Επισκόπηση υβριδική Σύγχρονος έλεγχος ταυτότητας και τις προϋποθέσεις για τη χρήση με στην εσωτερική εγκατάσταση του Skype για επιχειρήσεις και το Exchange διακομιστές

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Σύγχρονος έλεγχος ταυτότητας είναι μια μέθοδο διαχείρισης των ταυτοτήτων που προσφέρει πιο ασφαλή έλεγχο ταυτότητας χρήστη και εξουσιοδότησης. Είναι διαθέσιμη για το Skype για επιχειρήσεις server εσωτερικής εγκατάστασης και Exchange server εσωτερικής εγκατάστασης, υβριδίων Exchange, καθώς και διαίρεση τομέα του Skype για επιχειρήσεις υβριδίων. Αυτό το άρθρο παρέχει συνδέσεις προς σχετικά έγγραφα σχετικά με τις προϋποθέσεις, το πρόγραμμα εγκατάστασης/απενεργοποίηση Σύγχρονος έλεγχος ταυτότητας, και για ορισμένες από τις πληροφορίες (π.χ. Outlook και του Skype υπολογιστές-πελάτες) σχετικές προγράμματος-πελάτη.

Τι είναι το Σύγχρονος έλεγχος ταυτότητας;

Όταν συζήτησης για επικοινωνία μεταξύ του προγράμματος-πελάτη (για παράδειγμα, φορητό υπολογιστή σας ή το τηλέφωνό σας) και ένα διακομιστή, η Microsoft χρησιμοποιεί τη φράση "Σύγχρονο έλεγχο ταυτότητας".

Σύγχρονος έλεγχος ταυτότητας είναι ένας γενικός όρος για ένα συνδυασμό ελέγχου ταυτότητας και μεθόδους ελέγχου ταυτότητας, καθώς και ορισμένα μέτρα ασφαλείας που βασίζονται σε πολιτικές πρόσβασης που θα μπορεί να είστε ήδη εξοικειωμένοι με. Αυτό περιλαμβάνει τα εξής:

  • Οι μέθοδοι ελέγχου ταυτότητας: έλεγχος ταυτότητας πολλών παραγόντων; Έλεγχο ταυτότητας βάσει πιστοποιητικού προγράμματος-πελάτη; και την υπηρεσία καταλόγου Active Directory βιβλιοθήκη ελέγχου ταυτότητας (ADAL).

  • Εξουσιοδότηση μεθόδους: υλοποίηση της Άνοιγμα εξουσιοδότησης (OAuth) της Microsoft.

  • Πολιτικές πρόσβασης υπό όρους: διαχείριση εφαρμογή Mobile (MAM) και Azure Active Directory πρόσβασης υπό όρους.

Διαχείριση ταυτοτήτων χρήστη με Σύγχρονος έλεγχος ταυτότητας παρέχει στους διαχειριστές πολλά διαφορετικά εργαλεία για να χρησιμοποιήσετε όταν παρέχεται για την ασφάλεια των πόρων και παρέχει πιο ασφαλή μεθόδους διαχείρισης των ταυτοτήτων τόσο στην εσωτερική εγκατάσταση (Exchange και το Skype για επιχειρήσεις), υβριδική του Exchange , και το Skype για επιχειρήσεις διαίρεσης/υβριδικό-τομέα σενάρια.

Έχετε υπόψη ότι επειδή το Skype για επιχειρήσεις στενά λειτουργεί με το Exchange, η συμπεριφορά σύνδεσης του Skype για επιχειρήσεις προγράμματος-πελάτη θα βλέπουν οι χρήστες θα πραγματοποιηθεί από την κατάσταση Σύγχρονος έλεγχος ταυτότητας του Exchange. Αυτό θα εφαρμοστούν επίσης εάν έχετε Skype για επιχειρήσεις υβριδική διαίρεσης τομέα. Επίσης, ο τύπος του Skype για επιχειρήσεις υβριδική που υποστηρίζει τη χρήση του Σύγχρονος έλεγχος ταυτότητας συχνά ονομάζεται 'διαίρεσης-τομέα' (σε έναν τομέα διαίρεσης, έχετε το Skype για επιχειρήσεις Online και του Skype για επιχειρήσεις εσωτερικής εγκατάστασης και οι χρήστες που βρίσκονται σε δύο θέσεις).

