Erweiterte Authentifizierung
Erweiterte Authentifizierung ermöglicht KONNEKT die Verwendung verbesserter OAuth 2.0-Autorisierung.
Durch Aktivieren dieser Einstellung:
Eine neue Azure-App-Registrierung ist erforderlich
Benutzer müssen sich erneut authentifizieren!
Namespaces werden aus Standarddomäne (\\onedrive-<DefaultDomainName>\...), nicht mehr aus Initialdomäne (\\onedrive-<InitialDomainName>\...).
Mögliche Nebenwirkungen umfassen:
Angeheftete KONNEKT-Ordner im Schnellzugriff funktionieren nicht
KONNEKT-UNC-Pfade in Office-Anwendungen könnten weiterhin auf frühere Namen verweisen
Diese Richtlinie gilt für KONNEKT Version 2.10 und höher.
Um diese Einstellung zu aktivieren, konfigurieren Sie sie mandantenweit. Durch das Aktivieren wird Azure veranlasst, eine neue App mit weniger Berechtigungen zu registrieren.
Bei detaillierteren Berechtigungen müssen sich Benutzer erneut authentifizieren. Außerdem wird der UNC-Pfad und der angezeigte Mandantenname auf den Standard-Mandantennamen umgestellt und nicht mehr auf den ursprünglichen Mandantennamen.
Diese Funktion ermöglicht die Verwendung von Richtlinien für bedingten Zugriff mit ausgeschlossenen Apps in Azure/EntraID.
Richtlinie
Richtlinienname: Erweitertes OAuth
Mögliche Werte: Kann aktiviert oder deaktiviert werden.
Der Standardwert ist deaktiviert.
Wir empfehlen die Verwendung unserer neuesten ADMX-Vorlage um diese Einstellung zu konfigurieren. Sie finden die Richtlinie im Bereich „Systemeinstellungen“ im GPO-Editor.
Nachdem die neue Azure-App-Registrierung eingerichtet ist, sollte die alte gelöscht werden.
Registrierung
Schlüsselname: EnhancedOAuth
Typ: REG_DWORD 32 Bit
Funktion
Wert
Verhalten
Deaktivieren
0
(Standard)
KONNEKT verwendet die traditionellen OAuth 2.0-Verfahren.
Aktivieren
1
KONNEKT verwendet einen verbesserten OAuth 2.0-Code mit.
Der Standardwert ist 0 (deaktiviert).
Zuletzt aktualisiert
War das hilfreich?