Archive

Posts Tagged ‘MFA’

Office 365: Vermeiden von App-Kennwörtern in Office Clients bei MFA

Die sogenannte „Mehrstufige Authentifizierung“ (kurz MFA in Englisch) bei Office 365 hat leider einen kleinen Haken: Folgende Applikationen benötigen dann ein zusätzliches sogenanntes App-Kennwort zur Authentifizierung:

  • Skype4Business in Windows
  • Outlook in Windows
  • alle 3rd Party Apps wie z.B. Android Mail App oder Apple Mail

Alle anderen Windows Anwendungen von Microsoft (z.B. Microsoft Teams, Delve App) können problemlos den zweiten Faktor (Anruf, Code per SMS oder Microsoft Authenticator App) beim Login abfragen.

Das App-Kennwort ist ein Kennwort, was statt dem richtigen Passwort in diesen Anwendungen verwendet werden muss. Das ist natürlich blöd, da der Anwender sich jetzt zwei statt bisher ein Passwort merken muss.

Nun die Überrraschung: Das muss nicht sein – zumindest für die Microsoft Office Clients!

Komischerweise hat Microsoft per Default im Office 365 Mandant folgende Einstellung zur Unterstützung von Login mit MFA:

O365 Dienst Modern Authentication (ADAL) Tutorial zum manuellen Aktivieren im O365 Mandant
Exchange Online deaktiviert Enable Exchange Online for modern authentication
Skype4Business deaktiviert Skype for Business Online: Enable your tenant for modern authentication
SharePoint Online aktiviert

Hinweis: Das Aktivieren von Modern Authentication setzt die Admin-Rolle und den Einsatz der Powershell Konsole voraus!

In der folgenden Tabelle sind die Office Clients aufgeführt und ihre Unterstützung für die Modern Authentication.

Office

Version

unterstützt Modern Authentication (ADAL) Out of the box aktiviert: Tutorial zum manuellen Aktivieren
2010 nein
2013 ja nein  Tutorial
2016 ja ja  –

Warum das Ganze!? – die Anwender werden es Ihnen danken, wenn MFA zur Erhöhung der Sicherheit eingeführt wird im Unternehmen. 🙂

Weitere hilfreiche Ressourcen:

Kategorien:Microsoft Office, Office365 Schlagwörter: , ,
%d Bloggern gefällt das: