Microsoft 365 klientappens support: certifikatbaserad autentisering
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Modern autentisering är en övergripande term för en kombination av autentiserings- och auktoriseringsmetoder. Dessa metoder omfattar:
- Autentiseringsmetoder: Flerfaktorautentisering Certifikatbaserad autentisering för klient.
- Auktoriseringsmetoder: Microsofts implementering av Open Authorization (OAuth).
Modern autentisering aktiveras genom att använda ett autentiseringsbibliotek, t.ex. Microsoft Authentication Library (MSAL). Modern autentisering är det som klienter använder för att autentisera och auktorisera åtkomst Microsoft 365 resurser. Modern autentisering använder OAuth och ger en säker mekanism för klienter för åtkomst Microsoft 365 tjänster, utan åtkomst till användarautentiseringsuppgifter. Vid inloggning autentiserar användaren direkt med sitt Azure Active Directory får ett tokenpar för åtkomst/uppdatering i retur. Åtkomsttoken beviljar klientåtkomst till lämpliga resurser i den Microsoft 365 klientorganisationen. En uppdateringstoken används för att erhålla ett nytt åtkomst- eller uppdateringstokenpar när den aktuella åtkomsttoken upphör att gälla.
Modern autentisering har stöd för olika autentiseringsmetoder, till exempel certifikatbaserad autentisering. Klienter på Windows, Android eller iOS-enheter kan använda certifikatbaserad autentisering (CBA) för att autentisera Azure Active Directory med hjälp av ett klientcertifikat på enheten. I stället för ett vanligt användarnamn/lösenord används certifikatet för att hämta ett åtkomst-/uppdatera tokenpar från Azure Active Directory.
Läs mer om certifikatbaserad autentisering.
Klienter som stöds & plattformar
De senaste versionerna av följande klienter och plattformar har stöd för certifikatbaserad autentisering när du loggar Azure Active Directory-konton inom klienten (till exempel när du lägger till ett konto i appen). Mer information om plattformsstöd i Microsoft 365 finns i Systemkrav för Microsoft 365.
| Klienter | Android | iOS | Mac | Windows 10 Skrivbord |
Windows 10 Moderna appar |
|---|---|---|---|---|---|
| ACCESS | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| AZURE ACTIVE DIRECTORY-ADMINISTRATÖR | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| AZURE ADMIN | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| FÖRETAGSPORTAL | ✔ | ✔ | ✔ | EJ TILLÄMPLIGT | ✔ |
| EXCEL | ✔ | ✔ | ✔ | ✔ | ✔ |
| EXCHANGE-ADMINISTRATÖR | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| FORMS | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| KAIZALA | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| MICROSOFT ROOMS | Planerat | Planerat | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| OFFICE 365 ADMIN | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| OFFICE LENS | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| OFFICE MOBILE | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| OFFICE.COM | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ |
| ONEDRIVE | ✔ | ✔ | ✔ | ✔ | ✔ |
| ONENOTE | ✔ | ✔ | ✔ | ✔ | ✔ |
| OUTLOOK | ✔ | ✔ | ✔ | ✔ | ✔ |
| PLANNER | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| POWER-APPAR | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ |
| POWER AUTOMATE | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| POWER BI | ✔ | ✔ | EJ TILLÄMPLIGT | ✔ | ✔ |
| POWERPOINT | ✔ | ✔ | ✔ | ✔ | ✔ |
| PROJECT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| PUBLISHER | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| SHAREPOINT-ADMINISTRATÖR | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| SHAREPOINT | ✔ | Planerat | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| SKYPE FÖR FÖRETAG-ADMINISTRATÖR | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| SKYPE FÖR FÖRETAG | ✔ | ✔ | ✔ | ✔ | EJ TILLÄMPLIGT |
| FÄSTISAR | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ |
| STREAM | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| SWAY | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ |
| TEAMS | ✔ | ✔ | ✔ | ✔ | EJ TILLÄMPLIGT |
| TO-DO | ✔ | ✔ | ✔ | EJ TILLÄMPLIGT | ✔ |
| VISIO | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT | ✔ | EJ TILLÄMPLIGT |
| WHITEBOARD | ✔ | ✔ | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | ✔ |
| WORD | ✔ | ✔ | ✔ | ✔ | ✔ |
| WORKPLACE ANALYTICS | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT |
| YAMMER | ✔ | ✔ | Planerat | Planerat | EJ TILLÄMPLIGT |
Anteckning
Edge för iOS och Android har stöd för certifikatbaserad autentisering vid konto lägg till flöden. Edge för iOS och Android stöder inte certifikatbaserad autentisering när autentisering utförs mot webbplatser som normalt är intranätwebbplatser.
I det här scenariot navigerar användaren till en webbplats (vanligtvis i intranätet) där webbplatsen kräver att användaren autentiserar via ett certifikat. Det här innebär inte modern autentisering alls och utnyttjar inte något autentiseringsbibliotek från Microsoft. Det här beror på en begränsning i iOS: iOS förhindrar att appar från tredje part kommer åt systemnyckelringen där certifikaten lagras (endast Apple-appar och Webbvykontrollen i Safari kan komma åt systemnyckelringen).
När Edge använder WebKit Framework för rendering av webbplatser kan Edge inte komma åt systemnyckelringen och ge användaren ett certifikatval. Det här är dessvärre på grund av Apples arkitektur.