Funktionsweise der modernen Authentifizierung für Office 2013-, Office 2016- und Office 2019-Client-Apps
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Lesen Sie diesen Artikel, um zu erfahren, wie Office 2013-, Office 2016- und Office 2019-Client-Apps moderne Authentifizierungsfeatures verwenden, die auf der Authentifizierungskonfiguration des Microsoft 365-Mandanten für Exchange Online, SharePoint Online und Skype for Business Online basieren.
Hinweis
Ältere Client-Apps wie Office 2010 und Office für Mac 2011 unterstützen keine moderne Authentifizierung und können nur mit der Standardauthentifizierung verwendet werden.
Verfügbarkeit moderner Authentifizierung für Microsoft 365-Dienste
Für die Microsoft 365-Dienste lautet der Standardstatus der modernen Authentifizierung:
Standardmäßig für Exchange Online aktiviert. Informationen zum Deaktivieren oder Aktivieren finden Sie unter Aktivieren oder Deaktivieren der modernen Authentifizierung in Exchange Online.
Für SharePoint Online standardmäßig aktiviert .
Standardmäßig für Skype for Business Online aktiviert. Informationen zum Deaktivieren oder Aktivieren der modernen Authentifizierung finden Sie unter Aktivieren von Skype for Business Online.
Hinweis
Für Mandanten, die vor dem 1. August 2017 erstellt wurden, ist die moderne Authentifizierung für Exchange Online und Skype for Business Online standardmäßig deaktiviert.
Anmeldeverhalten von Office-Client-Apps
Office 2013-Client-Apps unterstützen standardmäßig die Legacyauthentifizierung. Legacy bedeutet, dass sie entweder den Microsoft Online-Anmelde-Assistenten oder die Standardauthentifizierung unterstützen. Damit diese Clients moderne Authentifizierungsfeatures verwenden können, müssen auf dem Windows-Client Registrierungsschlüssel festgelegt sein. Anweisungen finden Sie unter Aktivieren der modernen Authentifizierung für Office 2013 auf Windows-Geräten.
Wichtig
Die Verwendung der Standardauthentifizierung ist für Exchange Online Postfächer in Microsoft 365 veraltet. Wenn Outlook 2013 nicht für die Verwendung der modernen Authentifizierung konfiguriert ist, verliert dies die Möglichkeit, eine Verbindung herzustellen. Weitere Informationen zur Einstellung der grundlegenden Authentifizierung finden Sie in diesem Artikel .
Um die moderne Authentifizierung für alle Geräte unter Windows (z. B. Laptops und Tablets) zu aktivieren, auf denen Microsoft Office 2013 installiert ist, müssen Sie die folgenden Registrierungsschlüssel festlegen. Die Schlüssel müssen auf jedem Gerät festgelegt werden, das Sie für moderne Authentifizierung aktivieren möchten:
| Registrierungsschlüssel | Typ | Wert |
|---|---|---|
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL | REG_DWORD | 1 |
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version | REG_DWORD | 1 |
| HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover | REG_DWORD | 1 |
Informationen zur Funktionsweise mit Skype for Business finden Sie unter Verwenden der modernen Authentifizierung (ADAL) mit Skype for Business.
Softwareanforderungen
Um die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für Office 2013-Client-Apps zu aktivieren, muss die unten aufgeführte Software installiert sein (in der unten aufgeführten Version oder einer höheren Version). Der Prozess unterscheidet sich je nach Installationstyp (entweder MSI-basiert oder über Klick-und-Run).
Ermitteln Sie zunächst anhand der folgenden Schritte, ob Ihre Office-Installation MSI-basiert oder klick-und-run ist.
- Starten Sie Outlook 2013.
- Wählen Sie im Menü Datei die Option Office-Konto aus.
- Für Outlook 2013 Klick-und-Run-Installationen wird ein Element Updateoptionen angezeigt. Bei MSI-basierten Installationen wird das Element Updateoptionen nicht angezeigt.
- Über die Schaltfläche Klick-und-Los-Updateoptionen werden "Updates automatisch heruntergeladen und installiert werden" und Ihre aktuelle Version angezeigt.
Klick-und-Los-basierte Installationen
Für Klick-und-Run-basierte Installationen muss die folgende Software unter einer unten aufgeführten Dateiversion oder einer höheren Dateiversion installiert sein. Wenn Ihre Dateiversion nicht gleich oder größer als die aufgeführte Dateiversion ist, aktualisieren Sie sie mithilfe der folgenden Schritte.
| Dateiname | Installationspfad auf Ihrem Computer | Dateiversion |
|---|---|---|
| MSO.DLL | C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL | 15.0.4753.1001 |
| CSI.DLL | CSI.DLL C:\Programme\Microsoft Office 15\root\office15\csi.dll | 15.0.4753.1000 |
| Groove.EXE* | C:\Programme\Microsoft Office 15\root\office15\GROOVE.exe | 15.0.4763.1000 |
| Outlook.exe | C:\Programme\Microsoft Office 15\root\office15\OUTLOOK.exe | 15.0.4753.1002 |
| ADAL.DLL | C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL | 1.0.2016.624 |
| Iexplore.exe | C:\Programme\Internet Explorer | Variierend |
* Wenn die komponente Groove.EXE in Ihrer Office-Installation nicht vorhanden ist, muss sie nicht installiert werden, damit ADAL funktioniert. Wenn er jedoch vorhanden ist, ist der hier aufgeführte Build für Groove.EXE erforderlich.
