# Authentification améliorée

L’authentification renforcée permet à KONNEKT d’utiliser une méthode améliorée [d’autorisation OAuth 2.0](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details).

{% hint style="danger" %}
En activant ce paramètre :

* **Une nouvelle** [**inscription d’application Azure**](https://docs.konnekt.io/fr/installation/security/grant-admin-consent-in-enterprise-applications) **est requise**
* Les utilisateurs doivent se réauthentifier !
* Les espaces de noms sont construits à partir du [domaine par défaut](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<DefaultDomainName>\\...), et non plus à partir du [domaine initial](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<InitialDomainName>\\...).
  * Les effets secondaires possibles comprennent :
    * Les dossiers KONNEKT épinglés dans l’Accès rapide ne fonctionneront pas
    * Les chemins UNC KONNEKT dans les applications Office peuvent encore faire référence aux noms précédents
      {% endhint %}

{% hint style="info" %}
Cette stratégie s’applique à la version 2.10 de KONNEKT et aux versions ultérieures.
{% endhint %}

Pour activer ce paramètre, configurez-le à l’échelle du tenant. Son activation demandera à Azure d’enregistrer une nouvelle application avec moins d’autorisations.

Avec des autorisations plus détaillées, les utilisateurs doivent se réauthentifier. En outre, le chemin UNC et le nom du tenant affiché passeront au nom du tenant par défaut plutôt qu’au nom du tenant initial.

Cette fonctionnalité permet d’utiliser des stratégies d’accès conditionnel avec des applications exclues dans Azure/Entra ID.

<figure><img src="https://2546298980-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2F4rxJp5xlmaA8AQ8pTldi%2Fimage.png?alt=media&#x26;token=e230ddc6-92f8-44ee-812d-5061cb19cb2d" alt=""><figcaption></figcaption></figure>

### Stratégie

Nom de la stratégie : Enhanced OAuth

Valeurs possibles : peut être activé ou désactivé.&#x20;

La valeur par défaut est désactivée.

{% hint style="info" %}
Nous recommandons d’utiliser notre dernière [modèle ADMX](https://docs.konnekt.io/fr/management-options/settings-via-gpo#admx-file) pour configurer ce paramètre. Vous trouverez la stratégie dans « Paramètres système » dans l’éditeur GPO.
{% endhint %}

{% hint style="info" %}
Une fois la nouvelle inscription d’application Azure configurée, l’ancienne doit être supprimée.
{% endhint %}

### Registre

Nom de la clé : EnhancedOAuth

Type : REG\_DWORD 32 bits

|  Fonction  |            Valeur           | Comportement                                                |
| :--------: | :-------------------------: | ----------------------------------------------------------- |
| Désactiver | <p>0</p><p>(par défaut)</p> | KONNEKT utilisera les procédures OAuth 2.0 traditionnelles. |
|   Activer  |              1              | KONNEKT utilisera un code OAuth 2.0 amélioré avec.          |

La valeur par défaut est 0 (désactivé).