Uutisia Modern Authenticationiin (ADAL) liittyen
Monet ovat kyselleet viime aikoina mitä kuuluu Office 365:lle liittyen modernin autentikoinnin (ADAL) käyttöönottoon, Public Preview kyseiselle toiminnallisuudelle kun on ollut käytettävissä jo pitkään. Eilen Office-blogissa julkaistiin artikkeli Updated Office 365 modern authentication public preview, joka kertoo hieman lisää siitä missä ollaan menossa ja miten Modern Authenticationin voi jatkossa enabloida oman Office 365 -tenantinsa osalta. Keskeiset seikat artikkelista:
- Tuki Modern Authenticationille löytyy Office 2013:n ja Office 2016:n Windows-versioista ja on valmis käytettäväksi (Office 2013 tarvitsee toimiakseen vähintään March 2015 päivitykset: https://blogs.technet.com/b/office_sustained_engineering/archive/2015/03/10/march-2015-office-update-release.aspx). Office 2013 vaatii lisäksi rekisteriavaimien lisäämisen työasemaan/laitteeseen, jotta Modern Authentication -tuki aktivoituu (https://support.office.com/en-us/article/Enable-Modern-Authentication-for-Office-2013-on-Windows-devices-7dc1c01a-090f-4971-9677-f1b192d6c910?ui=en-US&rs=en-US&ad=US)
- Modern Authentication voidaan aktivoida organisaation itsensä toimesta Exchange Onlinen osalta käyttämällä Exchange Management Shell hallintatyökalua. Tarkempi kuvaus prosessista löytyy täältä.
- SharePoint Onlinen osalta Modern Authentication on jo valmiiksi aktivoitu
- Skype for Busineksen osalta Modern Authenticationin aktivoiminen vaatii edelleen erillisen pyynnön lähettämistä Microsoft Connectin kautta
- Modern Authenticationin käyttö on tuettua Microsoftin normaalien tukikanavien kautta (All users of Office 365 modern authentication can now get production support through regular Microsoft support channels)
Jos ympäristössäsi on käytössä federoitu autentikointi ADFS:n avulla ja hyödynnät client access policyjä, huomioi lisäksi tässä artikkelissa kuvatut seikat (koska Modern Authentication muuttaa esim. Outlookin kirjautumistavan selainasiakkaita vastaavaksi, vaikuttaa myös client access policyjen toimintaan).
Organisaatioilla, jotka ovat jo mukana Modern Authenticationin Preview-ohjelmassa, asetukset tenantin tasolla on jo valmiiksi määritetty paikalleen, oheisessa kuvassa esimerkki omasta tenantistani Exchange Onlinen OAuth2ClientProfileEnabled-asetuksen osalta.