Het eerste wat wellicht opkomt is dat moderne authenticatie al aanstaat op Office 365. Dat is gedeeltelijk het geval, het staat aan voor SharePoint, maar niet voor Exchange en Skype for Business als de tenant aangemaakt is voor 1 augustus 2017. Tijdens het schrijven van dit artikel geldt dat ongeveer 95% van de tenants ouder is van 1 maand en moderne authenticatie niet aanstaat voor Exchange en Skype for Business.

Wat is moderne authenticatie

Moderne authenticatie is eigenlijk niets anders dan het gebruik maken van een browser scherm om de authenticatie te doen in plaats van de oude gebruikersnaam/wachtwoord dialoogvenster. De browser scherm maakt het mogelijk om een complexere vorm van authenticatie mogelijk te maken wat niet kon met alleen een dialoogvenster. Het voordeel hier is dan ook dat zaken zoals meervoudige authenticatie of smart card authenticatie mogelijk is.

Onder water wordt hier gebruik gemaakt van ADAL (Active Directory Authentication Library). Details hierover zijn hier te vinden.

Waarom moderne authenticatie inschakelen?

Dit is een oprechte vraag wanneer u met oudere versies van Office werkt omdat ze moderne authenticatie niet ondersteunen, maar wanneer u een office-versie die geen moderne authenticatie ondersteunt valt deze waarschijnlijk ook buiten de ondersteunde applicaties voor Office 365.
Dus moet de vraag eigenlijk zijn waarom niet de moderne authenticatie inschakelen? Het antwoord hierop is dat moderne authenticatie terugvalt op klassieke authenticatie als de applicatie geen moderne authenticatie ondersteunt.

Welke applicaties ondersteunen moderne authenticatie

Natuurlijk ondersteunen de laatste versies van Office Pro Plus en Office 2016 moderne authenticatie.
Office 2013 ondersteund dit ook, maar hiervoor moet wel een register key aangepast worden om moderne authenticatie te gebruiken anders zal de applicatie nog steeds de klassieke authenticatie gebruiken.
De volledige details van de ondersteunde applicaties kunnen hier gevonden worden en hoe het aangezet moet worden hier.

Moderne authenticatie aanzetten op Exchange Online

Het aanzetten voor Exchange is erg eenvoudig, hiervoor dient alleen dit commando uitgevoerd te worden “Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true”. Hiervoor dient wel eerst een connectie gemaakt te worden met Exchange Online in PowerShell.

Om deze connectie te maken kan deze handleiding gevolgd worden.
Om te verifiëren of het commando juist is uitgevoerd kan dit commando gebruikt worden

Get-OrganizationConfig | ft name, *OAuth*

Moderne authenticatie aanzetten op Skype for Business

Voor het aanzetten van moderne authenticatie op Skype for Business die dit ook gedaan worden op Exchange Online omdat de Skype for Business applicatie naar zowel Exchange als Skype for Business verbindt.

Het aanzetten op Skype for Business moet iets meer voor gedaan worden omdat je hiervoor de Skype for Business PowerShell module moet installeren, deze kan hier gedownload worden.

Nadat deze module gedownload is kan het aangezet worden met de volgende 2 commando’s

$session = New-CsOnlineSession -Credential (Get-Credential)
Import-PSSession $session

Zodra je verbonden bent kan je met het commando:…

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed

…moderne authenticatie aanzetten

Om te verifiëren of het commando juist is uitgevoerd kan dit commando gebruikt worden:

Get-CsOAuthConfiguration | ft *clientadal*

Resources

Exchange online: https://social.technet.microsoft.com/wiki/contents/articles/32711.exchange-online-how-to-enable-your-tenant-for-modern-authentication.aspx
Skype for Business: https://social.technet.microsoft.com/wiki/contents/articles/34339.skype-for-business-online-enable-your-tenant-for-modern-authentication.aspx
Connect to Skype for Business: https://technet.microsoft.com/en-us/library/dn362795.aspx

Dit artikel is ook geplaatst op https://worktogether.tech/2017/08/23/enabling-modern-authentication-on-office-365

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.