Wenn du ein Microsoft-App-Kennwort erstellen möchtest und dabei eine Fehlermeldung erhältst, liegt das häufig an den MFA-Einstellungen deines Kontos. App-Kennwörter werden benötigt, wenn ältere Anwendungen (z. B. Outlook 2013, einige Drucker-Scanner oder ältere E-Mail-Clients) die moderne Authentifizierung nicht unterstützen. In diesem Artikel erfährst du, wie du das Problem löst.
Wann braucht man ein App-Kennwort?
App-Kennwörter sind ein Sicherheitsmechanismus für Anwendungen, die keine Multi-Faktor-Authentifizierung (MFA) unterstützen. Anstatt deines normalen Passworts gibst du ein speziell generiertes App-Kennwort ein. Typische Szenarien sind die Einrichtung von E-Mail auf älteren Geräten, Scan-to-Mail-Funktionen von Druckern oder ältere Office-Versionen ohne Modern Auth.
Lösung: MFA-Einstellungen zurücksetzen
Schritt 1: MFA-Verwaltungsseite öffnen
Als Administrator navigiere zu account.activedirectory.windowsazure.com und öffne die Verwaltung für mehrstufige Authentifizierung. Alternativ erreichst du die Seite über das Microsoft 365 Admin Center unter „Benutzer“ → „Aktive Benutzer“ → „Mehrstufige Authentifizierung“.
Schritt 2: Benutzer auswählen
Suche den betroffenen Benutzer in der Liste und wähle ihn aus. Auf der rechten Seite erscheinen die Verwaltungsoptionen für diesen Benutzer.
Schritt 3: Einstellungen zurücksetzen
Klicke auf „Benutzereinstellungen verwalten“ und setze ein Häkchen bei „Erneutes Bereitstellen der Kontaktmethoden für ausgewählte Benutzer erzwingen“. Klicke auf „Speichern“. Anschließend sollte das Erstellen der App-Kennwörter wieder funktionieren.
Gut zu wissen
- Modern Auth aktivieren: Microsoft empfiehlt, ältere Anwendungen auf Modern Authentication umzustellen, anstatt dauerhaft App-Kennwörter zu nutzen
- Sicherheitsrichtlinien: Manche Sicherheitsrichtlinien (Conditional Access) können App-Kennwörter blockieren – prüfe die Azure-AD-Richtlinien
- Outlook 2016+: Ab Outlook 2016 wird Modern Auth standardmäßig unterstützt – hier brauchst du kein App-Kennwort
- Drucker & Scanner: Für Scan-to-Mail über SMTP empfehlen wir einen dedizierten Shared Mailbox mit SMTP AUTH
Falls das Zurücksetzen das Problem nicht löst, kann es an Conditional-Access-Richtlinien oder einer deaktivierten App-Kennwort-Funktion auf Tenant-Ebene liegen. Unser Microsoft-365-Team hilft dir gerne bei der Fehleranalyse und findet die passende Lösung für dein Szenario.
Microsoft-365-Support anfragen
Bitte eine gültige E-Mail-Adresse angeben.
Verwandte Artikel
Hast du eine Frage zu diesem Artikel?
Schreib uns – wir antworten in der Regel innerhalb eines Werktages.
Ähnliche Artikel
Exchange online – Freigaben und Weiterleitungen
Freigegebene Postfächer verwalten: Admincenter Teams und Gruppen 1. Freigegebene Postfächer 2. …
Lesen →MFA bzw. 2FA in Microsoft 365 deaktivieren
Um die Multifaktorabfrage auszuschalten in eurem Tenant geht wie folgt vor: Login im Adminportal…
Lesen →
PS-Dateien auf dem Mac öffnen – ohne Adobe InDesign
Du hast eine .ps-Datei (PostScript) erhalten und kannst sie auf deinem Mac nicht oeffnen? Mit neuer…
Lesen →