Bitte arbeiten Sie diese Anleitung sorgfältig bis zum Ende durch und führen Sie die folgenden Schritte einen Tag vor Ihrem ersten Schulbesuch aus.
Die Einrichtung der Multi-Faktor-Authentifizierung (MFA) ist obligatorisch, da der Zugriff auf die Daten innerhalb der IT-Infrastruktur des BWZ Rapperswil-Jona durch einen zweiten Anmeldefaktor zusätzlich geschützt wird.
Was ist MFA?
Die Multi-Faktor-Authentifizierung (MFA) trägt zur erhöhten Sicherheit Ihres Kontos am BWZ-Rapperswil-Jona bei. Die MFA erhöht den Schutz der persönlichen Daten sowie der Schuldaten.
Das Bildungsdepartement des Kantons St.Gallen hat beschlossen, MFA an allen kantonalen Berufs- und Mittelschulen zeitnah einzuführen. Nach dessen Aktivierung wird für den Zugriff auf die IT-Infrastruktur des BWZ Rapperswil-Jona (insbesondere Microsoft 365) nebst dem Benutzernamen und Passwort zusätzlich ein weiterer Faktor benötigt.
Wären Ihr Benutzername und Kennwort einer Drittperson bekannt, wird durch den zweiten Anmeldefaktor verhindert, dass sich diese Person unbefugt mit Ihrem Benutzernamen und Kennwort anmelden kann.
MFA wird in mehreren Varianten angeboten. Es müssen mindestens zwei Varianten eingerichtet werden:
-
Microsoft Authenticator–App für iOS und Android: obligatorisch
-
Für die iPad-/iPhone-Version ist mindestens ein Gerät mit installiertem iOS 15 oder höher erforderlich.
-
Für die Android-Version ist mindestens ein Gerät mit installiertem Android 8.0 oder höher erforderlich.
-
-
Einmalcode via Telefon/Textnachricht (SMS) als sekundäre Variante, falls das Smartphone gewechselt wird.
Mobile Telefone ohne Apple App Store (iOS) oder Google Play Store (Android) müssen gemäss der Anleitung für Einmalcode via Telefon/Textnachricht (SMS) eingerichtet werden (siehe Punkt weiter unten). -
E-Mail als sekundäre Variante, falls ein Mobiltelefon ohne Apple App Store (iOS) oder Google Play Store (Android) verwendet wird.
Bitte beachten Sie, dass Microsoft weitere Varianten für die Multi-Faktor-Authentifizierung bereitstellt. Diese Anleitung beschreibt das Einrichten der MFA-Varianten Microsoft Authenticator-App sowie Einmalcode via Telefon/Textnachricht (SMS). Eine weitere Variante ist Passkey in Microsoft Authenticator, welche hier aber nicht weiter beschrieben wird und fakultativ eingerichtet werden kann. In der Handhabung unterschieden sich diese Varianten wesentlich, sodass an dieser Stelle nur die obligatorischen beiden Varianten erfasst werden.
Falls im Account veraltete oder ungültige Angaben hinterlegt wurden, kann bei aktivierter MFA nicht mehr angemeldet werden. Die MFA muss dann via ICT-Services zurückgesetzt werden.
Einrichten des Passworts
Damit Sie die MFA einrichten können, müssen Sie Ihr persönliches Passwort setzen. Falls Sie also neu an der Schule sind und Ihr initiales Passwort noch nicht geändert haben, ändern Sie bitte zuerst das Passwort und fahren Sie dann hier fort, nachdem Sie das initiale Passwort geändert haben.
Die Schritte, um das Passwort erstmalig zu setzen, ist auf der Seite Eigenes Kennwort ändern beschrieben.
Falls das Passwort nicht mehr bekannt ist und die MFA bereits eingerichtet wurde, kann dieses unter Passwort vergessen zurückgesetzt werden.
Variante MFA mit Microsoft Authenticator-App für iOS oder Android
Starten Sie mit dem ersten Schritt auf Ihrem Computer/Laptop. Sie werden im Verlauf der Wegleitung die Microsoft Authenticator-App für Ihr Smartphone herunterladen und konfigurieren.
Listet die Microsoft Authenticator-App (auf dem Smartphone) nach dem Einrichten der MFA den Eintrag Microsoft Entra ID auf, wurden die Schritte 11 und 12 nicht vollständig durchgeführt. Die MFA via Microsoft Authenticator-App funktioniert dann nicht und muss wie im Artikel MFA anpassen / Authenticator App neu aktivieren beschrieben steht, neu eingerichtet werden.
-
Öffnen Sie auf Ihrem Computer/Laptop den Browser Ihrer Wahl (beispielsweise Microsoft Edge, Google Chrome, Safari, Mozilla Firefox, Brave, Opera, usw.) und navigieren Sie auf die Internetadresse https://cl01.ch/mfa. Diese Seite fordert Sie zur Eingabe Ihrer BWZ-Anmeldeinformationen auf. Melden Sie sich mit Ihrer BWZ E-Mailadresse sowie Ihrem BWZ-Passwort an.
