نظره عامه حول "مصادقه حديثه" المختلط و# المتطلبات الاساسيه ل# استخدام ب# استخدام Skype المحلي ل# الخوادم Business و Exchange

ملاحظة:  نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.

مصادقه حديثه هو اسلوب اداره الهويه الذي يعرض اكثر امانا مصادقه المستخدم و# التخويل. يتوفر ل# Skype ل# الاعمال خادم محلي و Exchange server المحلي، و# الاصدارين Exchange، ب# الاضافه الي Skype المجال الانقسام ل# الاصدارين الاعمال. ترتبط هذه المقاله ب# ذات الصله docs حول المتطلبات الاساسيه، الاعداد / تعطيل "مصادقه حديثه"، و# الي بعض المعلومات (مثال Outlook و Skype عملاء) العميل ذات الصله.

ما هو "مصادقه حديثه"؟

عند التحدث حول الاتصال بين عميل (علي سبيل المثال، الكمبيوتر المحمول او الهاتف) و# خادم، تستخدم Microsoft العباره "المصادقه حديث".

مصادقه حديثه هو مصطلح مظله ل# تركيبه من المصادقه و# اساليب التخويل، ب# الاضافه الي بعض اجراءات الامان التي تعتمد علي نهج الوصول التي قد تكون علي درايه ب. يتضمن ما يلي:

  • اساليب المصادقه: "مصادقه" متعدده العوامل؛ مصادقه تستند الي شهاده العميل؛ و# مكتبه مصادقه Active Directory (ADAL).

  • اساليب التخويل: تطبيق الخاص ب Microsoft ل# "تخويل المفتوحه" (OAuth).

  • نهج الوصول الشرطي: اداره تطبيق الجوال (مام) و Azure Active Directory في الشرطي Access.

اداره هويه المستخدم ب# استخدام "مصادقه حديثه" تمنح المسؤولين العديد من الادوات المختلفه ب# استخدام عندما يصل الي تامين الموارد و# يوفر اساليب اكثر امانا ل# اداره الهويات الي كلا المحلي (Exchange و Skype for Business)، في Exchange المختلط ، و# Skype ل# الاعمال سيناريوهات المختلط / تقسيم-ل# المجالات.

تجدر الاشاره الي ان ل# انه يعمل Skype for Business مع Exchange ب# شكل، سيتم تتاثر سلوك تسجيل الدخول الي Skype for Business client سيشاهد المستخدمون ب# حاله "مصادقه حديثه" Exchange. سيتم تطبيق هذا اذا كان لديك Skype for Business المختلط المجال منقسمه. ايضا، نوع Skype for Business المختلط يعتمد استخدام "مصادقه حديث" غالبا ما يسمي ' تقسيم-مجال ' (في مجال تقسيم، لديك كل من Skype for Business Online و Skype for Business محليه، و# يستخدم المستخدمون في كل من المواقع).

هام  هل كنت تعلم ان، بدءا من اغسطس 2017، كل المستاجرين Office 365 الجديده التي تتضمن Skype for Business online و Exchange online سيتعين "مصادقه حديثه" تمكين ب# شكل افتراضي؟ لا يضطر المستاجرين موجوده مسبقا ب# تغيير في حاله معدل النقل الافتراضيه الخاصه بها، و# لكن تدعم كل المستاجرين الجديد تلقائيا مجموعه موسعه من الميزات هويه رايت المسروده اعلاه. ل# التحقق من حاله معدل النقل ل Skype for Business عبر الانترنت، يمكنك استخدام Skype for Business PowerShell عبر الانترنت ب# استخدام بيانات اعتماد "المسؤول العام". قم ب# تشغيل 'كسواوثكونفيجوريشن الحصول علي' ل# التحقق من الاخراج -كلينتادالاوثوفيريدي. اذا-كلينتادالاوثوفيريدي ' مسموح به ' الخاص بك "مصادقه حديثه" قيد التشغيل.

ما التغييرات عند استخدام "مصادقه حديثه"؟

عند استخدام "مصادقه حديثه" مع المحليه Skype for Business او Exchange server، انت لا تزال مصادقه المستخدمين المحليه، و# لكن القصه تخويل ل# لهم ب# الوصول الي التغييرات الموارد (علي سبيل المثال، ملفات او رسائل البريد الالكتروني). هذا سبب، علي الرغم من انه تم "مصادقه حديثه" حول اتصال العميل و# الخادم، الخطوات اتخذت اثناء تكوين النتيجه معدل النقل في افوستس (خدمه المستخدمه ب# واسطه Azure AD) يتم تعيين ك# خادم مصادقه ل Skype for Business و Exchange server المحلي.

