# 強化された認証 Enhanced Authentication により、KONNEKT は改善されたものを使用できるようになります [OAuth 2.0 認可](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details). {% hint style="danger" %} この設定を有効にすると、 * **新しい** [**Azure アプリの登録**](https://docs.konnekt.io/ja/installation/security/grant-admin-consent-in-enterprise-applications) **が必要です** * ユーザーは再認証する必要があります! * 名前空間は [既定ドメイン](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\\\...)から作成され、もはや [初期ドメイン](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\\\...)からは作成されません。 * 考えられる副作用には以下が含まれます: * クイック アクセスに固定された KONNEKT フォルダーは機能しません * Office アプリ内の KONNEKT UNC パスは、以前の名前を参照したままになる場合があります {% endhint %} {% hint style="info" %} このポリシーは KONNEKT バージョン 2.10 以降に適用されます。 {% endhint %} この設定を有効にするには、テナント全体で構成してください。これを有効にすると、Azure により、権限の少ない新しいアプリの登録が促されます。 より詳細な権限により、ユーザーは再認証する必要があります。さらに、UNC パスと表示されるテナント名は、初期のテナント名ではなく既定のテナント名に切り替わります。 この機能により、Azure/EntraID で除外されたアプリを使用する条件付きアクセス ポリシーを利用できるようになります。
### ポリシー ポリシー名: Enhanced OAuth 指定可能な値: 有効または無効にできます。 既定値は無効です。 {% hint style="info" %} 最新のものの使用を推奨します [ADMX テンプレート](https://docs.konnekt.io/ja/management-options/settings-via-gpo#admx-file) この設定を構成します。GPO エディターの「システム設定」にポリシーがあります。 {% endhint %} {% hint style="info" %} 新しい Azure アプリの登録が設定された後、古いものは削除する必要があります。 {% endhint %} ### レジストリ キー名: EnhancedOAuth 種類: REG\_DWORD 32 ビット | 機能 | 値 | 動作 | | :---: | :-----------------: | ------------------------------------ | | 無効化 |

0

(既定)

| KONNEKT は従来の OAuth 2.0 手順を使用します。 | | 有効にする | 1 | KONNEKT は、改善された OAuth 2.0 コードを使用します。 | 既定値は 0(無効)です。