Office
Přihlásit se

Postup při konfiguraci Skypu pro firmy místní hybridní moderní ověřování

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Moderní ověřování, je způsob správy identit nabízí bezpečnější uživatele a tak mohli ověřovat, je k dispozici pro Skype pro firmy místním serveru a server místním systémem Exchange, i rozdělení domény Skypu pro firmy hybridních.

Důležité  Chcete se dozvědět víc o moderní ověřování (MA) a proč můžete chtít používat ve vaší společnosti nebo organizaci? Zkontrolujte Tento dokument získáte základní informace. Pokud je potřeba vědět jaké Skypu pro firmy topologií jsou podporovány u MA, které jsou zde uvedeny!

Než začnemepřipojím:

  • Moderní ověřování > MA

  • Moderní ověřování hybridní > vysoké paměti

  • Protokoly Exchange místní > EXCH

  • Exchange Online > EXO

  • Skype pro firmy místní > SKYPU

  • Online Skype pro firmy a > SFBO

Navíc Pokud obrázku v tomto článku je objekt, který má "šedě" nebo "šedě představující element zobrazené v šedém není součástí konfigurace specifické pro MA.

Přečtěte si souhrn

Tento souhrn boils procesu do kroků, které mohou všichni věděli jinak během provádění, je vhodné pro celkové kontrolní seznam sledovat kde jsou v procesu.

  1. Nejdřív zkontrolujte, jestli že splňujete všechny předpoklady.

    1. Od mnoho požadavky jsou společná pro oba Skype pro firmy a Exchange, najdete v článku Přehled splněny kontrolní seznam pro. Tento před zahájením kteréhokoliv z kroků v tomto článku.

  2. Shromážděte informace specifické pro vysoké paměti, budete potřebovat v souboru nebo OneNote.

  3. Zapnutí dál moderní ověřování pro EXO (je-li již není zapnuta).

  4. Zapnutí dál moderní ověřování pro SFBO (je-li již není zapnuta).

  5. Zapnutí hybridní moderní ověřování pro místním systémem Exchange.

  6. Zapněte hybridní moderní ověřování pro Skype pro firmy místní.

Poznámka: Tento postup zapnutí MA platnosti předplatného SKYPU, SFBO, EXCH a EXO – to znamená všech produktů, které může účastnit vysoké paměti konfigurace SKYPU a SFBO (včetně závislostí na EXCH/EXO). Jinými slovy jestli jsou uživatelé přešli / poštovních schránek vytvořili v libovolné části hybridní (EXO SFBO, EXO + SKYPU, EXCH + SFBO, nebo EXCH + SKYPU), dokončení produkt bude vypadat takhle:

Ve smíšených 6 Skypu pro firmy vysoké paměti topologie má MA všechny čtyři možné umístění.

Jak vidíte existují čtyři různé místa, kde zapnout MA! Nejlepší uživatelské prostředí doporučujeme že zapnete MA v všechny čtyři aplikace těmto místům. Pokud nemůžete zapnete MA v těchto umístěních, přizpůsobit tak, že zapnete MA jen na místech, které jsou potřebné pro prostředí kroky.

Přečtěte si téma možnosti podpory pro Skype pro firmy s MA pro podporovaných topologií.

Důležité  Zkontrolujte, že jste všechny požadavky splnit, než začnete. Tyto informace najdete tady.

Shromážděte všechny informace specifické vysoké paměti, budete potřebovat

Poté, co jste double-checked, splňujete požadavky ověřování moderní (viz poznámku nahoře), vytvoříte soubor pro uložení informace budete potřebovat pro konfiguraci vysoké paměti v krocích rovnou. Příklady použitých v tomto článku:

  • Doména SIP/SMTP

    • Například contoso.com (je federované s Office 365)

  • ID klienta

    • Identifikátor GUID představující vašeho klienta Office 365 (při přihlášení contoso.onmicrosoft.com).

  • Adresy URL SKYPU 2015 CU5 webových služeb

Vnitřní a vnější adresa URL webové služby na budete potřebovat pro všechny fondy 2015 Skypu nasazení.  Získat tyto, spusťte následující ze Skypu pro firmy Management Shell:

Get-CsService - WebServer | Vyberte objekt PoolFqdn InternalFqdn, ExternalFqdn | FL

  • Například interní: https://lyncwebint01.contoso.com

  • Například externí: https://lyncwebext01.contoso.com

Pokud používáte standardní vydání serveru, interní adresa URL bude prázdná. V tomto případě pomocí fondu plně kvalifikovaný název domény pro interní adresu URL.

Zapnutí moderní ověřování pro EXO

Postupujte podle pokynů v tomto poli: Exchange Online: jak povolit vašeho klienta pro moderní ověřování.

Zapnutí moderní ověřování pro SFBO

Postupujte podle pokynů v tomto poli: Online Skypu pro firmy: povolení vašeho klienta pro moderní ověřování.