التغيير الي افوستس يسمح البريد المحليه خوادم ل# الاستفاده من OAuth (اصدار رمز) ل# تخويل العملاء، و# يتيح لك ايضا امكانيه موقعك المحلي استخدام اساليب الامان الشائعه في السحابه (علي سبيل المثال، "مصادقه" متعدده العوامل). ب# الاضافه الي ذلك، افوستس و# اصلاحها الرموز التي تسمح ل# المستخدمين ل# طلب الوصول الي الموارد دون توفير كلمه المرور الخاصه به ك# جزء من الطلب. ب# صرف النظر عن المكان حيث يستخدم المستخدمين (من الانترنت او المحلي)، و# ب# صرف النظر عن الموقع الذي يستضيف الموارد المطلوبه، سيصبح افوستس الاساسيه تخويل ل# المستخدمين و# العملاء ب# مجرد تم تكوين "مصادقه حديثه".

فيما يلي مثال عن الوسط. اذا Skype for Business client يحتاج ل# الوصول الي Exchange server ل# الحصول علي معلومات التقويم نيابه عن مستخدم، ف# تستخدم مكتبه مصادقه الدليل النشط (ADAL) ب# القيام ب# ذلك. عدل مكتبه تعليمات برمجيه صمم ل# جعل الموارد المؤمنه في الدليل متوفره ل# تطبيقات العميل ب# استخدام رموز الامان OAuth. عدل برنامج works with OAuth ل# التحقق من مطالبات ول# تبادل الرموز المميزه ل# (بدلا من كلمات المرور)، ل# منح مستخدم حق وصول الي احد موارد. في الماضي، المرجع في معامله مثل هذه-الخادم الذي يعرف كيفيه التحقق من صحه مطالبات المستخدم و# اصدار الرموز المطلوبه-قد حدث خدمه المحليه، او حتي "خدمات Active Directory اتحاد". و# مع ذلك، تركيز "مصادقه حديثه" المرجع مع Azure Active Directory (Azure AD) في مجموعه النظراء.

هذا ايضا يعني انه علي الرغم من Exchange server الخاص بك و Skype ل# قد تكون بيئات الاعمال الكامل المحليه، و# سيكون ب# الخادم تخويل عبر الانترنت، و# البيئه المحليه يجب ان تتوفر لديك امكانيه انشاء و# المحافظه علي اتصال الي حسابك في Office 365 الاشتراك في مجموعه النظراء (و# المثيل Azure Active Directory الذي يستخدم اشتراكك ك# دليل الخاص بها).

ما الذي لا يتغير؟ ما اذا كنت تعمل في مختلط المجال تقسيم او استخدام Skype for Business و Exchange server المحلي، يجب اولا مصادقه كافه المستخدمين المحليه. في تنفيذ مختلط "مصادقه حديثه"، اشر لينكديسكوفيري و# الاكتشاف التلقائي ل# خادم محلي.

هام  اذا كنت ب# حاجه الي معرفه معينه Skype for Business الطبولوجيات المعتمده ب# استخدام معدل النقل، التي تم توثيقه اليمين هنا.

التحقق من حاله "مصادقه حديثه" البيئه المحليه

ل# ان تتغير "مصادقه حديثه" الخادم تخويل المستخدم عند خدمات زياده فعاليه OAuth / S2S، تحتاج الي معرفته اذا تم "مصادقه حديثه" او ايقاف تشغيلها ل# موقعك Skype for Business و Exchange بيئه. يمكنك التحقق من حاله علي Exchange او Skype for Business خوادم، محليا، عن طريق تشغيل الامر كسواوثكونفيجوريشن الحصول علي في PowerShell. اذا ارجع الامر خاصيه 'أواوثسيرفيرس' فارغه، يتم تعطيل "مصادقه حديثه".

قم ب# تلبيه المتطلبات الاساسيه "مصادقه حديثه"؟

التحقق من الصحه و# التحقق من هذه العناصر ايقاف قائمتك قبل المتابعه:

  • Skype for Business الخاصه

    • يجب ان يكون لديك كل الخوادم التي سفب Server 2015 CU5 او الاصدارات الاحدث

      • استثناء -يمكن ان تكون الاجهزه الفرع سورفيفابيليتي (سبا) علي الاصدار الحالي (استنادا الي Lync 2013)

    • اضافه المجال SIP ك# مجال المتحده في Office 365

    • يجب ان يتضمن كل "سفب الاماميه" الاتصالات الصادره ب# الانترنت، و# الي عناوين Url مصادقه Office 365 (TCP 443) و# الشهادات الجذر المعروفه CRLs (TCP 80) المدرجه في صفوف 1 و 2 ل# قسم ' مصادقه Office 365 و# هويته ' من IP و# عناوين Url Office 365 نطاقات عناوين.

