Как да конфигурирате Skype за бизнеса локално да използвате хибридни модерен удостоверяване

Важно: Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Модерен удостоверяване е метод за управление на идентичност, която предлага по-защитено удостоверяване на потребителя и разрешение, е наличен за Skype за бизнеса сървър локално и Exchange server локално, както и разделен домейн Skype за бизнеса хибридни.

Важно  Искате ли да научите повече за модерен удостоверяване (на лентата на Excel) и защо може да предпочитате да използвате във вашата фирма или организация? Проверете за общ преглед на този документ . Ако трябва да знаете какви Skype за бизнеса топологии се поддържат с лентата на Excel, която е документ тук!

Преди да започнем, мога да се обадя:

  • Модерен удостоверяване > на лентата на Excel

  • Хибридни модерен удостоверяване > HMA

  • Exchange локално > EXCH

  • Exchange Online > EXO

  • Skype за бизнеса локално > СФБ

  • и Skype за бизнеса онлайн > SFBO

Също така Ако графика в тази статия съдържа обект, който има "сив-out" или "недостъпно", който означава елемент, показани в сиво не е включен в лентата на Excel специфични конфигурация.

Прочетете Резюме

Това Резюме се свежда процеса в стъпки, които може да се губят в противен случай по време на изпълнение и е добро за цялостна списък за проверка за да следите къде се намирате в процеса на.

  1. Първо Уверете се, че отговаряте на всички условия.

    1. Тъй като много необходими условия са общи за Skype за бизнеса и Exchange, вижте общ преглед статия за вашия предварително req контролен списък. Направете това преди да започнете някоя от стъпките в тази статия.

  2. Събиране на информация за специфични за HMA, ще трябва във файл, или OneNote.

  3. Включване на модерен удостоверяване за ЕКЗО (ако то не е вече включена).

  4. Включване на модерен удостоверяване за SFBO (ако това не е вече включена).

  5. Включване на хибридна модерен удостоверяване за Exchange локално.

  6. Включване на хибридна модерен удостоверяване за Skype за бизнеса локално.

Имайте предвид тези стъпки, за включване на лентата на Excel за СФБ SFBO, EXCH и EXO – тоест всички продукти, които могат да участват в HMA конфигурация на СФБ и SFBO (включително зависимости от EXCH/EXO). С други думи ако вашите потребители са настанени / имат пощенски кутии, създадени в някоя част от хибридна (ЕКЗО + SFBO, EXO + СФБ, EXCH + SFBO, или EXCH + СФБ), вашия продукт ще изглежда така:

"Смесени 6" Skype за бизнеса HMA топология на лентата на Excel във всички четири възможни местоположения и всички auth отива evoSTS в Cloud._C3_20171015163519

Както можете да видите има четири различни места, за да включите лентата на Excel! За най-добро впечатление ви препоръчваме да включите във всички четири от тези местоположения на лентата на Excel. Ако не можете да включите лентата на Excel във всички тези местоположения, коригирайте стъпките, така че да включите само на места, които са необходими за вашата среда на лентата на Excel.

Вижте стандартните тема за Skype за бизнеса с лентата на Excel за поддържани топологии.

Важно  Проверете внимателно дали сте изпълнени всички условия, преди да започнете. Можете да намерите тази информация тук.

Събира всички специфични за HMA информация, ще трябва

След като вие сте многократно контролирани, които отговарят на предпоставки , за да използвате модерен удостоверяване (вижте бележка по-горе), трябва да създадете файл за да задържите информация, ще трябва за конфигуриране HMA в стъпки напред. Примери, използвани в тази статия:

  • SIP/SMTP домейн

    • Пример: contoso.com (федерирано с Office 365)

  • ИД на клиент

    • GUID, който представлява вашия клиент на Office 365 (при влизане на contoso.onmicrosoft.com).

  • СФБ 2015 CU5 уеб услуга URL адреси

Ще трябва вътрешни и външни уеб услуга URL адрес за всички групи СФБ 2015 разположени.  За да ги получите, изпълнете следното от Skype за обвивката за управление на бизнес:

Get-CsService - уеб сървър | Избор на обект PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Пример: вътрешни: https://lyncwebint01.contoso.com

  • Пример: външни: https://lyncwebext01.contoso.com

Ако използвате сървър на стандартното издание, Вътрешен URL адрес ще бъде празен. В този случай използвайте набора хранилища fqdn за вътрешен URL адрес.

Включване на модерен удостоверяване за ЕКЗО

Следвайте инструкциите тук: Exchange Online: как да разрешите вашия клиент за модерен удостоверяване.

Включване на модерен удостоверяване за SFBO

Следвайте инструкциите тук: Skype за бизнеса онлайн: разрешаване на вашия клиент за удостоверяване на модерен.

