Logo der Universität Passau

Microsoft Authenticator-App

Zusätzlich zum Sicherheitsschlüssel für Mitarbeiter empfehlen wir die Microsoft Authenticator-App als app-basierte Methode für die Multi-Faktor-Authentifizierung. Sie können diese App ganz einfach auf Ihrem privaten Smartphone installieren und verwenden.

Wenn Sie bereits eine andere Authentifizierungs-App (z. B. Google Authenticator, Authy oder eine ähnliche Anwendung) auf Ihrem Smartphone installiert haben, können Sie diese ebenfalls verwenden und Ihr Microsoft-Konto dort verknüpfen. Grundsätzlich kann jede Authenti­fizierungs-App unabhängig vom Hersteller verwendet werden, sofern sie die Time‑based One‑Time Password Methode (TOTP) unterstützt. Um eine alternative Authentifizierungs-App anstelle der Microsoft Authenticator-App einzurichten, befolgen Sie bitte diese Anweisungen.

Nach der Einrichtung können Sie die Microsoft Authenticator-App über Einmalcodes oder Push-Benachrichtigungen verwenden. Bei jeder Anmeldung können Sie zwischen Einmalcodes und Push-Benachrichtigungen wählen. Standardmäßig empfehlen wir Ihnen, sich mit Push-Benachrichtigungen anzumelden.

Microsoft führt ab Ende Februar 2026 eine neue Sicherheitsfunktion für die Microsoft Authenticator App ein. Diese Funktion erkennt, ob ein Smartphone manipuliert wurde (z. B. durch sogenanntes Jailbreak bei iPhones oder Rooting bei Android-Geräten). Wenn ein Gerät (Android und IPhone) als manipuliert erkannt wird, kann der Microsoft Authenticator nicht mehr für die Anmeldung verwendet werden.

Wichtig zu wissen:

  • Die Einführung erfolgt schrittweise: Zunächst zeigt der Microsoft Authenticator eine Warnung, wenn ein Gerät als unsicher erkannt wird. Anschließend wird die Anmeldung oder Einrichtung von Entra-Konten blockiert, und in einer späteren Phase werden bereits gespeicherte Anmeldeinformationen automatisch aus der App entfernt.
  • Normale Smartphones sind nicht betroffen.
    Die Änderung betrifft nur Geräte mit Jailbreak oder Root-Zugriff.
  • Die Funktion wird automatisch aktiviert und kann nicht deaktiviert werden.

Falls dies Ihre erste MFA-Methode ist, welche sie einrichten, erscheint am darauffolgenden Arbeitstag beim ersten Anmelden der Einrichtungsassistent für Windows Hello for Business. Bitte folgen Sie den Anweisungen und richten Sie das gewünschte Verfahren (Fingerabdruck, Gesichtserkennung) ein. Ein PIN muss immer eingerichtet werden. Möchten Sie die Einrichtung zu einem späteren Zeitpunkt vornehmen, übergehen sie den Einrichtungsassistent. Um Windows Hello for Business jederzeit selbst einzurichten, folgen sie der Anleitung zu Windows Hello for Business.

Microsoft Authenticator-App einrichten

Verwenden Sie einen aktuellen Browser (z. B. Edge, Chrome, Firefox oder ab macOS Safari 16). Veraltete Browser oder eingebettete WebViews (in Apps) können zu Fehlern wie „Browser wird nicht unterstützt“ führen.

  1. Öffnen Sie https://aka.ms/mysecurityinfo
  2. Wählen Sie „Authenticator App“ als neue Methode
  3. Verknüpfen Sie die App mit Ihrem Konto, indem Sie den angezeigten QR-Code in der Authenticator-App scannen
  4. Testen Sie die Verknüpfung mit der erstmaligen Bestätigung in der App.

Während der Einrichtung werden Sie ggf. zum Installieren der Microsoft Authenticator-App auf Ihrem Smartphone aufgefordert – scannen Sie dafür den QR-Code oder öffnen Sie den App Store-Link.

1. Sicherheits­informationen aufrufen

Melden Sie sich unter https://aka.ms/mysecurityinfo an. Sie sollten sich in der linken Navigation unter "Sicherheitsinformationen" befinden.

Klicken Sie auf "Anmeldemethode hinzufügen".

2. Microsoft Authenticator auswählen

Es öffnet sich ein Fenster mit Anmeldemethoden. Wählen Sie „Microsoft Authenticator“ aus der Liste der Methoden.

3. App vorbereiten

Laden Sie die Microsoft Authenticator-App herunter und installieren Sie diese auf Ihrem Smartphone (falls noch nicht geschehen). Klicken Sie anschließend auf „Weiter“.

4. Meldung "Konto einrichten"

Es erscheint eine Meldung, ein Konto in der Authenticator-App einzurichten. Sie können diese Meldung an der Stelle übergehen, indem Sie auf „Weiter“ klicken.

5. QR-Code anzeigen

Ein QR-Code wird angezeigt. Dieser wird gleich mit Ihrem Smartphone gescannt.

Lassen Sie das Fenster geöffnet und wechseln Sie in die Microsoft Authenticator-App. Klicken Sie erst nach Abschluss des Schritts 7 auf "Weiter", nachdem Sie den QR-Code gescannt haben.

6. Konto in der App hinzufügen

Öffnen Sie die Authenticator-App, tippen Sie auf das QR-Code-Symbol unten rechts, um ein neues Konto hinzuzufügen.

