4
Ich kann kein App-Kennwort hinzufügen
Moin zusammen,
ich würde gerne das Veeam Backup für M365 einrichten, jedoch scheitere ich an der Stelle, wo das App-Kennwort erzeugt werden sollte. Die Dokus sind erst einmal alle falsch, da M365 den Admin Center geändert hat. Diesen Punkt gibt es also nicht mehr:
Wenn ich dann nach app-kennwort googele, finde ich eine Anleitung ein App-Kennwort für z.B. Office hinzuzufügen, es sollte so aussehen:
Dieser Eintrag fehlt jedoch und sieht so aus:
Wie bekomme ich das nun hin?
Danke Euch and keep rockin'
Der Mike
ich würde gerne das Veeam Backup für M365 einrichten, jedoch scheitere ich an der Stelle, wo das App-Kennwort erzeugt werden sollte. Die Dokus sind erst einmal alle falsch, da M365 den Admin Center geändert hat. Diesen Punkt gibt es also nicht mehr:
Wenn ich dann nach app-kennwort googele, finde ich eine Anleitung ein App-Kennwort für z.B. Office hinzuzufügen, es sollte so aussehen:
Dieser Eintrag fehlt jedoch und sieht so aus:
Wie bekomme ich das nun hin?
Danke Euch and keep rockin'
Der Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2670037252
Url: https://administrator.de/contentid/2670037252
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Servus Mike,
das musst du erst für den User aktivieren und zwar hier
https://account.activedirectory.windowsazure.com/UserManagement/MfaSetti ...
Auf dem Tab "Diensteinstellungen" muss das Anlegen von App-Passwörtern aktiviert sein (falls es das nicht war auswählen und speichern), dann auf den Tab "Benutzer" wechseln und MFA für den User aktivieren. Danach den User erneut auswählen und rechts "Erzwingen" auswählen. Dann etwas warten und den jeweiligen User abmelden und wieder anmelden lassen, nun sollte er in seinem Account App-Passwörter anlegen können.
Siehe auch
https://dirteam.com/sander/2020/04/17/knowledgebase-app-passwords-are-on ...
Durch Modern-Auth mit OAuth&Co. sind die App Passwörter ja eigentlich inzwischen obsolet deswegen versteckt MS diese seit einiger Zeit per Default.
Mit OAuth und ApplicationImpersonation Konten gibt es ja auch bessere Alternativen im AzureAD.
Wenn die bei Veeam tatsächlich noch auf die alten App-Passwörter setzen sollten sich die Entwickler langsam aber sicher auf die Hinterbeine stellen.
Grüße Uwe
das musst du erst für den User aktivieren und zwar hier
https://account.activedirectory.windowsazure.com/UserManagement/MfaSetti ...
Auf dem Tab "Diensteinstellungen" muss das Anlegen von App-Passwörtern aktiviert sein (falls es das nicht war auswählen und speichern), dann auf den Tab "Benutzer" wechseln und MFA für den User aktivieren. Danach den User erneut auswählen und rechts "Erzwingen" auswählen. Dann etwas warten und den jeweiligen User abmelden und wieder anmelden lassen, nun sollte er in seinem Account App-Passwörter anlegen können.
Siehe auch
https://dirteam.com/sander/2020/04/17/knowledgebase-app-passwords-are-on ...
Durch Modern-Auth mit OAuth&Co. sind die App Passwörter ja eigentlich inzwischen obsolet deswegen versteckt MS diese seit einiger Zeit per Default.
Mit OAuth und ApplicationImpersonation Konten gibt es ja auch bessere Alternativen im AzureAD.
Wenn die bei Veeam tatsächlich noch auf die alten App-Passwörter setzen sollten sich die Entwickler langsam aber sicher auf die Hinterbeine stellen.
Grüße Uwe
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.
Dank deiner Hilfe konnte ich bei dem Benutzer die 2-Faktor-Authentifizierung einschalten und schon konnte ich ein API Passwort setzen. Durch Trial And Error musste ich folgende Berechtigungen setzen, damit ich beim Microsoft Graph keine Fehlermeldung mehr erhalte:
Dann scheitert es jedoch beim EWS:
Selbst nach stundenlangem Googeln ist keine Lösung zu finden. Und in der nächsten zwei Zeilen sehe ich schon die nächsten Hürden. Will Microsoft damit sagen sie seien soetwas, wie.... pfrrrr... sicher?
Dank deiner Hilfe konnte ich bei dem Benutzer die 2-Faktor-Authentifizierung einschalten und schon konnte ich ein API Passwort setzen. Durch Trial And Error musste ich folgende Berechtigungen setzen, damit ich beim Microsoft Graph keine Fehlermeldung mehr erhalte:
Dann scheitert es jedoch beim EWS:
Selbst nach stundenlangem Googeln ist keine Lösung zu finden. Und in der nächsten zwei Zeilen sehe ich schon die nächsten Hürden. Will Microsoft damit sagen sie seien soetwas, wie.... pfrrrr... sicher?
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.
Nö, du hättest einfach nur den Assistenten durchklicken müssen 
.Für EWS gibt es eine separate Berechtigung, je nachdem was Veeam haben möchte entweder über Application Impersonation oder User Delegation.
https://docs.microsoft.com/de-de/exchange/client-developer/exchange-web- ...
Warum lässt du also den Assistenten nicht die App-Registration vornehmen wenn du von den App-Registrations noch nicht so viel kennst?
Damit erstellst du ein Zertifikat für die Anwendung meldest dich mit den deinen Admin-Credentials an und dann erzeugt Veam die nötige Application Registration mittels Zertifikats-Login!
Hier kannst du dann entweder ein selbst signiertes Zertifikat erzeugen lassen oder dein eigenes aus dem Cert-Store importieren. Den Public-Key davon lädt Veeam dann auf die MS Server als Credential für die App-Registration.
Danach nochmal verifiziert mit der erstellten App-Registration manuell angegeben
Geht doch, dauert keine 3 Minuten
.
1
Wahnsinn, das Leben könnte so einfach sein, wenn man die richtige Doku in die Hand bekommt. Mit dem Assistenten hat es sofort funktioniert. You made my day, danke dir.
