كيفيه تكوين Exchange Server المحلي ل# استخدام "مصادقه حديثه المختلط"

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

مختلط حديث المصادقه (HMA)، هو اسلوب اداره الهويه يوفر مصادقه المستخدم و# تخويل اكثر امانا، و# يتوفر ل# عمليات النشر المختلط المحلي خادم Exchange.

معلومات

قبل البدء، الاتصال:

  • مصادقه حديثه المختلط > HMA

  • في exchange محلي > اكستش

  • في exchange عبر الانترنت > اكسو

ايضا، اذا كان رسم في هذه المقاله يتضمن كائن الذي يحتوي علي ' يظهر ب# اللون ' او ' باهته يعني ذلك العنصر تظهر ب# اللون الرمادي غير مضمن في التكوين الخاصه ب# HMA.

تمكين مصادقه حديثه المختلط

تشغيل HMA يعني:

  1. مع التاكد من تلبيه بريريقس قبل ان تبدا.

    1. منذ العديد من المتطلبات الاساسيه هي الشائعه ل# كل من Skype for Business و Exchange، راجع المقاله نظره عامه ل# قائمه التحقق المتطلبات الاساسيه. القيام ب# ذلك قبل ان تبدا ب# اي من الخطوات الوارده في هذه المقاله.

  2. اضافه المحلي عناوين Url ل# خدمه ويب ك# اسماء الخدمه الاساسي (Spn) في Azure AD.

  3. التاكد من كافه "الدلائل الظاهريه" تم تمكين ل HMA

  4. التحقق من وجود كائن افوستس مصادقه الخادم

  5. تمكين HMA في تعديل

ملاحظه  يعتمد اصدار Office الذي تستخدمه معدل النقل؟ تحقق من هنا.

تاكد من تلبيه كافه قبل-متطلبات

ب# ما ان العديد من المتطلبات الاساسيه الشائعه ل# كل من Skype for Business و Exchange، راجع المقاله نظره عامه ل# قائمه التحقق المتطلبات الاساسيه. قم ب# هذا قبل تبدا ب# اي من الخطوات الوارده في هذه المقاله.

اضافه محلي ويب عناوين Url ل# خدمه ك SPNs في Azure AD

تشغيل الاوامر التي تعيين موقعك علي ويب المحليه عناوين Url ل# خدمه حسب SPNs SPNs AD Azure. المستخدمه من قبل عميل الاجهزه و# الاجهزه اثناء التخويل و# المصادقه. يجب تسجيل كل عناوين Url التي قد يتم استخدامها ل# الاتصال من محلي الي Azure Active Directory (AAD) في AAD (يتضمن ذلك مساحات الاسماء الداخليه و# الخارجيه).

اولا، تجميع كافه محددات مواقع المعلومات التي تحتاج الي اضافه في AAD. تشغيل هذه الاوامر المحلي:

  • الحصول علي مابيفيرتوالديريكتوري | خادم FL، * url *

  • الحصول علي ويبسيرفيسيسفيرتوالديريكتوري | خادم FL، * url *

  • الحصول علي أوابفيرتوالديريكتوري | خادم FL، * url *

تاكد من عناوين Url قد اتصال العملاء بالمسروده ك# اسماء الخدمه HTTPS الاساسيه في AAD.

  1. الاتصال ب AAD اولا، ب# استخدام هذه الارشادات.

  2. ل Exchange الخاصه بك محددات مواقع المعلومات ذات الصله، اكتب الامر التالي:

  • الحصول علي مسولسيرفيسيبرينسيبال-أببرينسيباليد 00000002-0000-0ff1-ce00-000000000000 | حدد-اكسباندبروبيرتي سيرفيسيبرينسيبالناميس

تدوين الملاحظات من (و# لقطه شاشه ل# المقارنه اصدار احدث) اخراج هذا الامر، و# يجب ان تتضمن https://الاكتشاف التلقائي ل#. yourdomain.com URLmail.yourdomain.com https://، و# لكن كثيرا تتكون من SPNs التي تبدا ب 00000002-0000-0ff1-ce00-000000000000 /. اذا كان هناك عناوين Url https:// من موقعك المحلي مفقوده نحن ستحتاج الي اضافه هذه السجلات المحدده الي هذه القائمه.

