Microsoft Authenticator App einrichten: Schritt-für-Schritt-Anleitung

Was ist die Microsoft Authenticator App?

Die Microsoft Authenticator App ist eine kostenlose Authentifizierungs-App für iOS und Android. Sie ergänzt das Passwort um einen zweiten Faktor: Entweder einen zeitbasierten Einmalcode (TOTP) oder eine Push-Benachrichtigung, die du mit einem Tipp auf deinem Smartphone bestätigst. Selbst wenn ein Angreifender dein Passwort kennt, bleibt der Zugriff auf deine Online-Konten gesperrt, solange er dein Gerät nicht hat.

Mehr zum Grundprinzip der Zwei-Faktor-Authentifizierung und zur 2-Faktor-Authentifizierung Definition findest du in unseren Grundlagenartikeln.

App herunterladen und installieren

Die Microsoft Authenticator App ist kostenlos erhältlich - für Smartphone und Tablet:

• iOS (iPhone und iPad): App Store → „Microsoft Authenticator" → App von Microsoft Corporation
• Android (Smartphone und Tablet): Google Play Store → „Microsoft Authenticator" → App von Microsoft Corporation

Achte auf den Entwicklernamen „Microsoft Corporation" - es gibt Nachahmer-Apps im Store. Die Kamera des Smartphones benötigst du später für das Einrichten per QR-Code-Scan.

Microsoft Authenticator einrichten: Schritt 1 - Microsoft 365 / Azure AD Konto

Diese Anleitung gilt für Unternehmenskonten über Azure AD (Microsoft Entra ID). Die Einrichtung der Microsoft Authenticator App für dein Geschäftskonto funktioniert so:

1. Öffne auf deinem Computer mysignins.microsoft.com und melde dich mit deinem Microsoft-Konto an.
2. Klicke auf „Sicherheitsinformationen" → „+ Methode hinzufügen" → „Authenticator-App".
3. Öffne auf deinem Smartphone oder Tablet die Microsoft Authenticator App und tippe auf das +-Symbol.
4. Wähle „Geschäfts-, Schul- oder Unikonto" → „QR-Code scannen".
5. Halte die Kamera deines Geräts vor den QR-Code auf dem Computerbildschirm - die Kamera scannt den Code automatisch.
6. Microsoft sendet eine Test-Benachrichtigung: Tippe in der App auf „Genehmigen". Die Einrichtung ist abgeschlossen.

Ab sofort erscheint nach der Passworteingabe eine Push-Benachrichtigung auf deinem Smartphone. Tipp auf „Genehmigen" - fertig.

Microsoft Authenticator einrichten: Schritt 2 - Persönliche Microsoft-Konten

1. Gehe auf account.microsoft.com und melde dich an.
2. Navigiere zu „Sicherheit" → „Erweiterte Sicherheitsoptionen" → „Überprüfung in zwei Schritten".
3. Wähle „App verwenden" - ein QR-Code wird angezeigt.
4. Öffne die Microsoft Authenticator App → + → „Persönliches Microsoft-Konto" → QR-Code scannen.

Andere Online-Konten mit der Authenticator App einrichten

Die Microsoft Authenticator App funktioniert als universelle Authentifizierungs-App für alle Dienste mit TOTP-Standard. Konto hinzufügen geht so:

1. Öffne beim jeweiligen Dienst die Sicherheitseinstellungen → Zwei-Faktor-Authentifizierung → Authenticator-App.
2. Ein QR-Code wird angezeigt.
3. Microsoft Authenticator App → + → „Anderes Konto (Google, Facebook usw.)" → QR-Code scannen.

So sicherst du beliebig viele Online-Konten in einer einzigen App. Für Unternehmen empfiehlt es sich, alle Business-Konten -E-Mail, Cloud-Speicher, VPN, CRM -über die Authenticator App abzusichern.

App-Einstellungen: Backup und Wiederherstellung

Aktiviere in den App-Einstellungen die Cloud-Sicherung, bevor du dein Smartphone wechselst: App-Einstellungen → „Cloudsicherung" aktivieren. Bei einem Gerätewechsel stellst du alle eingerichteten Konten auf dem neuen Smartphone oder Tablet aus dem Backup wieder her - ohne jeden Dienst einzeln neu einrichten zu müssen. Die Multifaktor-Authentifizierung bleibt dabei ununterbrochen aktiv.

Authenticator App für Unternehmen: Zentrale Einrichtung

Für Unternehmen ist die zentrale Einrichtung der Microsoft Authenticator über Azure AD (Entra ID) der richtige Weg. Optionen im Admin Center:

• Sicherheitsstandards: Aktiviert die Multi-Faktor-Authentifizierung (MFA) für alle User mit einem Klick. Empfohlen für kleine Unternehmen ohne komplexe Anforderungen.
• Conditional Access: MFA nur unter bestimmten Bedingungen - Zugriff von außerhalb des Firmennetzwerks, risikoreiche Anmeldeversuche, bestimmte Anwendungen.
• Registrierungskampagne: Führt jeden User beim nächsten Login automatisch durch die Einrichtung.

Die unternehmensweite Einführung der Authentifizierungs-App lässt sich mit unserem Team planen und umsetzen. Wir konfigurieren Azure AD, kommunizieren die Änderung an die Mitarbeitenden und begleiten den Rollout. Jetzt IT-Sicherheitsberatung anfragen.

Häufige Probleme beim Einrichten

QR-Code lässt sich nicht scannen: Kamera-Berechtigung für die App prüfen (Einstellungen → Apps → Microsoft Authenticator → Berechtigungen → Kamera aktivieren). Als Alternative bieten die meisten Dienste einen manuellen Einrichtungscode an.

Push-Benachrichtigungen kommen nicht an: Benachrichtigungen für die App aktivieren. Android-User: Batterieoptimierung für die Authenticator App deaktivieren.

Gerät verloren / Smartphone kaputt: Die IT-Administratorin oder der IT-Administrator in deinem Unternehmen kann den MFA-Status des Kontos im Azure AD zurücksetzen - dafür braucht er keinen Zugriff auf das verlorene Gerät. Passkeys und Wiederherstellungscodes als Backup-Option nutzen.

Fingerabdruck oder Face ID als Entsperrung: In den App-Einstellungen kannst du Fingerabdruck oder Gesichtserkennung als zusätzliche Sicherung für die App selbst aktivieren- so ist der Zugriff auf die Authenticator App geschützt, selbst wenn das Smartphone entsperrt ist.