Durch die Erinnerung an die Multi-Faktor-Authentifizierung (MFA) für Geräte und Browser haben Benutzer die Möglichkeit, MFA für eine festgelegte Anzahl von Tagen zu umgehen, nachdem sie sich erfolgreich mit MFA angemeldet haben. Dies kann die Benutzerfreundlichkeit verbessern, indem die Häufigkeit, mit der ein Benutzer möglicherweise eine zweistufige Verifizierung auf demselben Gerät durchführen muss, minimiert wird. Wenn jedoch ein Konto oder Gerät kompromittiert wird, kann die Erinnerung an MFA für vertrauenswürdige Geräte die Sicherheit beeinträchtigen. Daher wird empfohlen, dass Benutzer MFA nicht umgehen dürfen. In diesem Artikel erfahren Sie, wie Sie die Multifaktor-Authentifizierung auf vertrauenswürdigen Geräten deaktivieren.
Wichtig:Obwohl diese Einstellung unter MFA pro Benutzer platziert ist, handelt es sich leider um eine mandantenweite Einstellung. Es gilt also unabhängig von der verwendeten MFA-Konfigurationsmethode: Adaptive MFA mit bedingtem Zugriff, MFA mit Sicherheitsstandards oder Legacy-MFA (pro Benutzer). Wenn diese Einstellung aktiviert ist, werden Benutzer mit der Option aufgefordert, MFA zu überspringen, was nicht empfohlen wird!
Deaktivieren Sie „Mehrfaktorauthentifizierung merken“ auf vertrauenswürdigen Geräten
Führen Sie die folgenden Schritte aus, um die Option zum Speichern der Multifaktor-Authentifizierung auf einem vertrauenswürdigen Gerät zu deaktivieren:
- Melden Sie sich anMicrosoft Entra Admin Center.
- Navigieren Sie zuIdentität > Benutzer > Alle Benutzer.
- WählenMFA pro Benutzer.
- WählenServiceeinstellungenunter Mehrfaktorauthentifizierung pro Benutzer oben auf der Seite.
- Deaktivieren Sie das Kontrollkästchen nebenErmöglichen Sie Benutzern, sich die Multifaktor-Authentifizierung auf Geräten zu merken, denen sie vertrauen
- WählenSpeichern.
Das ist es!
Empfohlene Lektüre:Windows 10-Anmeldekennwort vergessen, aber PIN merken
Abschluss
Sie haben erfahren, wie Sie die Multifaktor-Authentifizierung auf vertrauenswürdigen Geräten für alle Benutzer in Microsoft Entra ID deaktivieren. Aus Sicherheitsgründen müssen Sie diese Option unbedingt deaktivieren. Denken Sie daran, die Benutzer in der Organisation darüber zu informieren, dass eine Multifaktor-Authentifizierung erforderlich ist
Hat Ihnen dieser Artikel gefallen? Möglicherweise gefällt Ihnen auch „Microsoft Entra Privileged Identity Management (PIM) konfigurieren“. Vergessen Sie nicht, uns zu folgen und diesen Artikel zu teilen
![Behoben: iPhone nicht verfügbar. Bitte versuchen Sie es erneut in 8 Stunden [mit oder ohne Datenverlust]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/iphone-unavailable-8-hours.jpg)
