Inhalt

• Was ist FIDO2
• Wie funktioniert FIDO2
• Einen Sicherheitsschlüssel in Betrieb nehmen
• Einen Sicherheitsschlüssel im Microsoft-365-Benutzerkonto hinzufügen

Was ist FIDO2

Fast-Identity-Online-2 (FIDO2) ist ein Standard für sichere Phishing-resistente Authentifizierung, der darauf abzielt, die Nutzung von Passwörtern zu verringern. Es ermöglicht Benutzern, sich bei Online-Diensten ohne die Notwendigkeit der Passworteingabe zu authentifizieren.

Wie funktioniert FIDO2

FIDO2 verwendet eine asymmetrische Verschlüsselung, bei der ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel generiert wird. Der private Schlüssel bleibt sicher auf dem FIDO2-Gerät gespeichert, während der öffentliche Schlüssel in die Datenbank des Online-Dienstes übertragen wird. Im Gegensatz zu Passwörtern, die mehrfach verwendet werden können, wird für jeden Online-Dienst nur ein einziges Schlüsselpaar erstellt. Bei der Anmeldung an einem Online-Dienst wird die Authentifizierung mittels PIN und Berühren des Sicherheitsschlüssels durchgeführt.

Einen Sicherheitsschlüssel in Betrieb nehmen

In der nachfolgenden Schritt-für-Schritt-Anleitung wird beschrieben, wie ein hardwarebasierter FIDO2-Sicherheitsschlüssel in Betrieb genommen werden kann. Dabei wird das Produkt Security Key Series der Firma Yubico eingesetzt.

Zuerst muss von der Herstellerwebseite die Software YubiKey-Manager auf den PC heruntergeladen und installiert werden. Mit dieser Anwendung kann ein neuer PIN-Code gesetzt oder der Sicherheitsschlüssel auf die Standardwerte zurückgesetzt werden.

Nach der Installation des YubiKey Managers starten Sie die Anwendung als Administrator und verbinden den Sicherheitsschlüssel mit dem PC.

Wählen Sie unter Applications das Protokoll FIDO2 aus. 

Wenn Sie den Sicherheitsschlüssel zum ersten Mal einsetzen oder diesen von einem anderen Benutzer erhalten haben, sollten Sie diesen auf die Standardwerte zurücksetzen. Bedenken Sie dabei, dass bei diesem Vorgang alle zuvor eingerichteten Anmeldedaten unwiderruflich verloren gehen. Um das Zurücksetzen des Sicherheitsschlüssels zu starten, klicken Sie auf die Schaltfläche Reset FIDO.

Bestätigen Sie den Löschvorgang, indem Sie im Dialogfenster Reset FIDO? auf die Schaltfläche YES klicken.

Damit das Zurücksetzen des Sicherheitsschlüssels abgeschlossen werden kann, muss dieser vom PC entfernt und wieder verbunden werden...

...und anschliessend am Sensor berührt werden. 

Nachdem der Sicherheitsschlüssel erfolgreich zurückgesetzt wurde, muss ein neuer PIN-Code gesetzt werden. Dieser PIN wird für die Authentifizierung an den Online-Diensten benötigt. Klicken Sie dazu auf die Schaltfläche Set PIN.

Tragen Sie im Dialogfenster Set FIDO2 PIN einen ausreichend langen PIN-Code ein und bestätigen diesen ein weiteres Mal. Klicken Sie abschliessend auf die Schaltfläche Set PIN.

Der Sicherheitsschlüssel ist nun fertig eingerichtet und Sie können die Anwendung YubiKey-Manager schliessen.

Einen Sicherheitsschlüssel im Microsoft-365-Benutzerkonto hinzufügen

Rufen Sie in Ihrem Webbrowser die Internetseite https://mysignins.microsoft.com/security-info auf und melden Sie sich an.

Klicken Sie unter Sicherheitsinformationen auf die Schaltfläche Anmeldemethode hinzufügen.

Wählen Sie im Dialogfenster Methode hinzufügen den Eintrag Sicherheitsschlüssel aus und klicken anschliessend auf die Schaltfläche Hinzufügen.

Klicken Sie im Dialogfenster Sicherheitsschlüssel auf die Schaltfläche USB-Gerät.

