Wir wollen endlich Multifaktor Authentifizierung (MFA) für unsere Lehrpersonen umsetzen, um eine zeitgemässe Sicherheit zu erreichen.

Da wir bisher schon einzelne Benutzer:innen hatten (z.B. ich selber), bei denen wir MFA pro Benutzer eingestellt hatten, muss man diese zuerst deaktivieren. Dies ist auf dieser Seite unter „Turn off legacy per-user MFA“ beschrieben.

Neu haben wir A5 Lizenzen und damit können wir „Conditional Access“ einsetzen. Auf dieser Seite ist beschrieben, wie man dabei vorgeht.

Zuerst wählt man eine Gruppe (im Moment noch eine Testgruppe, danach dann alle Lehrpersonen).

Bei „Cloud apps or actions“ wählt man „All cloud apps“ und bei „Access controls“ „Grant access“ mit einem Häklein bei „Require multi-factor authentication“.

Bevor man die Richtlinie aktiviert muss man noch von „Report-only“ auf „On“ umstellen.

Das wars dann schon. Vorgängig sollte man die Lehrpersonen informieren und Anleitungen zur Verfügung stellen.