Přehled hybridní moderní ověřování a požadavky pro práci s místním Skypu pro firmy a Exchange servery

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Moderní ověřování je způsob správy identit nabízející bezpečnější uživatele a tak mohli ověřovat. Je k dispozici pro Skype pro firmy místním serveru a Exchange server místní, hybridních Exchange, jakož i rozdělení domény Skypu pro firmy hybridních. Tento článek obsahuje odkazy na související dokumenty o zjistit předpoklady pro instalaci/zakázání moderní ověřování a některé informace související klienta (například aplikace Outlook a Skype klienti).

Co je moderní ověřování?

Při hovorech o komunikaci mezi klientem (například přenosného počítače nebo telefonu) a serveru, společnost Microsoft použije frázi "Moderní ověřování".

Moderní ověřování je souhrnným označením pro kombinace ověřování a povolení metody, jakož i některé bezpečnostních opatřeních, které jsou závislé na zásady přístupu, které už může být zkušenosti s. Zahrnuje:

  • Metody ověřování: vícefaktorové ověřování; Ověřování na základě certifikát klienta; a služby Active Directory Authentication Library (ADAL).

  • Povolení metod: provádění otevřít se tak mohli ověřovat (OAuth) společnosti Microsoft.

  • Zásady podmíněné přístupu: mobilní aplikace Management (MAM) a Azure Active Directory podmíněného přístupu.

Správa identity uživatelů s moderní ověřování správcům poskytuje mnoho různých nástrojů použijte, pokud jde o zabezpečení prostředků a nabízí bezpečnější způsoby správy identit do obou místního (Exchange a Skypu pro firmy), Exchange hybridní a Skypu pro hybridní/rozdělit domény scénáře pro firmy.

Mějte na paměti, protože Skypu pro firmy spolupracuje se serverem Exchange, přihlášení chování Skypu pro firmy, které uživatelé uvidí řízená intervalem stav moderní ověřování serveru Exchange. Tato změna se projeví také pokud máte ve Skypu pro firmy rozdělit domény hybridní. Navíc typ Skypu pro firmy hybridní nasazení, který podporuje moderní ověřování pomocí je někdy označovány jako "rozdělit domény" (z rozděleného domény máte Online Skypu pro firmy a Skypu pro firmy místní a jsou uživatelé přešli v obou míst).

Důležité  Víte, že k srpen 2017 všechny nové klientů Office 365, které obsahují Skypu pro firmy online a Exchange online bude mít moderní ověřování standardně? Stávajících klienti nebudou mít změny do výchozího stavu MA, ale všechny nové klienti automaticky podporují rozbalené sadu identity funkcí, které uvidíte výše uvedené. Kontrola stavu MA pro Skype pro firmy online, můžete Skypu pro firmy online prostředí PowerShell pomocí přihlašovacích údajů globálního správce. Spusťte "Get-CsOAuthConfiguration" ke kontrole výstup - ClientADALAuthOverride. Pokud -ClientADALAuthOverride "smí" moderní ověřování je.

Co se změní při použití moderní ověřování?

Po pomocí moderní místní Skypu pro firmy nebo Exchange server, můžete pořád ověřování uživatelů místního, ale postupu autorizace jejich přístup k změny zdrojů, (jako jsou soubory nebo e-mailů). Toto je důvod, proč, když je moderní ověřování o komunikace klienta a serveru kroky při konfiguraci MA výsledek v evoSTS (Služba tokenů zabezpečení používaný Azure AD) je nastavit jako ověřování serveru pro Skype pro firmy a Exchange server místní.

Aby se změna evoSTS umožňuje vaší místní servery umožní využít výhod OAuth (vydání tokenu) autorizace klienty a také seznámí s vaší místní použijte zabezpečení metody běžné v cloudu (třeba Multi-Factor Authentication). Kromě toho evoSTS problémy tokenů, které umožňují uživatelům vyžádání přístupu k prostředkům bez zadání své heslo v rámci žádosti o. Bez ohledu na to, kde jsou uživatelé považovaní za domácí (online nebo místní), a bez ohledu na to, které umístění hostuje potřebných zdrojů, nepůjde EvoSTS základní ověřování uživatelů a klientů po konfiguraci moderní ověřování.

Tady je příklad můžu významu. Pokud klient Skype pro firmy potřebuje přístup k serveru Exchange získat informace o kalendáři jménem uživatele, používá k tomu nevyzve Active Directory ověřování knihovny (ADAL). ADAL knihovny kódu slouží zpřístupnit zabezpečené zdrojů v adresáři vaší klientské aplikace pomocí tokenů zabezpečení OAuth. ADAL spolupracuje OAuth ověřit deklarací a exchange tokeny (spíše než hesla), udělit přístup uživatelů k zdroje. V minulosti autorita transakce tohoto typu – server, které zná jak ověřování deklarací uživatele a problémů potřebné tokeny – mohlo dojít Služba tokenů zabezpečení místní nebo dokonce Active Directory Federation Services. Moderní ověřování však centralizuje této autorita službou Azure Active Directory (Azure AD) v cloudu.

To také znamená, že i když Exchange server a Skypu pro firmy prostředí je k dispozici úplně místní, bude pověření server online a místního prostředí musíte mít možnost vytvářet a spravovat připojení k Office 365 předplatné v cloudu (a instanci služby Azure Active Directory, která předplatného používá jako svůj adresář).

