Enhanced Authentication
Enhanced Authentication ermöglicht es KONNEKT, verbesserte OAuth 2.0-Autorisierung.
Wenn Sie diese Einstellung aktivieren:
Eine neue Azure-App-Registrierung ist erforderlich
Benutzer müssen sich erneut authentifizieren!
Namespaces werden aus der Standarddomäne (\\onedrive-<DefaultDomainName>\...) erstellt, nicht mehr aus der Initialdomäne (\\onedrive-<InitialDomainName>\...).
Mögliche Nebeneffekte sind:
Angeheftete KONNEKT-Ordner im Schnellzugriff funktionieren nicht
KONNEKT-UNC-Pfade in Office-Apps können sich weiterhin auf frühere Namen beziehen
Diese Richtlinie gilt für KONNEKT Version 2.10 und höher.
Um diese Einstellung zu aktivieren, konfigurieren Sie sie mandantenweit. Wenn Sie dies aktivieren, fordert Azure dazu auf, eine neue App mit weniger Berechtigungen zu registrieren.
Mit detaillierteren Berechtigungen müssen sich Benutzer erneut authentifizieren. Zusätzlich wechseln der UNC-Pfad und der angezeigte Mandantenname vom ursprünglichen Mandantennamen zum Standard-Mandantennamen.
Diese Funktion ermöglicht die Verwendung von Richtlinien für bedingten Zugriff mit ausgeschlossenen Apps in Azure/EntraID.
Richtlinie
Richtlinienname: Enhanced OAuth
Mögliche Werte: Kann aktiviert oder deaktiviert werden.
Der Standardwert ist deaktiviert.
Wir empfehlen, unsere neueste ADMX-Template um diese Einstellung zu konfigurieren. Die Richtlinie finden Sie im "Systemeinstellungen"-Bereich im GPO-Editor.
Nachdem die neue Azure-App-Registrierung eingerichtet ist, sollte die alte gelöscht werden.
Registrierung
Schlüsselname: EnhancedOAuth
Typ: REG_DWORD 32 Bit
Funktion
Wert
Verhalten
Deaktivieren
0
(Standard)
KONNEKT verwendet die herkömmlichen OAuth-2.0-Verfahren.
Aktivieren
1
KONNEKT verwendet einen verbesserten OAuth-2.0-Code mit.
Der Standardwert ist 0 (deaktiviert).
Zuletzt aktualisiert
War das hilfreich?