Zwei-Faktor-Authentifizierung für den Login bei Microsoft Copilot

(Anleitung für Mitarbeitende der Hochschule Landshut)

1. Voraussetzung für die autorisierte Nutzung von Microsoft Copilot ist eine Registrierung für Microsoft365 im SSO-Portal.

2. Öffnen Sie die Webseite: https://copilot.microsoft.com/

Hier können Sie bereits mit Copilot chatten. Wir empfehlen jedoch, sich anzumelden, um Datenschutzfunktionen sowie die vollständige Integration mit Microsoft 365 (z. B. Outlook, Word, Excel) nutzen zu können.

Klicken Sie auf das Profil-Symbol in der unteren linken Ecke:

und anschließend auf den Button „Anmelden“:

3. Im nächsen Fenster wählen Sie die Option „Mit Microsoft fortfahren“:

4. Melden Sie sich dort mit Ihrem Microsoft-Konto an. Ihr Microsoft-Konto besteht aus Benutzername@az.haw-landshut.de und Ihr Passwort:

---

5. Nachdem Sie Ihr Passwort eingegeben haben, werden Sie zum Einrichten einer weiteren Login-Methode geführt:

6. Im weiteren Schritt wird Ihnen vorgeschlagen, eine Microsoft Authenticator App auf ihrem Smartphone zu installieren. Sie können aber gerne eine andere Authenticator App wählen:

7. Danach wir ein QR-Code angezeigt, den Sie in eine anderen App einscannen können, oder alternativ die Schlüsseldaten ins KeePassXC eingeben (kopieren):

8. Kopieren Sie in KeePassXC den geheimen Schlüssel (unter TOTP einrichten) und wählen Sie die Standardeinstellungen:

9. Generieren Sie ein One-Time-Passwort in KeePassXC (Rechtsclick auf den TOTP Eintrag im KeePass → TOTP kopieren) und geben Sie es im nächsten Eingabefenster bei Microsoft ein. Danach ist die Einrichtung der Standardanmeldemethode fertig:

---

10. Öffnen Sie die Seite: https://mysignins.microsoft.com/security-info

und wählen Sie dort „Neue Anmeldemethode hinzufügen“ mit dem + :

11. Aus den angebotenen Optionen, wählen Sie „Sicherheitsschlüssel“:

12. Wählen Sie den Typ des Schlüssels und halten Sie danach Ihren Schlüssel bereit:

13. Befolgen Sie danach die Anforderungen in Ihrem Browser. Setzen Sie eine PIN für den Schlüssel und erlauben Sie die Nutzung in Ihrem Browser:

14. Microsoft verlangt, dass der Yubikey durch eine PIN geschützt ist. Falls Sie die PIN-Funktion zuvor deaktiviert haben – etwa weil sie im SSO-Portal nicht erforderlich war – müssen Sie diese wieder aktivieren, um Microsoft Copilot nutzen zu können. Eine Anleitung zur Reaktivierung der PIN finden Sie hier: https://wiki.it.haw-landshut.de/doku.php?id=faq:sso:yubikey_pin

15. Den fertig eingerichteten Sicherheitsschlüssen sehen Sie am Ende in der Liste der Anmeldemethoden:

1. Anmeldeprozess starten (auf den Profil-Symbol unten links klicken):

2. Im zweiten Fenster „Mit Microsoft fortfahren“ auswählen:

3. Dann „Konto auswählen“ oder mit einem anderen Konto anmelden:

4. Im nächsten Schritt kann die Passworteingabe übersprungen werden. Statt das Passwort einzugeben, wird der YubiKey direkt für den Login verwendet:

5. Für den Yubikey wird in der Regel eine PIN verlangt:

6. Danach kann man „Arbeitskonto“ auswählen, oder zu einem persönlichen Chat wechseln:

1. Unter https://myaccount.microsoft.com/settingsandprivacy/privacy können Sie Ihren gesamten Copilot Verlauf löschen:

2. Es ist auch möglich einzelne Unterhlatungen zu löschen:

Mehr über den Datenschutz bei Copilot: https://learn.microsoft.com/de-de/copilot/microsoft-365/microsoft-365-copilot-privacy

---