Im Dialogfenster Sicherheitsschlüssel werden Sie aufgefordert, Ihren Sicherheitsschlüssel bereitzuhalten. Klicken Sie auf die Schaltfläche Weiter.

Klicken Sie im Dialogfenster Einen Hauptschlüssel auf einem Telefon oder Tablet erstellen auf die Schaltfläche Zurück.

Klicken Sie im Dialogfenster Hauptschlüssel erstellen auf die Schaltfläche Verwenden eines externen Sicherheitsschlüssels.

Klicken Sie im Dialogfenster Sicherheitsschlüssel einrichten auf die Schaltfläche OK.

Klicken Sie im Dialogfenster Setup fortsetzen auf die Schaltfläche OK.

Verbinden Sie jetzt Ihren Sicherheitsschlüssel mit dem USB-Anschluss ihres PCs.

Tragen Sie im Dialogfenster Setup fortsetzen den PIN-Code Ihres Sicherheitsschlüssels ein und klicken anschliessend auf die Schaltfläche OK.

Tippen Sie abschliessend auf den Sensor Ihres Sicherheitsschlüssels.

Tragen Sie im Dialogfenster Sicherheitsschlüssel einen eindeutigen Schlüsselname ein und klicken anschliessend auf die Schaltfläche Weiter.

Klicken Sie abschliessend im Dialogfenster Sicherheitsschlüssel auf die Schaltfläche Fertig. Der Sicherheitsschlüssel ist nun fertig eingerichtet und kann verwendet werden.

Unter Sicherheitsinformationen ist der neu eingerichtete Sicherheitsschlüssel aufgeführt. Wenn Sie bei der nächsten Anmeldung aufgefordert werden, nebst dem Kennwort eine Anmeldemethode anzuwenden, wird Ihnen immer der Sicherheitsschlüssel angeboten, da er in Punkto Sicherheit über all den anderen Methoden steht.

Test Test Test

Ihre Schule möchte mit Adobe-Produkten arbeiten, aber diese wurde noch nicht auf IKT-Grundversorgung migriert? Wir haben eine Lösung für Sie.

IM --> Office 365

Alte Besitzer eines Kurses-Teams, die nicht mehr auf dem IM eingetragen sind, werden nicht automatisch entfernt, diese können vom jeden anderen Besitzer über Teams entfernt werden. Das Gleiche gilt für den Stellvertreter.

Die neuen Stellvertreter können auch manuell vom Besitzer des Teams hinzugefügt werden.

EcoWeb --> Office 365

Microsoft Project bei Kunden auf EDU ZH Tenant

Beim öffnen von Office Applikationen erscheint eine Fehlermeldung, die ein Problem mit dem Gerät meldet. Die Meldung kann wie folgt aussehen:

Erklärung des Problemes

Das Token auf dem Gerät ist nicht mehr gültig und es kann sich nicht aktualisieren/erneuern. Damit ein neues angefordert wird, muss man sich komplett mit seinem Schulkonto vom Gerät abmelden und neu anmelden. Diese benötigten Schritte zum korrekt vorgehen sind hier beschrieben und ebenso eine alternative Lösung, falls dies noch nicht hilft.

Wir werden oft von Kunden kontaktiert, die sich erfolglos in ihr Office-Konto einloggen wollen. Hier ist eine Erklärung des Problems.

Hier wird in wenigen Schritten erklärt, wie Sie am besten ein Foto in MS Teams hinzufügen oder ändern.

So beheben Sie den Fehler "Bearbeiten nicht zulässig" in Office-Anwendungen auf dem Mac.

Die automatische Generierung der Teams aufgrund der Daten aus IM bzw. Eco web läuft für Schulen, welche das bestellt haben, jede Nacht.

Folgende Schulen und Organisationen der Sekundarstufe II des Kantons Zürich nutzen die gemeinsame Microsoft 365 Plattform (EDUzh-Tenant) und können sich uneingeschränkt austauschen.

Das Kennwort für Microsoft 365 - Dienste kann bei den meisten Organisationen nicht in der Microsoft 365 Umgebung geändert oder zurückgesetzt werden.

Informationen zur Sicherung von Microsoft 365 Anwendungen.

Sehen Sie wo die Informationen in M365 gespeichert werden.

Die Multi Factor Authentication (MFA) ist eine wichtige Funktion, um in der Office 365 - Umgebung die Sicherheit der Daten zu erhöhen. Für sämtliche Benutzer der Office 365 - Umgebung wird MFA empfohlen.

Mit der Überprüfung in mehreren Schritten (Faktoren) schützen Sie Ihr Konto, indem Sie es anderen Personen erschweren, sich bei Ihrem Konto an Office 365 anzumelden. Es werden zwei verschiedene Identifikationsarten verwendet: Ihr Kennwort und eine weitere Methode. Dies kann das Übertragen eines Tokens (Zahlenfolge) via SMS oder die Genehmigung der Anmeldung über Ihr Smartphone sein. Ist MFA aktivert und eine fremde Person ist im Besitz von Ihrem Passwort, ist ein Logjn nicht möglich, da die Person kein Zugriff auf Ihr Smartphone hat, um die Anmeldung zu genehmigen.

Achten Sie trotzdem darauf, dass Sie ein Passwort nie an mehreren Orten verweden. Stellen Sie ebenfalls sicher, dass Ihr Passwort beim "Passwortcheck" des kantonalen Datenschutzbeauftragen sehr gut abschneidet: https://www.passwortcheck.ch/passwortcheck/passwortcheck.

Anleitungen:

• MFA einrichten
• MFA anwenden
• MFA verwalten
• MFA deaktivieren

Der Office 365 - Account wird nach einer bestimmten Zeit nach Ihrem Austrittsdatum gesperrt und gelöscht. Sichern Sie alle noch benötigten Daten rechtzeitig!

Inhalt

OneNote-Problem – Szenario anhand von iPad und Desktop-PC

Problem

Option 1: Notizbuch direkt aus OneNote-App (Desktop und Online)  öffnen

Option 2: Notizbuch direkt aus Teams öffnen

Beispiel auf iPad

Beispiel auf dem Desktop-PC

Option 3: Notizbuch direkt aus OneDrive öffnen

OneNote neu installieren (Beispiel iPad)

Falscher OneDrive-Pfad von Teams-Chat-Dokumenten bei Domänenänderung des Benutzernamens

Problem

Workaround

OneNote-Problem – Szenario anhand von iPad und Desktop-PC

Problem:

Beim Versuch, ein bestehendes Notizbuch oder Klassennotizbuch in der OneNote-App zu öffnen oder zu bearbeiten, treten Probleme auf.

Erscheint die folgende oder eine ähnliche Fehlermeldung:

In diesem Fall bedeutet das, dass der bestehende Link nach der Umbenennung des Benutzernamens (z.B. von kzn.ch zu edu.zh.ch) nicht angepasst wurde. Das hat leider mit verschiedenen Gründen zu tun, die nicht immer identifiziert werden können: M365-Tenant, Applikationen auf dem Gerät usw. Apple-Geräte, insbesondere iPads, sind ziemlich "empfindlich" in Bezug auf die OneNote-App.

In diesem Fall müsste das Notizbuch auf OneDrive oder in Teams erneut abgerufen werden, sodass die Verknüpfung wieder funktioniert.

Option 1: Notizbuch direkt aus OneNote-App (Desktop und Online)  öffnen

• Falls das Notizbuch in OneNote bereits existiert, schliessen vorerst Sie es bitte aus dem OneNote-App.
• «Durchsuchen» auswählen:

• Wenn es sich um ein Notizbuch handelt, das auf OneDrive gespeichert ist, wähle „OneDrive“ aus:

• Das Notizbuch auswählen, in der Regel unter den Ordnern «Notizbücher» oder «Kursnotizbücher». Es könnte aber auch lose sein, also nicht in einem Ordner.

Das Notizbuch auswählen:

• Hinweis: Falls folgende Meldung erscheint, bitte weiter beim Kapitel „OneNote neu installieren“ nachsehen.

