Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2021
  • Januar
  • 9
  • Microsoft 365 Moderne Authentifizierung aktivieren
Microsoft 365 Moderne Authentifizierung aktivieren

Microsoft 365 Moderne Authentifizierung aktivieren

9. Januar 2021 Jörn Walter Skripte

Die Authentifizierung vereinheitlichen

Die in die Jahre gekommene Basisauthentifizierung wird durch die moderne Authentifizierung abgelöst.

Microsoft 365 Moderne Authentifizierung aktivieren

Die moderne Authentifizierung basiert auf OAuth und bringt die Multifaktor-Authentifizierung mit.

Die Authentifizierung vereinheitlichen

Weiter ist die moderne Authentifizierung Voraussetzung für den bedingten Zugriff. Damit kann eingestellt werden, unter welchen Bedingungen ein Benutzer mit einem definierten Client Zugriff auf die 0365 Dienste erhält.

Basisauthentifizierung

Bei der Nutzung der Basisauthentifizierung wird bei jeder Anforderung der Benutzername sowie das Kennwort per HTTP übertragen und an weitere Dienste übermittelt. Diese Methode ist für Brute-Force Attacken anfällig.

Moderne Authentifizierung

Die moderne Authentifizierungsmethode setzt auf OAuth 2.0 und ist tokenbasiert. Dabei setzt diese auf die die Active-Directory-Authentifizierungsbibliothel (ADAL). OAuth 2.0 wird somit als Verbindungsprotokoll eingesetzt und ADAL zur Authentifizierung.

Beim Einsatz der tokenbasierten Authentifizierung wird auf die ständige Eingabe von Benutzernamen und Kennwort verzichtet. Sobald ein Benutzer das Token erhalten hat, kann er für eine bestimmte Zeit auf eine bestimmte Ressourcen zugreifen.

Im Verwaltungscenter aktiviert man die moderne Authentifizierung an dieser Stelle.

Microsoft 365 Moderne Authentifizierung aktivieren

Microsoft 365 Moderne Authentifizierung aktivieren

Die moderne Authentifizierung für Exchange Online per Powershell einschalten

# Connect zu Exchange Online herstellen und beenden
Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName “ndsedv@joernwalter.onmicrosoft.com”
Disconnect-ExchangeOnline -Confirm:$false

# Überprüfen ob die moderne Authentifizierung für Exchange Online eingeschaltet ist
(Get-OrganizationConfig).OAuth2ClientProfileEnabled
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto

# Moderne Authentifizierung für Exchange Online einschalten
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

# Moderne Authentifizierung für Exchange Online abschalten
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$false

Die moderne Authentifizierung für Skype for Business per Powershell einschalten

# Download Skype Powershell-Module
https://download.microsoft.com/download/1/9/F/19F59998-D298-49F1-90FC-D916739A5C1F/SkypeOnlinePowerShell.exe

# Moderne Authentifizierung für Skype for Business einschalten
Import-Module SkypeOnlineConnector
$skypeSession = New-CsOnlineSession
Import-PSSession $skypeSession
Get-CsOAuthConfiguration
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
Remove-PSSession $skypeSession

Die moderne Authentifizierung für Sharepoint prüfen und die Legacy-Authentifizierung deaktivieren

# Moderne Authentifizierung für Sharepoint einschalten
Connect-SPOService -Url https://joernwalter-admin.sharepoint.com -credential ndsedv@joernwalter.onmicrosoft.com
Get-SPOTenant
Set-SPOTenant –LegacyAuthProtocolsEnabled $false
Set-SPOTenant -OfficeClientADALDisabled $false

Die moderne Authentifizierung für Outlook 2013/2016/2019/365 erzwingen

# Ist standardmäßig für Outlook 2016/2019/365 zwar aktiv man kann es aber auch erzwingen
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Exchange] “AlwaysUseMSOAuthForAutoDiscover”=dword:00000001

# Für Outlook 2013 muss noch folgender Eintrag hinzugefügt werden
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity] “Version”=dword:00000001
“EnableADAL”=dword:00000001

Probleme mit der modernen Authentifizierung (Anmeldung) temporär beheben

Microsoft Office 365 ProPlus (2016er-Version) verwendet die Framework-basierte-Authentifizierung der Azure Active Directory Authentication Library (ADAL). Ab der Build Version 16.0.7967 wird der Web Account Manager (WAM) für Authentifizierungsversuche eingesetzt.

