Zum Inhalt

„Modern Auth“ für Outlook aktivieren

Hinweis

Dies ist eine neue Funktion, die ab der Version 7.2.0 verfügbar ist. Um sie zu nutzen, muss sie zunächst auf dem Server konfiguriert werden.

Server-Konfiguration

Die meisten Einstellungen für die Modern Auth-Konfiguration sind bereits vorkonfiguriert. Es müssen nur wenige Anpassungen vorgenommen werden:

  1. Zunächst muss in der Datei config.yaml der OpenID Connect Issuer auf die Domain des Servers gesetzt werden.
  2. Anschließend muss der Authentifizierungsmodus von basic auf modern geändert werden.

Ein Beispiel:

e4a:
  common:
    oidc:
      iss: "https://exchange4all.local"
    authentication:
      mode: modern
````

Abschließend muss die Konfigurationsdatei unter `/storage/lico/identifier-registration.yaml` aktualisiert werden. Diese Datei ist die Identifier-Registrierung für LibreGraph Lico und sollte wie folgt angepasst werden:

```yaml
# OpenID Connect client registry.
clients:
  - id: d3590ed6-52b3-4102-aeff-aad2292ab01c
    name: Outlook
    trusted: true
    application_type: native
    implicit_scopes:
      - openid
      - profile
      - offline_access
      - E4A.Outlook.Default
    redirect_uris:
      - ms-appx-web://Microsoft.AAD.BrokerPlugin/d3590ed6-52b3-4102-aeff-aad2292ab01c

Nach der Aktualisierung der Konfigurationsdateien muss der Container neu gestartet werden.

Client-Konfiguration

Die Client-Seite kann entsprechend der Microsoft-Dokumentation konfiguriert werden.

Wir haben hier eine kurze Zusammenfassung mit den wichtigsten Voraussetzungen und Registry-Änderungen erstellt.

Voraussetzungen

Um Modern Auth nutzen zu können, muss Windows 11 OS 22H2 mit dem Update vom 14. März 2023 oder neuer installiert sein. Unterstützte Outlook-Versionen sind:

Outlook in Microsoft 365 Apps

Kanal Unterstützt Version Build (oder neuer)
Insider Kanal Ja 2304 16327.20200
Current Kanal Ja 2304 16327.20214
Monthly Enterprise Channel Ja 2304 16327.20324
Semi-Annual Enterprise Channel (Preview) Ja 2402 17328.20184
Semi-Annual Enterprise Channel Ja 2402 17328.20452

Outlook für Windows (Volumenlizenz & Retail)

Version Unterstützt Version Build (oder neuer)
Outlook 2016 (beliebige) Nein N/A N/A
Outlook 2019 (beliebige) Nein N/A N/A
Outlook 2021 (Retail) Ja 2304 16327.20214
Outlook 2021 (Volumenlizenz) Nein N/A N/A
Outlook 2024 (Retail) Ja 2410 18129.20158
Outlook 2024 (Volumen) Ja 2408 17932.20162

Bitte beachten Sie die aktuelle Microsoft-Dokumentation für den neuesten Stand.

Registry-Änderungen

Hinweis

Zur einfacheren Verteilung können die Registry-Änderungen über **Gruppenrichtlinien** ausgerollt werden. Wenn Ihre Organisation keine Gruppenrichtlinien einsetzt, müssen Benutzer die Registry **manuell** oder per **Script** anpassen.

Hier ein Beispiel für ein .reg-Script. Bitte achten Sie darauf, exchange4all.local vor der Ausführung mit der Domain Ihrer Organisation zu ersetzen:

EnableModernAuth.reg
Windows Registry Editor Version 5.00

; Ersetzen Sie 'exchange4all.local' mit der ADFS-Domain des Kunden
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AAD\AuthTrustedDomains\https://exchange4all.local/]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AAD\AuthTrustedDomains\https://exchange4all.local]

; Modern Auth via ADFS in Outlook aktivieren
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity]
"EnableExchangeOnPremModernAuth"=dword:00000001

So wenden Sie diese Registry-Änderungen an:

  1. Kopieren Sie den obigen Inhalt in eine Textdatei und speichern Sie diese mit der Endung .reg. Alternativ können Sie die Datei hier herunterladen und das Script vor dem Speichern aktualisieren.
  2. Führen Sie die Datei aus, um die Änderungen in der Windows-Registry anzuwenden.