„Modern Auth“ für Outlook aktivieren¶
Hinweis
Dies ist eine neue Funktion, die ab der Version 7.2.0 verfügbar ist. Um sie zu nutzen, muss sie zunächst auf dem Server konfiguriert werden.
Server-Konfiguration¶
Die meisten Einstellungen für die Modern Auth-Konfiguration sind bereits vorkonfiguriert. Es müssen nur wenige Anpassungen vorgenommen werden:
- Zunächst muss in der Datei
config.yaml
der OpenID Connect Issuer auf die Domain des Servers gesetzt werden. - Anschließend muss der Authentifizierungsmodus von
basic
aufmodern
geändert werden.
Ein Beispiel:
e4a:
common:
oidc:
iss: "https://exchange4all.local"
authentication:
mode: modern
````
Abschließend muss die Konfigurationsdatei unter `/storage/lico/identifier-registration.yaml` aktualisiert werden. Diese Datei ist die Identifier-Registrierung für LibreGraph Lico und sollte wie folgt angepasst werden:
```yaml
# OpenID Connect client registry.
clients:
- id: d3590ed6-52b3-4102-aeff-aad2292ab01c
name: Outlook
trusted: true
application_type: native
implicit_scopes:
- openid
- profile
- offline_access
- E4A.Outlook.Default
redirect_uris:
- ms-appx-web://Microsoft.AAD.BrokerPlugin/d3590ed6-52b3-4102-aeff-aad2292ab01c
Nach der Aktualisierung der Konfigurationsdateien muss der Container neu gestartet werden.
Client-Konfiguration¶
Die Client-Seite kann entsprechend der Microsoft-Dokumentation konfiguriert werden.
Wir haben hier eine kurze Zusammenfassung mit den wichtigsten Voraussetzungen und Registry-Änderungen erstellt.
Voraussetzungen¶
Um Modern Auth nutzen zu können, muss Windows 11 OS 22H2 mit dem Update vom 14. März 2023 oder neuer installiert sein. Unterstützte Outlook-Versionen sind:
Outlook in Microsoft 365 Apps¶
Kanal | Unterstützt | Version | Build (oder neuer) |
---|---|---|---|
Insider Kanal | Ja | 2304 | 16327.20200 |
Current Kanal | Ja | 2304 | 16327.20214 |
Monthly Enterprise Channel | Ja | 2304 | 16327.20324 |
Semi-Annual Enterprise Channel (Preview) | Ja | 2402 | 17328.20184 |
Semi-Annual Enterprise Channel | Ja | 2402 | 17328.20452 |
Outlook für Windows (Volumenlizenz & Retail)¶
Version | Unterstützt | Version | Build (oder neuer) |
---|---|---|---|
Outlook 2016 (beliebige) | Nein | N/A | N/A |
Outlook 2019 (beliebige) | Nein | N/A | N/A |
Outlook 2021 (Retail) | Ja | 2304 | 16327.20214 |
Outlook 2021 (Volumenlizenz) | Nein | N/A | N/A |
Outlook 2024 (Retail) | Ja | 2410 | 18129.20158 |
Outlook 2024 (Volumen) | Ja | 2408 | 17932.20162 |
Bitte beachten Sie die aktuelle Microsoft-Dokumentation für den neuesten Stand.
Registry-Änderungen¶
Hinweis
Zur einfacheren Verteilung können die Registry-Änderungen über **Gruppenrichtlinien** ausgerollt werden. Wenn Ihre Organisation keine Gruppenrichtlinien einsetzt, müssen Benutzer die Registry **manuell** oder per **Script** anpassen.
Hier ein Beispiel für ein .reg
-Script. Bitte achten Sie darauf, exchange4all.local
vor der Ausführung mit der Domain Ihrer Organisation zu ersetzen:
Windows Registry Editor Version 5.00
; Ersetzen Sie 'exchange4all.local' mit der ADFS-Domain des Kunden
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AAD\AuthTrustedDomains\https://exchange4all.local/]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AAD\AuthTrustedDomains\https://exchange4all.local]
; Modern Auth via ADFS in Outlook aktivieren
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity]
"EnableExchangeOnPremModernAuth"=dword:00000001
So wenden Sie diese Registry-Änderungen an:
- Kopieren Sie den obigen Inhalt in eine Textdatei und speichern Sie diese mit der Endung
.reg
. Alternativ können Sie die Datei hier herunterladen und das Script vor dem Speichern aktualisieren. - Führen Sie die Datei aus, um die Änderungen in der Windows-Registry anzuwenden.