Welchen Zweck erfüllen App-Kennwörter bei Azure Multi-Factor Authentication?

Bestimmte Nicht-Browser-Apps, z. B. der systemeigene E-Mail-Client von Apple, der Exchange Active Sync verwendet, unterstützen derzeit keine Multi-Factor Authentication. Die Multi-Factor Authentication wird pro Benutzer aktiviert. Wenn die Multi-Factor Authentication für einen bestimmten Benutzer aktiviert wurde, können die betreffenden Nicht-Browser-Apps von diesem Benutzer nicht verwendet werden. Um dennoch eine Authentifizierung zu ermöglichen, wird ein App-Kennwort festgelegt.

Sobald ein App-Kennwort erstellt wurde, verwenden Sie in den entsprechenden Nicht-Browser-Apps dieses anstelle Ihres ursprünglichen Kennworts. Dies liegt daran, dass wenn Sie sich für die Überprüfung in zwei Schritten registrieren, Sie Microsoft anweisen, niemand sonst die Anmeldung mit Ihrem Kennwort zu erlauben, sofern nicht auch die zweite Überprüfung erfolgreich durchgeführt wird. Der native E-Mail-Client von Apple auf Ihrem Telefon kann sich nicht als Sie anmelden, da er die Überprüfung in zwei Schritten nicht anfordern kann. Die Lösung besteht darin, ein sichereres App-Kennwort zu erstellen, das Sie nicht täglich, sondern nur für diese Apps verwenden, die die Überprüfung in zwei Schritten nicht unterstützen können. Nutzen Sie das App-Kennwort, damit Apps die mehrstufige Authentifizierung umgehen und weiter funktionieren können.

Hinweis

Office 2013-Clients (einschließlich Outlook) unterstützen neue Authentifizierungsprotokolle und können für die Überprüfung in zwei Schritten verwendet werden. Damit sind nach der Aktivierung keine App-Kennwörter mehr für Office 2013-Clients erforderlich. Weitere Informationen finden Sie unter Office 2013 modern authentication public preview announced („Öffentliche Preview für moderne Authentifizierung in Office 2013“, in englischer Sprache).

Verwenden von App-Kennwörtern

Im Folgenden werden einige wichtige Punkte bei der Verwendung von App-Kennwörtern aufgeführt.

  • Sie erstellen keine eigenen App-Kennwörter. Stattdessen werden sie automatisch generiert. Da Sie pro App nur einmal das App-Kennwort eingeben müssen, ist es sicherer, ein komplexeres, automatisch generiertes Kennwort zu nutzen, anstatt selbst eines festzulegen, das Sie sich merken können.
  • Derzeit können pro Benutzer maximal 40 Kennwörter festgelegt werden. Wenn Sie versuchen, über diese Beschränkung hinaus weitere Kennwörter zu erstellen, werden Sie aufgefordert, eines der vorhandenen App-Kennwörter zu löschen, ehe das neue Kennwort erstellt werden kann.
  • Verwenden Sie ein App-Kennwort geräte- und nicht anwendungsbezogen. Beispielsweise können Sie ein App-Kennwort für Ihren Laptop erstellen und dieses App-Kennwort für alle Anwendungen auf dem betreffenden Laptop verwenden. Erstellen Sie anschließend ein zweites App-Kennwort für alle Apps auf Ihrem Desktop.
  • Sie erhalten ein App-Kennwort, wenn Sie sich erstmals für die Überprüfung in zwei Schritten registrieren. Wenn Sie weitere Kennwörter benötigen, können Sie diese bei Bedarf erstellen.

Erstellen und Löschen von App-Kennwörtern

Während der ersten Anmeldung wird ein App-Kennwort erstellt, das Sie direkt verwenden können. Darüber hinaus können Sie später zusätzliche App-Kennwörter erstellen und löschen. Wie Sie dabei vorgehen, hängt davon ab, wie Sie Multi-Factor Authentication verwenden. Beantworten Sie die folgenden Fragen, um zu bestimmen, wo Sie App-Kennwörter verwalten sollten:

  1. Verwenden Sie die Überprüfung in zwei Schritten für Ihr persönliches Microsoft-Konto? Falls ja, lesen Sie den Artikel App-Kennwörter und Überprüfung in zwei Schritten, um Hilfe zu erhalten. Falls nein, fahren Sie mit der&2;. Frage fort.

