Enhanced Authentication

Enhanced Authentication により、KONNEKT は改善されたものを使用できるようになります OAuth 2.0 認可.

この設定を有効にすると、

新しい Azure アプリの登録 が必要です
ユーザーは再認証する必要があります！
名前空間は既定ドメイン（\\onedrive-<DefaultDomainName>\...）から作成され、もはや初期ドメイン（\\onedrive-<InitialDomainName>\...）からは作成されません。
- 考えられる副作用には以下が含まれます：
  - クイックアクセスに固定された KONNEKT フォルダーは機能しません
  - Office アプリ内の KONNEKT UNC パスは、以前の名前を参照したままになる場合があります

このポリシーは KONNEKT バージョン 2.10 以降に適用されます。

この設定を有効にするには、テナント全体で構成してください。これを有効にすると、Azure により、権限の少ない新しいアプリの登録が促されます。

より詳細な権限により、ユーザーは再認証する必要があります。さらに、UNC パスと表示されるテナント名は、初期のテナント名ではなく既定のテナント名に切り替わります。

この機能により、Azure/EntraID で除外されたアプリを使用する条件付きアクセスポリシーを利用できるようになります。

ポリシー名: Enhanced OAuth

指定可能な値: 有効または無効にできます。

既定値は無効です。

最新のものの使用を推奨します ADMX テンプレートこの設定を構成します。GPO エディターの「システム設定」にポリシーがあります。

新しい Azure アプリの登録が設定された後、古いものは削除する必要があります。

キー名: EnhancedOAuth

種類: REG_DWORD 32 ビット

機能

値

動作

無効化

(既定)

KONNEKT は従来の OAuth 2.0 手順を使用します。

有効にする

KONNEKT は、改善された OAuth 2.0 コードを使用します。

既定値は 0（無効）です。

最終更新 1 年前

役に立ちましたか？