3. اذا لم تر الداخليه و# الخارجيه MAPI / HTTP و EWS المتصل و# الاكتشاف التلقائي ل# سجلات في هذه القائمه، ف# يجب اضافتها ب# استخدام الامر ادناه (عناوين Url المثال ' mail.corp.contoso.com ' و ' owa.contoso.com '، و# لكن لديك استبدال محددات مواقع المعلومات المثال مع الخاص بك خاصه):

  • $x = مسولسيرفيسيبرينسيبال الحصول علي 00000002-0000-0ff1-ce00-000000000000-أببرينسيباليد

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • $X.ServicePrincipalNames-سيرفيسيبرينسيبالناميس 00000002-0000-0ff1-ce00-000000000000-أببرينسيباليد مسولسيرفيسيبرينسيبال مجموعه

4. التحقق من سجلات جديده تمت اضافتها عن طريق تشغيل الامر مسولسيرفيسيبرينسيبال الحصول علي من الخطوه 2 مره اخري، و# البحث في الاخراج. قارن بين القائمه / لقطه شاشه من قبل ل# القائمه الجديده من SPNs (يمكنك ايضا لقطه شاشه القائمه الجديده ل# السجلات). اذا لم ينجح، ستري اثنين عناوين Url جديده و# في القائمه. الانتقال ب# مثالنا، قائمه SPNs الان سيتضمن عناوين Url معين https://mail.corp.contoso.com و https://owa.contoso.com.

تحقق من الدلائل الظاهريه تكوين ب# شكل صحيح

التحقق من الصحه الان تم تمكين OAuth ب# شكل صحيح في قد تستخدم Exchange علي كل من Outlook الدلائل الظاهريه عن طريق تشغيل الاوامر التاليه؛

  • الحصول علي مابيفيرتوالديريكتوري | خادم FL، * * url، * * مصادقه

  • الحصول علي ويبسيرفيسيسفيرتوالديريكتوري | خادم FL، * * url، * oauth *

  • الحصول علي أوابفيرتوالديريكتوري | خادم FL، * * url، * oauth *

  • الحصول علي أوتوديسكوفيرفيرتوالديريكتوري | خادم FL، * oauth *

تم تمكين الاختيار الاخراج ل# التاكد من ان OAuth علي كل من هذه بدرس و# سيبدو مماثله ل# ما يلي (و# هو الشيء الاساسيه ل# القاء نظره علي ' OAuth ')؛

[PS] C:\Windows\system32 > الحصول علي مابيفيرتوالديريكتوري | خادم fl، * * url، * * مصادقه

خادم: EX1

إينتيرنالورل: https://mail.contoso.com/mapi

اكستيرنالورل: https://mail.contoso.com/mapi

إييساوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

إينتيرنالوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

اكستيرنالاوثينتيكاتيونميثودس: {Ntlm، OAuth، التفاوض}

اذا كان مفقودا OAuth من اي خادم و# دلائل الظاهريه الاربعه ثم التي تحتاج الي اضافه اليه ب# استخدام الاوامر ذات الصله قبل المتابعه.

تاكد من "كائن الخادم مصادقه افوستس" هو تقديم عرض

عد الي Exchange المحلي Management Shell ل# هذا الامر الاخير. الان يمكنك التحقق من ان يتضمن البريد المحليه ادخال ل# موفر المصادقه افوستس:

  • الحصول علي أوثسيرفير | اين {$_. ادخل اسما-eq "افوستس"}

يجب ان تظهر الاخراج أوثسيرفير من "افوستس الاسم" و# يجب ان تكون الحاله ' ممكن ' True. اذا لم تر هذا، ف# عليك تنزيل و# تشغيل احدث اصدار من "معالج التكوين المختلط".

هام  اذا كنت تقوم ب# تشغيل Exchange 2010 في البيئه الخاصه بك، لن يتم انشاء موفر المصادقه افوستس.

تمكين HMA

تشغيل الامر التالي في Shell اداره Exchange، محلي

  • مجموعه أوثسيرفير-افوستس هويه-إيسديفاولتوثوريزاتيونيندبوينت $true

  • مجموعه أورجانيزاتيونكونفيج-OAuth2ClientProfileEnabled $true

تحقق

بعد تمكين HMA، سيستخدم التالي تسجيل الدخول الي خاصه ب# العميل تدفق مصادقه جديده. لاحظ ان عليك سوي تشغيل HMA لن تشغيل اعاده مصادقه ل# اي عميل. برامج عميل اعاده المصادقه استنادا الي عمر الرموز المميزه ل# مصادقه و / او شهادات لديهم.

عليك ايضا اضغط ب# استمرار علي المفتاح CTRL في نفس الوقت ل# اليمين فوق الايقونه ل# عميل Outlook (ايضا في ادوات اعلامات Windows) و# انقر فوق "حاله الاتصال. ابحث عن عنوان SMTP العميل مقابل نوع ' أوتهن ' من ' حامل * '، الذي يمثل الرمز المميز ل# حامل المستخدمه في OAuth.

ملاحظه  هل تحتاج الي تكوين Skype for Business مع HMA؟ ستحتاج الي مقالتين: احدهما يسرد معتمده طبولوجيا، و# تلك التي تظهر لك كيفيه القيام ب# التكوين.

ارتباط الي نظره عامه حول "مصادقه حديثه".

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×