Zum vorherigen navigieren Vorheriges Thema Nächstes Thema Zum nächsten navigieren

MFA für OWA-Anmeldung

Hinweis: MFA für OWA-Anmeldungen erfordert die Professional Edition von ADSelfService Plus mit Endpoint MFA.

Mit dieser Einstellung können Sie MFA für Outlook on the Web (OWA) und Exchange Admin Center-Anmeldungen aktivieren, um eine zusätzliche Sicherheitsebene für Ihre Exchange-Umgebung hinzuzufügen. Sehen wir uns an, wie Sie MFA mit ADSelfService Plus aktivieren können:

MFA für OWA-Anmeldung
  1. Der Benutzer versucht, sich bei OWA oder dem Exchange Admin Center anzumelden.
  2. Er wird aufgefordert, die primäre Authentifizierung in OWA abzuschließen.
  3. Wenn dies erfolgreich ist, sendet OWA eine Anfrage an den ADSelfService Plus MFA Connector, der ADSelfService Plus informiert, mit den weiteren Authentifizierungsfaktoren fortzufahren.
  4. Wenn der Benutzer alle erforderlichen Authentifizierungsfaktoren erfolgreich abschließt, wird er bei OWA oder dem Exchange Admin Center angemeldet.
Hinweis: MFA für OWA-Anmeldungen wird für folgende Exchange-Versionen unterstützt:
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

MFA für OWA aktivieren

Bevor Sie beginnen:

Schritt 1: MFA für OWA konfigurieren

  1. Gehen Sie zu Konfiguration > Self-Service > Multi-Faktor-Authentifizierung > MFA für OWA-Anmeldung.
  2. Klicken Sie auf Wählen Sie die Richtlinie Dropdown und wählen Sie eine Richtlinie. Diese legt fest, welche Authentifizierungsmethoden für welche Benutzergruppen aktiviert werden.
    3. Hinweis: ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien. Wenn Sie noch keine Richtlinie erstellt haben, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Klicken Sie auf OUs/Gruppen auswählen und treffen Sie eine Auswahl basierend auf Ihren Anforderungen. Sie müssen mindestens eine Self-Service-Funktion auswählen. Klicken Sie abschließend auf Richtlinie speichern.
  3. Im MFA für OWA-Anmeldung Abschnitt aktivieren Sie das Kontrollkästchen __ Authentifizierungsfaktor aktivieren , wählen die Anzahl der Authentifizierungsmethoden und geben aus dem Dropdown-Menü an, welche Sie verwenden möchten.
    4. Hinweis:
    • Die OWA-Site muss HTTPS verwenden, damit FIDO-Passkeys funktionieren.
    • Die Authentifizierung mittels SAML wird von MFA in OWA nicht unterstützt.
  4. Klicken Sie auf Einstellungen speichern.

Schritt 2: Installation des ADSelfService Plus MFA Connectors

Die IIS MFA-Erweiterung muss auf dem Exchange Server installiert sein, um MFA für OWA- und Exchange Admin Center-Anmeldungen zu aktivieren. Die Erweiterung löst die Anfrage zur Durchführung weiterer Authentifizierungsfaktoren aus, nachdem die primäre Passwortauthentifizierung erfolgreich war.

  1. Gehen Sie zu Konfiguration > Self-Service > Multi-Faktor-Authentifizierung > MFA für Endpoint.
  2. Navigieren Sie zu MFA für OWA und klicken Sie auf das Hilfesymbol icon-help .
  3. Laden Sie den ADSelfService Plus MFA Connector aus dem angezeigten Popup herunter.
  4. Kopieren Sie die heruntergeladene Connector-Datei (AdsspOWAIISModule.zip) auf den Windows-Server, den Sie als Exchange Server konfiguriert haben. Entpacken Sie den Inhalt der ZIP-Datei und speichern Sie ihn an einem Ort.
  5. Öffnen Sie PowerShell (x64) als Administrator und navigieren Sie zu dem Ordner, in dem sich die Erweiterungsdateien befinden.
  6. Führen Sie folgenden Befehl aus: PS C:\> .\setupIISMFAModule.ps1 Install

Anpassen des virtuellen Verzeichnisses für ADSelfService Plus Connector

Standardmäßig werden die ADSelfService Plus IIS MFA Connector-Dateien in einem virtuellen Verzeichnis unter der Standardwebsite im IIS-Manager erstellt. Wenn Sie Ihre Standardwebsite so ändern möchten, dass sie auf eine bestimmte Website weiterleitet (zum Beispiel: Wenn Ihre Standardwebsite selfservice.com ist und Sie eine Umleitungs-URL auf selfservice.com/owakonfiguriert haben), können Sie das virtuelle Verzeichnis auf owa mit folgendem Befehl ändern
C:\>setupIISMFAModule.ps1 install -virtualDirectory "owa"

Deinstallieren und Aktualisieren des ADSelfService Plus MFA Connectors

  1. Öffnen Sie PowerShell (x64) als Administrator und navigieren Sie zu dem Ordner, in dem sich die Erweiterungsdateien befinden (standardmäßig in C:\Program Files\ManageEngine\ADSelfService Plus MFA Connector gespeichert).
  2. Um die Erweiterung zu deinstallieren, führen Sie folgenden Befehl aus:
    PS C:\> .\setupIISMFAModule.ps1 Uninstall
  3. Um die Erweiterung zu aktualisieren, führen Sie folgenden Befehl aus:
    PS C:\> .\setupIISMFAModule.ps1 Update
MFA für OWA-Anmeldung
Hinweis: Wenn ADSelfService Plus ausfällt oder nicht erreichbar ist, können Benutzer nicht auf ihre E-Mails zugreifen, da sie die Authentifizierung nicht abschließen können. Sie können in solchen Situationen ermöglichen, dass Benutzer MFA umgehen. Weitere Informationen finden Sie in den Erweiterte Einstellungen .
Zum vorherigen navigieren Vorheriges Thema Nächstes Thema Zum nächsten navigieren

Danke!

Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unser technischer Support wird Ihnen so schnell wie möglich weiterhelfen.

 

Brauchen Sie technische Unterstützung?

  • Geben Sie Ihre E-Mail-ID ein
  • Experten kontaktieren
  •  
     
  •  
  • Indem Sie auf ‚Experten kontaktieren‘ klicken, stimmen Sie der Verarbeitung personenbezogener Daten gemäß der Datenschutzrichtlinie.

zu. Sie finden nicht, was Sie suchen?

  •  

    Besuchen Sie unsere Community

    Stellen Sie Ihre Fragen im Forum.

     
  •  

    Zusätzliche Ressourcen anfordern

    Senden Sie uns Ihre Anforderungen.

     
  •  

    Brauchen Sie Unterstützung bei der Implementierung?

    Probieren Sie OnboardPro

     

Copyright © 2026, ZOHO Corp. Alle Rechte vorbehalten.