Azure AD Authentication with FIDO2 security key

Andres Bohren

2020-03-13

Hallo zusammen,

Schon vor ein paar Monaten habe ich mir so einen Yubikey gekauft um die Anmeldung per Sicherheitsschlüssel mal auszuprobieren. Ich habe mich für einen Yubikey 5 mit NFC entschieden.

Die Einstellungen im Azure Active Directory waren rasch erledigt.

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key

Allerdings konnte ich meinen Sicherheitschlüssel auf https://myprofile.microsoft.com nicht hinterlegen. Mir fehlte da einfach das Menü.

Nach einigem Suchen habe ich dann herausgefunden, dass man in den Azure Active Directory > User Settings > User Feature Previews noch was einstellen muss.

Erst wenn die unterste Option aktiviert ist, sieht man das neue Interface

Sicherheitsschlüssel registrieren

Unter https://myprofile.microsoft.com/ > Sicherheitsoptionen kann man nun den Sicherheitsschlüssel hinzufügen.

Weil ich das an meinem PC mache, wähle ich USB aus. Auf einem Notebook könnte man natürlich auch NFC auswählen.

Anmelden mit dem Sicherheitschlüssel

Für den Anwender sieht die Anmeldung dann folgendermassen aus.

Den Sicherheitsschlüssel auswählen

PIN vom Sicherheitsschlüssel eingeben

Schlüssel antippen

Und dann ist man eingeloggt

Grüsse

Andres Bohren

Works as a Microsoft Cloud Engineer/Architect for midsize to large Enterprises. He has a special focus on M365 including Identity, Messaging, Communication, Security and PowerShell but also Azure Technologies. He is Co-Organisator of the <Microsoft 365 Community Schweiz> Meetup group and was Speaker at several other Meetups.