Die Authentifizierung vereinheitlichen
Die in die Jahre gekommene Basisauthentifizierung wird durch die moderne Authentifizierung abgelöst.
Die moderne Authentifizierung basiert auf OAuth und bringt die Multifaktor-Authentifizierung mit.
Weiter ist die moderne Authentifizierung Voraussetzung für den bedingten Zugriff. Damit kann eingestellt werden, unter welchen Bedingungen ein Benutzer mit einem definierten Client Zugriff auf die 0365 Dienste erhält.
Basisauthentifizierung
Bei der Nutzung der Basisauthentifizierung wird bei jeder Anforderung der Benutzername sowie das Kennwort per HTTP übertragen und an weitere Dienste übermittelt. Diese Methode ist für Brute-Force Attacken anfällig.
Moderne Authentifizierung
Die moderne Authentifizierungsmethode setzt auf OAuth 2.0 und ist tokenbasiert. Dabei setzt diese auf die die Active-Directory-Authentifizierungsbibliothel (ADAL). OAuth 2.0 wird somit als Verbindungsprotokoll eingesetzt und ADAL zur Authentifizierung.
Beim Einsatz der einer tokenbasierten Authentifizierung wird auf die ständige Eingabe von Benutzernamen und Kennwort verzichtet. Sobald ein Benutzer das Token erhalten hat, kann er für eine bestimmte Zeit auf eine bestimmte Ressourcen zugreifen.
Im Verwaltungscenter aktiviert man die moderne Authentifizierung an dieser Stelle.
Optional:
Wenn jemand beim importieren eines Moduls folgenden Hinweis erhält, dann kann das mit dem Parameter Import-Module –DisableNameChecking verhindert werden.
WARNING: The names of some imported commands from the module ‘todo’ include unapproved verbs that might make them less discoverable. To find the commands with unapproved verbs, run the Import-Module command again with the Verbose parameter. For a list of approved verbs, type Get-Verb.