Aktivér moderne godkendelse i Exchange Online

adgangskode-hero-img-aspekt

I denne Spørg Admin, Vil jeg vise dig, hvordan du aktiverer Modern Authentication i Exchange Online, så at tofaktorautentificering (2FA) -aktiverede brugere i Office 365 kan få adgang til Exchange Online ved hjælp af Outlook 2013 eller senere.

Hvis du har fulgt min artikelserie om multifaktorautentificering, vil du vide, at Microsoft har arbejdet hårdt for at gøre 2FA lettere at implementere. Applikationen Microsoft Authenticator gør det muligt for mobilenheder at blive brugt som smartcards, der fungerer som en anden faktor i godkendelsesprocessen, og bruger push notifikationer, så brugerne ikke behøver at skrive koder for at bekræfte, at de er i besiddelse af enheden.

Office 2013 og senere desktopapps og Office-mobilapps understøtter alle 2FA uden for boksen, og denne support er kendt som Modern Authentication (MA). SharePoint Online har som standard support til MA aktiveret, men hvis du vil tillade 2FA-aktiverede Office 365-brugere at oprette forbindelse til Exchange Online ved hjælp af Outlook 2013 eller senere, skal du først aktivere MA i Exchange Online.

For mere information om 2FA i Office 365, se Aktivér multifaktor-godkendelse til Office 365-brugere og Hvad er multifactor-godkendelse og hvordan virker det? på den Petri IT Knowledgebase.

Aktivér MA i Exchange Online

Moderne godkendelse skal aktiveres i Exchange Online ved hjælp af PowerShell. Og du skal også logge ind på Exchange Online ved hjælp af en konto, der ikke er 2FA-aktiveret. For at oprette forbindelse til Exchange Online, skal du åbne en PowerShell-prompte eller det integrerede scriptingmiljø (ISE) og køre følgende to linjer kode:

$ UserCredential = Get-Credential $ Session = Ny-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $ UserCredential -Authentication Basic -AllowRedirection

Den Get-Credential cmdlet vil bede dig om at indtaste et brugernavn og en adgangskode. Brug en konto, der har administrativ adgang til Exchange Online. Det Ny-PSSession cmdlet bruges derefter til at definere en session med Exchange Online.

Aktiver Moderne Autentificering i Exchange Online (Billedkredit: Russell Smith)

Aktiver Moderne Autentificering i Exchange Online (Billedkredit: Russell Smith)

Næste brug Import-PSSession at oprette sessionen med Exchange Online.

Import-PSSession $ Session

Nu hvor vi har oprettet forbindelse til Exchange Online, skal du bruge Set-OrganizationConfig cmdlet for at aktivere MA:

Set-OrganizationConfig -OAuth2ClientProfileEnabled: $ true

Aktiver Moderne Autentificering i Exchange Online (Billedkredit: Russell Smith)

Aktiver Moderne Autentificering i Exchange Online (Billedkredit: Russell Smith)

Kontroller nu, at MA er blevet aktiveret ved hjælp af Get-OrganizationConfig cmdlet:

Get-OrganizationConfig | ft navn, * OAuth *

Det burde du se OAuth2ClientProfileEnabled er sat til Sand. Til sidst rive ned sessionen ved at køre Fjern-PSSession cmdlet:

Fjern-PSSession $ Session

I denne artikel viste jeg dig, hvordan du aktiverer Modern Authentication i Exchange Online, så 2FA-aktiveret Office 365 kan bruge Outlook 2013 eller senere.

Stillingen Aktivér moderne godkendelse i Exchange Online dukkede først på Petri.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.