كيفيه تكوين Exchange Server المحلي ل# استخدام "مصادقه حديثه المختلط"

ملاحظة:  نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.

مختلط حديث المصادقه (HMA)، هو اسلوب اداره الهويه يوفر مصادقه المستخدم و# تخويل اكثر امانا، و# يتوفر ل# عمليات النشر المختلط المحلي خادم Exchange.

معلومات

قبل البدء، الاتصال:

  • مصادقه حديثه المختلط > HMA

  • في exchange محلي > اكستش

  • في exchange عبر الانترنت > اكسو

ايضا، اذا كان رسم في هذه المقاله يتضمن كائن الذي يحتوي علي ' يظهر ب# اللون ' او ' باهته يعني ذلك العنصر تظهر ب# اللون الرمادي غير مضمن في التكوين الخاصه ب# HMA.

تمكين مصادقه حديثه المختلط

تشغيل HMA يعني:

  1. مع التاكد من تلبيه بريريقس قبل ان تبدا.

    1. منذ العديد من المتطلبات الاساسيه هي الشائعه ل# كل من Skype for Business و Exchange، راجع المقاله نظره عامه ل# قائمه التحقق المتطلبات الاساسيه. القيام ب# ذلك قبل ان تبدا ب# اي من الخطوات الوارده في هذه المقاله.

  2. اضافه المحلي عناوين Url ل# خدمه ويب ك# اسماء الخدمه الاساسي (Spn) في Azure AD.

  3. التاكد من كافه "الدلائل الظاهريه" تم تمكين ل HMA

  4. التحقق من وجود كائن افوستس مصادقه الخادم

  5. تمكين HMA في تعديل

ملاحظه  يعتمد اصدار Office الذي تستخدمه معدل النقل؟ التحقق من هنا.

تاكد من تلبيه كافه قبل-متطلبات

ب# ما ان العديد من المتطلبات الاساسيه الشائعه ل# كل من Skype for Business و Exchange، راجع المقاله نظره عامه ل# قائمه التحقق المتطلبات الاساسيه. قم ب# هذا قبل تبدا ب# اي من الخطوات الوارده في هذه المقاله.

اضافه محلي ويب عناوين Url ل# خدمه ك SPNs في Azure AD

تشغيل الاوامر التي تعيين موقعك علي ويب المحليه عناوين Url ل# خدمه حسب SPNs SPNs AD Azure. المستخدمه من قبل عميل الاجهزه و# الاجهزه اثناء التخويل و# المصادقه. يجب تسجيل كل عناوين Url التي قد يتم استخدامها ل# الاتصال من محلي الي Azure Active Directory (AAD) في AAD (يتضمن ذلك مساحات الاسماء الداخليه و# الخارجيه).

اولا، تجميع كافه محددات مواقع المعلومات التي تحتاج الي اضافه في AAD. تشغيل هذه الاوامر المحلي:

  • الحصول علي مابيفيرتوالديريكتوري | خادم FL، * url *

  • الحصول علي ويبسيرفيسيسفيرتوالديريكتوري | خادم FL، * url *

  • الحصول علي أكتيفيسينكفيرتوالديريكتوري | خادم FL، * url *

  • الحصول علي أوابفيرتوالديريكتوري | خادم FL، * url *

تاكد من عناوين Url قد اتصال العملاء بالمسروده ك# اسماء الخدمه HTTPS الاساسيه في AAD.

  1. الاتصال ب AAD اولا، ب# استخدام هذه الارشادات.

  2. ل Exchange الخاصه بك محددات مواقع المعلومات ذات الصله، اكتب الامر التالي:

  • الحصول علي مسولسيرفيسيبرينسيبال-أببرينسيباليد 00000002-0000-0ff1-ce00-000000000000 | حدد-اكسباندبروبيرتي سيرفيسيبرينسيبالناميس

تدوين الملاحظات من (و# لقطه شاشه ل# المقارنه اصدار احدث) اخراج هذا الامر، و# يجب ان تتضمن https://الاكتشاف التلقائي ل#. yourdomain.com URLmail.yourdomain.com https://، و# لكن كثيرا تتكون من SPNs التي تبدا ب 00000002-0000-0ff1-ce00-000000000000 /. اذا كان هناك عناوين Url https:// من موقعك المحلي مفقوده نحن ستحتاج الي اضافه هذه السجلات المحدده الي هذه القائمه.

