Office
Log på

Hybrid moderne godkendelse oversigt og forudsætninger for brug af det med lokale Skype for Business og Exchange-servere

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Moderne godkendelse er en metode til administration af identitet, der tilbyder mere sikker brugergodkendelse og godkendelse. Det er tilgængelig for Skype for Business server i det lokale miljø og Exchange server lokalt, Exchange hybrider samt opdelt domæne Skype for Business hybrider. I denne artikel indeholder links til relaterede dokumenter om forudsætninger, installation/deaktivere moderne godkendelse, og nogle af de relaterede kundeoplysninger (f.eks. Outlook og Skype klienter).

Hvad er moderne godkendelse?

Når taler om kommunikation mellem en klient (for eksempel din bærbare computer eller telefonen) og en server, bruger Microsoft sætningen 'Moderne authentication'.

Moderne godkendelse er en paraply ord for en kombination af godkendelse og godkendelse metoder samt nogle sikkerhedsforanstaltninger, der er baseret på access-politikker, som du måske allerede er fortrolig med. Den indeholder:

  • Metoder til brugergodkendelse: Multi-Factor Authentication Klient certifikat-baseret godkendelse; og Active Directory Authentication Library (ADAL).

  • Godkendelse metoder: Microsofts implementering af åben godkendelse (OAuth).

  • Betinget access politikker: Mobile program Management (MAM) og Azure Active Directory betinget adgang.

Administrere bruger-id'er med moderne godkendelse giver administratorer mange forskellige værktøjer til at bruge, når det drejer sig om sikring af ressourcer og giver mere sikker metoder til administration af identitet for at begge lokalt (Exchange og Skype for Business), Exchange hybrid , og Skype for Business delt-hybride-domæne scenarier.

Vær opmærksom på, fordi Skype for Business arbejder tæt sammen med Exchange, logon-adfærd Skype for Business-klienten, brugerne får vist vil blive gennemført af moderne godkendelse status for Exchange. Dette gælder også, hvis du har et Skype for Business delt domæne hybrid. Typen af Skype for Business Hybrid, der understøtter brugen af moderne godkendelse kaldes også ofte et 'domæne opdelt' (i et opdelt-domæne, du har både Skype for Business Online og Skype for Business lokalt og brugere, som hører på begge placeringer).

Vigtige  Vidste du, at, og August af 2017 alle nye Office 365-lejere, som omfatter Skype for Business online og Exchange online har moderne godkendelse er aktiveret som standard? Eksisterende lejere har ikke en ændring i standardtilstand glidende gennemsnit, men alle nye lejere understøtter automatisk det udvidede funktionssæt identitet der findes på listen over. Hvis du vil kontrollere status for din glidende gennemsnit for Skype for Business online, kan du bruge Skype for Business online PowerShell med Global administrator legitimationsoplysninger. Kør 'Get-CsOAuthConfiguration' for at kontrollere output fra - ClientADALAuthOverride. Hvis -ClientADALAuthOverride er 'tilladt' din moderne godkendelse er på.

Hvad ændres, når jeg bruger moderne godkendelse?

Når du bruger moderne godkendelse med lokale Skype for Business- eller Exchange server, du er stadig godkendelse af brugere i det lokale miljø, men historien om godkendelse af deres adgang til ressourcer (som filer eller mails) ændringer. Dette er grunden, selvom moderne godkendelse vedrører klient- og kommunikation, de trin, der er taget under konfiguration af glidende gennemsnit resultatet i evoSTS (en tjenesten for sikkerhedstoken bruges af Azure AD) der angive som Auth Server for Skype for Business og Exchange server lokalt.

EvoSTS ændringen kan dine lokale servere at udnytte OAuth (token udstedelse) til godkendelse af dine kunder, og de kan også din lokale Brug sikkerhedsmetoder almindelige i skyen (som Multi-Factor Authentication). Desuden problemer på evoSTS tokens, hvor brugerne kan anmode om adgang til ressourcer uden at angive adgangskoden som en del af anmodningen. Uanset hvor dine brugere som hører (af online eller en lokal), og uanset hvilken placering vært for nødvendige ressourcen, bliver EvoSTS core godkendes brugere og -klienter, når moderne godkendelse er konfigureret.

Her er et eksempel på, hvad jeg betyder. Hvis Skype for Business-klienten skal have adgang til Exchange-serveren for at få kalenderoplysninger på vegne af en bruger, bruger Active Directory Authentication Library (ADAL) til at gøre dette. ADAL er en kode bibliotek designet til at gøre sikret ressourcer i mappen, der er tilgængelige til brug af OAuth sikkerhedstokens-klientprogrammer. ADAL fungerer med OAuth skal bekræfte krav og exchange tokens (i stedet for adgangskoder), hvis du vil give en brugeradgang til en ressource. Tidligere nøglecenter i en transaktion som denne – den server, ved, hvordan du validere bruger krav og udsteder de nødvendige tokens – er muligvis blevet en tjenesten for sikkerhedstoken lokalt eller endda Active Directory Federation Services. Moderne godkendelse centraliserer dog pågældende nøglecenter med Azure Active Directory (Azure AD) i skyen.

Det betyder også, selvom din Exchange-server og Skype for Business-miljøer kan være helt lokalt, godkende serveren, er online, og dit lokale miljø skal have mulighed for at oprette og vedligeholde en forbindelse til dit Office 365 abonnement i skyen (og den Azure Active Directory-forekomst, der bruger dit abonnement som en mappe).

