Neues Authenticator-Feature: Ein einfaches „Ja“ genügt

Neulich präsentierte sich mir eine ungewöhnliche Anmeldung bei meinem M365 Tenant auf meinem Mobiltelefon:
Ich bekam zwar wie gewohnt einen Code angezeigt, konnte jedoch nur mit „Ja“ bestätigen – keine Eingabe des Zahlencodes mehr.
Das wirkt zunächst seltsam, ist jedoch ein neues Feature in Microsoft Authenticator.

Was hat sich geändert?

Seit einigen Wochen nutzt Microsoft ein neues Konzept für die “same-device number matching experience”.
Wenn man sich auf demselben Gerät anmeldet, auf dem auch die Authenticator-App läuft – z. B. in Microsoft Teams, Outlook oder beim MFA-Login am Smartphone – wird kein Zahlencode mehr benötigt. Stattdessen reicht ein einfaches „Ja/Nein“, um die Anmeldung zu bestätigen.

Warum ist das sicher?

Der Authenticator zeigt die Anfrage nur auf dem Gerät an, von dem die Anmeldung auch gestartet wurde.
Es besteht also kein zusätzliches Risiko – im Gegenteil: Die Nutzererfahrung wird deutlich verbessert.

Wann funktioniert das neue Ja/Nein-Verfahren?

Ja/Nein statt Zahlencode erscheint nur in diesen Szenarien:

• Anmeldung in Microsoft-Apps auf demselben Gerät wie der Authenticator (z. B. Outlook, Teams).
• Anmeldung über die Authenticator-App selbst (z. B. beim Upgraden eines Kontos).
• Geräte mit und ohne SSO-Extension – aber nur bei Microsoft-Apps.

Wann muss man weiterhin eine Zahl eingeben?

• Bei Anmeldungen in Browsern wie Edge, Chrome oder Safari bleibt das klassische Nummern-Matching weiterhin aktiv.

Was müssen Admins tun?

Nichts.
Das Feature wird automatisch ausgerollt, solange Nutzer die aktuellste Version der Microsoft Authenticator-App verwenden.

FAQs in Kürze

• Opt-out möglich? Nein.
• Nur bei Authenticator-Push als Standardmethode? Ja.
• Funktioniert mit Legacy-MFA-Policy? Ebenfalls ja, wenn Push aktiviert ist.
• Unterstützung für Azure MFA Server? Nein.
• Alte App-Versionen? Funktioniert nicht – Update notwendig.
• Apple Watch? Nicht mehr unterstützt.

---

Fazit

Euer RCC-Support Team