Ich kann kein App-Kennwort hinzufügen

nordicmike
Goto Top
Moin zusammen,

ich würde gerne das Veeam Backup für M365 einrichten, jedoch scheitere ich an der Stelle, wo das App-Kennwort erzeugt werden sollte. Die Dokus sind erst einmal alle falsch, da M365 den Admin Center geändert hat. Diesen Punkt gibt es also nicht mehr:
16

Wenn ich dann nach app-kennwort googele, finde ich eine Anleitung ein App-Kennwort für z.B. Office hinzuzufügen, es sollte so aussehen:
microsoft-365-app-kennwort-methode-1024x819

Dieser Eintrag fehlt jedoch und sieht so aus:
tempsnip

Wie bekomme ich das nun hin?

Danke Euch and keep rockin'

Der Mike

Content-Key: 2670037252

Url: https://administrator.de/contentid/2670037252

Ausgedruckt am: 30.06.2022 um 22:06 Uhr

Mitglied: colinardo
colinardo 03.05.2022 aktualisiert um 01:35:05 Uhr
Goto Top
Servus Mike,
das musst du erst für den User aktivieren und zwar hier
https://account.activedirectory.windowsazure.com/UserManagement/MfaSetti ...
Auf dem Tab "Diensteinstellungen" muss das Anlegen von App-Passwörtern aktiviert sein (falls es das nicht war auswählen und speichern), dann auf den Tab "Benutzer" wechseln und MFA für den User aktivieren. Danach den User erneut auswählen und rechts "Erzwingen" auswählen. Dann etwas warten und den jeweiligen User abmelden und wieder anmelden lassen, nun sollte er in seinem Account App-Passwörter anlegen können.

Siehe auch
https://dirteam.com/sander/2020/04/17/knowledgebase-app-passwords-are-on ...

Durch Modern-Auth mit OAuth&Co. sind die App Passwörter ja eigentlich inzwischen obsolet deswegen versteckt MS diese seit einiger Zeit per Default.
Mit OAuth und ApplicationImpersonation Konten gibt es ja auch bessere Alternativen im AzureAD.

Wenn die bei Veeam tatsächlich noch auf die alten App-Passwörter setzen sollten sich die Entwickler langsam aber sicher auf die Hinterbeine stellen.

Grüße Uwe
Mitglied: NordicMike
NordicMike 07.05.2022 um 15:07:27 Uhr
Goto Top
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.

Dank deiner Hilfe konnte ich bei dem Benutzer die 2-Faktor-Authentifizierung einschalten und schon konnte ich ein API Passwort setzen. Durch Trial And Error musste ich folgende Berechtigungen setzen, damit ich beim Microsoft Graph keine Fehlermeldung mehr erhalte:
2

Dann scheitert es jedoch beim EWS:
3

Selbst nach stundenlangem Googeln ist keine Lösung zu finden. Und in der nächsten zwei Zeilen sehe ich schon die nächsten Hürden. Will Microsoft damit sagen sie seien soetwas, wie.... pfrrrr... sicher?
Mitglied: colinardo
Lösung colinardo 07.05.2022 aktualisiert um 16:48:41 Uhr
Goto Top
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.
Nö, du hättest einfach nur den Assistenten durchklicken müssen :-) face-smile.

Für EWS gibt es eine separate Berechtigung, je nachdem was Veeam haben möchte entweder über Application Impersonation oder User Delegation.

screenshot

https://docs.microsoft.com/de-de/exchange/client-developer/exchange-web- ...

Warum lässt du also den Assistenten nicht die App-Registration vornehmen wenn du von den App-Registrations noch nicht so viel kennst?

screenshot

Damit erstellst du ein Zertifikat für die Anwendung meldest dich mit den deinen Admin-Credentials an und dann erzeugt Veam die nötige Application Registration mittels Zertifikats-Login!

Hier kannst du dann entweder ein selbst signiertes Zertifikat erzeugen lassen oder dein eigenes aus dem Cert-Store importieren. Den Public-Key davon lädt Veeam dann auf die MS Server als Credential für die App-Registration.

screenshot

screenshot

Danach nochmal verifiziert mit der erstellten App-Registration manuell angegeben

screenshot

Geht doch, dauert keine 3 Minuten :-) face-smile.
Mitglied: NordicMike
NordicMike 07.05.2022 um 18:36:00 Uhr
Goto Top
Wahnsinn, das Leben könnte so einfach sein, wenn man die richtige Doku in die Hand bekommt. Mit dem Assistenten hat es sofort funktioniert. You made my day, danke dir.