Поддержка клиентских приложений Microsoft 365: проверка подлинности на основе сертификатовMicrosoft 365 Client App Support: Certificate-based Authentication

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Современная проверка подлинности — это общий термин для сочетания методов проверки подлинности и авторизации.Modern authentication is an umbrella term for a combination of authentication and authorization methods. К ним относятся:These methods include:

  • Методы проверки подлинности: многофакторная проверка подлинности; Проверка подлинности на основе сертификата клиента.Authentication methods: Multi-factor Authentication; Client Certificate-based authentication.
  • Методы авторизации: реализация Microsoft open Authorization (OAuth).Authorization methods: Microsoft's implementation of Open Authorization (OAuth).

Современная проверка подлинности включена с помощью библиотеки проверки подлинности, например Библиотеки проверки подлинности Active Directory (ADAL) или Microsoft Authentication Library (MSAL).Modern authentication is enabled by using an authentication library, like Active Directory Authentication Library (ADAL) or Microsoft Authentication Library (MSAL). Современная проверка подлинности — это то, что клиенты используют для проверки подлинности и авторизации доступа к ресурсам Microsoft 365.Modern authentication is what clients use to authenticate and authorize access to Microsoft 365 resources. Современная проверка подлинности использует OAuth и предоставляет клиентам безопасный механизм доступа к службам Microsoft 365, не требуя доступа к учетным данным пользователей.Modern authentication uses OAuth and provides a secure mechanism for clients to access Microsoft 365 services, without requiring access to user credentials. При входе пользователь сдает проверку подлинности непосредственно в Azure Active Directory и получает взамен пару маркеров доступа и обновления.At sign-in, the user authenticates directly with Azure Active Directory and receives an access/refresh token pair in return. Маркер доступа предоставляет клиенту доступ к соответствующим ресурсам в клиенте Microsoft 365.The access token grants the client access to the appropriate resources in the Microsoft 365 tenant. Маркер обновления используется для получения нового доступа или обновления пары маркеров по истечении срока действия текущего маркера доступа.A refresh token is used to obtain a new access or refresh token pair when the current access token expires.

Современная проверка подлинности поддерживает различные механизмы проверки подлинности, например проверку подлинности на основе сертификатов.Modern authentication supports different authentication mechanisms, like certificate-based authentication. Клиенты на устройствах с Windows, Android или iOS могут использовать проверку подлинности на основе сертификатов (CBA) для проверки подлинности в Azure Active Directory с помощью клиентского сертификата на устройстве.Clients on Windows, Android, or iOS devices can use certificate-based authentication (CBA) to authenticate to Azure Active Directory using a client certificate on the device. Вместо типичного имени пользователя или пароля сертификат используется для получения пары маркеров доступа и обновления в Azure Active Directory.Instead of a typical username/password, the certificate is used to obtain an access/refresh token pair from Azure Active Directory.

Дополнительные справки о проверке подлинности на основе сертификатов.Learn more about certificate-based authentication.

Поддерживаемые & платформыSupported clients & platforms

Последние версии следующих клиентов и платформ поддерживают проверку подлинности на основе сертификатов при входе в учетные записи Azure Active Directory в клиенте (например, при добавлении учетной записи в приложение).The latest versions of the following clients and platforms support certificate-based authentication when signing into Azure Active Directory accounts within the client (for example, when adding an account to the app). Дополнительные сведения о поддержке платформы в Microsoft 365 см. в дополнительных сведениях о требованиях системы к Microsoft 365.For more information about platform support in Microsoft 365, see System requirements for Microsoft 365.

