Compare Revisions
Microsoft OAuth-Authentifizierung und Thunderbird im Jahr 2024
Revision 278356:
Revision 278356 by Artist on
Revision 278361:
Revision 278361 by graba on
Keywords:
Search results summary:
Microsoft änderte die OAuth-Authentifizierung für 365-Konten (früher Office 365 oder o365 genannt) und gehostete E-Mail-Dienste für Geschäfts-/Schul-/Unikonten.
Microsoft änderte die OAuth-Authentifizierung für 365-Konten (früher Office 365 oder o365 genannt) und gehostete E-Mail-Dienste für Geschäfts-/Schul-/Unikonten.
Content:
Microsoft hat einige Änderungen an der Authentifizierung für seine E-Mail-Dienste für Geschäfts-, Schul- und Unikonten vorgenommen. Der Artikel beschreibt diese Änderungen und die möglicherweise von Ihnen erforderlichen Anpassungen.
{warning}'''Stand Januar 2024:''' Die Informationen werden ständig aktualisiert und können sich jederzeit ändern. Verwenden Sie deshalb stets nur die jeweils aktuelle Version von Thunderbird, um die E-Mail-Dienste von Microsoft optimal nutzen zu können. Aufgrund der ständigen Entwicklung von Microsoft-E-Mail-Servern und Änderungen ihrer Implementierungen können ohne Vorwarnung Probleme auftreten, die dazu führen, dass Thunderbird und andere nicht von Microsoft stammende E-Mail-Clients plötzlich nicht mehr funktionieren, auch wenn sie einige Zeit völlig normal gearbeitet haben.{/warning}
__TOC__
=Änderung der Authentifizierung=
Microsoft nahm folgende Änderungen vor:
*Die Möglichkeit zur [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online Standardauthentifizierung] durch einen Benutzernamen und ein Passwort wurde entfernt, stattdessen ist nun eine OAuth-Authentifizierung erforderlich.
*In einigen Fällen wurde die SMTP-Authentifizierung vollständig deaktiviert. Bei neuen Konten ist die SMTP-Authentifizierung standardmäßig immer deaktiviert. Außerdem gibt es einige Einschränkungen für SMTP, die derzeit noch nicht bekannt sind.
Microsoft änderte auch die Klassifizierung bestimmter E-Mail-Clients, wodurch sich das bisherige OAuth-Setup von Thunderbird nicht mehr ordnungsgemäß als Desktop-Client qualifizierte. Infolgedessen waren die Thunderbird-Entwickler gezwungen, einige Änderungen an der Thunderbird-Konfiguration vorzunehmen, die sich möglicherweise auch auf die Nutzer auswirken.
=Mögliche auftretende Probleme oder Änderungen=
Bei outlook.com, hotmail.com, Microsoft 365 (früher bekannt als Office 365 und oft als „O365“ abgekürzt) oder anderen von Microsoft gehosteten E-Mail-Diensten können folgende Probleme auftreten:
==Ihr Passwort für Outlook oder Hotmail funktioniert nicht mehr mit Thunderbird und Sie können keine E-Mails senden oder empfangen==
*Thunderbird zeigt eine Fehlermeldung, die ähnlich aussieht wie:<br><code>Login to server outlook.office365.com with ''(Ihr Benutzername'')(''Ihre E-Mail-Adresse'')@hotmail.com failed.</code>
*'''Lösung:'''
**Stellen Sie sicher, dass für Ihr Microsoft-Konto die Zwei-Faktor-Authentifizierung aktiviert ist (lesen Sie dazu den Hilfeartikel [https://support.microsoft.com/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-c7910146-672f-01e9-50a0-93b4585e7eb4 Aktivieren der zweistufigen Überprüfung für Ihr Microsoft-Konto] von Microsoft).
**In Thunderbird müssen Cookies für die Websites von Microsoft Outlook oder Hotmail erlaubt sein, sonst können Sie sich in Ihren Outlook- oder Hotmail-Konten nicht mit der ''OAuth2'' Authentifizierung anmelden.