Co nezmění? Jestli jste v hybridním rozdělit domény nebo přes Skype pro firmy a Exchange server místní, všichni uživatelé musí ověřit nejdřív místní. V hybridním provádění moderní ověřování Lyncdiscovery a Autodiscovery přejděte místního serveru.

Důležité  Pokud je potřeba vědět konkrétní Skypu pro firmy topologií podporovány u MA, je popsána tady doprava.

Kontrola stavu moderní ověřování místního prostředí

Protože moderní ověřování změní se tak mohli ověřovat serveru vyvolají služby využít OAuth/S2S, je potřeba vědět, pokud moderní ověřování přibližuje pro Skype pro firmy a Exchange prostředí. Zkontrolujte stav na Exchange nebo Skype pro firmy servery, místní nasazení, pomocí příkazu Get-CSOAuthConfiguration v prostředí PowerShell. Pokud příkaz vrátí prázdnou vlastností "OAuthServers", je vypnutá moderní ověřování.

Splňujete požadavky na moderní ověřování?

Ověření a zkontrolujte tyto položky vypnutí seznamu před pokračováním:

  • Skype pro firmy konkrétní

    • Všech serverech musí mít CU5 Server 2015 SKYPU nebo novější

      • Výjimky - funkční schopnost větev zařízení (SBA) může být v aktuální verzi (založené na Lync 2013)

    • Spravujete SIP se přidá ve formě federovaný domény v Office 365

    • Všechny SKYPU front-end musí mít připojení odchozí k Internetu tak, aby Office 365 ověřování URL (TCP 443) a dobře známé názvy domén kořenového seznamy odvolaných certifikátů (TCP 80) podle řádků 1 a 2 "Office 365 ověřování a identity" část Office 365 URL a IP rozsahy adresy.

Poznámka:  Používáte-li ve Skypu pro firmy front-end serverech proxy server pro přístup k Internetu, je potřeba zadat proxy serveru IP a číslo portu použít ve konfigurace část nastavení(Web.config)) pro každou front-end.

  • c:\Program files\Skype pro Business Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype pro Business Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy serveru

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / Konfigurace >

Důležité  Ujistěte se, že jste přihlášení k odběru informačního kanálu RSS pro Office 365 URL a rozsahy IP adres se sledováním nejnovější seznamy požadované adresy URL.

  • Exchange Server konkrétní

    • Používáte některý z Exchange serveru 2013 CU19 nahoru, nebo Exchange serveru 2016 CU8 a nahoru.

    • Exchange server 2010 v prostředí není.

    • Rozhraní MAPI přes HTTP povolené. Není povoleno nebo platí pro nové instalace systému Exchange 2013 Service Pack 1 a nad.

    • Odstranění SSL není nakonfigurován. Ukončení připojení SSL a opětovné šifrování je podporované.

    • V případě, že prostředí využívá infrastrukturu proxy serveru umožňuje servery pro připojení k Internetu, ujistěte se, že všechny servery Exchange serveru proxy definované ve vlastnosti InternetWebProxy.

  • Obecné požadavky

    • Použití Klienti, které podporují ADAL je používat MA musí povolené funkce.

    • Pokud používáte služby AD FS, měli byste mít Windows 2012 R2 služby AD FS 3.0 a vyšší pro federaci

    • Konfigurace identity jsou typů podporovaných AAD připojení (jako je hash synchronizaci hesel, předávací ověření místní služba tokenů zabezpečení podporovaných službami Office 365, atd.)

    • Máte AAD připojení nakonfigurované a funkce pro uživatele replikace a synchronizace.

    • Ověření, že hybridní pracuje mezi místním prostředím a Office 365:

      • Příkaz podporu pro hybridní nasazení Exchange říká, že máte aktuální CU nebo aktuální CU - 1.

      • Přepnutí zkontrolujte obou testovací uživatelské jméno v místním i uživatele test hybridní adresami ve službách Office 365 můžete přihlásit k klienta Skypu pro firmy klienta pro stolní počítače (Pokud chcete použít moderní ověření se Skypem) a aplikace Microsoft Outlook (Pokud chcete, aby používat moderní ověřování s Exchange).

Co dalšího potřebuju vědět, než můžu začít?

  1. Všechny scénáře pro místní servery zahrnují nastavení moderní ověřování místní (ve skutečnosti pro Skype pro firmy je seznam podporované topologií) tak, aby v cloudu společnosti Microsoft (není zodpovědný za a tak mohli ověřovat server Na AAD Služba tokenů zabezpečení, s názvem "evoSTS") a aktualizace Azure Active Directory (AAD) o adresy URL nebo obory názvů používá místní instalací buď Skypu pro firmy nebo Exchange. Místní servery proto převezmou závislost cloudu společnosti Microsoft. Provedením této akce dají považovat za konfiguraci hybridního auth.

  2. Tento článek obsahuje odkazy se ostatním, která vám pomůže zvolit podporovaných topologií moderní ověřování (nutné pouze pro Skype pro firmy) a postupy články, které osnovy kroky nastavení nebo postup zakázání moderní ověřování pro místním systémem Exchange a Skypu pro firmy místní. Oblíbené tuto stránku v prohlížeči, pokud budete potřebovat bázi domů pro používání moderní ověřování v prostředí serveru.

Seznam adres URL moderní ověřování

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×