Funktionsweise der modernen Authentifizierung für Office 2013-, Office 2016- und Office 2019-Client-Apps

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Lesen Sie diesen Artikel, um zu erfahren, wie Office 2013-, Office 2016- und Office 2019-Client-Apps moderne Authentifizierungsfeatures basierend auf der Authentifizierungskonfiguration des Microsoft 365-Mandanten für Exchange Online, SharePoint Online und Skype for Business Online verwenden.

Hinweis

Ältere Client-Apps wie Office 2010 und Office für Mac 2011 unterstützen keine moderne Authentifizierung und können nur mit der Standardauthentifizierung verwendet werden.

Verfügbarkeit der modernen Authentifizierung für Microsoft 365-Dienste

Für die Microsoft 365-Dienste lautet der Standardstatus der modernen Authentifizierung:

Hinweis

Für Mandanten, die vor dem 1. August 2017 erstellt wurden, ist die moderne Authentifizierung für Exchange Online und Skype for Business Online standardmäßig deaktiviert.

Anmeldeverhalten von Office-Client-Apps

Office 2013-Client-Apps unterstützen standardmäßig die Legacyauthentifizierung. Legacy bedeutet, dass sie entweder den Microsoft Online-Anmelde-Assistenten oder die Standardauthentifizierung unterstützen. Damit diese Clients moderne Authentifizierungsfeatures verwenden können, muss für den Windows-Client Registrierungsschlüssel festgelegt sein. Anweisungen finden Sie unter Aktivieren der modernen Authentifizierung für Office 2013 auf Windows-Geräten.

Wichtig

Die Verwendung der Standardauthentifizierung ist für Exchange Online Postfächer in Microsoft 365 veraltet. Dies bedeutet: Wenn Outlook 2013 nicht für die Verwendung der modernen Authentifizierung konfiguriert ist, verliert es die Möglichkeit, eine Verbindung herzustellen. Lesen Sie diesen Artikel , um weitere Informationen zur grundlegenden Authentifizierungsdeprekation zu finden.

Um moderne Authentifizierung bei Geräten unter Windows (beispielsweise auf Laptops und Tablets) zu aktivieren, auf denen Microsoft Office 2013 installiert ist, müssen Sie die nachstehenden Registrierungsschlüssel festlegen. Die Schlüssel müssen auf jedem Gerät festgelegt werden, das Sie für moderne Authentifizierung aktivieren möchten:

Registrierungsschlüssel Typ Wert
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover REG_DWORD 1

Lesen Sie, wie Sie die moderne Authentifizierung (ADAL) mit Skype for Business verwenden, um zu erfahren, wie sie mit Skype for Business funktioniert.

Softwareanforderungen

Um die mehrstufige Authentifizierung (MFA) für Office 2013-Client-Apps zu aktivieren, muss die unten aufgeführte Software installiert sein (in der unten aufgeführten Version oder einer höheren Version). Der Vorgang unterscheidet sich je nach Installationstyp (entweder MSI-basiert oder per Klick-und-Los).

Ermitteln Sie zunächst anhand der folgenden Schritte, ob Ihre Office-Installation MSI-basiert oder klick-und-los ist.

  1. Starten Sie Outlook 2013.
  2. Wählen Sie im Menü "Datei " die Option "Office-Konto" aus.
  3. Für Klick-und-Los-Installationen in Outlook 2013 wird ein Element "Updateoptionen" angezeigt. Für MSI-basierte Installationen wird der Eintrag Updateoptionen nicht angezeigt.
    1. Die Schaltfläche "Klick-und-Los-Updateoptionen" informiert Sie über "Aktualisierungen automatisch heruntergeladen und installiert werden" und Ihre aktuelle Version.

Klick-und-Los-basierte Installationen

Für Klick-und-Los-basierte Installationen muss die folgende Software in einer unten aufgeführten Dateiversion oder einer höheren Dateiversion installiert sein. Wenn Ihre Dateiversion nicht der aufgeführten Dateiversion entspricht oder größer ist, aktualisieren Sie sie mit den folgenden Schritten.

Dateiname Installationspfad auf Ihrem Computer Dateiversion
MSO.DLL C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL 15.0.4753.1001
CSI.DLL CSI.DLL C:\Programme\Microsoft Office 15\root\office15\csi.dll 15.0.4753.1000
Groove.EXE* C:\Programme\Microsoft Office 15\root\office15\GROOVE.exe 15.0.4763.1000
Outlook.exe C:\Programme\Microsoft Office 15\root\office15\OUTLOOK.exe 15.0.4753.1002
ADAL.DLL C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL 1.0.2016.624
Iexplore.exe C:\Programme\Internet Explorer Variierend

* Wenn die Groove.EXE Komponente in Ihrer Office-Installation nicht vorhanden ist, muss sie nicht installiert werden, damit ADAL funktioniert. Wenn sie jedoch vorhanden ist, ist der hier aufgeführte Build für Groove.EXE erforderlich.

MSI-basierte Installationen

Bei MSI-basierten Installationen muss die folgende Software in der unten aufgeführten Dateiversion oder einer höheren Dateiversion installiert werden. Wenn Ihre Dateiversion nicht der unten aufgeführten Dateiversion entspricht oder größer ist, aktualisieren Sie sie mithilfe des Links in der Spalte " KB-Artikel aktualisieren ".