**#Klicken Sie auf {menu ≡} > {menu Einstellungen} > {menu Datenschutz & Sicherheit}.
**#Gehen Sie im Bereich ''Datenschutz'' zum Absatz „Webinhalte“ und setzen Sie dort ein Häkchen neben '''Cookies von Websites akzeptieren'''.
**#Klicken Sie neben '''Cookies von Websites akzeptieren''' auf {button Ausnahmen…}, um den Dialog „Ausnahmen - Cookies“ zu öffnen. Vergewissern Sie sich hier, dass keine Cookies von Microsoft-Seiten blockiert werden, z. B. ''outlook.com'', ''hotmail.com'' oder ''office365.com''.
**Ändern Sie die Thunderbird-Authentifizierungsmethode für eingehende E-Mails (IMAP oder POP):
**#Klicken Sie auf {menu ≡} > {menu Konten-Einstellungen}.
**#Gehen Sie auf der linken Seite zu Ihrem ''outlook.com'' oder ''hotmail.com''-Konto und klicken Sie dort auf {button Server-Einstellungen}.
**#Wählen Sie im Absatz „Sicherheit und Authentifizierung“ neben '''Authentifizierungsmethode''' im Auswahlmenü {menu OAuth2} (anstelle von ''Passwort, normal'').<br>[[Image:TB Server-Einstellungen 1 tb115]]<br>
**Ändern Sie die Thunderbird-Authentifizierungsmethode für ausgehende E-Mails (SMTP):
**#Klicken Sie auf {menu ≡} > {menu Konten-Einstellungen}.
**#Gehen Sie auf der linken Seite zu Ihrem ''outlook.com'' oder ''hotmail.com''-Konto und klicken Sie dort auf {menu Postausgangs-Server (SMTP)}.
**#Wählen Sie rechts Ihr Microsoft-Konto und klicken Sie auf {button Bearbeiten…}.<br>[[Image:TB Konten-Einstellungen Server 1 tb115]]<br>
**#Wählen Sie im Absatz „Sicherheit und Authentifizierung“ neben '''Authentifizierungsmethode''' im Auswahlmenü {menu OAuth2} (anstelle von ''Passwort, normal'').<br>[[Image:TB Konten-Einstellungen Server 2 tb115]]<br>
**#Klicken Sie auf {button OK}, um Ihre Änderungen zu speichern.
==Sie sehen eine Nachricht, dass die App durch den IT-Administrator autorisiert werden muss==
*Sie müssen Ihren Administrator bitten, Thunderbird zu autorisieren. Diese Autorisierung wird benötigt, sie ist aber nur einmal erforderlich.
*Laut Microsofts Dokumentation sollen Administratoren die Seite '''<code>https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>''' aufrufen und folgende Berechtigungen erteilen, um ''Mozilla Thunderbird'' zu autorisieren:<br>'''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.Al''', '''SMTP.Send''' und '''offline_access'''
==Ein Konto funktionierte mit Thunderbird-Version 102.6.1, aber nicht mit Version 102.7.1 oder höher==
*Versuchen Sie, sich mit einem neuen Thunderbird-Profil anzumelden (unter [[Profile Manager - Create and remove Thunderbird profiles]] erfahren Sie, wie Sie ein neues Profil erstellen).
*Wenn das von Ihnen neu erstellte Thunderbird-Profil funktioniert, ist es für die meisten Nutzer besser, weiterhin dieses neue Profil zu verwenden.<br><br>{note}'''Für erfahrene Nutzer, die ihre im Konfigurationseditor vorgenommenen Änderungen behalten möchten:''' Wechseln Sie mithilfe der Thunderbird-Profilverwaltung zurück zu Ihrem vorher benutzten Thunderbird-Profil und verwenden Sie dann den [[Config Editor|Konfigurationseditor]], um die Einträge nach „oauth2“ zu filtern. Suchen Sie den oder die entsprechenden Server und löschen Sie die Einträge für „oauth2.issuer“ und „auth2.scope“.<br>Beachten Sie, dass das Ändern von erweiterten Einstellungen im Konfigurationseditor die Stabilität und Sicherheit von Thunderbird beeinflussen kann und deshalb nur versierten nutzern empfohlen wird.{/note}
*Sie können auch im deutschsprachige Thunderbird-Forum unter [https://www.thunderbird-mail.de/forum/ Thunderbird Mail DE] um Unterstützung bitten oder im [https://support.mozilla.org/questions/new/thunderbird/form Frageforum für Thunderbird] eine Frage stellen (das Frageforum ist nicht auf Deutsch verfügbar, deshalb werden Sie zum englischsprachigen Forum weitergeleitet).