3. اذا لم تتمكن من رؤيه موقعك MAPI / HTTP الداخليه و# الخارجيه، و# سجلات EWS و ActiveSync، المتصل و# الكشف التلقائي في هذه القائمه، يجب ان تضيف ب# استخدام الامر ادناه (عناوين Url المثال ' mail.corp.contoso.com ' و ' owa.contoso.com '، و# لكن تفعل استبدال المثال عناوين Url الخاص بك):

  • $x = مسولسيرفيسيبرينسيبال الحصول علي 00000002-0000-0ff1-ce00-000000000000-أببرينسيباليد

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://eas.contoso.com/")

  • $X.ServicePrincipalNames-سيرفيسيبرينسيبالناميس 00000002-0000-0ff1-ce00-000000000000-أببرينسيباليد مسولسيرفيسيبرينسيبال مجموعه

4. التحقق من سجلات جديده تمت اضافتها عن طريق تشغيل الامر مسولسيرفيسيبرينسيبال الحصول علي من الخطوه 2 مره اخري، و# البحث في الاخراج. قارن بين القائمه / لقطه شاشه من قبل ل# القائمه الجديده من SPNs (يمكنك ايضا لقطه شاشه القائمه الجديده ل# السجلات). اذا لم ينجح، ستري اثنين عناوين Url جديده و# في القائمه. الانتقال ب# مثالنا، قائمه SPNs الان سيتضمن عناوين Url معين https://mail.corp.contoso.com و https://owa.contoso.com.

تحقق من الدلائل الظاهريه تكوين ب# شكل صحيح

التحقق من الصحه الان تم تمكين OAuth ب# شكل صحيح في قد تستخدم Exchange علي كل من Outlook الدلائل الظاهريه عن طريق تشغيل الاوامر التاليه؛

  • الحصول علي مابيفيرتوالديريكتوري | خادم FL، * * url، * * مصادقه

  • الحصول علي ويبسيرفيسيسفيرتوالديريكتوري | خادم FL، * * url، * oauth *

  • الحصول علي أوابفيرتوالديريكتوري | خادم FL، * * url، * oauth *

  • الحصول علي أوتوديسكوفيرفيرتوالديريكتوري | خادم FL، * oauth *

تم تمكين الاختيار الاخراج ل# التاكد من ان OAuth علي كل من هذه فديرس و# سيبدو مماثله ل# ما يلي (و# هو الشيء الاساسيه ل# القاء نظره علي ' OAuth ')؛

[PS] C:\Windows\system32 > الحصول علي مابيفيرتوالديريكتوري | خادم fl، * * url، * * مصادقه

خادم: EX1

إينتيرنالورل: https://mail.contoso.com/mapi

اكستيرنالورل: https://mail.contoso.com/mapi

إييساوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

إينتيرنالاوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

اكستيرنالاوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

اذا كان مفقودا OAuth من اي خادم و# دلائل الظاهريه الاربعه ثم التي تحتاج الي اضافه اليه ب# استخدام الاوامر ذات الصله قبل المتابعه.

تاكد من "كائن الخادم مصادقه افوستس" هو تقديم عرض

عد الي Exchange المحلي Management Shell ل# هذا الامر الاخير. الان يمكنك التحقق من ان يتضمن البريد المحليه ادخال ل# موفر المصادقه افوستس:

  • الحصول علي أوثسيرفير | اين {$_. ادخل اسما-eq "افوستس"}

يجب ان تظهر الاخراج أوثسيرفير من "افوستس الاسم" و# يجب ان تكون الحاله ' ممكن ' True. اذا لم تر هذا، ف# عليك تنزيل و# تشغيل احدث اصدار من "معالج التكوين المختلط".

هام  اذا كنت تقوم ب# تشغيل Exchange 2010 في البيئه الخاصه بك، لن يتم انشاء موفر المصادقه افوستس.

تمكين HMA

تشغيل الامر التالي في Shell اداره Exchange، محلي

  • مجموعه أوثسيرفير-افوستس هويه-إيسديفاولتاوثوريزاتيونيندبوينت $true

  • مجموعه أورجانيزاتيونكونفيج-OAuth2ClientProfileEnabled $true

تحقق

بعد تمكين HMA، سيستخدم التالي تسجيل الدخول الي خاصه ب# العميل تدفق مصادقه جديده. لاحظ ان عليك سوي تشغيل HMA لن تشغيل اعاده مصادقه ل# اي عميل. برامج عميل اعاده المصادقه استنادا الي عمر الرموز المميزه ل# مصادقه و / او شهادات لديهم.

عليك ايضا اضغط ب# استمرار علي المفتاح CTRL في نفس الوقت ل# اليمين فوق الايقونه ل# عميل Outlook (ايضا في ادوات اعلامات Windows) و# انقر فوق "حاله الاتصال. ابحث عن عنوان SMTP العميل مقابل نوع ' أوتهن ' من ' حامل * '، الذي يمثل الرمز المميز ل# حامل المستخدمه في OAuth.

ملاحظه  هل تحتاج الي تكوين Skype for Business مع HMA؟ ستحتاج الي مقالتين: احدهما يسرد معتمده المخططات، و# تلك التي تظهر لك كيفيه القيام ب# التكوين.

ارتباط الي نظره عامه حول "مصادقه حديثه".

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×