Authentification améliorée
L'authentification améliorée permet à KONNEKT d'utiliser un(e) autorisation OAuth 2.0.
En activant ce paramètre :
Un(e) nouveau(elle) enregistrement d'application Azure est requis
Les utilisateurs doivent se réauthentifier !
Les espaces de noms sont construits à partir du domaine par défaut (\\onedrive-<DefaultDomainName>\...), plus à partir de domaine initial (\\onedrive-<InitialDomainName>\...).
Effets secondaires possibles :
Les dossiers KONNEKT épinglés dans Accès rapide ne fonctionneront pas
Les chemins UNC KONNEKT dans les applications Office peuvent encore faire référence aux noms précédents
Cette stratégie s'applique à KONNEKT version 2.10 et ultérieure.
Pour activer ce paramètre, configurez-le pour l'ensemble du locataire. L'activation invitera Azure à enregistrer une nouvelle application avec moins d'autorisations.
Avec des autorisations plus détaillées, les utilisateurs doivent se réauthentifier. De plus, le chemin UNC et le nom du locataire affiché passeront au nom de locataire par défaut plutôt qu'au nom de locataire initial.
Cette fonctionnalité permet l'utilisation de stratégies d'accès conditionnel avec des applications exclues dans Azure/EntraID.
Stratégie
Nom de la stratégie : OAuth amélioré
Valeurs possibles : Peut être activé ou désactivé.
La valeur par défaut est désactivée.
Nous recommandons d'utiliser notre dernier modèle ADMX pour configurer ce paramètre. Vous trouverez la stratégie dans "Paramètres système" de l'éditeur GPO.
Une fois le nouvel enregistrement d'application Azure configuré, l'ancien doit être supprimé.
Registre
Nom de la clé : EnhancedOAuth
Type : REG_DWORD 32 bits
Fonction
Valeur
Comportement
Désactiver
0
(par défaut)
KONNEKT utilisera les procédures OAuth 2.0 traditionnelles.
Activer
1
KONNEKT utilisera un code OAuth 2.0 amélioré avec.
La valeur par défaut est 0 (désactivé).
Mis à jour
Ce contenu vous a-t-il été utile ?