Office 365：如何创建应用程序密码？

随着技术的不断进步，安全性是所有在线活动的基石，尤其是在业务环境中处理敏感信息时。虽然多重身份验证 (MFA) 等现代身份验证方法提供了额外的保护层，但某些应用程序和设备可能不支持这些高级功能。这就是应用程序密码发挥作用的地方。

Office 365 是一套流行的生产力工具，提供了一种创建应用程序密码的便捷方法。这些密码允许不支持两步验证的应用程序安全访问您的 Office 365 帐户。在本分步指南中，我们将解释什么是应用程序密码、何时应使用它们，并提供有关生成和管理它们的分步说明。

要点：

• 应用程序密码为不支持 Office 365 新式身份验证的应用程序或设备提供替代身份验证方法。
• 您必须为用户帐户启用并强制执行 MFA，才能创建应用程序密码。
• 无法为管理员创建应用程序密码
• 用户可以通过其 Office 365 帐户设置创建和删除其应用程序密码。
• 建议仅在必要时使用应用程序密码，因为它们可以绕过 MFA。

Office 365 应用程序密码简介

Office 365 中的应用程序密码提供了一种安全的方式来登录需要访问 Office 365 帐户的外部应用程序或第三方工具。这些密码可确保与不支持 2FA 验证的应用程序兼容，同时维护数据的安全性。使用应用程序密码，您可以绕过涉及多重身份验证的常规登录程序，并在各种第三方工具或服务中使用您的帐户，而不会危及您的 Office 365 帐户。

在本综合指南中，我们将探讨 Office 365 中增强安全性的重要性，深入研究 Office 365 应用程序密码的细节，并了解如何有效启用、设置和管理它们。我们还将讨论 Office 365 应用程序密码安全的常见问题和最佳实践的故障排除。读完本指南后，您将能够使用应用程序密码增强 Office 365 安全性。

在以下部分中，我们将讨论 Office 365 应用程序密码的具体信息以及如何利用它们来增强 Office 365 帐户的整体安全性。

了解 Office 365 应用程序密码

Office 365 应用程序密码是随机生成的唯一密码，在不支持新式身份验证的设备上访问 Office 365 应用程序时，可使用该密码代替常规帐户密码。这些设备可能包括旧版本的 Outlook、第三方电子邮件客户端或某些移动应用程序。通过使用应用程序密码，即使您的主帐户密码被泄露，您也可以确保您的 Office 365 帐户仍然安全。

应用程序密码对于已为其 Office 365 帐户实施多重身份验证 (MFA) 的组织特别有用。 MFA 要求用户在登录时提供第二种形式的验证，例如指纹或发送到其移动设备的一次性密码，从而增加了一层额外的安全性。但是，并非所有设备和应用程序都与 MFA 兼容。在这些情况下，应用程序密码可用于提供额外的安全层。

“应用程序密码提供了一种访问 Office 365 帐户的安全方法，同时保持与不支持两步验证的应用程序的兼容性。”

使用应用程序密码有几个好处：

• 增强安全性：在使用不支持新式身份验证的应用时，应用密码可为您的 Office 365 帐户提供额外的安全保护。
• 方便：通过应用密码，您可以使用各种第三方工具或服务轻松验证您的帐户，无需复杂的验证过程。
• 兼容性：应用密码可确保与各种第三方应用的兼容性，让您能够将 Office 365 与您首选的工具和服务无缝集成。

如何在 Office 365 中启用应用程序密码？

您必须先在 Office 365 帐户中启用它们，然后才能创建和使用应用程序密码。要利用 Office 365 应用程序密码提供的安全优势，您必须首先为用户帐户启用 MFA，然后“强制”为单个用户启用应用程序密码。请注意，用户不得是管理员（未分配管理员角色）。出于安全原因，管理员的应用程序密码被禁用。

要在 Microsoft 365 用户帐户中启用应用密码，请按照以下步骤操作：

1. 使用全局管理员帐户登录 Microsoft 365 管理中心。
2. 展开“用户”，单击“活动用户”，然后选择要为其创建应用程序密码的用户。
3. 单击工具栏上的“多重身份验证”按钮。
4. 这将带您进入可以为用户启用多重身份验证的页面（旧版每用户 MFA）。

5. 选择要启用 MFA 的用户，然后单击“启用”链接。

   

6. 确认提示为用户启用多重身份验证。

   

7. 完成后，单击“强制”链接强制执行 MFA。

   

就这样。

启用并强制执行 MFA 后，您可以通过转到 Office 365 安全信息设置并单击“添加登录方法”来创建应用程序密码。

在 Office 365 中创建应用程序密码的分步指南

为 Office 365 帐户启用应用程序密码后，就可以设置您的第一个应用程序密码。为此，请按照下列步骤操作：

1. 打开 https://www.office.com/，使用您的凭据登录，单击右上角的用户个人资料图片，然后单击“查看帐户”（快捷方式：Office 365 帐户）。

