Applikationen, welche die Überprüfung in zwei Schritten nicht unterstützen, können nach Aktivierung der Multi-Faktor Authentifizierung (MFA) Probleme verursachen. Bei diesen Applikationen handelt es sich um «Nicht-Browser-Apps», die derzeit keine Multi-Faktor Authentifizierung unterstützen.
Um auch weiterhin diese Applikationen sicher einsetzen zu können, kann für die Authentifizierung ein App Password (App Kennwort) verwendet werden. Ein App Password ist ein sicheres, zufällig generiertes Kennwort, das anstelle des regulären Kennworts für eine Applikation verwendet werden kann.
App Password erstellen
Microsoft MFA Setup Webseite aufrufen und Anmeldung durchführen
https://aka.ms/mfasetup
Anmeldemethode hinzufügen
App Password auswählen
Wenn die Option nicht zu Auswahl steht, siehe Fehlersuche und Fehlerbehebung
Eindeutiger Name für das Kennwort eingeben. Dies dient später zur leichteren Identifizierung, auf welchem Gerät das Kennwort eingesetzt wird.
Das App Password soll nur auf einem Geräte verwendet werden, so das dies bei Notwendigkeit einfach widerrufen werden kann.
Das App Password ist nun erstellt. Das Kennwort kann nach dem Schliessen des untenstehenden Fensters nicht mehr angezeigt werden. Es empfiehlt sich, dieses Kennwort über die Zwischenablage zu kopieren.
Nun kann in der entsprechenden App mit dem Benutzername und dem soeben generierten Kennwort angemeldet werden. Es wird keine Multi-Faktor Authentifizierung erscheinen.
App Kennwort widerrufen
Wird das Kennwort nicht mehr benötigt, kann dieses widerrufen werden.
Microsoft MFA Setup Webseite aufrufen und Anmeldung durchführen
https://aka.ms/mfasetup
Unter «Security info» beim entsprechenden Eintrag auf «Delete» klicken.
Fehlersuche und Fehlerbehebung
«App Password» wird in Dropdown nicht angezeigt
Auswahl «App Password» wird nicht angezeigt
Hierzu zwei Einstellungen in der «Per-user MFA» des Azure Active Directories kontrollieren.
«Azure Active Directory» > «Users» > «Per-user MFA» > «service settings»
Option «Allow users to create app passwords to sign in to non-browser apps» auswählen
«Azure Active Directory» > «Users» > «Per-user MFA» > «users»
Option «Enforced» beim betreffenden Benutzeraccount wählen
Die Methode «App Password» wird nun angezeigt
Folge mir auf LinkedIn und BlueSky, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.
War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Aroma eines frisch gebrühten Kaffees für mich!