Zapnutí hybridní moderní ověřování pro místním systémem Exchange

Postupujte podle pokynů tady: Konfigurace serveru Exchange místní hybridní moderní ověřování.

Zapnutí hybridní moderní ověřování pro Skype pro firmy místní

Přidání místního webové adresy URL služeb jako názvy v Azure AD

Teď bude nutné spustit příkazy pro přidání adresy URL (shromážděných dříve) jako objekty služby v SFBO.

Poznámka:  Service hlavních názvů (názvy) identifikovat webovým službám a přidružit je jistinu zabezpečení (například název účtu nebo skupinu) tak, aby služba můžete jednat jménem ověřený uživatel. Klienti ověřování serveru můžete využít informací je to obsažené v názvy.

  1. Nejdřív připojte k AAD pomocí těchto pokynů.

  2. Spusťte tento příkaz, místní, zobrazte seznam adresy URL webových služeb SKYPU.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Vyberte - ExpandProperty ServicePrincipalNames

    Všimněte si, že AppPrincipalId začíná řetězcem "00000004". Odpovídá Skypu pro firmy Online.

    Do něj přenést vědomí (a snímek obrazovky pro pozdější porovnání) výstup tento příkaz, který patří SE a adresu URL WS, ale převážně tvořeny názvy, které začínají 00000004-0000-0ff1-ce00-000000000000 /.

  3. Pokud na interní nebo externí SKYPU adres URL z místní chybějící (pro například https://lyncwebint01.contoso.com a https://lyncwebext01.contoso.com) bude potřeba přidat konkrétní záznamy na tento seznam.

    Ujistěte se, že nahraďte Příklady adres URL, pod, skutečné adresy URL v přidání příkazů!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Nastavení MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Ověřte, zda že byly přidány nové záznamy tak, že spuštěním příkazu Get-MsolServicePrincipal z kroku 2 a procházení výstupu. Porovnejte seznam / snímek obrazovky z před pro nový seznam názvy (můžete taky snímek obrazovky nového seznamu pro záznamy). Pokud by bylo úspěšné, zobrazí se dvě nové adresy URL v seznamu. Přechod v našem příkladu, v seznamu názvy teď zahrne konkrétní https://lyncweb01.contoso.com adresy URL a https://autodiscover.contoso.com.

Vytvoření objektu EvoSTS ověřování serveru

Spusťte tento příkaz ve Skypu pro firmy Management Shell.

  • Nové CsOAuthServer – Identity evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-AzureAD typ

Povolit ověřování moderní hybridní

Jedná se o krok, který skutečně zapne MA.  Předchozích kroků můžete spustit předem beze změny tok ověřování klienta.  Až budete připraveni na provedení změny tok ověřování, spusťte tento příkaz ve Skypu pro firmy Management Shell.

  • Nastavení – CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Ověřit

Po povolení vysoké paměti klienta příštím přihlášení pomocí nový tok ověřování. Všimněte si, že právě zapnutí vysoké paměti neaktivují nové ověřování pro každého klienta. Klientech znovu ověřování na základě platnosti auth tokeny a/nebo certifikáty mají.

Otestujete tak, že vysoké paměti funguje poté, co jste ho povolili, odhlášení testu klienta SKYPU Windows a zaškrtněte políčko "odstranit Moje přihlašovací údaje". Přihlaste se znovu. Klient teď používejte Auth moderní tok a přihlašovací jméno teď obsahovat výzva k Office 365 pro "pracovní nebo školní" účet, zobrazí těsně před klienta serveru a přihlásí vás.

Také byste měli zkontrolovat konfigurace informace pro Skype pro firmy klienty úřadu OAuth. Akce ve vašem klientském počítači, podržte stisknutou klávesu CTRL ve stejnou dobu klepnutí pravým tlačítkem myši Skype pro firmy ikonu na hlavním panelu Windows oznámení. V zobrazené nabídce klikněte na informace o konfiguraci. V okně "Skypu pro firmy informace o konfiguraci", které se zobrazí na stolním počítači vyhledejte takto:

Informace o konfiguraci ve Skypu pro firmy pomocí moderní ověřování zobrazuje Lyncu a EWS OAUTH autorita adresu URL https://login.windows.net/common/oauth2/authorize.

By měl taky podržte stisknutou klávesu CTRL ve stejnou dobu klepnutí pravým tlačítkem myši na ikonu pro klienta aplikace Outlook (taky na hlavním panelu Windows oznámení) a klikněte na připojení stav. Vyhledejte adresa SMTP klienta proti Authn typu "Nosný *", která představuje nosnému tokenu OAuth.

Související články

Odkaz zpět na přehled moderní ověřování.

Potřebujete se dozvědět, jak můžete moderní ověřování (ADAL) u Skypu pro firmy klientů? Zde máme kroky v tomto poli.

Pokud chcete číst takto přenesené pro Exchange Server, místní, spuštění bez SKYPU? Tady jsou k dispozici tyto kroky.

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×