multifaktor-Authentifizierung (MFA)

Die erstmalige Einrichtung der Authentifizierungsmethode bei der Anmeldung auf https://outlook.office.com/ (und andere Cloud-Apps wie z. B. office.com, Teams, SharePoint Online, TUbe Videoportal) ist essentiell. Danach wird MFA nur dann abgefragt, wenn sich Studierende außerhalb des TU-Netzes (TUnet LAN/WLAN/eduroam) sowie außerhalb von Internet- und Schulungsräumen der TU Wien befinden. Nach 90 Tagen sieht es unsere Richtlinie vor, sich erneut mit MFA zu authentifizieren (siehe "Wann muss ich mich mit MFA authentifizieren").


Im Folgenden werden Möglichkeiten gezeigt, wie dies konfiguriert wird.
(lightbulb) In den gezeigten Beispielen werden Accounts e4000113 bzw. e4000114 verwendet. An diesen Stellen ist selbstverständlich die eigene Matrikelnummer einzusetzen.

Folgende Möglichkeiten werden für die Authentifizierung mit dem zweiten Faktor (MFA) geboten:

  • Microsoft Authenticator App
  • SMS-Code
  • Anruf

Authenticator App


Entweder hat man schon vorgesorgt und am Handy die App Microsoft Authenticator installiert, oder man wartet auf die Aufforderung dazu beim ersten Login und holt das nun nach.

Installation über den Google Play Store   oder Apple Store


Die Installation genügt vorläufig, es muss noch nichts konfiguriert werden.

Im Browser Aufruf (im Beispiel am PC unter Windows)  von https://outlook.office.com/ und Username der Form eMatrikelnummer@student.tuwien.ac.at eingeben:

 → Weiter

Als Kennwort das Netzwerk-Passwort eingeben (welches eventuell unterschiedlich von dem schon bisher für den Zugang zur TU-Mailbox auf mail.student.tuwien.ac.at gültig sein kann).

→ Anmelden

Es erscheint der Hinweis, dass man einen weiteren Faktor zur Authentifizierung braucht:

→ Weiter

Entweder ist die Microsoft Authenticator App schon am Handy installiert oder man macht es jetzt (am Handy über Jetzt herunterladen).

→ Weiter

→ Weiter

Nun wird der QR-Code sichtbar, welcher mit der Handy-App "Microsoft Authenticator" gescannt wird:

Über das Plus-Symbol wird ein neues Konto hinzugefügt:

→ Plus-Symbol "+"


→ Geschäfts- oder Schulkonto

→ QR-Code scannen

Man richtet das Handy nun mit der Kamera auf den am Bildschirm gezeigten QR-Code, der automatisch abfotografiert wird.

Wieder zurück zum Browser mit dem offenen Fenster "Microsoft Authenticator" und  → Weiter

Nun wird an das registrierte Authenticator-Konto eine Anfrage um die Genehmigung der Anmeldung geschickt. Die App meldet das über eine Benachrichtigung am Handy.
In der App gibt man die angezeigte Vergleisnummer ein und bestätigt mit JA die Anmeldung.

→ Ja

Abhängig von der Einstellung am Handy, genehmigt man die Anmeldung über Fingerabdruck oder PIN.
Die erfolgreiche Genehmigung  der Anmeldung wird im Authenticator-Fenster ...

→ Weiter

... und im folgenden Fenster bestätigt:

→ Fertig

Im Browser wird nun die Mailbox und die verbundenen Funktionen angezeigt

Weitere Verwendung

Bei jedem weiteren Zugriff auf die Mailbox (egal, ob Zugriff über Web-Interface oder Client) wird man zuerst nach Benutzername und Passwort gefragt.
Falls sich der Browser den Benutzernamen gemerkt hat, ist dieser auszuwählen, ansonsten muss er eingegeben werden:

→ Benutzer auswählen

→ Anmelden

Wenige Augenblicke später meldet sich die Authenticator-App am Handy, in der die Anmeldung wie oben beschrieben genehmigt werden muss.

Das Fenster verschwindet von selbst und die Mailbox wird angezeigt.

SMS-Code 

Im Browser (im Beispiel am PC unter Windows) Aufruf von https://outlook.office.com/ und Username der Form eMatrikelnummer@student.tuwien.ac.at  eingeben:

→ Weiter 

Das Kennwort eingeben, das schon bisher für den Zugang zur TU-Mailbox auf mail.student.tuwien.ac.at gültig war.

→ Anmelden

Es erscheint der Hinweis, dass man einen weiteren Faktor zur Authentifizierung braucht:

→ Weiter

Wenn man die Authenticator-App nicht nützen kann bzw. will, wählt man eine andere Methode:

→ Ich möchte eine andere Methode einrichten

Nun wählt man Telefon aus:

→ Bestätigen

Man gibt die eigene Telefonnummer an und wählt die SMS-Option (Anruf kann später immer noch alternativ gewählt werden):

  → Weiter

Nun erhält man auf dem Handy eine SMS mit  einem Prüfcode, ...

... den man in das vorgesehenen Feld eingibt:

→ Weiter

Die erfolgreiche Übermittlung des Codes wird verifiziert.

→ Weiter

Ab nun ist ein Prüfcode als SMS an die angegebene Handy-Nummer als 2. Sicherheitsfaktor für jedes Login eingerichtet.

→ Weiter

Daraufhin wird die eigene Mailbox angezeigt.

Weitere Verwendung

SMS-Code

Nach Eingabe von Benutzername und Passwort wie üblich kann man sich zwischen SMS und Anruf entscheiden. Zur Kontrolle werden die letzten beiden Ziffern der gespeicherten Handy-Nummer angezeigt.
Man wählt "SMS an ..."

→ SMS an + XX XXXXXXXX

Den in der SMS erhaltenen Code gibt man ein.

→ Überprüfen

Welche Option man im nächsten Fenster wählt, ist Geschmacksache.

→ Ja/Nein

Daraufhin wird die eigene Mailbox angezeigt.

Anruf

Wählt man statt SMS die Option mit "Anrufen unter" so erhält man wenige Augenblicke später einen Anruf, ...

→ Anrufen unter +XX XXXXXXXX78

...  in dem man aufgefordert wird die Raute-Taste (#) zu drücken:

Daraufhin wird die eigene Mailbox angezeigt.