ملاحظه  اذا كان لديك Skype for Business خوادم الاماميه استخدم خادما وكيلا ل# الوصول الي الانترنت، يجب ادخال وكيل خادم IP و# رقم المنفذ المستخدمه في المقطع تكوين config ملف ل# كل الواجهه الاماميه.

  • c:\program files\Skype ل ticket\int\web.config Components\Web 2015\Web Server الاعمال

  • c:\program files\Skype ل ticket\ext\web.config Components\Web 2015\Web Server الاعمال

  • < /system.identityModel.services >

    < النظام >

    < الوكيل الافتراضي >

    < الوكيل

    proxyaddress = "http://192.168.100.60:8080"

    بيباسونلوكال = "true"

    / >

    < / الوكيل الافتراضي >

    < /system.net >

    < / تكوين >

هام  تاكد من الاشتراك في موجز RSS ل# عناوين url Office 365 و# نطاقات عناوين IP ل# دوما ب# استخدام احدث قوائم من عناوين Url.

  • Exchange Server معينه

    • كنت تستخدم اما Exchange server 2013 CU19 و# ل# اعلي، او Exchange server 2016 CU8 و# اعمل علي اعداد.

    • لا توجد ايه Exchange server 2010 في البيئه.

    • MAPI عبر HTTP ممكنه. انها ممكن "او" True ل# تثبيتات جديده من Exchange 2013 Service Pack 1 و# اعلاه.

    • لم يتم تكوين الغاء تحميل SSL. يتم اعتماد SSL الانهاء و# اعاده التشفير.

    • في حاله البيئه يستخدم خادم وكيل البنيه اساسيه ل# السماح ل# الخوادم ل# الاتصال ب# الانترنت، تاكد من ان لديك كل خوادم Exchange الخادم الوكيل المعرفه من قبل في الخاصيه إينتيرنيتويببروكسي.

  • المتطلبات الاساسيه العامه

    • يجب تمكين استخدام عملاء التي تعتمد ADAL ب# ترتيب لهم ب# استخدام معدل النقل الميزات.

    • اذا كنت تستخدم ADFS، يجب ان تكون لديك Windows 2012 R2 ADFS 3.0 و# اعلاه ل# الاتحاد

    • يتم التكوينات هويه اي نوع من انواع معتمدا ب# واسطه الاتصال AAD (مثل مزامنه تجزئه كلمات المرور، مصادقه المرور، المحلي STS معتمدا ب# واسطه Office 365، الخ..)

    • يتوفر لديك اتصال AAD تكوين و# يعمل ل# النسخ المتماثل المستخدم و# المزامنه.

    • التحقق من عمل ذلك المختلطه بين المحليه و Office 365:

      • تقول بيان دعم الرسمي ل Exchange المختلط يجب ان يكون لديك اما CU الحالي او CU الحالي-1.

      • يمكنك تسجيل الدخول جعل متاكدا من كلا استضافتهم مستخدم اختبار محلي، ب# الاضافه الي مستخدم اختبار مختلط في Office 365، ل# Skype for Business في عميل سطح المكتب (اذا كنت تريد استخدام "مصادقه حديثه" مع Skype) و Microsoft Outlook (اذا كنت تريد استخدام "مصادقه حديثه" مع ذلك Exchange).

ما الذي احتاج الي معرفته قبل البدء؟

  1. كافه السيناريوهات ل# الخوادم المحليه تتضمن اعداد "مصادقه حديثه" محلي (في الواقع، ب# النسبه الي Skype for Business هناك قائمه الطبولوجيات المعتمده) حيث تم الخادم المسؤول عن المصادقه و# التخويل في (Microsoft Cloud ل AAD امان خدمه الرمز المميز، يسمي ' افوستس ')، و# تحديث Azure Active Directory (AAD) حول المستخدمه ب# واسطه تثبيت محلي اما Skype for Business او Exchange مساحات الاسماء او عناوين Url. ل# ذلك، ف# يمكنك الخوادم المحليه علي تبعيه Microsoft Cloud. اتخاذ هذا الاجراء قد تعتبر تكوين ' المختلط مصادقه '.

  2. اعتماد هذه المقاله ارتباطات الخروج الي اشخاص اخرين يساعدك علي اختيار طبولوجيا "مصادقه حديثه" (اللازمه ل# Skype ل# الاعمال فقط)، و# المقالات الارشاديه مقالات هذا المخطط التفصيلي ب# خطوات الاعداد، او الخطوات ل# تعطيل "مصادقه حديثه"، ل# الحصول علي Exchange محلي و# Skype for Business المحلي. مفضل هذه الصفحه في المستعرض الذي تستخدمه اذا كنت ب# حاجه الي اساس الصفحه رئيسيه ل# استخدام "مصادقه حديثه" في بيئه server.

قائمه عناوين Url مصادقه حديثه

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×