# 拡張認証

Enhanced Authentication により、KONNEKT は改善されたものを使用できるようになります [OAuth 2.0 認可](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details).

{% hint style="danger" %}
この設定を有効にすると、

* **新しい** [**Azure アプリの登録**](/ja/installation/security/grant-admin-consent-in-enterprise-applications.md) **が必要です**
* ユーザーは再認証する必要があります！
* 名前空間は [既定ドメイン](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) （\\\onedrive-\<DefaultDomainName>\\...）から作成され、もはや [初期ドメイン](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) （\\\onedrive-\<InitialDomainName>\\...）からは作成されません。
  * 考えられる副作用には以下が含まれます：
    * クイック アクセスに固定された KONNEKT フォルダーは機能しません
    * Office アプリ内の KONNEKT UNC パスは、以前の名前を参照したままになる場合があります
      {% endhint %}

{% hint style="info" %}
このポリシーは KONNEKT バージョン 2.10 以降に適用されます。
{% endhint %}

この設定を有効にするには、テナント全体で構成してください。これを有効にすると、Azure により、権限の少ない新しいアプリの登録が促されます。

より詳細な権限により、ユーザーは再認証する必要があります。さらに、UNC パスと表示されるテナント名は、初期のテナント名ではなく既定のテナント名に切り替わります。

この機能により、Azure/EntraID で除外されたアプリを使用する条件付きアクセス ポリシーを利用できるようになります。

<figure><img src="/files/e51683f587bbf74feeaf45846a4284584278a371" alt=""><figcaption></figcaption></figure>

### ポリシー

ポリシー名: Enhanced OAuth

指定可能な値: 有効または無効にできます。&#x20;

既定値は無効です。

{% hint style="info" %}
最新のものの使用を推奨します [ADMX テンプレート](/ja/configuration/management-options/settings-via-gpo.md#admx-file) この設定を構成します。GPO エディターの「システム設定」にポリシーがあります。
{% endhint %}

{% hint style="info" %}
新しい Azure アプリの登録が設定された後、古いものは削除する必要があります。
{% endhint %}

### レジストリ

キー名: EnhancedOAuth

種類: REG\_DWORD 32 ビット

|   機能  |          値          | 動作                                   |
| :---: | :-----------------: | ------------------------------------ |
|  無効化  | <p>0</p><p>(既定)</p> | KONNEKT は従来の OAuth 2.0 手順を使用します。     |
| 有効にする |          1          | KONNEKT は、改善された OAuth 2.0 コードを使用します。 |

既定値は 0（無効）です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.konnekt.io/ja/configuration/system-settings/kuo-zhang-ren-zheng.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.