==Das IMAP und das POP3-Protokoll funktioniert, das SMTP-Protokoll dagegen nicht==
*Wenn Sie über ein Microsoft 365-'''Geschäftskonto''' verfügen, stellen Sie sicher, dass die SMTP-Authentifizierung aktiviert ist. Möglicherweise müssen Sie Ihren IT-Administrator bitten, die SMTP-Authentifizierung zu überprüfen und zu aktivieren, wenn sie deaktiviert ist. Im Microsoft-Artikel [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online] finden Sie entsprechende Anleitungen.
*Wenn Sie über ein '''persönliches''' Microsoft 365/hotmail oder anderes Konto verfügen, verwenden Sie die Standardauthentifizierung. Eine Anleitung zum Ändern finden Sie in Microsofts Hilfeartikel [https://support.microsoft.com/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 POP-, IMAP- und SMTP-Einstellungen für Outlook.com].
==Kalender funktioniert nicht==
*Thunderbird unterstützt keine Exchange-Kalender. Wenn Sie ein Add-on oder eine andere Software verwenden, um Ihren Kalender zu aktivieren, müssen Sie sich an den Autor dieses Add-ons oder dieser Software wenden, um Hilfe zu erhalten.
=Wo Sie Hilfe erhalten=
*Wenn Sie Nutzer in einem Unternehmen oder einer akademischen Einrichtung sind, die Microsoft-Konten verwendet, fragen Sie innerhalb dieser Organisation um Unterstützung.
*Wenn Sie ein persönliches Konto bei einem der von Microsoft gehosteten Dienste haben, können Sie im deutschsprachigen Thunderbird-Forum unter [https://www.thunderbird-mail.de/forum/ Thunderbird Mail DE] um Unterstützung bitten oder im [https://support.mozilla.org/questions/new/thunderbird/form Frageforum für Thunderbird] eine Frage stellen (das Frageforum ist nicht auf Deutsch verfügbar, deshalb werden Sie zum englischsprachigen Forum weitergeleitet).
Microsoft hat einige Änderungen an der Authentifizierung für seine E-Mail-Dienste für Geschäfts-, Schul- und Unikonten vorgenommen. Der Artikel beschreibt diese Änderungen und die möglicherweise von Ihnen erforderlichen Anpassungen.
{warning}'''Stand Januar 2024:''' Die Informationen werden ständig aktualisiert und können sich jederzeit ändern. Verwenden Sie deshalb stets nur die jeweils aktuelle Version von Thunderbird, um die E-Mail-Dienste von Microsoft optimal nutzen zu können. Aufgrund der ständigen Entwicklung von Microsoft-E-Mail-Servern und Änderungen ihrer Implementierungen können ohne Vorwarnung Probleme auftreten, die dazu führen, dass Thunderbird und andere nicht von Microsoft stammende E-Mail-Clients plötzlich nicht mehr funktionieren, auch wenn sie einige Zeit völlig normal gearbeitet haben.{/warning}
__TOC__
=Änderung der Authentifizierung=
Microsoft nahm folgende Änderungen vor:
*Die Möglichkeit zur [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online Standardauthentifizierung] durch einen Benutzernamen und ein Passwort wurde entfernt, stattdessen ist nun eine OAuth-Authentifizierung erforderlich.
*In einigen Fällen wurde die SMTP-Authentifizierung vollständig deaktiviert. Bei neuen Konten ist die SMTP-Authentifizierung standardmäßig immer deaktiviert. Außerdem gibt es einige Einschränkungen für SMTP, die derzeit noch nicht bekannt sind.
