Ich danke euch !

Da muß ich wohl noch ein wenig Gehirnschmalz investieren ...

@earlybird
genau so ging es mir ja auch, mit einzelnen Konten hat es funktioniert
nun, mit Azure AD und neuer Domäne, nicht mehr (die Protokolle sind alle freigegeben, hilft aber nichts)

@mjustin: Ich hatte deinen Post zu Daraja/Indy und OAuth2 letztens gesehen. Das wäre eine schöne Erweiterung von daraja, wenn das die OAuth2 Sache vereinfachen könnte. Fände ich besser als einen Webbrowser einzubinden und da dann irgendwas auszulesen.

Danke für den Hinweis! Konkret zu OAuth in Verbindung mit E-Mail enthält das Daraja HTTP Framework keine Beispiele.

Ein Beispiel zur Verwendung von OAuth 2 für den Zugriff gibt es bereits, es wird hier beschrieben:

Google API access with OAuth 2.0 authorization for Daraja HTTP Server Applications (full source code)
https://mikejustin.wordpress.com/201...l-source-code/

Ein weiteres Beispiel für den Einsatz mit GitHub Accounts:

GitHub API access with OAuth 2.0 authorization for web applications
https://mikejustin.wordpress.com/201...-applications/

Für erste Schritte kann es sicher verwendet werden. Beide Beispiele habe ich allerdings seit einiger Zeit nicht mehr getestet, Änderungen an den Anbieter-APIs kann es natürlich gegeben haben.
Auf die allgemeinen Sicherheitsrisiken sei verwiesen. Sicherer wäre ein regulärer (singulärer) Webserver, der dann als einziger die Application ID / Secret-IDs kennt und unter Kontrolle des Anwendungs-Anbieters ist. Sobald man diese mit einer clientseitigen Anwendung herausgibt, wird zum Beispiel das Zurückziehen des Zugriffs schwerer.

Mit dem APP Kennwort funktioniert es nicht?
Das klappt bei uns problemlos

ic habe gerade herausgefunden: es liegt an dem "Plan" den der Benutzer hat.
Mit zum Beispiel "Exchange Online" kann man gar keine App Kennwörter vergeben.
Mein Administrator-Plan zum Beispiel kann das (- das Postfach benutze ich aber garnicht)