Einige Anwendungen und Dienste für Microsoft 365 (z. B. Skype for Business) verwenden App-Kennwörter als Authentifizierungsmethode, wenn die mehrstufige Authentifizierung (MFA) aktiviert ist. Das Problem besteht darin, dass nach der Aktivierung von MFA für die Organisation einige oder sogar alle Benutzer möglicherweise keine App-Kennwörter erstellen und verwenden können. Dieser Artikel zeigt, was Sie tun können, wenn Sie feststellen, dass App-Kennwörter in Ihrem Microsoft 365-Tenant nicht funktionieren.
Was sind App-Kennwörter?
App-Kennwörter werden für jedes MFA-aktivierte Konto erstellt, um die Anmeldung bei nicht auf Browsern basierenden Anwendungen zu ermöglichen (in diesem Fall können Sie keine zusätzlichen Sicherheitsüberprüfungsmethoden verwenden, wie z. B. das Bereitstellen eines Codes, der über eine Textnachricht gesendet wird, oder das Genehmigen einer Benachrichtigung über die Microsoft Authenticator-App). Diese Kennwörter laufen nicht ab und Sie können sie gleichzeitig in verschiedenen Programmen verwenden. Aus Sicherheitssicht empfiehlt es sich jedoch, ein Kennwort pro App zu verwenden, zumal jeder Benutzer bis zu 40 App-Kennwörter erstellen kann. Wenn eines dieser Kennwörter kompromittiert wird, können Sie es auf diese Weise löschen und die verbleibenden weiterhin verwenden.
Microsoft-Sicherheitsrichtlinien verhindern das Erstellen von App-Kennwörtern in Microsoft 365
Es gibt zwei häufige Gründe, warum ein bestimmter Benutzer möglicherweise kein App-Kennwort erstellen oder verwenden kann. Der erste ist, dass Benutzer keine Rechte dazu haben, der zweite – dass MFA für den bestimmten Benutzer nicht aktiviert wurde. Im Folgenden erfahren Sie, wie Sie jedes dieser Probleme beheben können.
Erlauben Sie Benutzern, App-Kennwörter zu erstellen
- Öffnen Sie das Microsoft 365 Admin Center und wechseln Sie zu Users (Benutzer) > Active users (Aktive Benutzer). Klicken Sie auf die Schaltfläche Multi-factor authentication (Mehrstufige Authentifizierung), während keine Benutzer ausgewählt sind. Auf diese Weise können Sie auf die MFA-Einstellungen zugreifen. Sie müssen die Azure AD-Rolle Authentication Administrator (Authentifizierungsadministrator) haben oder ein globaler Administrator sein, um auf diese Ressource zugreifen zu können.
- Wählen Sie im Tab service settings (Diensteinstellungen) die Option Allow users to create app passwords to sign in to non-browser apps (Benutzern das Erstellen von App-Kennwörtern zum Anmelden bei nicht auf Browsern basierenden Anwendungen erlauben) aus und speichern Sie die Änderungen.
Wenn diese Option bereits aktiviert war oder Benutzer immer noch keine App-Kennwörter erstellen können, versuchen Sie die folgende Lösung.
Aktivierung von MFA für einen ausgewählten Benutzer
Benutzer, bei denen MFA nicht aktiviert ist, können keine App-Kennwörter verwenden. Diese Benutzer benötigen auch keine App-Kennwörter – sie verwenden ihr Standardbenutzerkennwort, wenn es erforderlich ist, um sich bei Microsoft 365 mit nicht auf Browsern basierenden Anwendungen anzumelden. Damit diese Benutzer App-Kennwörter erstellen und verwenden können, müssen Sie zuerst MFA für sie aktivieren.
- Im MFA-Portal (wo Sie Benutzern das Erstellen von App-Kennwörtern erlauben) können Sie überprüfen, für welche Benutzer MFA aktiviert ist. Wenn ein bestimmter Benutzer keine App-Kennwörter erstellen kann, aktivieren Sie MFA für ihn. Wenn die Authentifizierung bereits auf Enabled (Aktiviert) eingestellt ist, starten Sie sie neu, indem Sie sie deaktivieren und erneut aktivieren.
- Es kann eine Weile dauern, bis Änderungen, die Sie im MFA-Portal angewendet haben, verbreitet werden. Es kann auch erforderlich sein, dass sich der betroffene Benutzer bei seinem Microsoft 365-Konto abmeldet und wieder anmeldet. Um es schneller zu machen, können Sie erneut zum Bereich Active users (Aktive Benutzer) gehen und die Abmeldung des Benutzers erzwingen:
- Wenn der Benutzer das App-Kennwort immer noch nicht benutzen kann, versuchen Sie, MFA zu deaktivieren und erneut zu aktivieren.
Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.