5
Ich kann kein App-Kennwort hinzufügen
Moin zusammen,
ich würde gerne das Veeam Backup für M365 einrichten, jedoch scheitere ich an der Stelle, wo das App-Kennwort erzeugt werden sollte. Die Dokus sind erst einmal alle falsch, da M365 den Admin Center geändert hat. Diesen Punkt gibt es also nicht mehr:
Wenn ich dann nach app-kennwort googele, finde ich eine Anleitung ein App-Kennwort für z.B. Office hinzuzufügen, es sollte so aussehen:
Dieser Eintrag fehlt jedoch und sieht so aus:
Wie bekomme ich das nun hin?
Danke Euch and keep rockin'
Der Mike
ich würde gerne das Veeam Backup für M365 einrichten, jedoch scheitere ich an der Stelle, wo das App-Kennwort erzeugt werden sollte. Die Dokus sind erst einmal alle falsch, da M365 den Admin Center geändert hat. Diesen Punkt gibt es also nicht mehr:
Wenn ich dann nach app-kennwort googele, finde ich eine Anleitung ein App-Kennwort für z.B. Office hinzuzufügen, es sollte so aussehen:
Dieser Eintrag fehlt jedoch und sieht so aus:
Wie bekomme ich das nun hin?
Danke Euch and keep rockin'
Der Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2670037252
Url: https://administrator.de/forum/ich-kann-kein-app-kennwort-hinzufuegen-2670037252.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Servus Mike,
das musst du erst für den User aktivieren und zwar hier
https://account.activedirectory.windowsazure.com/UserManagement/MfaSetti ...
Auf dem Tab "Diensteinstellungen" muss das Anlegen von App-Passwörtern aktiviert sein (falls es das nicht war auswählen und speichern), dann auf den Tab "Benutzer" wechseln und MFA für den User aktivieren. Danach den User erneut auswählen und rechts "Erzwingen" auswählen. Dann etwas warten und den jeweiligen User abmelden und wieder anmelden lassen, nun sollte er in seinem Account App-Passwörter anlegen können.
Siehe auch
https://dirteam.com/sander/2020/04/17/knowledgebase-app-passwords-are-on ...
Durch Modern-Auth mit OAuth&Co. sind die App Passwörter ja eigentlich inzwischen obsolet deswegen versteckt MS diese seit einiger Zeit per Default.
Mit OAuth und ApplicationImpersonation Konten gibt es ja auch bessere Alternativen im AzureAD.
Wenn die bei Veeam tatsächlich noch auf die alten App-Passwörter setzen sollten sich die Entwickler langsam aber sicher auf die Hinterbeine stellen.
Grüße Uwe
das musst du erst für den User aktivieren und zwar hier
https://account.activedirectory.windowsazure.com/UserManagement/MfaSetti ...
Auf dem Tab "Diensteinstellungen" muss das Anlegen von App-Passwörtern aktiviert sein (falls es das nicht war auswählen und speichern), dann auf den Tab "Benutzer" wechseln und MFA für den User aktivieren. Danach den User erneut auswählen und rechts "Erzwingen" auswählen. Dann etwas warten und den jeweiligen User abmelden und wieder anmelden lassen, nun sollte er in seinem Account App-Passwörter anlegen können.
Siehe auch
https://dirteam.com/sander/2020/04/17/knowledgebase-app-passwords-are-on ...
Durch Modern-Auth mit OAuth&Co. sind die App Passwörter ja eigentlich inzwischen obsolet deswegen versteckt MS diese seit einiger Zeit per Default.
Mit OAuth und ApplicationImpersonation Konten gibt es ja auch bessere Alternativen im AzureAD.
Wenn die bei Veeam tatsächlich noch auf die alten App-Passwörter setzen sollten sich die Entwickler langsam aber sicher auf die Hinterbeine stellen.
Grüße Uwe
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.
Dank deiner Hilfe konnte ich bei dem Benutzer die 2-Faktor-Authentifizierung einschalten und schon konnte ich ein API Passwort setzen. Durch Trial And Error musste ich folgende Berechtigungen setzen, damit ich beim Microsoft Graph keine Fehlermeldung mehr erhalte:
Dann scheitert es jedoch beim EWS:
Selbst nach stundenlangem Googeln ist keine Lösung zu finden. Und in der nächsten zwei Zeilen sehe ich schon die nächsten Hürden. Will Microsoft damit sagen sie seien soetwas, wie.... pfrrrr... sicher?
Dank deiner Hilfe konnte ich bei dem Benutzer die 2-Faktor-Authentifizierung einschalten und schon konnte ich ein API Passwort setzen. Durch Trial And Error musste ich folgende Berechtigungen setzen, damit ich beim Microsoft Graph keine Fehlermeldung mehr erhalte:
Dann scheitert es jedoch beim EWS:
Selbst nach stundenlangem Googeln ist keine Lösung zu finden. Und in der nächsten zwei Zeilen sehe ich schon die nächsten Hürden. Will Microsoft damit sagen sie seien soetwas, wie.... pfrrrr... sicher?
Das ist ein Wahnsinn wie viel Steine hier einem in den Weg gestellt werden.
Nö, du hättest einfach nur den Assistenten durchklicken müssen 
.Für EWS gibt es eine separate Berechtigung, je nachdem was Veeam haben möchte entweder über Application Impersonation oder User Delegation.
https://docs.microsoft.com/de-de/exchange/client-developer/exchange-web- ...
Warum lässt du also den Assistenten nicht die App-Registration vornehmen wenn du von den App-Registrations noch nicht so viel kennst?
Damit erstellst du ein Zertifikat für die Anwendung meldest dich mit den deinen Admin-Credentials an und dann erzeugt Veam die nötige Application Registration mittels Zertifikats-Login!
Hier kannst du dann entweder ein selbst signiertes Zertifikat erzeugen lassen oder dein eigenes aus dem Cert-Store importieren. Den Public-Key davon lädt Veeam dann auf die MS Server als Credential für die App-Registration.
Danach nochmal verifiziert mit der erstellten App-Registration manuell angegeben
Geht doch, dauert keine 3 Minuten
.
1
Wahnsinn, das Leben könnte so einfach sein, wenn man die richtige Doku in die Hand bekommt. Mit dem Assistenten hat es sofort funktioniert. You made my day, danke dir.
Ich möchte mich mit dem Dank anschliessen, nachdem ich mich ebenfalls 3 Stunden durchgekämpft habe-
Evtl noch eine kleine Ergänzung:
Am Anfang des Assistenten von Veeam muß als Region "Default" gewählt werden
(modern authentication, OHNE "Allow for using legacy authentication protocols"
Evtl noch eine kleine Ergänzung:
Am Anfang des Assistenten von Veeam muß als Region "Default" gewählt werden
(modern authentication, OHNE "Allow for using legacy authentication protocols"
