Microsoft 365 klientappens support: certifikatbaserad autentisering

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Modern autentisering är en övergripande term för en kombination av autentiserings- och auktoriseringsmetoder. Dessa metoder omfattar:

  • Autentiseringsmetoder: Flerfaktorautentisering Certifikatbaserad autentisering för klient.
  • Auktoriseringsmetoder: Microsofts implementering av Open Authorization (OAuth).

Modern autentisering aktiveras genom att använda ett autentiseringsbibliotek, t.ex. Microsoft Authentication Library (MSAL). Modern autentisering är det som klienter använder för att autentisera och auktorisera åtkomst Microsoft 365 resurser. Modern autentisering använder OAuth och ger en säker mekanism för klienter för åtkomst Microsoft 365 tjänster, utan åtkomst till användarautentiseringsuppgifter. Vid inloggning autentiserar användaren direkt med sitt Azure Active Directory får ett tokenpar för åtkomst/uppdatering i retur. Åtkomsttoken beviljar klientåtkomst till lämpliga resurser i den Microsoft 365 klientorganisationen. En uppdateringstoken används för att erhålla ett nytt åtkomst- eller uppdateringstokenpar när den aktuella åtkomsttoken upphör att gälla.

Modern autentisering har stöd för olika autentiseringsmetoder, till exempel certifikatbaserad autentisering. Klienter på Windows, Android eller iOS-enheter kan använda certifikatbaserad autentisering (CBA) för att autentisera Azure Active Directory med hjälp av ett klientcertifikat på enheten. I stället för ett vanligt användarnamn/lösenord används certifikatet för att hämta ett åtkomst-/uppdatera tokenpar från Azure Active Directory.

Läs mer om certifikatbaserad autentisering.

Klienter som stöds & plattformar

De senaste versionerna av följande klienter och plattformar har stöd för certifikatbaserad autentisering när du loggar Azure Active Directory-konton inom klienten (till exempel när du lägger till ett konto i appen). Mer information om plattformsstöd i Microsoft 365 finns i Systemkrav för Microsoft 365.

Klienter Android iOS Mac Windows 10
Skrivbord
Windows 10
Moderna appar
ACCESS EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
AZURE ACTIVE DIRECTORY-ADMINISTRATÖR EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
AZURE ADMIN EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
FÖRETAGSPORTAL EJ TILLÄMPLIGT
EXCEL
EXCHANGE-ADMINISTRATÖR EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
FORMS EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
KAIZALA EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
MICROSOFT ROOMS Planerat Planerat EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
OFFICE 365 ADMIN EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
OFFICE LENS EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
OFFICE MOBILE EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
OFFICE.COM EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
ONEDRIVE
ONENOTE
OUTLOOK
PLANNER EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
POWER-APPAR EJ TILLÄMPLIGT EJ TILLÄMPLIGT
POWER AUTOMATE EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
POWER BI EJ TILLÄMPLIGT
POWERPOINT
PROJECT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
PUBLISHER EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
SHAREPOINT-ADMINISTRATÖR EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
SHAREPOINT Planerat EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
SKYPE FÖR FÖRETAG-ADMINISTRATÖR EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
SKYPE FÖR FÖRETAG EJ TILLÄMPLIGT
FÄSTISAR EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
STREAM EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
SWAY EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
TEAMS EJ TILLÄMPLIGT
TO-DO EJ TILLÄMPLIGT
VISIO EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
WHITEBOARD EJ TILLÄMPLIGT EJ TILLÄMPLIGT
WORD
WORKPLACE ANALYTICS EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT EJ TILLÄMPLIGT
YAMMER Planerat Planerat EJ TILLÄMPLIGT

Anteckning

Edge för iOS och Android har stöd för certifikatbaserad autentisering vid konto lägg till flöden. Edge för iOS och Android stöder inte certifikatbaserad autentisering när autentisering utförs mot webbplatser som normalt är intranätwebbplatser.

I det här scenariot navigerar användaren till en webbplats (vanligtvis i intranätet) där webbplatsen kräver att användaren autentiserar via ett certifikat. Det här innebär inte modern autentisering alls och utnyttjar inte något autentiseringsbibliotek från Microsoft. Det här beror på en begränsning i iOS: iOS förhindrar att appar från tredje part kommer åt systemnyckelringen där certifikaten lagras (endast Apple-appar och Webbvykontrollen i Safari kan komma åt systemnyckelringen).

När Edge använder WebKit Framework för rendering av webbplatser kan Edge inte komma åt systemnyckelringen och ge användaren ett certifikatval. Det här är dessvärre på grund av Apples arkitektur.

PowerShell-moduler som stöds