l’authentification améliorée
L’authentification renforcée permet à KONNEKT d’utiliser une méthode améliorée d’autorisation OAuth 2.0.
En activant ce paramètre :
Une nouvelle inscription d’application Azure est requise
Les utilisateurs doivent se réauthentifier !
Les espaces de noms sont construits à partir du domaine par défaut (\\onedrive-<DefaultDomainName>\...), et non plus à partir du domaine initial (\\onedrive-<InitialDomainName>\...).
Les effets secondaires possibles comprennent :
Les dossiers KONNEKT épinglés dans l’Accès rapide ne fonctionneront pas
Les chemins UNC KONNEKT dans les applications Office peuvent encore faire référence aux noms précédents
Cette stratégie s’applique à la version 2.10 de KONNEKT et aux versions ultérieures.
Pour activer ce paramètre, configurez-le à l’échelle du tenant. Son activation demandera à Azure d’enregistrer une nouvelle application avec moins d’autorisations.
Avec des autorisations plus détaillées, les utilisateurs doivent se réauthentifier. En outre, le chemin UNC et le nom du tenant affiché passeront au nom du tenant par défaut plutôt qu’au nom du tenant initial.
Cette fonctionnalité permet d’utiliser des stratégies d’accès conditionnel avec des applications exclues dans Azure/Entra ID.
Stratégie
Nom de la stratégie : Enhanced OAuth
Valeurs possibles : peut être activé ou désactivé.
La valeur par défaut est désactivée.
Nous recommandons d’utiliser notre dernière modèle ADMX pour configurer ce paramètre. Vous trouverez la stratégie dans « Paramètres système » dans l’éditeur GPO.
Une fois la nouvelle inscription d’application Azure configurée, l’ancienne doit être supprimée.
Registre
Nom de la clé : EnhancedOAuth
Type : REG_DWORD 32 bits
Fonction
Valeur
Comportement
Désactiver
0
(par défaut)
KONNEKT utilisera les procédures OAuth 2.0 traditionnelles.
Activer
1
KONNEKT utilisera un code OAuth 2.0 amélioré avec.
La valeur par défaut est 0 (désactivé).
Mis à jour
Ce contenu vous a-t-il été utile ?