Mit folgenden Problemen kann gerechnet werden:

  • Benutzer können sich nicht mehr authentifizieren sobald das Kennwort zurückgesetzt wurde
  • Benutzer werden nur noch sporadisch zur 2FA aufgefordert

Unter diesem Pfad könnte versucht werden, folgende Einträge zu setzen, um WAM zu unterdrücken.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity]
“DisableAADWAM”=dword:00000001 # temporär deaktivieren
“DisableADALatopWAMOverride”=dword:00000001 # temporär deaktivieren
“EnableADAL”=dword:00000001 # Forciert die morderne Authentifizierung

Sollte das nicht helfen, dann kann ich nur noch auf die Seite von Microsoft verweisen.

Optional:

Wenn jemand beim importieren eines Moduls folgenden Hinweis erhält, dann kann das mit dem Parameter Import-Module –DisableNameChecking verhindert werden.

WARNING: The names of some imported commands from the module ‘todo’ include unapproved verbs that might make them less discoverable. To find the commands with unapproved verbs, run the Import-Module command again with the Verbose parameter. For a list of approved verbs, type Get-Verb.

0xc0070057AADWAMADALADALatopWAMOverrideAppsAuthenticationAuthentifizierungBasicBasisBusinessEnableADALExchangeLegacyMFAmodernOfficeOnlineSharepointSkypeSkype BusinessWAMWeb Account Manager

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (459)
  • Gruppenrichtlinien (42)
  • Internet (56)
  • Netzwerk (99)
  • Office & Exchange (183)
  • Security (205)
  • Skripte (492)
  • Windows 10 (217)
  • Windows 11 (6)
  • Windows 7 (75)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (90)
  • Windows Server 2016 (82)
  • Windows Server 2019 (94)
  • Windows Server 2022 (1)
  • Zertifikate (86)

Archive

Blogverzeichnisse

Bloggerei.de Blogtotal Blogverzeichnis TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

FEED

Der Windows Papst Feed Mit einem Feed-Reader abonnieren

Aktuelle Themen

  • Steganos Passwort-Manager Starke Passwörter erzeugen und verwalten
    19. Oktober 2021
  • Ashampoo Windows 11 Check & Enable Ashampoo Windows 11 Check & Enable
    19. Oktober 2021
  • Speicherort der Protokolldateien abfragen Speicherort der Protokolldateien abfragen
    15. Oktober 2021
  • Vertrauliche Daten senden Dateien sicher und kostenlos versenden
    15. Oktober 2021
  • Server Manager Windows Powershell ist nicht installiert Server Manager Windows Powershell ist nicht installiert
    14. Oktober 2021
  • Sysmon DNS Query Event 22 Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung
    14. Oktober 2021
  • Bestes kostenloses VPN von 2021 Bestes kostenloses VPN von 2021
    14. Oktober 2021
  • Double Driver – Windows Treiber Backup & Restore Double Driver – Windows Treiber Backup & Restore
    13. Oktober 2021
  • Dateisuche in Sekunden Everything – Dateisuche in Sekunden
    13. Oktober 2021
  • Wie wird KI-Technologie auf Online-Dating angewendet?
    13. Oktober 2021
Wenn Dir der Blog gefällt, dann würde ich mich über eine Bewertung freuen. Vielen Dank
Bestes-kostenloses-VPN-von-2021

Cookie-Einstellungen ändern
Copyright Jörn Walter 2021
Translate »