# Authentification améliorée

L’authentification renforcée permet à KONNEKT d’utiliser une méthode améliorée [d’autorisation OAuth 2.0](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details).

{% hint style="danger" %}
En activant ce paramètre :

* **Une nouvelle** [**inscription d’application Azure**](/fr/installation/security/grant-admin-consent-in-enterprise-applications.md) **est requise**
* Les utilisateurs doivent se réauthentifier !
* Les espaces de noms sont construits à partir du [domaine par défaut](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<DefaultDomainName>\\...), et non plus à partir du [domaine initial](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<InitialDomainName>\\...).
  * Les effets secondaires possibles comprennent :
    * Les dossiers KONNEKT épinglés dans l’Accès rapide ne fonctionneront pas
    * Les chemins UNC KONNEKT dans les applications Office peuvent encore faire référence aux noms précédents
      {% endhint %}

{% hint style="info" %}
Cette stratégie s’applique à la version 2.10 de KONNEKT et aux versions ultérieures.
{% endhint %}

Pour activer ce paramètre, configurez-le à l’échelle du tenant. Son activation demandera à Azure d’enregistrer une nouvelle application avec moins d’autorisations.

Avec des autorisations plus détaillées, les utilisateurs doivent se réauthentifier. En outre, le chemin UNC et le nom du tenant affiché passeront au nom du tenant par défaut plutôt qu’au nom du tenant initial.

Cette fonctionnalité permet d’utiliser des stratégies d’accès conditionnel avec des applications exclues dans Azure/Entra ID.

<figure><img src="/files/ba60ddb5d04ee684fdb7108890a801a9d6280822" alt=""><figcaption></figcaption></figure>

### Stratégie

Nom de la stratégie : Enhanced OAuth

Valeurs possibles : peut être activé ou désactivé.&#x20;

La valeur par défaut est désactivée.

{% hint style="info" %}
Nous recommandons d’utiliser notre dernière [modèle ADMX](/fr/configuration/management-options/settings-via-gpo.md#admx-file) pour configurer ce paramètre. Vous trouverez la stratégie dans « Paramètres système » dans l’éditeur GPO.
{% endhint %}

{% hint style="info" %}
Une fois la nouvelle inscription d’application Azure configurée, l’ancienne doit être supprimée.
{% endhint %}

### Registre

Nom de la clé : EnhancedOAuth

Type : REG\_DWORD 32 bits

|  Fonction  |            Valeur           | Comportement                                                |
| :--------: | :-------------------------: | ----------------------------------------------------------- |
| Désactiver | <p>0</p><p>(par défaut)</p> | KONNEKT utilisera les procédures OAuth 2.0 traditionnelles. |
|   Activer  |              1              | KONNEKT utilisera un code OAuth 2.0 amélioré avec.          |

La valeur par défaut est 0 (désactivé).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.konnekt.io/fr/configuration/system-settings/authentification-amelioree.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.