Wichtig: Ihr persönliches Passwort muss bereits gesetzt worden sein (siehe Punkt Einrichten des Passworts).
-
Nach der Eingabe der Anmeldeinformationen erscheint das folgende Fenster:
-
Bestätigen Sie das Fenster mit Weiter, um im Prozess fortzufahren.
-
Auf der nächsten Seite erscheint eine Aufforderung zur Installation der Microsoft Authenticator-App auf dem persönlichen Smartphone.
Wählen Sie auf diesem Dialog Jetzt herunterladen, um auf die Seite mit den QR-Codes für den Download der Microsoft Authenticator-App für iPhones/iPads oder Android Geräte zu gelangen. Sie finden die Links zu den Apps fürs Smartphone auch unter https://www.microsoft.com/de-de/security/mobile-authenticator-app. Scrollen Sie (Bildlauf rechts) auf der dargestellten Seite zu den QR-Codes.
-
Nehmen Sie nun Ihr Smartphone und öffnen Sie die Kamera App. Scannen mit der Kamera App den passenden QR-Code ▩ für Ihr Gerät:
a) Android Geräte mit Google Play Store
b) Apple iPhones/iPads mit Apple App Store
-
Installieren Sie aus dem Google Play Store/Apple App Store die passende Microsoft Authenticator-App auf Ihrem Smartphone.
Benachrichtigungen/NotificationsAktivieren Sie die Benachrichtigungen für die Microsoft Authenticator-App. Ansonsten ist eine erfolgreiche Authentifizierung mit der Microsoft Authenticator-App nur bei zeitgleich geöffneter App möglich.
-
Wechseln Sie wieder zurück auf den Computer/Laptop. Die nachfolgende Wegleitung führt durch den Installationsprozess der MFA. Bestätigen Sie die Vorabinformationen mit Weiter.
-
In der Wegleitung auf dem Computer wird man nun aufgefordert, einige Schritte in der App auf dem Smartphone durchzuführen.
Bitte beachtenDer folgende Einrichtungsvorgang muss zeitnah nacheinander erfolgen, da die dargestellten Codes nur einige Minuten gültig sind. Danach muss der Vorgang ab hier wiederholt werden.
a) Wechseln Sie also auf Ihr Smartphone und öffnen Sie die soeben installierte Microsoft Authenticator-App. Fügen Sie hier ein neues Konto über das «+»-Symbol oben rechts in der Menüleiste hinzu.
b) Wählen Sie im nächsten Schritt den Punkt Geschäfts- oder Schulkonto aus.
c) Der folgende Dialog fordert zur Auswahl des Anmeldeverfahrens auf. Wählen Sie hier den Punkt QR-Code scannen aus. Somit wird die Kamera des Smartphones aktiviert und die App sucht via Kamera nach einem passenden QR-Code.
-
Wechseln Sie nun zurück auf den Computer/Laptop und navigieren Sie zur nächsten Seite. Hier erscheint ein QR-Code ▩. Lichten Sie den auf Ihrem Computer/Laptop dargestellten QR-Code mit der Microsoft Authenticator-App (bzw. mit der aktivierten Kamera) ab.
-
Nach dem Scannen erscheint ein neuer Eintrag Kt. SG BLD in der Authenticator-App:
-
Wechseln Sie zurück auf den Computer/Laptop. Im nächsten Schritt werden Sie dazu aufgefordert, die soeben eingerichtete MFA-Methode zu testen, d.h. eine Benachrichtigung zu genehmigen. Bestätigen Sie die aktuelle Seite mit mit Weiter.
-
Auf Ihrem Smartphone müssen Sie nun die Genehmigung bestätigen. Es wird eine Mitteilung an das Mobiltelefon gesendet, die entweder
-
durch die Auswahl von Genehmigen
-
oder durch Eingabe einer auf dem Computer/Laptop dargestellten Zahl
in der Microsoft Authenticator-App bestätigt werden muss.
-
-
Nach der erfolgten Genehmigung erscheint im Browser die folgende Seite:
Bestätigen Sie den Dialog wiederum mit Weiter, worauf eine Erfolgsmeldung erscheint. Die MFA wurde nun eingerichtet und ist für die Anwendung bereit.
c) Der folgende Dialog fordert zur Auswahl des Anmeldeverfahrens auf. Wählen Sie hier den Punkt QR-Code scannen aus. Somit wird die Kamera des Smartphones aktiviert und die App sucht via Kamera nach einem passenden QR-Code.
Bestätigen Sie den Dialog wiederum mit Weiter, worauf eine Erfolgsmeldung erscheint. Die MFA wurde nun eingerichtet und ist für die Anwendung bereit.Hinterlegen Sie im nächsten Schritt die Angaben für die MFA mit Einmalcode via Telefon/Textnachricht (SMS). Ohne die Registrierung einer zweiten MFA-Methode (wie beispielsweise Telefon/Textnachricht) wäre es zwingend notwendig, den Support Ihrer Schule zu kontaktieren, wenn Sie Ihr Telefon wechseln und die MFA auf dem neuen Gerät einrichten möchten.
