Zwei-Faktor-Authentifizierung (2FA)

Öffnen Sie folgenden Link mit einem Webbrowser:

https://mysignins.microsoft.com/security-info

Kantonsmitarbeitende geben bitte ihre Kantons-E-Mail-Adresse (vorname.name@be.ch) ein und drücken auf «Weiter».

Mitarbeitende ohne Kantons-E-Mail-Adresse geben bitte ihren Benutzernamen@Domain ein und drücken auf «Weiter».

Hinweis: Der Benutzername setzt sich aus vier Buchstaben und die Domäne aus dem Kürzel «Ihrer» Direktion zusammen (@fin.be.ch, @vol.be.ch, @erz.be.ch, pom.be.ch, @sta.be.ch, @bve.be.ch, @jgk.be.ch, oder @gef.be.ch).

Nachdem Ihr Konto erkannt wurde, öffnet sich ein weiteres Fenster. Geben Sie erneut Ihre E-Mail-Adresse bzw. Ihren Benutzernamen und Ihr Kennwort (nicht PIN) ein. Drücken Sie auf «Anmelden».

Anschliessend öffnet sich ein weiteres Fenster, drücken Sie auf «Weiter».

Es öffnet sich erneut ein Fenster, das Sie dazu auffordert, die App «Microsoft Authenticator» auf Ihrem Smartphone zu installieren.

Wenn Sie dies bereits getan haben, klicken Sie unten rechts auf «Weiter».

Es öffnet sich ein Fenster, das Sie auffordert, in der App «Microsoft Authenticator» ein Konto einzurichten. Klicken Sie erst auf «Weiter», wenn Sie die App auf Ihrem Smartphone installiert haben.

Es öffnet sich das Fenster «QR-Code scannen». Lassen Sie dieses geöffnet, nehmen Sie Ihr Smartphone zur Hand und öffnen Sie die «Microsoft Authenticator»-App.

Beim Öffnen der App «Microsoft Authenticator» auf Ihrem Smartphone werden Sie gefragt, ob die App auf Ihre Kamera zugreifen darf.

Bestätigen Sie dies mit Klick auf «OK».

Hinweis: Falls Sie dies versehentlich «nicht erlauben», können Sie dies nur über die Einstellungen Ihres Smartphones wieder ändern.

Bei diesem Schritt kann die Abfolge je nach Smartphone und App-Version variieren.

Wichtig ist, dass Sie erstens «erlauben», dass Ihnen die App Mitteilungen senden darf, sobald die Aufforderung dazu erscheint, und dass Sie zweitens ein «Geschäfts- oder Schulkonto» hinzufügen, bevor Sie den QR-Code einscannen.

Der QR-Code-Scanner der App «Microsoft Authenticator» öffnet sich, wenn Sie das «Geschäfts- oder Schulkonto» hinzufügen möchten. Scannen Sie nun den QR-Code und klicken Sie danach auf «Weiter».

Nachdem Sie den QR-Code gescannt haben und im Fenster «QR-Code scannen» auf «Weiter» geklickt haben, erscheint das Fenster «Probieren wir es aus». Warten Sie einen Moment.

Die App «Microsoft Authenticator» auf Ihrem Smartphone fragt Sie «Möchten Sie sich anmelden?».

Geben Sie die auf dem PC-Arbeitsplatz angezeigte Nummer in der App Ihres Smartphones ein und tippen Sie auf «Ja».

Wenn Ihre Registrierung erfolgreich war, erscheint die Meldung «Benachrichtigung genehmigt». Bestätigen Sie mit Klick auf «Weiter».

Ein weiteres Fenster «Erfolgreich!» erscheint, bestätigen Sie mit «Fertig». Somit ist die erste Anmeldemethode mit "Microsoft Authenticator», abgeschlossen. 

Hinweis: Je nach Sicherheitseinstellung Ihres Smartphones fragt es Sie dabei zusätzlich nach Touch- oder Face-ID bzw. dem Smartphone-ID-Passwort. Dabei kann Sie der Service Desk KAIO nicht unterstützen.