  2. Sie verwenden also die Überprüfung in zwei Schritten für Ihr Geschäfts-, Schul- oder Unikonto. Verwenden Sie es zum Anmelden bei Office 365-Apps? Falls ja, lesen Sie Erstellen eines App-Kennworts für Office 365, um Hilfe zu erhalten. Falls nein, fahren Sie mit der&3;. Frage fort.

  3. Verwenden Sie die Überprüfung in zwei Schritten mit Microsoft Azure? Falls ja, fahren Sie mit dem Abschnitt Verwalten von App-Kennwörtern im Azure-Portal in diesem Artikel fort. Falls nein, fahren Sie mit der&4;. Frage fort.

  4. Sie sind nicht sicher, wo Sie die Überprüfung in zwei Schritten verwenden? Fahren Sie mit dem Abschnitt Verwalten von App-Kennwörtern im MyApps-Portal in diesem Artikel fort.

Verwalten von App-Kennwörtern im Azure-Portal

Wenn Sie die Authentifizierung in zwei Schritten mit Azure verwenden, können Sie App-Kennwörter über das Azure-Portal erstellen.

Erstellen von App-Kennwörtern im Azure-Portal

  1. Melden Sie sich am klassischen Azure-Portal an.
  2. Klicken Sie oben mit der rechten Maustaste auf Ihren Benutzernamen, und wählen Sie „Zusätzliche Sicherheitsüberprüfung“ aus.
  3. Wählen Sie auf der Seite „Proofup“ oben „App-Kennwörter“.
  4. Klicken Sie auf Erstellen.
  5. Geben Sie einen Namen für das App-Kennwort an, und klicken Sie auf Weiter
  6. Kopieren Sie das App-Kennwort in die Zwischenablage, und fügen Sie es in Ihrer Anwendung hinzu.

    Cloud

So löschen Sie App-Kennwörter im Azure-Portal

  1. Melden Sie sich am klassischen Azure-Portal an.
  2. Klicken Sie oben mit der rechten Maustaste auf Ihren Benutzernamen, und wählen Sie „Zusätzliche Sicherheitsüberprüfung“ aus.
  3. Klicken Sie oben neben „Zusätzliche Sicherheitsüberprüfung“ auf App-Kennwörter.
  4. Klicken Sie neben dem App-Kennwort, das Sie entfernen möchten, auf Löschen.
  5. Bestätigen Sie den Löschvorgang mit Ja.
  6. Sobald das App-Kennwort gelöscht wurde, klicken Sie auf Schließen.

Verwalten von App-Kennwörter im MyApps-Portal

Wenn Sie nicht sicher sind, wie Sie die mehrstufige Authentifizierung verwenden, können Sie App-Kenwörter stets über das MyApps-Portal erstellen und löschen.

So erstellen Sie ein App-Kennwort mithilfe des MyApps-Portals

  1. Melden Sie sich bei https://myapps.microsoft.com an.
  2. Klicken Sie rechts oben auf Ihren Namen, und wählen Sie Profil.
  3. Wählen Sie Zusätzliche Sicherheitsüberprüfung aus.

    Auswählen von „Zusätzliche Sicherheitsüberprüfung“, Screenshot

  4. Wählen Sie App-Kennwörter aus.

    Auswählen von „App-Kennwörter“, Screenshot

  5. Klicken Sie auf Create.

  6. Geben Sie einen Namen für das App-Kennwort an, und klicken Sie auf Weiter.
  7. Kopieren Sie das App-Kennwort in die Zwischenablage, und fügen Sie es in Ihrer Anwendung hinzu.

    Erstellen eines App-Kennworts

So löschen Sie ein App-Kennwort mithilfe des Myapps-Portals

  1. Melden Sie sich bei https://myapps.microsoft.com an.
  2. Wählen Sie oben das Profil aus.
  3. Wählen Sie Zusätzliche Sicherheitsüberprüfung aus.

    Auswählen von „Zusätzliche Sicherheitsüberprüfung“, Screenshot

  4. Wählen Sie App-Kennwörter aus.

    Auswählen von „App-Kennwörter“, Screenshot

  5. Klicken Sie neben dem App-Kennwort, das Sie entfernen möchten, auf Löschen.

    Löschen eines App-Kennworts

  6. Bestätigen Sie, dass Sie dieses Kennwort löschen möchten, indem Sie auf Ja klicken.

  7. Sobald das App-Kennwort gelöscht wurde, klicken Sie auf Schließen.

Nächste Schritte