Jetzt ist auf dem OneNote-App:

• Wenn das Notizbuch in Teams (SharePoint) gespeichert ist, wähle «SharePoint» aus:

• Das Team auswählen, in dem das Klassennotizbuch hinterlegt ist:

• «Websiteobjekte» auswählen:

• Das Notizbuch öffnen:

• Hinweis: Falls folgende Meldung erscheint, bitte weiter beim Kapitel „OneNote neu installieren“ nachsehen.

• Warten, bis das Notizbuch geöffnet ist:

• Und jetzt ist wieder da:

Option 2: Notizbuch direkt aus Teams öffnen

Beispiel auf iPad

• Falls das Notizbuch in OneNote bereits existiert, schliessen vorerst Sie es bitte aus dem OneNote-App.

• Falls mehrere Konten in OneNote-Desktop-App angemeldet sind, bitte alle Konten abmelden.

• Teams auswählen und dann das 'Klassennotizbuch' (im Beispiel hier auf Englisch) auswählen:

• «…» auswählen und «In der Desktopversion öffnen» wählen:

• Hinweis: Falls folgende Meldung erscheint, bitte weiter beim Kapitel „OneNote neu installieren“ nachsehen.

• Warten, bis das Notizbuch geöffnet ist:

• Und das Notizbuch ist da:

Beispiel auf dem Desktop-PC

• Falls mehrere Konten in OneNote-Desktop-App angemeldet sind, bitte alle Konten abmelden.

• Auf OneNote, das Notizbuch, das nicht funktioniert, schliessen:

• Notizbuch auswählen:

• «In der Desktopversion» auswählen:

• Und das Notizbuch ist wieder da, und sollte wieder funktionieren:

Option 3: Notizbuch direkt aus OneDrive öffnen

• Falls das Notizbuch in OneNote bereits existiert, schliessen vorerst Sie es bitte aus dem OneNote-App.

• Falls mehrere Konten in OneNote-Desktop-App angemeldet sind, bitte alle Konten abmelden.

• Beim M365-Konto anmelden: https://office.com/ mit dem eigenen Benutzernamen.
• Die neun Punkte oben links auswählen:

«OneDrive» auswählen:

• Das Notizbuch, das man in OneNote hinzufügen kann, auswählen, wenn es direkt angezeigt wird:

• Sonst unter «Eigenen Dateien» das Notizbuch auswählen, und der Regel unter dem Ordner «Kursnotizbücher» oder «Notizbücher»:

• Das Notizbuch auswählen:

• «In der Desktopversion öffnen» auswählen:

• «OneNote» öffnen auswählen:

Falls OneDrive neu installiert wurde oder eine Abmeldung erfolgt ist, erscheint ein Anmeldefenster.

• «Anmelden oder ein Konto erstellen» auswählen:

• Benutzername eingeben:

• Falls das folgende Fenster erscheint (normalerweise bei einer neuen Installation von OneNote), wählen Sie „OK“ und dann „Fertig“ aus:

• Das Notizbuch ist jetzt auf OneNote-App:

OneNote neu installieren (Beispiel iPad)

• Aus OneNote sich abmelden (mit allen Konten):

• «Einstellungen» auswählen und «Passwörter» auswählen:

• Falls unter Office 365 oder Microsoft Online noch der alte Benutzername (zum Beispiel @kzn.ch) angezeigt wird, bitte löschen.
• OneNote-App entfernen:

• «App löschen» auswählen:

• Gerät ausschalten und anschliessend wieder einschalten.
• App-Store öffnen und OneNote aussuchen und wieder installieren:

• «Anmelden» auswählen:

• Falls gefragt, «Geschäfts-, Schul- oder Unikonto» auswählen:

• Benutzername eingeben und «Weiter» auswählen:

• Dann «Weiter» auswählen:

Falscher OneDrive-Pfad von Teams-Chat-Dokumenten bei Domänenänderung des Benutzernamens

Problem:

Die in privaten Teams-Chats freigegebenen Dokumente werden im OneDrive des jeweiligen Benutzers gespeichert. Dies betrifft jedoch nicht die in Kurs-Teams-Chats hochgeladene Dokumente, da diese auf SharePoint gespeichert werden.