Dateiname Installationspfad auf Ihrem Computer Wo das Update abgerufen werden kann Version
MSO.DLL C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\MSO.DLL KB3085480 15.0.4753.1001
CSI.DLL C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\Csi.dll KB3172545 15.0.4753.1000
Groove.exe* C:\Programme\Microsoft Office\Office15\GROOVE.EXE KB4022226 15.0.4763.1000
Outlook.exe C:\Programme\Microsoft Office\Office15\OUTLOOK.EXE KB4484096 15.0.4753.1002
ADAL.DLL C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE15\ADAL.DLL KB3085565 1.0.2016.624
Iexplore.exe C:\Programme\Internet Explorer MS14-052 Nicht zutreffend

* Wenn die Groove.EXE Komponente in Ihrer Office-Installation nicht vorhanden ist, muss sie nicht installiert werden, damit ADAL funktioniert. Wenn sie jedoch vorhanden ist, ist der hier aufgeführte Build für Groove.EXE erforderlich.

Office 2016- und Office 2019-Clients unterstützen standardmäßig die moderne Authentifizierung, und es ist keine Aktion erforderlich, damit der Client diese neuen Flüsse verwenden kann. Für die Verwendung der Legacyauthentifizierung ist jedoch eine explizite Aktion erforderlich.

Klicken Sie auf die folgenden Links, um zu erfahren, wie die Office 2013-, Office 2016- und Office 2019-Clientauthentifizierung mit den Microsoft 365-Diensten funktioniert, je nachdem, ob die moderne Authentifizierung aktiviert ist oder nicht.

Exchange Online

In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beschrieben, wenn sie eine Verbindung mit Exchange Online mit oder ohne moderne Authentifizierung herstellen.

Office-Client-App-Version Registrierungsschlüssel vorhanden? Moderne Authentifizierung aktiviert? Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten (Standard) Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten
Office 2019
Nein
AlwaysUseMSOAuthForAutoDiscover = 1
Ja
Erzwingt die moderne Authentifizierung in Outlook 2013, 2016 oder 2019.
Weitere Informationen
Erzwingt die moderne Authentifizierung im Outlook-Client.
Office 2019
Nein oder EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Office 2019
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Office 2019
Ja, EnableADAL=0
Nein
Standardauthentifizierung
Standardauthentifizierung
Office 2016
Nein
AlwaysUseMSOAuthForAutoDiscover = 1
Ja
Erzwingt die moderne Authentifizierung am 2013, 2016 oder 2019.
Weitere Informationen
Erzwingt die moderne Authentifizierung im Outlook-Client.
Office 2016
Nein oder EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Office 2016
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Office 2016
Ja, EnableADAL=0
Nein
Standardauthentifizierung
Standardauthentifizierung
Office 2013
Nein
Nein
Standardauthentifizierung
Standardauthentifizierung
Office 2013
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung ablehnt, wird die Standardauthentifizierung verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn der Mandant nicht aktiviert ist.

SharePoint Online

In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beschrieben, wenn sie eine Verbindung mit SharePoint Online mit oder ohne moderne Authentifizierung herstellen.

Office-Client-App-Version Registrierungsschlüssel vorhanden? Moderne Authentifizierung aktiviert? Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten (Standard) Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten
Office 2019
Nein oder EnableADAL = 1
Ja
Nur moderne Authentifizierung.
Fehler beim Herstellen einer Verbindung.
Office 2019
Ja, EnableADAL = 1
Ja
Nur moderne Authentifizierung.
Fehler beim Herstellen einer Verbindung.
Office 2019
Ja, EnableADAL = 0
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2016
Nein oder EnableADAL = 1
Ja
Nur moderne Authentifizierung.
Fehler beim Herstellen einer Verbindung.
Office 2016
Ja, EnableADAL = 1
Ja
Nur moderne Authentifizierung.
Fehler beim Herstellen einer Verbindung.
Office 2016
Ja, EnableADAL = 0
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2013
Nein
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2013
Ja, EnableADAL = 1
Ja
Nur moderne Authentifizierung.
Fehler beim Herstellen einer Verbindung.

Skype for Business Online

In der folgenden Tabelle wird das Authentifizierungsverhalten für Office 2013-, Office 2016- und Office 2019-Client-Apps beschrieben, wenn sie eine Verbindung mit Skype for Business Online mit oder ohne moderne Authentifizierung herstellen.

Office-Client-App-Version Registrierungsschlüssel vorhanden? Moderne Authentifizierung aktiviert? Authentifizierungsverhalten mit aktivierter moderner Authentifizierung für den Mandanten Authentifizierungsverhalten mit deaktivierter moderner Authentifizierung für den Mandanten (Standard)
Office 2019
Nein oder EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Office 2019
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Office 2019
Ja, EnableADAL = 0
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2016
Nein oder EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Office 2016
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Office 2016
Ja, EnableADAL = 0
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2013
Nein
Nein
Nur Microsoft Online-Anmelde-Assistent.
Nur Microsoft Online-Anmelde-Assistent.
Office 2013
Ja, EnableADAL = 1
Ja
Zuerst wird die moderne Authentifizierung versucht. Wenn der Server eine moderne Authentifizierungsverbindung verweigert, wird der Microsoft Online-Anmelde-Assistent verwendet. Der Server lehnt die moderne Authentifizierung ab, wenn Skype for Business Onlinemandanten nicht aktiviert sind.
Nur Microsoft Online-Anmelde-Assistent.

Siehe auch

Aktivieren der modernen Authentifizierung für Office 2013 auf Windows-Geräten

Mehrstufige Authentifizierung für Microsoft 365

Anmelden bei Microsoft 365 mit mehrstufiger Authentifizierung

Übersicht zu Microsoft 365 Enterprise