Legacy Authentication kontrolliert abschalten - Modern Authentication aktivieren
Artikelübersicht
Dies ist Teil zwei der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”.
- Vorwort
- Modern Authentication aktivieren
- Voraussetzungen schaffen
- Einblicke gewinnen
- Die ersten 90%
- Die nächsten 9%
- Abschaltung
Modern Authentication aktivieren
Dieser Schritt mag komisch anmuten, jedoch ist in alten Tenants (erstellt vor 01.08.2017) Modern Authentication für Exchange Online und Skype for Business Online nicht zwingend aktiviert.
Exchange Online
Für Exchange Online muss das Exchange Online PowerShell V2 module installiert werden um Modern Authentication zu aktivieren.
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
Aktuelle Konfiguration prüfen
Connect-ExchangeOnline
Get-OrganizationConfig | Select OAuth2ClientProfileEnabled
Sollte der Wert für OAuth2ClientProfileEnabled nicht True stehen, muss Modern Auth noch aktiviert werden.
Aktivieren
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
# Check if change was made
Get-OrganizationConfig | Select OAuth2ClientProfileEnabled
Skype for Business Online
In der neusten Version des Microsoft Teams PowerShell Modules wird auch die Konfiguration von Skype for Business Online ermöglicht. Die separate Installation des Skype for Business Online Connectors ist daher nicht mehr notwendig.
Install-Module -Name MicrosoftTeams -Scope CurrentUser
Aktuelle Konfiguration prüfen
$sfbSession = New-CsOnlineSession
Import-PSSession $sfbSession
Get-CsOAuthConfiguration | Select-Object ClientAdalAuthOverride
Sollte der Wert für ClientAdalAuthOverride nicht Allowed sein, muss Modern Auth noch aktiviert werden.
Aktivieren
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
# Check if change was made
Get-CsOAuthConfiguration | Select-Object ClientAdalAuthOverride
Nächster Schritt
Jetzt wo die Clients auch wirklich Modern Authentication nutzen können, gilt es die Voraussetzungen zu schaffen Legacy Authentication zu deaktivern.