Vielleicht steht Ihr vor dem gleichen Problem, dass es beim Import einer CSV-Datei mit OATH Token Informationen in Entra zu einer Fehlermeldung kommt. Die Verwaltung von OATH-Hardware-Token in Microsoft Entra ermöglicht es Administratoren, Multi-Faktor-Authentifizierung (MFA) für Benutzer zu aktivieren, die keinen Zugriff auf mobile Geräte haben und statt dessen ein Hardware Token verwenden müssen. Auch wir wollten dies durchführen und sind zunächst am Import der Token CSV-Datei gescheitert. Wie Ihr das ggf. umgehen könnt, zeigt diese Microsoft 365 MFA Anleitung.

Voraussetzungen für einen OATH-Token CSV-Import

Folgende Voraussetzungen sind notwendig für den Import der OATH Token CSV-Datei.

  • Administratorzugriff auf das Microsoft Entra Portal
  • OATH-Token im kompatiblen Format (TOTP – Time-Based One-Time Password)
  • Eine vorbereitete CSV-Datei mit den OATH-Token-Daten
  • Ein Texteditor wie Notepad++ oder Excel zur Bearbeitung der CSV-Datei

OATH Token CSV-Datei für den Import vorbereiten

  1. Öffnen Sie einen Texteditor (z. B. Notepad++ oder Excel).
  2. Erstellen Sie eine neue CSV-Datei und verwenden Sie die folgende Struktur: CSV-Dateiformat: 
userPrincipalName,serial Number,secretKey,timeInterval,manufacturer,model
  1. Befüllt die CSV-Datei mit folgenden Informationen und passt sie entsprechend an. 
user1@example.com,1234567890,ABCD1234EFGH5678,30,Firmenname,OTPName
user2@example.com,0987654321,EFGH5678ABCD1234,30,Firmenname,OTPName
  1. Achten Sie auf folgende Punkte:
    • userPrincipalName: E-Mail-Adresse des Benutzers im Microsoft 365 Tenant.
    • serialNumber: Seriennummer des OATH-Tokens (auf dem Token aufgedruckt).
    • secretKey: Geheimer Schlüssel, der vom Token-Hersteller bereitgestellt wird.
    • timeInterval: Zeitintervall für die Token-Generierung (normalerweise 30 Sekunden).
    • manufacturer: Herstellername des Tokens.
    • model: Modellbezeichnung des Tokens
  2. Speichern Sie die Datei als UTF-8 codierte CSV-Datei, um Kompatibilitätsprobleme zu vermeiden.

CSV-Datei auf Fehler überprüfen

  • Überprüfen Sie die CSV-Datei auf folgende typische Fehler:
    • Leere Zeilen oder unnötige Leerzeichen entfernen
    • Fehlerhafte Formatierung der E-Mail-Adressen
    • Falsches Zeitintervall (nur 30 Sekunden ist zulässig)
    • Fehlende oder ungültige Seriennummern oder Secret Keys

Token CSV-Datei im Entra Portal importieren

  1. Melden Sie sich im Microsoft Entra Portal an.
  2. Navigieren Sie zu Sicherheit > MFA > OATH Token.
  3. Klicken Sie auf Hochladen.
  4. Wählen Sie die vorbereitete CSV-Datei aus.
  5. Klicken Sie auf Überprüfen.
Microsoft Entra MFA OATH Token CSV hochladen

OATH-Token CSV-Datei lässt sich nicht importieren

Sollte es nun zu Problemen beim Import der OATH CSV-Datei kommen, so seht Ihr es daran, dass eine Meldung erscheint, sobald Ihr auf „Aktualisieren“ klickt. Leider sagt die Meldung nichts über das genaue Problem aus.

Microsoft Entra MFA OATH Hardwaretokendateien mit Fehler hochgeladen

Im Hardwaretokenstatus sieht man die Fehlermeldung, dass 1 Fehler aufgetreten ist. In der Übersicht der Multi-Faktor-Authentifizierung des Entra Portals erscheint zusätzlich die Fehlermeldung:

Hardwaretokendateien mit Fehlern hochgelanden. Sie haben bis zu 30 Tage Zeit, die Fehler zu beheben. Details anzeigen ->


Windows-FAQ Newsletter

Hier könnt Ihr Euch bei unserem Windows-FAQ Newsletter anmelden.

Über „Herunterladen“ kann man dann eine weitere CSV-Datei herunterladen, die Aufschlüsse über den Importfehler geben soll. Leider sind diese Informationen ebenfalls sehr wage, ein genauer Fehler lässt sich aus der FehlermeldungLeider ist ein Problem aufgetreten“ nicht erkennen.

Microsoft Entra MFA OATH Fehler CSV Datei

Fehler in der OATH-Token CSV-Datei finden und beseitigen

Das war der schwierigste Schritt, die genaue Ursache für den Importfehler zu finden. Wir haben alle Fehler vertauscht, haben wir Überschriften auf Deutsch übersetzt, so wie sie im Portal auf dem ersten Bild auch zu erkennen sind. Ein Austausch des Tokens brauchte auch keine Besserung. Letztendlich war eine Kleinigkeit in der CSV-Datei die Ursache. Die Zeile oder die letzte belegte Zeile der CSV-Datei mit Token Informationen darf nicht mit „Enter“ abgeschlossen werden. Das Dateiende muss zwingend nach dem letzten Buchstaben erfolgen.

Microsoft Entra MFA OATH CSV-Datei korrekter Aufbau

Sobald diese abschließende Leerzeile entfernt wird, kann die Token CSV-Datei problemlos in die Microsoft MFA importiert werden. Vielleicht hilft dieser Hinweis ja dem ein oder anderen, wir haben damit ca. 1 Arbeitstag verloren.

Überprüfung des Importstatus

Nach dem erfolgreichen Import wird eine Übersicht der importierten Token angezeigt. Überprüfen Sie die importierten Benutzer und die zugewiesenen Tokens auf Richtigkeit. Aktivieren können Sie den Token, in Sie auf „Aktivieren“ klicken und den OTP-Code vom Token als Bestätigung eingeben.

Wichtige Hinweise zum Token Import von Microsoft Entra

  • Dateigröße: Die CSV-Datei darf nicht größer als 2 MB sein.
  • Maximale Token-Anzahl: Pro Import können bis zu 200 Tokens importiert werden.
  • CSV-Trennzeichen: Als CSV-Trennzeichen wir das Komma Zeichen verwendet.
  • Token-Typ: Nur OATH-Tokens, die dem TOTP-Standard entsprechen, werden unterstützt.
  • Datenverschlüsselung: Achten Sie darauf, dass die Secret Keys sicher aufbewahrt und nicht in unverschlüsselter Form geteilt werden.

Fazit

Durch den Import von OATH-Token via CSV-Datei im Entra Portal können Administratoren die Multi-Faktor-Authentifizierung für Benutzer ohne mobile Geräte effizient verwalten. Der Aufbau der CSV-Datei sieht zwar trivial aus, der Teufel steckt aber im Detail.