/
FAQ: Zwei-Faktor-Authentifizierung (2FA) und Conditional Access

FAQ: Zwei-Faktor-Authentifizierung (2FA) und Conditional Access

This information is available in German and English.

🇦🇹 Deutsche Version | 🇬🇧 English Version

🇦🇹 Deutsch

Auf dieser Seite

Was ändert sich am 1. September 2025 und warum?

(a) Conditional Access wird für alle WU-Mitarbeiter*innen eingeführt.

(a) Conditional Access wird für alle WU-Mitarbeiter*innen eingeführt.

  • Sie müssen weniger oft Ihre WU-Anmeldedaten eingeben, wenn Sie auf Geräten arbeiten, die von IT-SERVICES verwaltet werden (WU-Notebooks, WU-Smartphones, WU-Tablets).

  • Conditional Access erhöht die Sicherheit und integriert sich nahtlos in die Microsoft 365-Tool-Landschaft.

  • Geräte, die nicht von IT-SERVICES verwaltet werden, gelten generell als unsicher1) und erhalten nur eingeschränkten Zugang zu Daten und IT-Diensten an der WU. Viele IT-Dienste können Sie weiterhin im Browser nutzen.
    1) Fehlende Updates, individuell beschaffte Software oder speziell konfigurierte Berechtigungen können bei Cyberangriffen das Risiko für die WU Wien unkalkulierbar machen.

(b) Ihr 2FA-Token aus dem Controlpanel verliert seine Gültigkeit.

  • Wir wechseln den Anbieter für die Zwei-Faktor-Authentifizierung. Sie müssen daher eine Authenticator-App auf der Seite mysignins.microsoft.com/security-info registrieren.

  • Wir verwenden Authenticator-Apps, weil die Zustellung des 2FA-Einmalkennworts (6-stelliger Zahlencode) per SMS nicht mehr sicher ist. Die Microsoft Authenticator-App wird empfohlen.

  • Die Verwaltung von 2FA-Token im Controlpanel wird gelöscht. Sie verwalten Ihre 2FA-Token zukünftig nur mehr auf der Seite mysignins.microsoft.com/security-info.

Sie wollen Details wissen?

 

Was müssen Sie zur Vorbereitung tun?

Hilfestellung zur Vorbereitung

  1. Installieren Sie eine Authenticator-App auf Ihrem Mobilgerät.
    Tipp: Auf WU-Smartphones bzw. WU-Tablets sollte die Microsoft Authenticator-App bereits installiert sein.

  2. Registrieren Sie eine Authenticator-App auf der Seite mysignins.microsoft.com/security-info
    Tipp: Verwenden Sie den MS Edge Browser und öffnen Sie die Seite in einem InPrivate-Fenster.

    1. Anleitung: Microsoft Authenticator registrieren

    2. Anleitung: Andere Authenticator-Apps registrieren
      wird am Beispiel der PrivacyIdea-App gezeigt

  3. Stellen Sie sicher, dass mindestens 2 Anmeldemethoden gelistet sind und diese aktuell sind - vgl. Screenshot unten

    1. Standardfall: Ihr Passwort und eine Authenticator-App

    2. Alternative: Ihr Passwort und ein Hardware-Token von IT-SERVICES

mysignins.microsoft_Erfolgreich-Registrierte-Methoden-Übersicht_DE.png
Erklärung registrierter Anmeldemethoden auf mysignins.microsoft.com/security-info

 

Ihre Fragen: Zwei-Faktor-Authentifizierung (2FA)

Auf meinem Handy ist bereits eine Authenticator App installiert. Muss ich etwas tun?
Ja. Sie müssen die App vor der Umstellung in Ihrem Profil auf der Seite My Sign-Ins registrieren.

 

Ich möchte von SMS oder Hardware-Token auf eine App am Handy wechseln. Wie geht das?
Laden Sie die Microsoft Authenticator App oder die privacyIDEA Authenticator-App herunter und registrieren Sie die gewählte App auf der Seite My Sign-Ins.

