So konfigurieren Sie Skype for Business auf eine lokale Hybrid moderne Authentifizierung verwendet

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Modernes Authentifizierung ist eine Methode, die bietet sicherer Benutzerauthentifizierung und Autorisierung, steht für Skype für Business Server lokal und Exchange Server lokal als auch teilen-Domäne Skype für Business Hybriden Identität-Verwaltung.

Wichtige  Möchten Sie mehr über moderne Authentifizierung (MA) und warum empfiehlt sich möglicherweise in Ihrer Firma oder Organisation Einsatzbreite wissen? Aktivieren Sie Dieses Dokument für einen Überblick. Wenn Sie welche Skype wissen für Business Topologien mit MA unterstützt werden müssen, ist, die hier dokumentierten!

Bevor wir beginnen, rufen Sie ich an:

  • Modernes Authentifizierung > MA

  • Hybrid moderne Authentifizierung > diesen Speicherbereich

  • Lokalen Exchange > Exchange

  • Exchange Online > EXO

  • Skype für Business lokalen > SFB

  • und Skype für Business Online > SFBO

Darüber hinaus Wenn eine Grafik in diesem Artikel ein Objekt 'grau', 'abgeblendet' oder weist aufweist, die das Element in grauen ist nicht im Lieferumfang von MA-spezifische Konfiguration dargestellt bedeutet.

Lesen Sie die Zusammenfassung

Diese Zusammenfassung macht den Prozess in der Schritte, die möglicherweise während der Ausführung andernfalls verloren abrufen und eignet sich besonders für insgesamt Checkliste nachverfolgen, wo Sie sich in dem Prozess befinden.

  1. Vergewissern Sie sich, dass Sie die erforderlichen Komponenten entsprechen.

    1. Seit viele erforderliche Komponenten gelten für beide Skype for Business und Exchange, finden Sie im Übersichtsartikel für Ihre Checkliste Voraussetzung. Führen Sie diese bevor Sie beginnen, einen der Schritte in diesem Artikel.

  2. Sammeln Sie diesen Speicherbereich-spezifische Informationen, die, den Sie in einer Datei oder OneNote müssen.

  3. Aktivieren Sie auf moderne Authentifizierung für EXO (sofern es noch nicht eingeschaltet ist).

  4. Aktivieren Sie auf moderne Authentifizierung für SFBO (sofern es noch nicht eingeschaltet ist).

  5. Hybrid moderne Authentifizierung für Exchange lokal aktivieren.

  6. Aktivieren Sie für Business lokalen Hybrid moderne Authentifizierung für Skype.

Hinweis: Diese Schritte MA für SFB, SFBO, Exchange und EXO – d. h., alle Produkte aktivieren, die in einer Konfiguration diesen Speicherbereich SFB und SFBO (einschließlich Abhängigkeiten von Exchange/EXO) teilnehmen können. Kurzum, wird, wenn die Benutzer gehostet werden / haben Postfächer in einen beliebigen Teil der Hybrid (EXO + SFBO, EXO + SFB, Exchange + SFBO, oder Exchange + SFB) erstellt, das Produkt fertige wie folgt aussehen:

Eine gemischte 6 Skype für Business diesen Speicherbereich Suchtopologie weist MA in alle vier möglichen Speicherorte auf.

Wie Sie, dass es gibt vier unterschiedliche Stellen MA aktivieren sehen können! Benutzer am besten empfehlen wir, dass Sie MA in alle vier von diesen Speicherorten aktivieren. Wenn Sie MA in alle Speicherorte auf Aktivieren nicht möglich, passen Sie die Schritte, sodass Sie MA nur in den jeweiligen Speicherorten aktivieren, die für Ihre Umgebung erforderlich sind.

Finden Sie im Artikel mit Unterstützung für Skype for Business mit MA unterstützte Topologien aus.

Wichtige  Überprüfen Sie, dass Sie die erforderlichen Komponenten erfüllt haben, bevor Sie beginnen. Diese Informationen finden Sie hier.