Включване на хибридна модерен удостоверяване за Exchange локално

Следвайте инструкциите тук: как да конфигурирате сървър на Exchange локално да използвате хибридни модерен удостоверяване.

Включване на хибридна модерен удостоверяване за Skype за бизнеса локално

Добавяне на локално уеб услуга URL адреси като SPNs в Azure AD

Сега трябва да се изпълнява команди, за да добавите URL адресите на (по-рано събрани) като услуга ръководителите в SFBO.

Бележка  Услуга основните имена (SPNs) идентифициране на уеб услуги и да ги свързвате със защита главницата (например име на акаунт или група), така че услугата да действат от името на упълномощения потребител. Клиенти на удостоверяване на сървър да използват информацията за това, съдържащи се в SPNs.

  1. Първо свързване със ЗСУ с тези инструкции.

  2. Изпълнете тази команда, локално, за да получите списък на URL адреси на СФБ уеб услуга.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Изберете - ExpandProperty ServicePrincipalNames

    Обърнете внимание, че AppPrincipalId започва с "00000004". Това съответства на Skype за бизнеса онлайн.

    Се под внимание (и екрана за по-късно сравнение) изход от тази команда, която ще включват SE и е URL адрес, но най-вече се състои от SPNs, които започват с 00000004-0000-0ff1-ce00-000000000000 /.

  3. Ако вътрешни или външни СФБ URL адреси от локални липсват (за пример, https://lyncwebint01.contoso.com и https://lyncwebext01.contoso.com) трябва да добавите тези записи към този списък.

    Не забравяйте да замените пример URL адресите, по-долу, с действителен URL адреси в Добавяне на команди!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Проверете вашите нови записи са били добавени от изпълнението на командата Get-MsolServicePrincipal от стъпка 2 отново и търси чрез изход. Сравняване на списъка / екранна снимка от преди за новия списък с SPNs (можете също така да екранна снимка на нов списък за вашите записи). Ако сте били успешно, ще видите две нови URL адресите в списъка. Ще от нашия пример, списъкът на SPNs сега ще включва определени URL адреси https://lyncweb01.contoso.com и https://autodiscover.contoso.com.

Създаване на обекта EvoSTS Auth сървър

Изпълнете следната команда в приложението Skype за бизнеса обвивката за управление.

  • Нов CsOAuthServer-самоличност evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-тип AzureAD

Разрешаване на хибридна модерен удостоверяване

Това е стъпка, която всъщност включва лентата на Excel.  Всички предишни стъпки могат да бъдат изпълнявани преди време, без да променяте потока на удостоверяване на клиента.  Когато сте готови да промените удостоверяване поток, изпълнете тази команда в приложението Skype за обвивката за управление на бизнеса.

  • Задаване на - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

„Потвърди“

След като разрешите HMA, клиент следващото влизане ще използва нов auth поток. Обърнете внимание, че само включване на HMA няма да активира повторно удостоверяване за всеки клиент. Клиенти повторно удостоверяване въз основа на жизнения цикъл на маркери за удостоверяване и/или сертификати имат.

За да проверите дали HMA работи след като сте го активирали, излезте от тест СФБ Windows клиент и не забравяйте да щракнете върху Изтриване на моите идентификационни данни. Влезте отново. Клиента сега трябва да използвате модерен Auth поток и вашето потребителско име ще включват подкана за Office 365 за 'работа или училище акаунт, вижда точно преди клиент със сървър и ви.

Можете да проверите дали има информация за конфигурацията за Skype за бизнес клиенти "OAuth орган". За да направите това на вашия компютър клиент, задръжте натиснат клавиша CTRL в същото време можете щракнете с десния бутон на Skype за бизнеса икона в областта за уведомяване на Windows. Щракнете върху информация за конфигурацията в менюто, което се появява. В прозореца "Skype за бизнеса информация за конфигурацията", който ще се появи на работния плот Потърсете следните неща:

Информация за конфигурацията на Skype за бизнеса с модерен удостоверяване показва Lync и EWS OAUTH орган URL адреса на https://login.windows.net/common/oauth2/authorize._C3_20171020112732

Можете също така трябва да задръжте натиснат клавиша CTRL в същото време можете щракнете с десния бутон върху иконата за клиент на Outlook (също и в прозорец съобщаване табла) и щракнете върху състояние на връзката. Потърсете SMTP адрес на клиента срещу Authn тип "Носител *", която представлява носител маркер, използвани в OAuth.

Свързани статии

Връзка обратно към общ преглед на модерен удостоверяване.

Трябва да знаете как да използвате модерен удостоверяване (ADAL) за вашия Skype за бизнес клиенти? Имаме стъпките тук.

Бихте искали да прочетете тези стъпки, както се показват за Exchange Server, локален, който се изпълнява без СФБ? Тези стъпки са достъпни тук.

Забележка: Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×