7. QR-Code scannen

Richten Sie die Kamera auf den angezeigten QR-Code, um das Konto zu verknüpfen. Wenn der QR-Code erfolgreich gescannt worden ist, wird automatisch ein Eintrag in der Authenticator-App angelegt.

Wechseln Sie danach wieder zurück auf Ihren PC und klicken Sie auf "Weiter".

8. Test der Anmeldung

Microsoft testet nun die Verbindung – es wird eine Authentifizierungsanfrage an Ihr Smartphone gesendet.

Sie sehen diese Anfrage auf Ihrem PC im Microsoft Portal und nach ein paar Sekunden auch in der Microsoft Authenticator-App.

9. In der App bestätigen

Wechseln Sie erneut in die Authenticator-App. Geben Sie die angezeigte Zahl ein und bestätigen Sie mit „Ja“, um den Anmeldeversuch zu genehmigen.

10. Abschluss

Der Test ist erfolgreich abgeschlossen, sobald Sie die Bestätigung erhalten:
"Benachrichtigung genehmigt". Sie können auf "Weiter" klicken.

11. Einrichtung erfolgreich abgeschlossen

Ihr Smartphone wurde erfolgreich mit der Methode Microsoft Authenticator – Push-Benachrichtigung registriert.

Sie sehen es nun in der Übersicht Ihrer Sicherheitsinformationen und können es für die Bestätigung einer Anmeldung nutzen.

Mit der Microsoft Authenticator-App anmelden

Sobald die Microsoft Authenticator-App eingerichtet ist, melden Sie sich an den IT-Diensten wie mit Ihrem Benutzernamen (Format: ZIM-Kennung@ads.uni-passau.de) und Passwort an. Im Anschluss werden Sie am Anmeldebildschirm aufgefordert, den Anmeldevorgang über die App zu bestätigen, indem Sie die dort angezeigte zweistellige Zahl eingeben.

Gleichzeitig sendet die Microsoft Authenticator-App eine Benachrichtigung auf Ihr Smartphone (Push-Benachrichtigung). Öffnen Sie diese Mitteilung, tragen die zweistellige Zahl ein und bestätigen die Anmeldung mit „Ja“, um den Zugriff freizugeben.

Stimmt die Zahl überein, sollten Sie erfolgreich angemeldet werden.

1. Bei der Anmeldung an IT-Diensten werden Sie nach Ihrem Benutzernamen (Format: ZIM-Kennung@ads.uni-passau.de) und Passwort gefragt.

Geben sie im ersten Fenster Ihren Benutzernamen und im nachfolgenden Fenster ihr Passwort ein.

2. Nach der Anmeldung mit Benutzername und Passwort erscheint ein Fenster zur Auswahl des zweiten Faktors. Wählen Sie dort die Option Eine Anforderung in meiner Microsoft Authenticator-App bestätigen“.

3. Anschließend erscheint die Aufforderung die Anmeldung in der Microsoft Authenticator-App zu genehmigen.

Öffnen Sie dazu die Microsoft Authenticator-App. Dort sollte die Genehmigungsanfrage nach ein paar Sekunden automatisch erscheinen. Wischen Sie bei Bedarf den Bildschirm nach unten, um die Anfragen zu aktualisieren.

Sie bekommen nun ein Dialogfeld. Geben Sie hier die Nummer ein, welche Ihnen am PC angezeigt wird und bestätigen Sie mit "Ja".

Hat alles geklappt, werden Sie am PC eingeloggt. Sie können die App schliessen.

Löschen eines Microsoft-Authenticator-Eintrags

Wenn Sie die Verknüpfung eines Kontos in der Microsoft Authenticator App entfernen möchten, gehen Sie bitte folgendermaßen vor:

  1. Öffnen Sie die Microsoft Authenticator App auf Ihrem Smartphone.
  2. Wählen Sie das Konto aus, das Sie entfernen möchten.
  3. Tippen Sie auf das Zahnrad-Symbol (Einstellungen) oder auf „⋮“ (Menü) oben rechts.
  4. Wählen Sie „Konto entfernen“ / „Remove Account“ und bestätigen Sie die Aktion.
    • Es wird verlangt, dass Sie sich nochmals anmelden (mit Passwort + ggf. zweiter Methode), bevor das Löschen eines Eintrags in der App möglich ist. Das ist eine Sicherheitsmaßnahme. Ohne Anmeldung lässt sich der Eintrag unter Umständen nicht entfernen.
  5. Anschließend sollten Sie im Microsoft Verwaltungsportal in der Übersicht der Sicherheitsinformationen den entsprechenden Eintrag unter „Authentifizierungs­methoden“ löschen. Das sorgt dafür, dass der MFA-Eintrag vollständig entfernt ist und keine veralteten Verknüpfungen bestehen.
ZIM IT-Support
Ich bin damit einverstanden, dass beim Abspielen des Videos eine Verbindung zum Server von Vimeo hergestellt wird und dabei personenbezogenen Daten (z.B. Ihre IP-Adresse) übermittelt werden.
Ich bin damit einverstanden, dass beim Abspielen des Videos eine Verbindung zum Server von YouTube hergestellt wird und dabei personenbezogenen Daten (z.B. Ihre IP-Adresse) übermittelt werden.
Video anzeigen