Microsoft änderte auch die Klassifizierung bestimmter E-Mail-Clients, wodurch sich das bisherige OAuth-Setup von Thunderbird nicht mehr ordnungsgemäß als Desktop-Client qualifizierte. Infolgedessen waren die Thunderbird-Entwickler gezwungen, einige Änderungen an der Thunderbird-Konfiguration vorzunehmen, die sich möglicherweise auch auf die Nutzer auswirken.
=Mögliche auftretende Probleme oder Änderungen=
Bei outlook.com, hotmail.com, Microsoft 365 (früher bekannt als Office 365 und oft als „O365“ abgekürzt) oder anderen von Microsoft gehosteten E-Mail-Diensten können folgende Probleme auftreten:
==Ihr Passwort für Outlook oder Hotmail funktioniert nicht mehr mit Thunderbird und Sie können keine E-Mails senden oder empfangen==
*Thunderbird zeigt eine Fehlermeldung, die ähnlich aussieht wie:<br><code>Login to server outlook.office365.com with ''(Ihr Benutzername'')(''Ihre E-Mail-Adresse'')@hotmail.com failed.</code><br>
*'''Lösung:'''
**Stellen Sie sicher, dass für Ihr Microsoft-Konto die Zwei-Faktor-Authentifizierung aktiviert ist (lesen Sie dazu den Hilfeartikel [https://support.microsoft.com/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-c7910146-672f-01e9-50a0-93b4585e7eb4 Aktivieren der zweistufigen Überprüfung für Ihr Microsoft-Konto] von Microsoft).
**In Thunderbird müssen Cookies für die Websites von Microsoft Outlook oder Hotmail erlaubt sein, sonst können Sie sich in Ihren Outlook- oder Hotmail-Konten nicht mit der ''OAuth2'' Authentifizierung anmelden.
**#Klicken Sie auf {menu ≡} > {menu Einstellungen} > {menu Datenschutz & Sicherheit}.
**#Gehen Sie im Bereich ''Datenschutz'' zum Absatz „Webinhalte“ und setzen Sie dort ein Häkchen neben '''Cookies von Websites akzeptieren'''.
**#Klicken Sie neben '''Cookies von Websites akzeptieren''' auf {button Ausnahmen…}, um den Dialog „Ausnahmen - Cookies“ zu öffnen. Vergewissern Sie sich hier, dass keine Cookies von Microsoft-Seiten blockiert werden, z. B. ''outlook.com'', ''hotmail.com'' oder ''office365.com''.
**Ändern Sie die Thunderbird-Authentifizierungsmethode für eingehende E-Mails (IMAP oder POP):
**#Klicken Sie auf {menu ≡} > {menu Konten-Einstellungen}.
**#Gehen Sie auf der linken Seite zu Ihrem ''outlook.com'' oder ''hotmail.com''-Konto und klicken Sie dort auf {button Server-Einstellungen}.
**#Wählen Sie im Absatz „Sicherheit und Authentifizierung“ neben '''Authentifizierungsmethode''' im Auswahlmenü {menu OAuth2} (anstelle von ''Passwort, normal'').<br>[[Image:TB Server-Einstellungen 1 tb115]]<br>
**Ändern Sie die Thunderbird-Authentifizierungsmethode für ausgehende E-Mails (SMTP):
**#Klicken Sie auf {menu ≡} > {menu Konten-Einstellungen}.
**#Gehen Sie auf der linken Seite zu Ihrem ''outlook.com'' oder ''hotmail.com''-Konto und klicken Sie dort auf {menu Postausgangs-Server (SMTP)}.
**#Wählen Sie rechts Ihr Microsoft-Konto und klicken Sie auf {button Bearbeiten…}.<br>[[Image:TB Konten-Einstellungen Server 1 tb115]]<br>
**#Wählen Sie im Absatz „Sicherheit und Authentifizierung“ neben '''Authentifizierungsmethode''' im Auswahlmenü {menu OAuth2} (anstelle von ''Passwort, normal'').<br>[[Image:TB Konten-Einstellungen Server 2 tb115]]<br>
**#Klicken Sie auf {button OK}, um Ihre Änderungen zu speichern.
==Sie sehen eine Nachricht, dass die App durch den IT-Administrator autorisiert werden muss==
*Sie müssen Ihren Administrator bitten, Thunderbird zu autorisieren. Diese Autorisierung wird benötigt, sie ist aber nur einmal erforderlich.