Apple: App-Store - Link

Android: PlayStore - Link

Apple: App-Store - Link

Android: PlayStore - Link

QR-MSAuth_AppleAppStore.png
QR-MSAuth_GooglePlayStore.png

Folgen Sie nach der Installation der Anleitung https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3541696563

Apple: App-Store - Link

Android: PlayStore - Link

Apple: App-Store - Link

Android: PlayStore - Link

QR-PrivIdea_AppleAppStore.png
QR-PrivIdea_GooglePlayStore.png

Folgen Sie nach der Installation der Anleitung https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3666640947

 

Macht es einen Unterschied, ob ich ein Privathandy oder ein Diensthandy (=WU-Smartphone) verwende?

  • Diensthandy (WU-Smartphone)
    Die App Microsoft Authenticator ist bereits vorinstalliert. Diese ist für 2FA sofort nutzbar. Registrieren Sie die App auf der Seite My Sign-Ins.
    Tipp: Auf Android-Geräten finden Sie die Microsoft Authenticator-App im Arbeitsprofil.

  • Privatgerät
    Sie müssen zuerst eine Authenticator-App aus einem App-Store installieren (empfohlen: Microsoft Authenticator). Registrieren Sie anschließend die App auf der Seite My Sign-Ins.

Apple: App-Store - Link

Android: PlayStore - Link

Apple: App-Store - Link

Android: PlayStore - Link

QR-MSAuth_AppleAppStore.png
QR-MSAuth_GooglePlayStore.png

Folgen Sie nach der Installation der Anleitung https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3541696563

Apple: App-Store - Link

Android: PlayStore - Link

Apple: App-Store - Link

Android: PlayStore - Link

QR-PrivIdea_AppleAppStore.png
QR-PrivIdea_GooglePlayStore.png

Folgen Sie nach der Installation der Anleitung https://wuvienna.atlassian.net/wiki/spaces/KBITS/pages/3666640947

 

Ich möchte von SMS auf einen Hardware-Token umsteigen. Was ist zu tun?
Sie müssen einen Hardware-Token bei IT-SERVICES abholen: das Gerät sieht so aus. Anschließend müssen Sie den Token auf der Seite My Sign-Ins registrieren.

 

Ich habe bereits einen Hardware-Token von IT-SERVICES. Muss ich zur IT?
Nein. Sie müssen nur den derzeit genutzten Token auf der Seite My Sign-Ins registrieren. Das Gerät sieht so aus

 

 Ihre Fragen: Conditional Access - E-Mail & MS Teams

Kann ich weiterhin WU-Mails am Privathandy empfangen?
Ja. Die E-Mail-Nutzung am Privathandy bleibt auch mit Conditional Access möglich (vgl. Zugriffsregeln für Gerätetypen).

 

Funktioniert Microsoft Teams weiterhin am Privathandy?
Das können Sie selbst wählen. Conditional Access unterscheidet zwei Nutzungsszenarien für Geräte, die nicht von IT-SERVICES verwaltet werden (“Privatgeräte“):

  1. Standardmäßig können Sie nur E-Mails am Privatgerät lesen und versenden.

    1. Tipp: Auf privaten Laptops und Computern bleibt MS Teams weiterhin im Browser nutzbar.

  2. Wollen Sie zusätzlich MS Teams am Privathandy nutzen, können Sie dieses Nutzungsszenario im Controlpanel selbst aktivieren (Menüpunkt Conditional Access). Damit fest verbunden ist jedoch ein stärker geschützter Zugriff.

    1. Sie müssen eine Broker-App installieren.

    2. Sie müssen einen PIN bzw. biometrischen Zugriffschutz für die MS Teams-App festlegen/angeben.

Lesen Sie dazu bitte die Details unter dem Punkt Zugriffsregeln für Gerätetypen auf der Seite Conditional Access.