Thema
In diesem Artikel wird erläutert, wie Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Techniker und Endbenutzer in NinjaOne einrichten.
Umgebung
NinjaOne-Plattform
Beschreibung
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr NinjaOne-Konto. Sie erfordert mehrere Formen der Verifizierung, bevor Zugriff auf bestimmte Funktionen, Produktbereiche oder administrative Aktionen gewährt wird. Alle NinjaOne-Benutzer müssen die MFA sowohl bei der Anmeldung als auch bei der Durchführung administrativer Aktionen durchführen. NinjaOne unterstützt außerdem textbasierte (SMS) und zeitbasierte Authentifizierung sowie Sicherheitsschlüssel.
Index
Wählen Sie eine Kategorie aus, um mehr zu erfahren:
- Richten Sie die primäre MFA für Ihren NinjaOne-Benutzer ein
- Authentifizierungsmethode ändern
- Globale administrative Leerlaufzeit konfigurieren
- Weitere Ressourcen
Einrichten der primären MFA für Ihren NinjaOne-Benutzer
NinjaOne fordert alle Benutzer auf, MFA bei der ersten Anmeldung zu aktivieren, nachdem sie über die per E-Mail gesendete Kontoeinladung auf NinjaOne zugegriffen haben. Sobald Sie Ihre NinjaOne-Anmeldedaten zum ersten Mal eingegeben haben, fordert NinjaOne Sie auf, eine primäre MFA-Methode einzurichten.
Sie müssen wählen, ob Sie die zeitbasierte, SMS-basierte oder hardwarebasierte Sicherheitsschlüssel-Authentifizierung als primäre MFA-Methode verwenden möchten, und dann die erforderlichen Einrichtungsschritte durchführen.

- Informationen zur zeitbasierten Authentifizierung finden Sie im folgenden Abschnitt dieses Artikels mit dem Titel „Einrichten einer Authentifizierungs-App für die primäre MFA“.
- Informationen zur SMS-basierten Authentifizierung finden Sie im Abschnitt dieses Artikels mit dem Titel „Einrichten von SMS für die primäre MFA“.
- Informationen zur hardwarebasierten Sicherheitsschlüssel -Authentifizierung finden Sie im Abschnitt dieses Artikels mit dem Titel „Hinzufügen von hardwarebasierten Schlüsseln oder einer zusätzlichen primären Authentifizierungsmethode“.
Einrichten einer Authentifizierungs-App für die primäre MFA
Führen Sie die folgenden Schritte aus, um eine Authentifizierungs-App für Ihre primäre MFA einzurichten:
Laden Sie eine Authentifizierungs-App auf einen leicht zugänglichen Endpunkt herunter, z. B. einen lokalen Computer oder ein mobiles Gerät. Jede TOTP-Anwendung (Time-Based One-Time Password), die das Scannen von QR-Codes unterstützt und sechsstellige PINs generiert, kann funktionieren. NinjaOne hat getestet und bestätigt, dass die folgenden Anwendungen funktionieren:
- Apple Passwords (für iOS 18)
- Authy
- Zwei-Faktor-Authentifizierung (2FA)
NinjaOne unterstützt auch Browser-Plug-ins oder Desktop-Anwendungen für die zeitbasierte Authentifizierung.- Wählen Sie im Dropdown-Menü „MFA-Methode auswählen“ die Option „Authentifizierungs-App“ aus. Scannen Sie anschließend den Barcode mit dem Gerät, auf dem die Authentifizierungs-App installiert ist, oder geben Sie den unter dem Barcode angegebenen Code manuell ein, um die MFA zu konfigurieren.

- Verwenden Sie den QR-Code oder die Nummer in der Authentifikator-App, um die Codes einzurichten.
- Die meisten Authentifikator-Apps geben einen Code für einige Sekunden an und aktualisieren sich dann, um einen neuen Code anzuzeigen. Geben Sie den ersten angezeigten Code in das Feld „Authentifizierungscode 1“ ein und warten Sie, bis der zweite Code erscheint. Geben Sie den zweiten Code in das Feld „Authentifizierungscode 2“ ein.
- Klicken Sie auf „Anmelden“, um den Einrichtungsvorgang abzuschließen.
Einrichten von SMS als primäre MFA
Sobald Sie SMS als Ihre primäre Authentifizierungsmethode auswählen, sendet NinjaOne eine SMS an die Telefonnummer, die derzeit mit Ihrem Benutzerkonto verknüpft ist. Geben Sie den Code in das dafür vorgesehene Textfeld ein und klicken Sie auf „Anmelden“, um die Einrichtung abzuschließen.
Wenn der Benutzer keinen Zugriff auf die für ihn eingerichtete Telefonnummer hat, können Sie diese auf der Konfigurationsseite seines NinjaOne-Kontos aktualisieren oder indem Sie im Dialogfeld „MFA-Einrichtung“ auf „Telefonnummer ändern“ klicken. NinjaOne fordert Sie auf, die korrekte Telefonnummer einzugeben, und sendet einen Code an diese Nummer.

