Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online

Die moderne Authentifizierung in Exchange Online ermöglicht Authentifizierungsfeatures wie mehrstufige Authentifizierung (MFA), Smartcards, zertifikatbasierte Authentifizierung (CBA) und SAML-Identitätsanbieter von Dritten. Moderne Authentifizierung basiert auf Active Directory-Authentifizierungsbibliothek (ADAL) und OAuth 2.0.

Wenn Sie die moderne Authentifizierung in Exchange Online aktivieren, verwenden Windows-basierte Outlook-Clients, die eine moderne Authentifizierung (Outlook 2013 oder höher) unterstützen, eine moderne Authentifizierung, um eine Verbindung zu Exchange Online-Postfächern herzustellen. Weiitere Informationen finden Sie unter So funktioniert moderne Authentifizierung für Office-Client-Apps.

Wenn Sie die moderne Authentifizierung in Exchange Online deaktivieren, verwenden Windows-basierte Outlook-Clients, die eine moderne Authentifizierung unterstützen, eine Standardauthentifizierung, um eine Verbindung zu Exchange Online-Postfächern herzustellen. Die moderne Authentifizierung wird nicht verwendet.

Hinweise:

  • Moderne Authentifizierung ist standardmäßig in Exchange Online, Skype for Business Online und SharePoint Online aktiviert.

Hinweis

Für Mandanten, die vor dem 1. August 2017 erstellt wurden, ist die moderne Authentifizierung für Exchange Online und Skype for Business Online standardmäßig deaktiviert.

  • Das Aktivieren oder Deaktivieren der modernen Authentifizierung in Exchange Online wie in diesem Thema beschrieben, betrifft nur Verbindungen mit moderner Authentifizierung von Windows-basierten Outlook-Clients, die eine moderne Authentifizierung (Outlook 2013 oder höher) unterstützen.

  • Das Aktivieren oder Deaktivieren der modernen Authentifizierung in Exchange Online, wie in diesem Thema beschrieben, betrifft nicht andere E-Mail-Clients, die eine moderne Authentifizierung unterstützen (z. B. Outlook Mobile, Outlook für Mac 2016 und Exchange ActiveSync in iOS 11 oder höher). Diese andere E-Mail-Clients verwenden immer eine moderne Authentifizierung, um sich bei Exchange Online-Postfächern anzumelden.

  • Das Aktivieren oder Deaktivieren der modernen Authentifizierung hat keine Auswirkungen auf IMAP- oder POP3-Clients. Wenn Sie jedoch Sicherheitsstandards in Ihrer Organisation aktiviert haben, sind POP3 und IMAP4 in Exchange Online bereits deaktiviert. Weitere Informationen hierzu finden Sie unter Was sind Standardsicherheitseinstellungen?

  • Wenn Sie die moderne Authentifizierung in Exchange Online aktivieren, werden Windows-basierte Outlook-Clients, die eine moderne Authentifizierung unterstützen, dazu aufgefordert, sich neu anzumelden. Außerdem sehen das Dialogfeld „Anmeldung mit Standardauthentifizierung“ und das Dialogfeld „Moderne Authentifizierung“ ganz anders aus. Einzelheiten hierzu finden Sie im Abschnitt Outlook und Standardauthentifizierung des Blogeintrags Standardauthentifizierung und Exchange Online.

  • Sie sollten den Status der modernen Authentifizierung in Exchange Online mit Skype for Business Online synchronisieren, um mehrere Anmeldeaufforderungen in Skype für Businessklienten zu verhindern. Anweisungen finden Sie unter Skype für Business Online: Aktivieren Sie Ihren Mandanten für moderne Authentifizierung.

  • Benutzer, die mehrere Konten in ihrem Outlook-Profil konfiguriert haben, erhalten möglicherweise eine Fehlermeldung, wenn sie versuchen, eine Verbindung mit Ihrem Postfach herzustellen. Weitere Informationen finden Sie unter KB 4516672

Aktivieren oder Deaktivieren der modernen Authentifizierung in Exchange Online für Clientverbindungen in Outlook 2013 oder höher

Verwenden von Exchange Online-PowerShell

  1. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

  2. Führen Sie einen der folgenden Schritte aus:

    • Führen Sie den folgenden Befehl aus, um Verbindungen mit moderner Authentifizierung zu Exchange Online von Clients mit Outlook 2013 oder höher zu aktivieren:

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
      

      Beachten Sie, dass der vorherige Befehl Clients mit Outlook 2013 oder höher nicht an der Verwendung von Verbindungen mit Standardauthentifizierung hindert.

    • Führen Sie den folgenden Befehl aus, um Verbindungen mit moderner Authentifizierung zu Exchange Online von Clients mit Outlook 2013 oder höher zu verhindern (die Verwendung von Verbindungen mit Standardauthentifizierung zu erzwingen):

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
      
  3. Führen Sie den folgenden Befehl aus, um sich zu vergewissern, dass die Änderung erfolgreich war:

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
    

Verwenden des Microsoft 365 Admin Center

Wechseln Sie im Microsoft 365 Admin Center zu Einstellungen > Organisationseinstellungen > Moderne Authentifizierung. Klicken Sie im angezeigten Flyout Moderne Authentifizierung, um die Option Aktivieren der modernen Authentifizierung für Outlook 2013 für Windows und höher (empfohlen) zu aktivieren oder deaktivieren.

Siehe auch

Funktionsweise der modernen Authentifizierung für Office 2013- und Office 2016-Client-Apps

Einrichten der mehrstufigen Authentifizierung