Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Admin Center: MFA verlangen konfigurieren

Die Multi-Faktor-Authentifizierung (MFA) erhöht die Sicherheit beim externen Teilen, indem sie externe Mitarbeiter zwingt, sich mit einer zusätzlichen Authentifizierungsebene anzumelden, um Zugriff auf alle Inhalte zu erhalten, die Sie mit ihnen teilen.

Wer kann das nutzen?

Pläne:

  • Enterprise

Berechtigungen:

  • Systemadmin

Finden Sie heraus, ob diese Funktion in Smartsheet-Regionen oder Smartsheet Gov enthalten ist.

Die Richtlinie „MFA verlangen“ stellt sicher, dass externe Mitarbeiter sich per Multi-Faktor-Authentifizierung (MFA) authentifizieren, wodurch ihre Sicherheit mit einer zusätzlichen Verifizierungsebene erhöht wird. Selbst wenn ein Kennwort kompromittiert wird, kann die MFA-Funktion unbefugten Zugriff verhindern.

Wenn der Identityprovider (IdP) eines externen Mitarbeiters bzw. einer externen Mitarbeiterin MFA nicht unterstützt oder den Status des MFA-Abschlusses nicht an Smartsheet übermittelt, dient unsere proprietäre E-Mail-basierte MFA als Backup.

Unterstützte Methoden

  • SAML (Okta, Entra ID, AD FS)
  • Microsoft-Arbeitskonto
  • Einmaliges Kennwort per E-Mail

E-Mail-basierte MFA

Dies ist ein einmaliger, zeitlich begrenzter Kennwortmechanismus (OTP), der per E-Mail bereitgestellt wird. Er wurde entwickelt, um Szenarien zu adressieren, in denen eine standardmäßige MFA über die IdP des Mitarbeiters nicht möglich ist.

Wenn das System nicht feststellen kann, dass der externe Mitarbeiter die MFA für einen Artikel abgeschlossen hat, für den die Richtlinie gilt, wird, sobald er auf den Artikel klickt, eine E-Mail an sein Konto gesendet.

Wenn der Benutzer den Bestätigungscode dreimal hintereinander falsch eingibt, muss er 30 Minuten warten, um es erneut zu versuchen.

Aktivieren Sie die Richtlinie „MFA verlangen“

  1. Melden Sie sich bei Admin Center an.
  2. Wählen Sie das Menü-Symbol aus und navigieren Sie zu Einstellungen > Sicherer externer Zugriff.
  3. Verwenden Sie den Umschalter „MFA verlangen“, um die Richtlinie zu aktivieren.
    • Um Arbeitsbereichsadministratoren das Anwenden der Richtlinie auf bestimmte Arbeitsbereiche zu gestatten, wählen Sie die Schaltfläche Für Arbeitsbereich anwenden aus.

Um die Richtlinie für alle Plan-Elemente durchzusetzen, wählen Sie Für alle Plan-Assets erzwingen.

Um einen Bericht zu erhalten, der alle Arbeitsbereiche mit aktivierter Richtlinie „MFA verlangen“ in Ihrem Plan anzeigt, kontaktieren Sie den Support.

Secure External Access page

Aktivieren Sie MFA für den Zugriff auf Arbeitsbereiche

Wenn ein Systemadministrator die Option „Für Arbeitsbereich anwenden“ aktiviert, können Arbeitsbereichsadministratoren die Richtlinie „MFA verlangen“ für bestimmte Arbeitsbereiche durchsetzen.

Um MFA für einen bestimmten Arbeitsbereich zu aktivieren:

  1. Rufen Sie den Arbeitsbereich auf und wählen Sie Freigeben in der oberen rechten Ecke aus.
  2. Wählen Sie Einrichten oben im Freigabefenster aus.
  3. Verwenden Sie den Umschalter „MFA verlangen“, um die Funktion zu aktivieren. Die Einstellungen gelten für alle Elemente im Arbeitsbereich, nicht nur für einzelne Elemente.
Activate MFA for workspace access

Anmerkungen

  • Diese Richtlinie gilt für Benutzer, die nicht Teil einer validierten Domäne im Plan sind, der die Richtlinie aktiviert hat, oder für eine Domäne/E-Mail-Adresse, die in der Ausnahmeliste für diese Richtlinien aufgeführt ist.
  • Ausgestellte OTPs gelten für zehn Minuten. Nach Ablauf müssen Benutzer einen neuen generieren.
  • Sobald die Richtlinie MFA verlangen aktiv ist, können Systemadministratoren die E-Mail-basierte MFA-Funktion nicht mehr deaktivieren. Sie ist als Backup konzipiert, um selbst wenn die primäre MFA-Methode nicht verfügbar ist, kontinuierliche Sicherheit zu gewährleisten.