# Erweiterte Authentifizierung

Enhanced Authentication ermöglicht es KONNEKT, verbesserte [OAuth 2.0-Autorisierung](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details).

{% hint style="danger" %}
Wenn Sie diese Einstellung aktivieren:

* **Eine neue** [**Azure-App-Registrierung**](https://docs.konnekt.io/de/installation/security/grant-admin-consent-in-enterprise-applications) **ist erforderlich**
* Benutzer müssen sich erneut authentifizieren!
* Namespaces werden aus der [Standarddomäne](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<DefaultDomainName>\\...) erstellt, nicht mehr aus der [Initialdomäne](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<InitialDomainName>\\...).
  * Mögliche Nebeneffekte sind:
    * Angeheftete KONNEKT-Ordner im Schnellzugriff funktionieren nicht
    * KONNEKT-UNC-Pfade in Office-Apps können sich weiterhin auf frühere Namen beziehen
      {% endhint %}

{% hint style="info" %}
Diese Richtlinie gilt für KONNEKT Version 2.10 und höher.
{% endhint %}

Um diese Einstellung zu aktivieren, konfigurieren Sie sie mandantenweit. Wenn Sie dies aktivieren, fordert Azure dazu auf, eine neue App mit weniger Berechtigungen zu registrieren.

Mit detaillierteren Berechtigungen müssen sich Benutzer erneut authentifizieren. Zusätzlich wechseln der UNC-Pfad und der angezeigte Mandantenname vom ursprünglichen Mandantennamen zum Standard-Mandantennamen.

Diese Funktion ermöglicht die Verwendung von Richtlinien für bedingten Zugriff mit ausgeschlossenen Apps in Azure/EntraID.

<figure><img src="https://47501001-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2F4rxJp5xlmaA8AQ8pTldi%2Fimage.png?alt=media&#x26;token=e230ddc6-92f8-44ee-812d-5061cb19cb2d" alt=""><figcaption></figcaption></figure>

### Richtlinie

Richtlinienname: Enhanced OAuth

Mögliche Werte: Kann aktiviert oder deaktiviert werden.&#x20;

Der Standardwert ist deaktiviert.

{% hint style="info" %}
Wir empfehlen, unsere neueste [ADMX-Template](https://docs.konnekt.io/de/management-options/settings-via-gpo#admx-file) um diese Einstellung zu konfigurieren. Die Richtlinie finden Sie im "Systemeinstellungen"-Bereich im GPO-Editor.
{% endhint %}

{% hint style="info" %}
Nachdem die neue Azure-App-Registrierung eingerichtet ist, sollte die alte gelöscht werden.
{% endhint %}

### Registrierung

Schlüsselname: EnhancedOAuth

Typ: REG\_DWORD 32 Bit

|   Funktion   |            Wert           | Verhalten                                                |
| :----------: | :-----------------------: | -------------------------------------------------------- |
| Deaktivieren | <p>0</p><p>(Standard)</p> | KONNEKT verwendet die herkömmlichen OAuth-2.0-Verfahren. |
|  Aktivieren  |             1             | KONNEKT verwendet einen verbesserten OAuth-2.0-Code mit. |

Der Standardwert ist 0 (deaktiviert).