Sammeln Sie alle diesen Speicherbereich-spezifische Informationen benötigen Sie

Nachdem Sie, die sich vergewissert haben erfüllen die Voraussetzungen für zur Verwendung moderne Authentifizierung (siehe Hinweis oben) erstellen Sie eine Datei zum Speichern von Informationen, die Sie benötigen für die Konfiguration von diesen Speicherbereich in die Schritte aus. In diesem Artikel verwendeten Beispiele:

  • SIP/SMTP-Domäne

    • Kurs "contoso.com" (wird mit Office 365 Verbund)

  • Mandanten-ID

    • Die GUID, Ihre Office 365-Mandanten (bei der Anmeldung von contoso.onmicrosoft.com) darstellt.

  • SFB 2015 CU5 Webdienst-URLs

Sie benötigen internen und externen Webdienst-URL des für alle SfB 2015 Pools bereitgestellt.  Um diese zu erhalten, führen Sie Folgendes über Skype für Business-Verwaltungsshell an:

Get-CsService - WebServer | Select-Object PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Interner z. B.: https://lyncwebint01.contoso.com

  • Externe z. B.: https://lyncwebext01.contoso.com

Wenn Sie mit einen Server Standard Edition arbeiten, wird die interne URL leer sein. Verwenden Sie in diesem Fall den Ressourcenpool vollqualifizierten Domänennamen für die interne URL ein.

Modernes Authentifizierung für EXO aktivieren

Gehen Sie wie hier: Exchange Online: Aktivieren von Ihrem Mandanten für moderne Authentifizierung.

Modernes Authentifizierung für SFBO aktivieren

Gehen Sie wie hier: Skype für Business Online: Aktivieren von Ihrem Mandanten für moderne Authentifizierung.

Hybrid moderne Authentifizierung für Exchange lokal aktivieren

Gehen Sie wie hier: Konfigurieren von Exchange Server lokal um Hybrid moderne Authentifizierung verwenden.

Aktivieren Sie für Business lokalen Hybrid moderne Authentifizierung für Skype

Hinzufügen von lokalen Dienst URLs als SPNs in Azure AD web

Sie müssen jetzt Befehle hinzufügen die URLs (zuvor zusammengestellten) als Dienst Hauptbenutzer in SFBO ausführen.

Notiz  Reaktionsgruppendienst Benutzerprinzipalnamen (SPNs) Webdienste erkennen und mit einer Tilgungsanteile Sicherheit (wie etwa einen Kontonamen oder eine Gruppe), damit der Dienst im Auftrag von einem autorisierten Benutzer bearbeiten kann. Auf einem Server authentifizieren Clients stellen von Informationen, die in enthaltenen SPNs verwenden.

  1. Schließen Sie zuerst AAD mit folgenden Anweisungen.

  2. Führen Sie diesen Befehl, lokal, um eine Liste der SFB Webdienst-URLs zu erhalten.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Select - ExpandProperty ServicePrincipalNames

    Beachten Sie, dass die AppPrincipalId mit '00000004' beginnt. Dies entspricht Skype für Business Online.

    Optimieren der Notiz (und Screenshot für spätere Vergleiche) die Ausgabe dieses Befehls, die eine SE und WS URL enthalten, aber hauptsächlich bestehen SPNs, die mit 00000004-0000-0ff1-ce00-000000000000 beginnen /.

  3. Wenn die interne oder externe SFB URLs aus lokalen (z. B. https://lyncwebint01.contoso.com und https://lyncwebext01.contoso.com) fehlen wir diese bestimmte Einträge zu dieser Liste hinzuzufügen müssen werden.

    Achten Sie darauf, dass die URLs Beispiel, anhand der mit den ist-URLs in das Hinzufügen von Befehlen zu ersetzen!