Wenn Sie eine Meldung erhalten, dass Ihre Ländervorwahl für SMS-MFA nicht unterstützt wird, wählen Sie eine alternative MFA-Option. Die MFA-Einrichtung enthält Einschränkungen, sodass Benutzer SMS-MFA nicht registrieren können, wenn sie eine Telefonnummer mit einer Ländervorwahl haben, die NinjaOne nicht unterstützt. Eine vollständige Liste dieser Einschränkungen finden Sie unter NinjaOne-SMS-Telefonnummern.
Hinzufügen von hardwarebasierten Schlüsseln oder einer zusätzlichen primären Authentifizierungsmethode
Wir empfehlen, eine sekundäre Backup-MFA-Option einzurichten, um potenzielle Kompatibilitäts- oder Implementierungsprobleme zu berücksichtigen, die mit dem Hardware-Schlüssel auftreten können. Beispielsweise funktioniert der hardwarebasierte Sicherheitsschlüssel nicht, wenn der Benutzer seinen Laptop austauscht und versucht, dasselbe NinjaOne-Konto zu verwenden.
- Wählen Sie „Hardware-basierter Sicherheitsschlüssel“ aus dem Dropdown-Menü „MFA-Methode auswählen “ aus.
- Geben Sie eine eindeutige Kennung in das Feld „Name des Sicherheitsschlüssels“ ein.

- Klicken Sie auf „Anmelden“.
- Die Standardoption für „Fingerabdruck“ wird möglicherweise angezeigt, wenn Ihr Gerät kompatibel ist. Wenn Ihr Gerät keinen Fingerabdruckleser hat oder Sie eine alternative Methode bevorzugen, wählen Sie „PIN“ oder „Anderes Gerät verwenden“. Andernfalls folgen Sie den Anweisungen auf dem Bildschirm.

Authentifizierungsmethode ändern
Wenn sich ein Benutzer aufgrund von Fehlern bei seiner MFA nicht anmelden kann, können Sie die Authentifizierungsmethode in NinjaOne ändern. Führen Sie dazu die folgenden Schritte aus:
- Navigieren Sie zu „Administration“ → „Konten “ → „Alle Benutzer“.
- Aktivieren Sie das Kontrollkästchen für den Techniker oder Endbenutzer und klicken Sie dann auf „Aktionen“.
- Wählen Sie „MFA zurücksetzen “ und klicken Sie im Bestätigungsdialog auf „Zurücksetzen “.

Wenn sich der Benutzer das nächste Mal anmeldet, fordert NinjaOne ihn auf, seine MFA einzurichten.
NinjaOne meldet den Benutzer aus allen offenen Sitzungen ab, wenn:
- Konfigurieren der Selbst-MFA
- Zurücksetzen des Passworts
- E-Mail-Konfiguration
- Konfiguration der Telefonnummer
Globale administrative Leerlaufzeit konfigurieren
Die globale administrative Leerlaufzeit bezieht sich auf das Zeitintervall, das verstreichen muss, bevor NinjaOne einen Benutzer auffordert, seine MFA erneut zu authentifizieren, wenn er versucht, eine administrative Aufgabe auszuführen, wozu auch das Herstellen von Fernverbindungen zu Geräten gehört. Die Leerlaufzeit bestimmt, wie oft sich Techniker erneut authentifizieren müssen.
Ihre globale administrative Inaktivitätszeit gilt für alle Benutzer in Ihrer NinjaOne-Umgebung, und ein Systemadministrator kann sie wie folgt konfigurieren:
- Navigieren Sie zu „Administration“ → „Konten “ → „Sicherheitseinstellungen“.
- Klicken Sie im Widget „Globale administrative Inaktivitätszeit für MFA “ auf „Bearbeiten “.

- Wählen Sie die gewünschte Inaktivitätszeit aus dem Dropdown-Menü aus und klicken Sie dann auf „Speichern“.
Weitere Ressourcen
Eine Liste mit häufig gestellten Fragen zu MFA in NinjaOne finden Sie unter: Multi-Faktor-Authentifizierung: Häufig gestellte Fragen (FAQ).