Navigieren Sie also auf https://cl01.ch/mfa und hinterlegen Sie hier Ihre Telefonnummer (siehe Sicherheitsinformationen und anschliessend die neue ➕ Anmeldemethode hinzufügen).
Die detaillierte Wegleitung finden Sie weiter unter Variante MFA mit Einmalcode via Telefon/Textnachricht (SMS).
Variante MFA mit Einmalcode via Telefon/Textnachricht (SMS)
Starten Sie mit dem ersten Schritt auf Ihrem Computer/Laptop. Sie werden im Verlauf der Wegleitung Ihre Telefonnummer bei Office 365 hinterlegen.
-
Öffnen Sie auf Ihrem Computer/Laptop den Browser Ihrer Wahl und navigieren Sie auf die Internetadresse https://cl01.ch/mfa. Diese Seite fordert Sie zur Eingabe Ihrer BWZ-Anmeldeinformationen auf. Melden Sie sich mit Ihrer BWZ E-Mailadresse sowie Ihrem BWZ-Passwort an
Wichtig: Ihr persönliches Passwort muss bereits gesetzt worden sein (siehe Punkt Einrichten des Passworts).
-
Falls Sie die MFA Variante Microsoft Authenticator-App bereits eingerichtet haben,
-
wählen Sie im dargestellten Bildschirm Sicherheitsinformationen und anschliessend die neue Option ➕ Anmeldemethode hinzufügen
-
Andernfalls, falls also die Microsoft Authenticator-App noch nicht eingerichtet wurde, erscheint nach der Eingabe der Anmeldeinformationen das folgende Fenster:
Bestätigen Sie dieses mit Weiter, um im Prozess fortzufahren.
-
-
Auf der nächsten Seite erscheint eine Aufforderung zur Installation der Microsoft Authenticator-App. Da wir aber die SMS-Methode einrichten möchten, müssen Sie Ich möchte eine andere Methode einrichten. anwählen:
-
Wählen Sie im Dropdown Telefon und bestätigen Sie die Auswahl.
-
Setzen Sie die Ländervorwahl auf Schweiz/Switzerland (+41) und geben Sie die Telefonnummer für den Empfang der SMS-Nachrichten ein. Betätigen Sie die Schaltfläche Weiter, um fortzufahren.
-
Wechseln Sie auf Ihr Mobiltelefon mit der angegebenen Telefonnummer und warten Sie auf das SMS mit dem Bestätigungscode. Geben Sie im Anschluss auf dem PC den Bestätigungscode aus dem SMS ein und klicken Sie dann auf die Schaltfläche Weiter um fortzufahren.
-
Nachdem der Verifizierungscode erfolgreich überprüft wurde, wird eine Bestätigung angezeigt. Klicken Sie auf Weiter, um fortzufahren.
-
Klicken Sie auf Fertig, um die Einrichtung abzuschliessen:
Aufgrund der Stahlkonstruktion einiger Gebäude des BWZ Rapperswil-Jona ist nicht in allen Schulräumen mit Funkabdeckung zu rechnen. Begeben Sie sich sodann in die Nähe der Fenster, um das SMS zu erhalten.
Hinweis: Bei der Variante MFA mit Microsoft Authenticator-App für iOS oder Android tritt das Problem nicht auf, da diese über Wireless LAN (WiFi) und Funk (4G/5G) funktioniert.
FAQ / Häufigste Probleme
Gehen Sie alle Schritte durch und erteilen Sie die auf dem Smartphone geforderten Berechtigungen der Microsoft Authenticator-App. So müssen Benachrichtigungen auf dem Smartphone aktiviert und der App die Berechtigungen dafür erteilt werden.
In den Einstellungen der Microsoft Authenticator-App sollte das Cloud Backup aktiviert werden. Somit können One Time Tokens (Einmalkennwörter als Zahlenfolge) wiederhergestellt werden. Die MFA-Registrierung des BWZ Rapperswil-Jona müssen Sie aber auch mit aktivierten Cloud Backup beim Wechsel des Smartphones unter https://cl01.ch/mfa in den Sicherheitsinformationen neu hinterlegen (siehe Sicherheitsinformationen und anschliessend die neue ➕ Anmeldemethode hinzufügen).
Wird in der Microsoft Authenticator-App auf dem Smartphone Microsoft Entra ID dargestellt, muss die Registrierung der App wiederholt werden. Die Vorgehensweise ist im Artikel MFA anpassen / Authenticator App neu aktivieren beschrieben.
Der zweite Faktor kann jederzeit unter https://cl01.ch/mfa angepasst werden. Es stehen neben den beiden oben beschriebenen Varianten noch weitere Möglichkeiten wie E-Mail zur Verfügung.