Hvad ikke ændre? Uanset om du er i en delt domæne hybrid eller bruge Skype for Business og Exchange server lokalt, skal alle brugere først godkende i det lokale miljø. I en hybrid implementering af moderne godkendelse Peg Lyncdiscovery og automatisk søgning til din lokale server.

Vigtige  Hvis du har brug at vide i bestemte Skype for Business topologier understøttes med glidende gennemsnit, er det beskrevet her højre.

Kontrollere status for dit lokale miljø moderne godkendelse

Da moderne godkendelse ændres godkendelse serveren brugte, da tjenester udnytte OAuth/S2S, skal du vide, hvis moderne godkendelse er aktiveret eller deaktiveret for din Skype for Business og Exchange-miljø. Du kan kontrollere status på din Exchange- eller Skype for Business-servere lokalt, ved at køre kommandoen Get-CSOAuthConfiguration i PowerShell. Hvis kommandoen returnerer en tom 'OAuthServers' egenskab, deaktiveres moderne godkendelse.

Du opfylder moderne godkendelse forudsætninger?

Bekræfte og kontrollere disse elementer fra listen, før du fortsætter:

  • Skype for Business specifikke

    • Alle servere, der skal have SFB Server 2015 CU5 eller nyere

      • Undtagelse - overlevelsesevne gren maskinen (SBA) kan være på den aktuelle version (baseret på Lync 2013)

    • Domænet SIP tilføjes som en Federated domæne i Office 365

    • Alle SFB forside slutter må have udgående til internettet, til Office 365-godkendelse URL-adresser (TCP 443) og velkendte certifikatrødder fra listerne over tilbagekaldte certifikater (TCP 80) er angivet i rækker 1 og 2 i sektionen 'Office 365-godkendelse og identitet' af Office 365 URL-adresser og IP-forbindelser -adresseområder.

Bemærk!  Hvis dit Skype for Business-front end-servere Brug en proxyserver adgang til internettet, skal der angives den proxy server IP og Port tal, der bruges i sektionen konfiguration af filen web.config for hver frontend.

  • c:\Programmer\Microsoft files\Skype for Business Server 2015\Web Components\Web ticket\int\web.config

  • c:\Programmer\Microsoft files\Skype for Business Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / konfiguration >

Vigtige  Sørg for at abonnere på RSS-feedet for Office 365 URL-adresser og IP-adresseområder til at holde dig orienteret med de seneste lister over påkrævede URL-adresser.

  • Exchange Server-specifikke oplysninger

    • Du bruger enten Exchangeserver 2013 CU19 og op, eller Exchange server 2016 CU8 og op.

    • Der er ingen Exchange server 2010 i miljøet.

    • MAPI via HTTP aktiveret. Det er normalt aktiveret eller True til nye installationer på Exchange 2013 Service Pack 1 og derover.

    • SSL overføre er ikke konfigureret. SSL opsigelse og fornyet kryptering understøttes.

    • I tilfælde af, at dit miljø anvender en proxy server-infrastruktur for at tillade servere til at oprette forbindelse til internettet, skal du sørge for alle Exchange-servere har proxy-server, der er defineret i egenskaben InternetWebProxy.

  • Generelle forudsætninger

    • Brug klienter, der understøtter ADAL for at kunne bruge det glidende gennemsnit skal aktiveret funktioner.

    • Hvis du bruger ADFS, skal du have Windows 2012 R2 ADFS 3.0 og derover til organisationsnetværk

    • Din identitet konfigurationer er nogen af de typer, der understøttes af AAD forbinde (som hash synkronisering af adgangskoder, pass-through-godkendelse, lokale STS understøttes i Office 365, osv..)

    • Du har AAD forbinde konfigureret og fungerer for bruger gentagelse og synkronisering.

    • Du har bekræftet pågældende hybrid virker mellem lokale og Office 365:

      • Officiel support-sætningen for Exchange hybrid siger, skal du have aktuelle CU eller aktuelle CU - 1.

      • Sørg for, at begge hører til en lokal testbruger samt en hybrid testbruger i Office 365, kan logge på Skype for Business-klienten (Hvis du vil bruge moderne godkendelse med Skype) og Microsoft Outlook (Hvis du vil bruge så moderne godkendelse med Exchange).

Hvad mere har jeg brug for at vide, inden jeg går i gang?

  1. Alle scenarier for lokale servere involverer konfiguration af lokale moderne godkendelse (faktisk for Skype for Business er der en liste over understøttede topologier) for at den server, der er ansvarlig for godkendelse og godkendelse i Microsoft Cloud ( AADS tjenesten for sikkerhedstoken, kaldet 'evoSTS'), og opdatering af Azure Active Directory (AAD) om URL-adresser eller navneområder bruges på din lokale installation af enten Skype for Business- eller Exchange. Derfor foretage lokale servere på en Microsoft Cloud-afhængighed. Udføre denne handling kan virke konfigurere 'hybrid auth'.

  2. Denne artikel indeholder links ud til andre, der kan hjælpe dig med at vælge understøttes moderne godkendelse topologier (det er nødvendigt kun for Skype for Business) og trinvise vejledninger artikler dispositionen konfigurationstrinnene eller trin for at deaktivere moderne godkendelse til Exchange lokalt og lokale Skype for Business. Foretrukne denne side i din browser, hvis du skal bruge en hjemmebase til ved hjælp af moderne godkendelse i server-miljø.

Liste over moderne godkendelse URL-adresser

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×