MSI-basierte Installationen
Für MSI-basierte Installationen muss die folgende Software unter der unten aufgeführten Dateiversion oder einer höheren Dateiversion installiert werden. Wenn Ihre Dateiversion nicht gleich oder größer als die unten aufgeführte Dateiversion ist, aktualisieren Sie das Update über den Link in der Spalte Kb-Artikel aktualisieren .
| Dateiname | Installationspfad auf Ihrem Computer | Wo das Update abgerufen werden kann | Version |
|---|---|---|---|
| MSO.DLL | C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\MSO.DLL | KB3085480 | 15.0.4753.1001 |
| CSI.DLL | C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\Csi.dll | KB3172545 | 15.0.4753.1000 |
| Groove.exe* | C:\Programme\Microsoft Office\Office15\GROOVE.EXE | KB4022226 | 15.0.4763.1000 |
| Outlook.exe | C:\Programme\Microsoft Office\Office15\OUTLOOK.EXE | KB4484096 | 15.0.4753.1002 |
| ADAL.DLL | C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\ADAL.DLL | KB3085565 | 1.0.2016.624 |
| Iexplore.exe | C:\Programme\Internet Explorer | MS14-052 | Nicht zutreffend |
* Wenn die komponente Groove.EXE in Ihrer Office-Installation nicht vorhanden ist, muss sie nicht installiert werden, damit ADAL funktioniert. Wenn er jedoch vorhanden ist, ist der hier aufgeführte Build für Groove.EXE erforderlich.
Office 2016- und Office 2019-Clients unterstützen standardmäßig die moderne Authentifizierung, und es ist keine Aktion erforderlich, damit der Client diese neuen Flows verwenden kann. Es ist jedoch eine explizite Aktion erforderlich, um die Legacyauthentifizierung zu verwenden.
Wählen Sie die folgenden Links aus, um zu sehen, wie die Office 2013-, Office 2016- und Office 2019-Clientauthentifizierung mit den Microsoft 365-Diensten funktioniert, je nachdem, ob die moderne Authentifizierung aktiviert ist oder nicht.
Exchange Online:
In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beim Herstellen einer Verbindung mit Exchange Online mit oder ohne moderne Authentifizierung beschrieben.
| Version der Office-Client-App | Registrierungsschlüssel vorhanden? | Moderne Authentifizierung aktiviert? | Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten (Standard) | Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten |
|---|---|---|---|---|
| Office 2019 | Nein AlwaysUseMSOAuthForAutoDiscover = 1 |
Ja | Erzwingt die moderne Authentifizierung in Outlook 2013, 2016 oder 2019. Weitere Informationen |
Erzwingt die moderne Authentifizierung im Outlook-Client. |
| Office 2019 | Nein, oder EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. |
| Office 2019 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. |
| Office 2019 | Ja, EnableADAL=0 | Nein | Standardauthentifizierung | Standardauthentifizierung |
| Office 2016 | Nein AlwaysUseMSOAuthForAutoDiscover = 1 |
Ja | Erzwingt die moderne Authentifizierung für 2013, 2016 oder 2019. Weitere Informationen |
Erzwingt die moderne Authentifizierung im Outlook-Client. |
| Office 2016 | Nein, oder EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. |
| Office 2016 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. |
| Office 2016 | Ja, EnableADAL=0 | Nein | Standardauthentifizierung | Standardauthentifizierung |
| Office 2013 | Nein | Nein | Standardauthentifizierung | Standardauthentifizierung |
| Office 2013 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist. |
SharePoint Online
In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beim Herstellen einer Verbindung mit SharePoint Online mit oder ohne moderne Authentifizierung beschrieben.
| Version der Office-Client-App | Registrierungsschlüssel vorhanden? | Moderne Authentifizierung aktiviert? | Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten (Standard) | Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten |
|---|---|---|---|---|
| Office 2019 | Nein, oder EnableADAL = 1 | Ja | Nur moderne Authentifizierung. | Fehler beim Herstellen einer Verbindung. |
| Office 2019 | Ja, EnableADAL = 1 | Ja | Nur moderne Authentifizierung. | Fehler beim Herstellen einer Verbindung. |
| Office 2019 | Ja, EnableADAL = 0 | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2016 | Nein, oder EnableADAL = 1 | Ja | Nur moderne Authentifizierung. | Fehler beim Herstellen einer Verbindung. |
| Office 2016 | Ja, EnableADAL = 1 | Ja | Nur moderne Authentifizierung. | Fehler beim Herstellen einer Verbindung. |
| Office 2016 | Ja, EnableADAL = 0 | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2013 | Nein | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2013 | Ja, EnableADAL = 1 | Ja | Nur moderne Authentifizierung. | Fehler beim Herstellen einer Verbindung. |
Skype for Business Online
In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beim Herstellen einer Verbindung mit Skype for Business Online mit oder ohne moderne Authentifizierung beschrieben.
| Version der Office-Client-App | Registrierungsschlüssel vorhanden? | Moderne Authentifizierung aktiviert? | Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten | Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten (Standard) |
|---|---|---|---|---|
| Office 2019 | Nein, oder EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. |
| Office 2019 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. |
| Office 2019 | Ja, EnableADAL = 0 | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2016 | Nein, oder EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. |
| Office 2016 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. |
| Office 2016 | Ja, EnableADAL = 0 | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2013 | Nein | Nein | Nur Microsoft Online-Anmelde-Assistent. | Nur Microsoft Online-Anmelde-Assistent. |
| Office 2013 | Ja, EnableADAL = 1 | Ja | Die moderne Authentifizierung wird zuerst versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind. | Nur Microsoft Online-Anmelde-Assistent. |
Siehe auch
Mehrstufige Authentifizierung für Microsoft 365
Anmelden bei Microsoft 365 mit mehrstufiger Authentifizierung
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für