   

2. 单击帐户页面的“安全信息”选项卡。

3. 单击安全信息页面上的“添加登录方法”按钮。

   

4. 在“添加方法”弹出窗口中，选择“应用程序密码”，然后单击“添加”按钮。

   

5. 在下一页上，系统将提示您提供应用程序密码的名称。输入应用程序密码的名称（例如“桌面版 Outlook”）。

   

6. 提供名称后，单击“下一步”以生成应用程序密码。 Microsoft 365 生成一个随机密码，可用于通过所选应用程序登录您的 Office 365 帐户。请务必记下该密码，因为稍后您将无法找回它。

   

创建应用程序密码后，当提示您在应用程序或设备中输入密码时，请输入您生成的应用程序密码，而不是常规密码。

这种创建应用程序密码的方法对于已实施双因素验证并需要为不支持 MFA 的旧应用程序提供一些后门方法的组织特别有用。您可以重复这些步骤来创建多个应用程序密码。

将应用程序密码与 Office 365 应用程序一起使用

设置 Office 365 应用程序密码后，您可以开始在 Office 365 应用程序中使用它。为此，请在提示登录时输入您的应用程序密码来代替常规帐户密码。请记住，您可能需要更新电子邮件客户端或移动应用程序中的密码设置才能使用您的应用程序密码。

例如，如果您使用的是 Outlook，则可以通过导航到“文件”、“帐户设置”，然后再次导航到“帐户设置”来更新密码设置。从那里选择您的 Office 365 帐户，然后单击“更改”。在以下屏幕的“密码”字段中输入您的应用程序密码，然后单击“下一步”保存更改。

使用应用程序密码连接到 SharePoint Online 的 PowerShell 脚本

您可以使用 SharePoint Online Management Shell 或 CSOM PowerShell（目前不支持 MFA！）通过应用程序密码连接到 SharePoint。

Import-Module "Microsoft.Online.SharePoint.Powershell"

$AdminCenterURL = "https://crescent-admin.sharepoint.com"
$username = "[email protected]"
$Password = "qaswfddwayfbcrcp"

#Create a Credential object from given user name and password
$SecurePassword = convertto-securestring -String $Password -AsPlainText -Force
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $SecurePassword

#Connect to SharePoint online
Connect-SPOService -Url $AdminCenterURL -Credential $cred

#Get All Sites
Get-SPOSite

同样，您可以使用应用程序密码从 CSOM PowerShell 脚本连接到 SharePoint Online。这是一个例子：

#Reference SharePoint Online CSOM assemblies
Add-Type -Path "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\ISAPI\Microsoft.SharePoint.Client.dll"
Add-Type -Path "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\ISAPI\Microsoft.SharePoint.Client.Runtime.dll"

#Parameters
$SiteURL = "https://crescent.sharepoint.com/sites/Sales"
$username = "[email protected]"
$Password = "qawcfsdwyfxrrcdphgx"  #App password

#Create a Credential object from given user name and App password
$SecurePassword = convertto-securestring -String $Password -AsPlainText -Force
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $SecurePassword

#Set up the context
$Ctx = New-Object Microsoft.SharePoint.Client.ClientContext($SiteUrl)
$Ctx.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($Cred.Username, $Cred.Password)

#Get the Web
$Web = $Ctx.web
$Ctx.Load($Web)
$Ctx.ExecuteQuery()

#Get the Title of the Web
Write-host $Web.Title

提示：PnP PowerShell 不支持使用应用程序密码连接！您的选择是使用 Azure App ID/证书来执行无人值守脚本！

管理和删除您的 Office 365 应用程序密码

每个用户最多可以有 40 个应用程序密码，因此，如果达到此限制，则需要删除现有密码才能创建新密码。但请务必注意，应用程序密码不会过期，因此您可以长时间使用它们。

您可以通过以下步骤创建和删除应用程序密码：

1. 登录到您的 Office 365 帐户，然后导航到帐户设置的“安全信息”部分。

2. 在“安全信息”页面上，您将看到现有应用程序密码的列表，以及创建新密码或删除现有密码的选项。

   

3. 要删除现有的应用程序密码，只需单击要删除的密码旁边的“删除”即可。
4. 您可以按照上一节中概述的步骤创建新的应用程序密码。

通过安全信息页面创建应用程序密码可确保用户可以使用不支持两步验证的应用程序安全地访问其 Office 365 帐户。此功能增强了 Office 365 套件的整体安全性，同时允许用户将其首选应用程序无缝集成到其工作流程中。

