Lukáš Beran
Pokud chcete používat vícefaktorové ověření (MFA) v Office 365, je nejprve potřeba na to připravit daný tenant. Abyste totiž v aplikacích jako Outlook mohli používat komfort při přihlašování bez nutnosti zadávat aplikační hesla, je nutné mít povolené moderní ověřování. Více o moderním ověřování si můžete přečíst v článku na webu Office 365.
Díky tomuto modernímu ověřování se můžete i v Office aplikacích přihlásit svým jménem a heslem a následně druhým faktorem přes telefon ověřit toto přihlášení. Pokud byste neměli moderní ověřování nastavené, bylo by nutné v Office aplikacích používat tzv. aplikační hesla místo vašeho běžného hesla.
Moderní ověřování je ve výchozím stavu povolené pro OneDrive for Business / SharePoint, takže tam není nutné nic měnit, ale není povolené pro Skype for Business a Exchange.
Požadavky pro moderní ověřování v Office 365
Podpora pro moderní ověřování spojené hlavně s vícefaktovorým ověřováním je nativně dostupná v Office 2016. Podpora je i u Office 2013, kde je ale nutné mít Office aktualizované na verzi alespoň 15.0.4763.1000. Kompletní požadavky jsou vypsané v oficiálním článku na webu Office 365 podpory.
Nastavení moderního ověřování pro Exchange Online
Pro nastavení moderního ověřování v Exchange Online se nejprve musíme připojit na Exchange Online PowerShell.
|
1 2 3 |
$UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session |
Nyní jsme připojeni na Exchange Online PowerShell a můžeme nastavit moderní ověřování pro Exchange Online.
|
1 |
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true |
Výsledek nastavení si můžeme ještě ověřit.
|
1 |
Get-OrganizationConfig | Format-Table -Auto Name,OAuth* |
Tím je nastavení hotovo. Nyní již jen ukončíme připojení na Exchange Online PowerShell.
|
1 |
Remove-PSSession $Session |
V tuto chvíli jsme připraveni používat moderní ověření pro Exchange Online pro použití s vícefaktorovým ověřováním (MFA).
Nastavení moderního ověřování pro Skype for Business
Pro nastavení moderního ověřování v Skype for Business Online se nejprve musíme připojit na Skype for Business Online PowerShell.
|
1 2 3 |
$credential = Get-Credential $session = New-CsOnlineSession -Credential $credential -Verbose Import-PSSession $session |
Nyní jsme připojeni na Skype for Business Online PowerShell a můžeme nastavit moderní ověřování pro Skype for Business Online.
|
1 |
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed |
Výsledek nastavení můžeme ještě ověřit.
|
1 |
Get-CsOAuthConfiguration |
Tím je nastavení hotovo. Nyní již jen ukončíme připojení na Skype for Business Online PowerShell.
|
1 |
Remove-PSSession $session |
V tuto chvíli jsme připraveni používat moderní ověření pro Skype for Business Online pro použití s vícefaktorovým ověřováním (MFA).
