# Autenticação melhorada

A Autenticação Avançada permite que a KONNEKT utilize [autorização OAuth 2.0 melhorada](https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#protocol-details).

{% hint style="danger" %}
Ao ativar esta definição:

* **É necessário um novo** [**registo de aplicação do Azure**](https://docs.konnekt.io/pt/installation/security/grant-admin-consent-in-enterprise-applications) **é necessário**
* Os utilizadores precisam de se autenticar novamente!
* Os namespaces são construídos a partir do [domínio padrão](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<DefaultDomainName>\\...), não mais a partir do [domínio inicial](https://learn.microsoft.com/en-us/microsoft-365/admin/setup/domains-faq?view=o365-worldwide#how-do-i-set-or-change-the-default-domain-in-microsoft-365) (\\\onedrive-\<InitialDomainName>\\...).
  * Os possíveis efeitos colaterais incluem:
    * As pastas KONNEKT fixadas no Acesso Rápido não funcionarão
    * Os caminhos UNC da KONNEKT nas aplicações do Office ainda podem referir-se a nomes anteriores
      {% endhint %}

{% hint style="info" %}
Esta política aplica-se à versão 2.10 e superiores da KONNEKT.
{% endhint %}

Para ativar esta definição, configure-a para todo o tenant. Ao ativá-la, o Azure será solicitado a registar uma nova aplicação com menos permissões.

Com permissões mais detalhadas, os utilizadores terão de se autenticar novamente. Além disso, o caminho UNC e o nome do tenant apresentado mudarão para o nome predefinido do tenant em vez do nome inicial do tenant.

Esta funcionalidade permite a utilização de políticas de acesso condicional com aplicações excluídas no Azure/Entra ID.

<figure><img src="https://1241930089-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8zLVuKYctMIUr68_fs%2Fuploads%2F4rxJp5xlmaA8AQ8pTldi%2Fimage.png?alt=media&#x26;token=e230ddc6-92f8-44ee-812d-5061cb19cb2d" alt=""><figcaption></figcaption></figure>

### Política

Nome da política: Enhanced OAuth

Valores possíveis: pode ser ativado ou desativado.&#x20;

O valor predefinido é desativado.

{% hint style="info" %}
Recomendamos utilizar o nosso mais recente [modelo ADMX](https://docs.konnekt.io/pt/management-options/settings-via-gpo#admx-file) para configurar esta definição. Encontrará a política em "Definições do sistema" no editor de GPO.
{% endhint %}

{% hint style="info" %}
Depois de o novo registo de aplicação do Azure estar configurado, o antigo deve ser eliminado.
{% endhint %}

### Registo

Nome da chave: EnhancedOAuth

Tipo: REG\_DWORD 32 bits

|   Função  |             Valor             | Comportamento                                                   |
| :-------: | :---------------------------: | --------------------------------------------------------------- |
| Desativar | <p>0</p><p>(predefinição)</p> | A KONNEKT utilizará os procedimentos tradicionais do OAuth 2.0. |
|   Ativar  |               1               | A KONNEKT utilizará um código OAuth 2.0 melhorado com.          |

O valor predefinido é 0 (desativado).