Auf dem M365-Tenant gab es eine Domänenänderung für eine Schule, von @kzn.ch zu @edu.zh.ch. Leider, wenn man auf eine Datei klickt, die vor der Migration in einem Teams-Chat gepostet wurde, wird immer noch der alte OneDrive-Pfad der Person angezeigt, die die Datei gesendet oder freigegeben hat. Diese Dateien, die auf OneDrive liegen,  müssen dann wieder freigegeben werden.

Hier die Erklärung von Microsoft:

OneDrive-URL

Die OneDrive-URL eines Benutzers basiert auf dem UPN:

https://contoso-my.sharepoint.com/personal/user1_contoso_com

(wobei user1_contoso_com entspricht Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)

Hinweis

Wenn der UPN des Benutzers einen Unterstrich enthält, wird er in der resultierenden OneDrive-URL angezeigt.

Wenn Sie in diesem Fall das Präfix in "user2" und das Suffix in "contososuites.com" geändert haben, ändert sich die OneDrive-URL des Benutzers in:

https://contoso-my.sharepoint.com/personal/user2_contososuites_com

Nachdem Sie einen UPN geändert haben, funktionieren gespeicherte Links zum OneDrive des Benutzers (z. B. Desktopverknüpfungen oder Browserfavoriten) nicht mehr und müssen aktualisiert werden (d.h., das Dokument muss wieder freigegeben werden).

Quelle: Wie sich UPN-Änderungen auf OneDrive auswirken - SharePoint in Microsoft 365 | Microsoft Learn

Workaround

Ein Workaround besteht darin, in Teams auf die alten Dateien zuzugreifen und die Domain im alten Pfad im Browser durch die neue zu ersetzen, wie im folgenden Beispiel kzn.ch:

• Bsp 1: Ersetzen Sie im Browser kzh_ch durch edu_zh_ch:

https://eduzh-my.sharepoint.com/personal/max_muster_kzn_ch/... durch

https://eduzh-my.sharepoint.com/personal/max_muster_edu_zh_ch/...

• Bsp 2: Ersetzen Sie stud_kzh_ch durch stud_edu_zh_ch:

https://eduzh-my.sharepoint.com/personal/eva_mustermann_stud_kzn_ch/...durch

https://eduzh-my.sharepoint.com/personal/eva_mustermann_stud_edu_zh_ch/...

Beispiel auf Teams-Chat:

• Bewegen Sie die Maus über das Dokument. Wird der alte Pfad angezeigt?

• Wählen Sie "Link kopieren":

• Geben Sie den kopierten Link im Browser ein und ersetzen Sie die Domain:

• Eventuell wird für die Anmeldung bei M365 der eigene Benutzername verlangt:

Programm um Verlinkungen anzupassen in Word-Dokumente

Wenn bei vielen Word-Dokumente die Verlinkung zu OneDrive angepasst werden muss, können Sie dieses Programm herunterladen, auspacken und auf dem Windows-PC aufführen:

Word_Change_Link_To_Document.zip

Die Word-Dokumenten, auf den die Verlinkungen angepasst werden müssen, müssen in einem Ordner auf dem lokalen PC befinden. Falls diese auf OneDrive oder SharePoint abgelegt sind, bitte die entsprechenden Ordner zuerst lokal synchronisieren. 

Wenn man den Pfad zu einem Ordner angibt, alle Word-Dokumenten im Ordner und Unterordner werden rekursiv angepasst.

Schritt 1:

Doppelklich auf dem Programm:

Falls folgende Warnung erscheint (hier auf Englisch):

auf "More Info" und dann auf "Run anyway" klicken:

Schritt 2:

Pfad zum Ordner*, wo die Word-Dokumente hinterlegt sind, eingeben und dann auf "Enter" klicken:

Das Programm wird aufgeführt und alle Verlinkungen auf Word Dokumente im Ordner und Unterordner werden angepasst:

*Pfad kopieren

Der Pfad zu einem Ordner kann auch wie folgend kopiert werden:

Rechtsklick auf dem Ordner und "Copy as Path" auswählen:

Beispiel 1:

Beispiel 2:

Erhalten Sie Informationen, wie Sie Office auf Ihrem Endgerät installieren.

Sobald man sich zum ersten Mal auf einem Gerät an einer M365-Applikation anmeldet (Teams, Word, Outlook usw.), wird das Gerät auf der Azure Active Directory des 365-Tenants registriert.