Office 365 App Password — jak utworzyć (Outlook 2016, IMAP, legacy 2026)

Office 365 App Password — jak utworzyć (Outlook 2016, IMAP, legacy 2026)

TL;DR: Przy MFA w Microsoft 365 starszy klient poczty czasem żąda zwykłego hasła — wtedy bywa potrzebne osobne hasło generowane pod aplikację. W tenantcie firmowym włącza je polityka administratora. Nowy Outlook z Modern Auth zwykle omija ten temat.

Hasło aplikacji — co to daje

To microsoft 365 hasło aplikacji: sekret wystawiany dla programu, który nie obsłuży interaktywnego MFA (starszy Outlook, IMAP/POP3 w Thunderbirdzie lub Apple Mail itd.). Podajesz go w polu hasła przy pełnym adresie e-mail. W materiałach Microsoft często pojawia się zapis office 365 app password — to ten sam mechanizm.

Kiedy sięgać po tę opcję

• MFA na koncie M365, a logowanie w klasycznym kliencie kończy się błędem.
• Outlook 2016/2019 bez profilu z Modern Authentication dla Exchange Online.
• IMAP/POP3 na outlook.office365.com (np. port 993, SSL/TLS), o ile protokół nie jest wyłączony.
• Administrator udostępnił metodę „hasło aplikacji” dla Twojego konta.

Konto osobiste: kroki

1. account.microsoft.com → zabezpieczenia → zaawansowane opcje weryfikacji dwuskładnikowej.
2. Utwórz hasło do aplikacji z nazwą np. „Thunderbird — laptop”.

Konto służbowe: kroki

1. mysignins.microsoft.com → informacje o zabezpieczeniach.
2. Dodaj metodę hasła aplikacji, jeśli widoczna; skopiuj ciąg od razu.

W firmie częściej opłaca się pakiet z aktualnymi klientami — np. Microsoft 365 Business Premium — niż same tymczasowe obejścia.

Polityka tenantu

Microsoft ogranicza podstawowe uwierzytelnianie w Exchange Online; opis: Deprecation of Basic authentication in Exchange Online. Office 365 app password nie otworzy zablokowanego IMAP ani nie zastąpi decyzji administratora.

Outlook 2016 i nowsze wersje

W 2026 r. Outlook 2016 przy aktualizacjach może nadal działać, lecz przy MFA warto naprawić profil pod Modern Auth lub przejść na bieżący klient. Subskrypcja z aktualnym kanałem — np. Microsoft 365 Business Standard — utrzymuje zgodność protokołów.

Thunderbird: IMAP

outlook.office365.com:993 (SSL/TLS), użytkownik = pełny e-mail, hasło = wygenerowane hasło aplikacji; SMTP często smtp.office365.com:587 (STARTTLS) — potwierdź w IT.

Bezpieczeństwo i migracja

Traktuj każdy wpis jak silne hasło; osobno na aplikację; odwołuj przy podejrzeniu wycieku. Docelowo: Authenticator + klient z nowoczesnym logowaniem. Poza subskrypcją rozważ Office 2024 desktop lub Office 2021 perpetual — zgodnie z wymaganiami organizacji. Szerszy kontekst: Microsoft 365 — centrum pomocy technicznej.

Porównanie

Outlook 2024 perpetual ma natywne Modern Auth — bez hasła aplikacji.