Applikationen, welche die Überprüfung in zwei Schritten nicht unterstützen, können nach Aktivierung der Multi-Faktor Authentifizierung (MFA) Probleme verursachen. Bei diesen Applikationen handelt es sich um «Nicht-Browser-Apps», die derzeit keine Multi-Faktor Authentifizierung unterstützen.

Um auch weiterhin diese Applikationen sicher einsetzen zu können, kann für die Authentifizierung ein App Password (App Kennwort) verwendet werden. Ein App Password ist ein sicheres, zufällig generiertes Kennwort, das anstelle des regulären Kennworts für eine Applikation verwendet werden kann.

App Password erstellen

Microsoft MFA Setup Webseite aufrufen und Anmeldung durchführen
https://aka.ms/mfasetup

Anmeldemethode hinzufügen

App Password auswählen
Wenn die Option nicht zu Auswahl steht, siehe Fehlersuche und Fehlerbehebung

Eindeutiger Name für das Kennwort eingeben. Dies dient später zur leichteren Identifizierung, auf welchem Gerät das Kennwort eingesetzt wird.
Das App Password soll nur auf einem Geräte verwendet werden, so das dies bei Notwendigkeit einfach widerrufen werden kann.

Das App Password ist nun erstellt. Das Kennwort kann nach dem Schliessen des untenstehenden Fensters nicht mehr angezeigt werden. Es empfiehlt sich, dieses Kennwort über die Zwischenablage zu kopieren.

Nun kann in der entsprechenden App mit dem Benutzername und dem soeben generierten Kennwort angemeldet werden. Es wird keine Multi-Faktor Authentifizierung erscheinen.

App Kennwort widerrufen

Wird das Kennwort nicht mehr benötigt, kann dieses widerrufen werden.

Microsoft MFA Setup Webseite aufrufen und Anmeldung durchführen
https://aka.ms/mfasetup

Unter «Security info» beim entsprechenden Eintrag auf «Delete» klicken.

Fehlersuche und Fehlerbehebung

«App Password» wird in Dropdown nicht angezeigt

Auswahl «App Password» wird nicht angezeigt

Hierzu zwei Einstellungen in der «Per-user MFA» des Azure Active Directories kontrollieren.

«Azure Active Directory» > «Users» > «Per-user MFA» > «service settings»
Option «Allow users to create app passwords to sign in to non-browser apps» auswählen

«Azure Active Directory» > «Users» > «Per-user MFA» > «users»
Option «Enforced» beim betreffenden Benutzeraccount wählen

Die Methode «App Password» wird nun angezeigt


Folge mir auf LinkedIn, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.

Auf LinkedIn folgen