    • $x = Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Stellen Sie sicher, dass Ihre neue Einträge hinzugefügt wurden, indem Sie den Befehl Get-MsolServicePrincipal erneut aus Schritt 2 ausführen, und suchen Sie die Ausgabe. Vergleichen Sie die Liste / Screenshot bevor Sie auf die neue Liste der SPNs (können Sie auch Screenshot der Liste neue für Ihre Einträge). Wenn Sie erfolgreich waren, sehen Sie die beiden neuen URLs in der Liste. Nach diesem Beispiel gezeigt, wird die Liste der SPNs jetzt die bestimmte URLs https://lyncweb01.contoso.com und https://autodiscover.contoso.com enthalten.

Erstellen des EvoSTS autorisierende Server-Objekts

Führen Sie den folgenden Befehl in die Skype für Business-Verwaltungsshell.

  • Neue CsOAuthServer-Identität EvoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-Typ AzureAD

Aktivieren Sie die moderne Hybrid-Authentifizierung

Dies ist der Schritt, der tatsächlich MA aktiviert.  Alle vorherigen Schritte können im Voraus ohne Ändern des Ablaufs der Client-Authentifizierung ausgeführt werden.  Wenn Sie zum Ändern des Ablaufs Authentifizierung bereit sind, führen Sie diesen Befehl in die Skype für Business-Verwaltungsshell.

  • Festlegen von - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity EvoSTS

„Bestätigen“,

Nachdem Sie diesen Speicherbereich aktivieren, wird eines Kunden nächsten Login den neuen autorisierende Fluss verwendet. Beachten Sie, dass auf diesen Speicherbereich einschalten eine erneute Authentifizierung für Clients auslösen wird nicht. Die Clients erneut authentifizieren basierend auf die Gültigkeitsdauer der autorisierende Token und/oder Zertifikate, die sie besitzen.

Klicken Sie zum Testen diesen Speicherbereich arbeitet, nachdem Sie es aktiviert haben, melden Sie einen Testanruf SFB Windows-Client, und klicken Sie auf 'Meine Anmeldeinformationen löschen'. Melden Sie sich wieder an. Der Kunde sollte jetzt moderne autorisierende illustrieren und Ihren Benutzernamen wird jetzt ist ein Office 365 -Aufforderung für ein 'Arbeit oder Schule' enthalten Konto angezeigt, rechts, bevor der Client den Server kontaktiert und meldet an.

Sie sollten auch die 'Informationen' für Skype für Business-Clients für eine 'OAuth Zertifizierungsstelle' überprüfen. Hierzu auf dem Clientcomputer halten Sie Sie die Skype für Business-Symbol im Windows-Benachrichtigungsbereich mit der rechten Maustaste gleichzeitig die STRG-Taste. Klicken Sie in der, das daraufhin angezeigten Menü auf Informationen zur Konfiguration. Suchen Sie im Fenster 'Skype für Konfiguration Unternehmensinformationen', das auf dem Desktop angezeigt wird, Folgendes:

Die Konfigurationsinformationen von einer Skype für Business-Client mit modernen Authentifizierung zeigt eine Lync und EWS OAUTH Zertifizierungsstelle URL https://login.windows.net/common/oauth2/authorize.

Sie sollten auch halten Sie die STRG-Taste zur gleichen Zeit, die Sie rechts auf das Symbol für die Outlook-Client (auch in der Benachrichtigungen über die Windows-Taskleiste) klicken, und klicken Sie auf 'Verbindungsstatus'. Suchen Sie nach SMTP-Adresse des Clients gegen eine Authn Art von 'Person *', die das Person Token in OAuth verwendete darstellt.

Verwandte Artikel

Link zurück zur Übersicht über die moderne Authentifizierung.

Benötigen Sie die Verwendung von moderne Authentifizierung (ADAL) für Ihre Skype für Business-Clients wissen? Wir haben Schritte hier.

Möchten Sie um diese Schritte zu lesen, wie sie für Exchange-Server angezeigt werden, lokal, ohne SFB ausgeführt? Diese Schritte finden Sie hier.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×