КлиентыClients AndroidAndroid iOSiOS "Mac";Mac Windows 10Windows 10
DesktopDesktop
Windows 10Windows 10
Современные приложенияModern Apps
ACCESSACCESS Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
АДМИНИСТРАТОР AZURE ACTIVE DIRECTORYAZURE ACTIVE DIRECTORY ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
АДМИНИСТРАТОР AZUREAZURE ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
ПОРТАЛ КОМПАНИИCOMPANY PORTAL Н/ДN/A
КОРТАНАCORTANA Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
DELVEDELVE Н/ДN/A Н/ДN/A Н/ДN/A
EXCELEXCEL
АДМИНИСТРАТОР EXCHANGEEXCHANGE ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
FORMSFORMS Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
KAIZALAKAIZALA Н/ДN/A Н/ДN/A Н/ДN/A
MICROSOFT ROOMSMICROSOFT ROOMS ЗапланированныеPlanned ЗапланированныеPlanned Н/ДN/A Н/ДN/A Н/ДN/A
АДМИНИСТРАТОР OFFICE 365OFFICE 365 ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
ОБЪЕКТИВ OFFICEOFFICE LENS Н/ДN/A Н/ДN/A
OFFICE MOBILEOFFICE MOBILE Н/ДN/A Н/ДN/A Н/ДN/A
OFFICE.COMOFFICE.COM Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
ONEDRIVEONEDRIVE
ONENOTEONENOTE
OUTLOOKOUTLOOK
ПЛАНИРОВЩИКPLANNER Н/ДN/A Н/ДN/A Н/ДN/A
POWER APPSPOWER APPS Н/ДN/A Н/ДN/A
POWER AUTOMATEPOWER AUTOMATE Н/ДN/A Н/ДN/A Н/ДN/A
POWER BIPOWER BI Н/ДN/A
POWERPOINTPOWERPOINT
PROJECTPROJECT Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
PUBLISHERPUBLISHER Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
АДМИНИСТРАТОР SHAREPOINTSHAREPOINT ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
SHAREPOINTSHAREPOINT Н/ДN/A Н/ДN/A Н/ДN/A
АДМИНИСТРАТОР SKYPE ДЛЯ БИЗНЕСАSKYPE FOR BUSINESS ADMIN Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
SKYPE ДЛЯ БИЗНЕСАSKYPE FOR BUSINESS Н/ДN/A
ЛИПКИЕ ЗАМЕТКИSTICKY NOTES Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
STREAMSTREAM Н/ДN/A Н/ДN/A Н/ДN/A
SWAYSWAY Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
TEAMSTEAMS ЗапланированныеPlanned Н/ДN/A
TO-DOTO-DO Н/ДN/A
VISIOVISIO Н/ДN/A Н/ДN/A Н/ДN/A
WHITEBOARDWHITEBOARD ЗапланированныеPlanned Н/ДN/A Н/ДN/A
WORDWORD
АНАЛИТИКА РАБОЧИХ МЕСТWORKPLACE ANALYTICS Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A Н/ДN/A
YAMMERYAMMER ЗапланированныеPlanned ЗапланированныеPlanned Н/ДN/A

Примечание

Edge для iOS и Android поддерживает проверку подлинности на основе сертификатов во время добавления потоков учетной записи.Edge for iOS and Android supports certificate-based authentication during account add flows. Edge для iOS и Android не поддерживает проверку подлинности на основе сертификатов при выполнении проверки подлинности на веб-сайтах, которые обычно являются интрасетными сайтами.Edge for iOS and Android does not support certificate-based authentication when performing authentication against web sites, which are typically intranet sites.

В этом случае пользователь переходит на веб-сайт (обычно на интрасети), где веб-сайт требует от пользователя проверки подлинности с помощью сертификата.In this scenario, a user navigates to a web site (usually on the intranet) where the web site requires the user to authenticate via a certificate. Это вовсе не включает современную проверку подлинности и не использует библиотеку проверки подлинности Майкрософт.This does not involve modern authentication at all and does not leverage a Microsoft authentication library. Это связано с ограничением для iOS: iOS не позволяет сторонним приложениям получать доступ к системной брекетке, где хранятся сертификаты (доступ к системной брекшетке могут получить только приложения Apple и контроллер веб-просмотров Safari).This is due to a limitation with iOS: iOS prevents third-party apps from accessing the system keychain where the certificates are stored (only Apple apps and the Safari webview controller can access the system keychain).

Так как Edge использует рамки WebKit для отрисовки веб-сайтов, Edge не может получить доступ к системной клавише и предоставить пользователю выбор сертификата.As Edge relies on the WebKit framework for rendering web sites, Edge is unable to access the system keychain and present the user with a certificate choice. Это, к сожалению, обусловлено архитектурой Apple.This, unfortunately, is by design due to Apple's architecture.

Поддерживаемые модули PowerShellSupported PowerShell modules