Wenn Ihre Registrierung erfolgreich war, öffnet sich ein neues Fenster, bei dem Sie eine weitere Methode zum Nachweis Ihrer Identität einrichten müssen.

Standardmässig ist die Methode «E-Mail» eingestellt. Geben Sie Ihre private E-Mail-Adresse an.

Alternativ zur Methode «E-Mail» können Sie Sicherheitsfragen beantworten. Klicken Sie dazu unten links auf «Ich möchte eine andere Methode einrichten».

Zur Überprüfung wird ein Code an Ihre E-Mail-Adresse gesendet.

Öffnen Sie Ihr E-Mail-Programm. Geben Sie den Code im Browser ein und bestätigen Sie mit «Weiter».

Die Registrierung des zweiten Faktors ist mit beiden Methoden erfolgreich abgeschlossen, klicken Sie auf «Fertig».

Um Windows Hello for Business aktivieren zu können, müssen Sie an Ihrem PC-Arbeitsplatz angemeldet sein. Wenn Sie nicht im Büro arbeiten, stellen Sie bitte zuerst eine VPN-Verbindung ins kantonale Netzwerk her.

Klicken Sie zuerst auf den Windows-Startbutton und geben Sie «Pin einrichten» in der Suchfunktion ein.

Öffnen Sie danach die Einstellung «Anmeldung mit PIN einrichten».

Es öffnet sich ein Fenster in den Systemeinstellungen, in dem Sie die Vorgehensweise für die Anmeldung an Ihrem Gerät verwalten können.

Klicken Sie hier auf «Windows Hello-PIN» und danach auf «Hinzufügen».

Es öffnet sich ein Fenster, das Sie fragt, ob Sie «Windows Hello mit Ihrem Konto verwenden» möchten.

Bestätigen Sie dies mit «OK».

Öffnen Sie nun die «Microsoft Authenticator»-App auf Ihrem Smartphone. Sie sollten darin eine Benachrichtigung erhalten haben.

Bestätigen Sie den Empfang dieser Benachrichtigung in der App und warten Sie, bis sich das Fenster «Anmeldeanforderung bestätigen» auf Ihrem PC-Arbeitsplatz von selber schliesst.

Haben Sie den Empfang der Benachrichtigung in der Microsoft Authenticator App bestätigt, erscheint auf Ihrem PC-Arbeitsplatz das Fenster «PIN einrichten».

Klicken Sie zuerst «Buchstaben und Symbole einschliessen» an und geben Sie danach zweimal einen frei wählbaren, achtstelligen PIN-Code ein.

Der PIN-Code kann aus einer Mischung von Zahlen sowie Klein- und Grossbuchstaben bestehen. Merken Sie sich diesen PIN-Code gut.

Die Aktivierung der Zwei-Faktor-Authentifizierung ist somit abgeschlossen. Bei der nächsten Anmeldung an Ihrem PC-Arbeitsplatz werden Sie neu nach Ihrem Benutzernamen (Benutzerkürzel) und Ihrem PIN-Code gefragt.

Nach der Eingabe des selbst gewählten PINs, erscheint eine Abschlussmeldung, die Sie mit «OK» bestätigen.

Die Registrierung und Aktivierung des zweiten Faktors auf Ihrem PC-Arbeitsplatz ist somit abgeschlossen.

Nachdem Sie mindestens 30 Minuten gewartet haben, idealerweise nach einem Neustart Ihres PC-Arbeitsplatzes, haben Sie die Möglichkeit, die «Anmeldeoptionen» auf Ihrem Gerät zu ändern.

Klicken Sie dazu im Anmeldefenster auf «Anmeldeoptionen» und dann auf den Ziffernblock. Danach werden Sie nach Ihrem Benutzernamen (vierstelliges Kürzel) und Ihrem PIN gefragt. Geben Sie diese entsprechend ein und bestätigen Sie mit Enter.

Danach sollten Sie bei der Anmeldung am PC-Arbeitsplatz künftig immer nach Ihrem PIN gefragt werden.