对常见 Office 365 应用程序密码问题进行故障排除

有时，您在使用 Office 365 应用程序密码时可能会遇到问题。一些常见问题及其解决方案包括：

1. 无效的应用密码：如果您收到一条错误消息，表明您的应用密码无效，请仔细检查您输入的密码是否正确。如果问题仍然存在，请考虑创建新的应用程序密码并重试。
2. 应用密码不适用于特定应用程序：如果您的应用密码适用于某些 Office 365 应用程序，但不适用于其他应用程序，请确保相关应用程序支持应用程序密码。如果没有，您可能需要寻找替代身份验证方法或更新到支持现代身份验证的版本。
3. 缺少应用密码选项：如果您的帐户设置中缺少创建应用密码的选项，请确保您的帐户启用并强制执行多重身份验证 (MFA)。应用程序密码功能仅在 MFA 处于活动状态时可用。此外，具有管理员角色的用户可能没有应用程序密码选项。此外，如果您在 Microsoft 365 租户上启用了“安全默认值”，则应用程序密码将不可用。

如果您的 Office 365 应用程序密码仍然遇到问题，请考虑联系 Microsoft 支持以获得进一步帮助。这是微软的文章： 从安全信息（预览）页面创建应用程序密码

Office 365 应用程序密码安全的最佳实践

为了最大限度地发挥 Office 365 应用程序密码的安全优势，遵循其使用最佳实践非常重要。一些关键考虑因素包括：

1. 谨慎使用应用密码：仅在绝对必要时才使用应用密码，例如使用不支持现代身份验证方法的应用程序。
2. 定期更新您的应用密码：如前所述，定期更新您的应用密码对于保持最佳安全性至关重要。考虑设置提醒，每隔几个月更新一次应用程序密码。
3. 为每个应用程序/设备使用唯一的应用程序密码：避免为多个应用程序或设备使用相同的应用程序密码，因为这会增加您遭受网络攻击的脆弱性。
4. 跟踪您的应用密码：将您的应用密码存储在安全位置（例如密码管理器），并避免与他人共享。
5. 在不再需要时禁用应用密码：如果您不再需要特定应用程序或设备的应用密码，请务必将其删除，以尽量减少潜在的安全风险。
6. 监控可疑活动：定期监控帐户是否有任何可疑活动。如果应用程序密码遭到泄露，可能会导致未经授权的用户访问您的 Office 365 数据。
7. 准备逐步淘汰应用程序密码：Microsoft 正在努力消除应用程序密码，转而采用更安全的身份验证方法。应用程序密码为不支持 2FA 的应用程序提供了一种解决方法，但从技术上讲，它们仍然只是另一个可能被黑客攻击的密码。因此，准备过渡到更新的技术。

通过遵循这些最佳实践，您可以确保有效使用 Office 365 应用程序密码来增强帐户的整体安全性。虽然应用程序密码允许应用程序绕过 MFA，但只要正确使用，它们仍然被认为是安全的。始终对不同的应用程序使用强而独特的应用程序密码，并定期监控其使用情况。

结论

总之，应用程序密码对于保护和增强 Office 365 帐户的功能至关重要。通过创建应用程序专用密码，用户可以安全地访问不支持多重身份验证的各种应用程序和服务。在本分步指南中，我们探讨了应用程序密码的具体细节，以及如何有效地启用、设置和管理它们。通过按照提供的步骤操作，您可以轻松生成应用程序密码，并为您喜爱的应用程序和工具提供替代身份验证方法，从而在不影响安全性的情况下确保兼容性。

经常问的问题：

Office 365 中的应用密码是什么？

应用程序密码是随机生成的 16 个字符的密码，允许您从不支持现代身份验证方法（例如多重身份验证 (MFA)）的第三方应用程序和设备访问您的 Office 365 帐户。

我什么时候应该在 Office 365 中使用应用密码？

当您需要从不支持新式身份验证的应用程序或设备（例如旧版本的 Office、第三方电子邮件客户端或移动应用程序）访问 Office 365 帐户时，您应该使用应用程序密码。

如果我的应用密码无法正常工作，我该怎么办？

如果您的应用程序密码无法正常使用，请确保您输入了正确的密码。如果问题仍然存在，您可以尝试重新登录或创建新的应用密码。

Office 365 中的应用密码有哪些限制和使用注意事项？

每个用户最多可以有 40 个应用程序密码。如果超过此限制，您将需要删除现有密码才能创建新密码。应用密码可同时用于多种服务且不会过期。对于不支持多重身份验证的应用程序，它们还可以作为多重身份验证的替代方案。

如果我怀疑应用密码已被泄露，该怎么办？

如果您怀疑某个应用程序密码已被泄露，请立即将其删除并创建一个新密码。检查您的帐户活动是否有任何可疑行为，并考虑更改您的主帐户密码。

Office 365 中的应用密码会过期吗？

不会，Office 365 中的应用程序密码不会过期。但是，定期检查和删除未使用的应用程序密码是最大程度降低未经授权访问风险的良好做法。

我可以为我的 Office 365 帐户创建多个应用密码吗？

是的，您可以为不同的应用程序创建多个应用程序密码。建议采用这种做法，以确保在一个应用程序密码泄露时您的其他应用程序保持安全。