*Laut Microsofts Dokumentation sollen Administratoren die Seite '''<code>https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>''' aufrufen und folgende Berechtigungen erteilen, um ''Mozilla Thunderbird'' zu autorisieren:<br>'''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.Al''', '''SMTP.Send''' und '''offline_access'''
==Ein Konto funktionierte mit Thunderbird-Version 102.6.1, aber nicht mit Version 102.7.1 oder höher==
*Versuchen Sie, sich mit einem neuen Thunderbird-Profil anzumelden (unter [[Profile Manager - Create and remove Thunderbird profiles]] erfahren Sie, wie Sie ein neues Profil erstellen).
*Wenn das von Ihnen neu erstellte Thunderbird-Profil funktioniert, ist es für die meisten Nutzer besser, weiterhin dieses neue Profil zu verwenden.<br><br>{note}'''Für erfahrene Nutzer, die ihre im Konfigurationseditor vorgenommenen Änderungen behalten möchten:''' Wechseln Sie mithilfe der Thunderbird-Profilverwaltung zurück zu Ihrem vorher benutzten Thunderbird-Profil und verwenden Sie dann den [[Config Editor|Konfigurationseditor]], um die Einträge nach „oauth2“ zu filtern. Suchen Sie den oder die entsprechenden Server und löschen Sie die Einträge für „oauth2.issuer“ und „auth2.scope“.<br>Beachten Sie, dass das Ändern von erweiterten Einstellungen im Konfigurationseditor die Stabilität und Sicherheit von Thunderbird beeinflussen kann und deshalb nur versierten nutzern empfohlen wird.{/note}
*Sie können auch im deutschsprachigen Thunderbird-Forum unter [https://www.thunderbird-mail.de/forum/ Thunderbird Mail DE] um Unterstützung bitten oder im [https://support.mozilla.org/questions/new/thunderbird/form Frageforum für Thunderbird] eine Frage stellen (das Frageforum ist nicht auf Deutsch verfügbar, deshalb werden Sie zum englischsprachigen Forum weitergeleitet).
==Das IMAP und das POP3-Protokoll funktioniert, das SMTP-Protokoll dagegen nicht==
*Wenn Sie über ein Microsoft 365-'''Geschäftskonto''' verfügen, stellen Sie sicher, dass die SMTP-Authentifizierung aktiviert ist. Möglicherweise müssen Sie Ihren IT-Administrator bitten, die SMTP-Authentifizierung zu überprüfen und zu aktivieren, wenn sie deaktiviert ist. Im Microsoft-Artikel [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online] finden Sie entsprechende Anleitungen.
*Wenn Sie über ein '''persönliches''' Microsoft 365/hotmail oder anderes Konto verfügen, verwenden Sie die Standardauthentifizierung. Eine Anleitung zum Ändern finden Sie in Microsofts Hilfeartikel [https://support.microsoft.com/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 POP-, IMAP- und SMTP-Einstellungen für Outlook.com].
==Kalender funktioniert nicht==
*Thunderbird unterstützt keine Exchange-Kalender. Wenn Sie ein Add-on oder eine andere Software verwenden, um Ihren Kalender zu aktivieren, müssen Sie sich an den Autor dieses Add-ons oder dieser Software wenden, um Hilfe zu erhalten.
=Wo Sie Hilfe erhalten=
*Wenn Sie Nutzer in einem Unternehmen oder einer akademischen Einrichtung sind, die Microsoft-Konten verwendet, fragen Sie innerhalb dieser Organisation um Unterstützung.
*Wenn Sie ein persönliches Konto bei einem der von Microsoft gehosteten Dienste haben, können Sie im deutschsprachigen Thunderbird-Forum unter [https://www.thunderbird-mail.de/forum/ Thunderbird Mail DE] um Unterstützung bitten oder im [https://support.mozilla.org/questions/new/thunderbird/form Frageforum für Thunderbird] eine Frage stellen (das Frageforum ist nicht auf Deutsch verfügbar, deshalb werden Sie zum englischsprachigen Forum weitergeleitet).