Anmeldung mit M365

An einigen Pool-PCs ist eine Anmeldung mit dem studentischen M365-Konto möglich. Dieses Konto wird durch eine freiwillige Registrierung mit der studentischen E-Mail angelegt.

PC-Pool Anmeldung mit M365

Weitere Informationen zur Neu-Registrierung für M365:
EES für Studierende

Zur Registrierung wird die studentische E-Mail-Adresse in der Form vorname.nachname@stud.tu-darmstadt.de benötigt.

Daneben ermöglicht ein Gast-Zugang die Anmeldung an einen virtuellen PC-Pool mit der TU-ID.

Datenschutzhinweis

  • Es gilt der gleiche Datenschutzhinweis wie bei der Nutzung von M365.
  • Die Pool-PCs sind so konfiguriert, dass das Senden von telemetrischen Daten grundsätzlich soweit möglich unterdrückt wird.
  • An Microsoft Apps erfolgt die Anmeldung im Hintergrund.
  • Im Falle von MS Edge ist auch die Synchronisation aktiviert. Verwenden Sie einen anderen Browser, wenn Sie dies nicht wünschen.
  • Um die Freiwilligkeit der M365-Registrierung zu gewährleisten, darf der Zugang zu studienrelevanten Inhalten nicht von der M365-Nutzung abhängen.

Klicken Sie auf die Schaltfläche Gast auf dem Start-Bildschirm.
Danach starten Sie Citrix Workspace. vDesk-Pool ist in der Gast-Sitzung mit TU-ID Login verfügbar.

Die Nutzung von M365 in den Pools wirkt sich nicht auf Ihre M365 Lizenz aus. Sie können die M365 Apps weiter auf bis zu 5 privaten Geräten aktivieren.

Mit dem M365-Konto besteht die Möglichkeit, einen FIDO2-Key zur Anmeldung zu verwenden.

Der Key ersetzt die umständliche Anmeldung mit Benutzernamen und Kennwort.

Zur Anmeldung genügt es, den FIDO2-Key einzustecken und eine PIN einzugeben. Um die physische Anwesenheit sicherzustellen, muss der Key zusätzlich kurz angetippt werden. Nach der Anmeldung kann der Key entfernt werden.

Der gleiche Key kann außerdem für weitere Passkeys sowie für ein HOTP-Verfahren verwendet werden, z.B. für die Anmeldung am SSO der TU Darmstadt.

Öffnen Sie https://aka.ms/mysec (wird in neuem Tab geöffnet)

Folgen Sie dort den Anweisungen. Zusätzlich sollte eine weitere Anmeldemethode registriert werden, zum Beispiel der Microsoft Authenticator oder ein zweiter Key.

Die PIN funktioniert ähnlich wie die PIN einer Bankkarte. Zwar schreibt die Spezifikation nur eine Mindestlänge von vier Zeichen vor, es sind jedoch längere PINs möglich. Empfehlung: Verwenden Sie eine sechsstellige, rein numerische PIN. Diese ist mit WebAuthn und verschiedenen Browsern besonders gut kompatibel.

  • Wählen Sie eine PIN, die Sie sich gut merken können.
  • Sie sollte nicht zu leicht zu erraten sein. Vermeiden Sie einfache Muster wie Wiederholungen oder Zahlenfolgen.
  • PINs, die eher einem komplexen Passwort entsprechen, bieten keinen praktischen Vorteil, da der Komfort bei der Nutzung dadurch verloren geht.
  • Nach acht fehlgeschlagenen Eingabeversuchen werden alle gespeicherten Passkeys auf dem FIDO2-Key unbrauchbar. In diesem Fall muss der Key zurückgesetzt werden.

Entfernen Sie den FIDO2-Key in der Liste unter https://aka.ms/mysec (wird in neuem Tab geöffnet) und legen Sie einen neuen Key an. Falls zutreffend, entfernen Sie auch die Passkeys anderer Webdienste, die auf dem Key gespeichert sind.

Nach achtmaliger Fehleingabe wird der Key gesperrt. Entfernen Sie ihn deshalb aus der Liste unter https://aka.ms/mysec (wird in neuem Tab geöffnet) und folgen Sie der Anleitung des Herstellers, um einen Reset durchzuführen. Dabei werden alle Passkeys auf dem Key gelöscht. Anschließend können Sie den Key neu einrichten.

Der Passkey auf dem Fido2-Key ist als discoverable gespeichert und enthält den Anmeldenamen. Diese Information ist durch die PIN geschützt.

Die Authentifizierung mit dem FIDO2-Key beinhaltet etwas was Sie kennen (die PIN) und etwas was Sie besitzen (den FIDO2-Key) und ist dadurch bereits eine Multi-Faktor-Authentifizierung (MFA). Beispielsweise wird bei der Anmeldung an der Webseite https://aka.ms/mysec (wird in neuem Tab geöffnet) in diesem Fall keine zusätzliche Anmelde-Methode abgefragt. Um im Falle eines Verlusts des Keys nicht ausgesperrt zu sein, sollten Sie an dieser Stelle eine weitere MFA-Methode registrieren. Diese zusätzliche Methode wird auch beim Self-Service Password Reset (SSPR) verwendet.