Blockieren von Apps, die keine moderne Authentifizierung verwenden (ADAL)Block apps that do not use modern authentication (ADAL)

Der App-bedingte Zugriff für mit App-Schutzrichtlinien hängt von Anwendungen ab, die die moderne Authentifizierung nutzen, bei der es sich um eine Implementierung von OAuth2 handelt.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Die meisten mobilen Office-Anwendungen und Office-Anwendungen für den Desktop nutzen die moderne Authentifizierung. Es gibt jedoch Apps von Drittanbietern oder ältere Office-Apps, die andere Authentifizierungsmethoden wie die Standardauthentifizierung und die formularbasierte Authentifizierung nutzen.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms-based authentication.

Zum Blockieren des Zugriffs auf diese Apps wird Folgendes empfohlen:To block access to these apps, we recommend the following:

  • Richten Sie die Anspruchsregeln für Active Directory-Verbunddienste (ADFS) dahingehend ein, dass nicht moderne Authentifizierungsprotokolle blockiert werden.Set up ADFS claims rules to block non-modern authentication protocols. Detaillierte Anleitungen werden in Szenario 3 beschrieben: Blockieren des gesamten Zugriffs auf Office 365, bis auf browserbasierte Anwendungen.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • Für SharePoint Online deaktivieren Sie die Verwendung nicht moderner Authentifizierungsmethoden im SharePoint Online-Dienst. Verwenden Sie das PowerShell-Cmdlet Set-SPOTenant, um die Eigenschaft für ältere Authentifizierungsprotokolle auf „False“ festzulegen:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false

Wichtig

Die App-basierte zertifikatbasierte Authentifizierung darf nicht mit der zertifikatbasierten Authentifizierung von Azure Active Directory (Azure AD) verwendet werden.App-based CA must not be used with Azure Active Directory (Azure AD) certificate-based authentication. Es darf immer jeweils nur eine Authentifizierungsmethode konfiguriert werden.You can only have one of these configured at a time.

Siehe auchSee also

App-basierter bedingter Zugriff mit IntuneApp-based conditional access with Intune