Σημαντικό  Γνωρίζατε ότι, από τον Αύγουστο του 2017, όλα νέα μισθωτές του Office 365 που περιλαμβάνει το Skype για επιχειρήσεις online και του Exchange online θα έχει Σύγχρονος έλεγχος ταυτότητας ενεργοποιημένη από προεπιλογή; Προ-υπαρχόντων μισθωτές δεν θα έχετε μια αλλαγή στην προεπιλεγμένη κατάστασή τους κυλιόμενος μέσος ΌΡΟΣ, αλλά όλα τα νέα μισθωτές υποστηρίζει αυτόματα το ανεπτυγμένο σύνολο δυνατοτήτων ταυτότητας βλέπετε που αναφέρονται παραπάνω. Για να ελέγξετε την κατάσταση κυλιόμενος μέσος ΌΡΟΣ Skype για επιχειρήσεις online, μπορείτε να χρησιμοποιήσετε το Skype για επιχειρήσεις online PowerShell με διαπιστευτήρια καθολικού διαχειριστή. Εκτέλεση 'Get-CsOAuthConfiguration' για να ελέγξετε το αποτέλεσμα - ClientADALAuthOverride. Εάν -ClientADALAuthOverride 'επιτρέπεται' σας Σύγχρονος έλεγχος ταυτότητας είναι ενεργοποιημένο.

Τι αλλάζει όταν χρησιμοποιώ Σύγχρονος έλεγχος ταυτότητας;

Όταν χρησιμοποιείτε Σύγχρονος έλεγχος ταυτότητας με εσωτερικής εγκατάστασης του Skype για επιχειρήσεις ή το Exchange server, είστε ακόμα τον έλεγχο ταυτότητας χρηστών εσωτερικής εγκατάστασης, αλλά την ιστορία εξουσιοδότησης την πρόσβασή τους στις αλλαγές τους πόρους (όπως αρχεία ή μηνύματα ηλεκτρονικού ταχυδρομείου). Αυτό είναι γιατί, αν είναι Σύγχρονος έλεγχος ταυτότητας σχετικά με το πρόγραμμα-πελάτη και διακομιστή επικοινωνίας, τα βήματα που λαμβάνεται κατά τη ρύθμιση των παραμέτρων κυλιόμενος μέσος ΌΡΟΣ αποτέλεσμα σε evoSTS (μια υπηρεσία διακριτικού ασφαλείας χρησιμοποιείται από το Azure AD) που ρύθμιση ελέγχου ταυτότητας διακομιστή για το Skype για επιχειρήσεις και του Exchange server εσωτερικής εγκατάστασης.

Η αλλαγή σε evoSTS επιτρέπει σας στην εσωτερική εγκατάσταση διακομιστές για να επωφεληθείτε από OAuth (έκδοση κωδικού) για να εξουσιοδοτήσετε τους πελάτες σας και σας επιτρέπει επίσης να σας στην εσωτερική εγκατάσταση χρήση μεθόδους ασφαλείας κοινές στο cloud (όπως έλεγχο ταυτότητας πολλών παραγόντων). Επιπλέον, το evoSTS θέματα διακριτικά που επιτρέπουν στους χρήστες να ζητήσετε πρόσβαση σε πόρους χωρίς να παρέχουν τον κωδικό πρόσβασής τους ως μέρος της αίτησης. Ανεξάρτητα από το πού βρίσκονται οι χρήστες σας (του online ή εσωτερικής εγκατάστασης), και ανεξάρτητα από το ποια θέση φιλοξενεί τον απαραίτητο πόρο, EvoSTS θα γίνουν το μέγεθος των κύριων εξουσιοδότησης χρήστες και προγράμματα-πελάτες όταν Σύγχρονος έλεγχος ταυτότητας έχει ρυθμιστεί.

Ακολουθεί ένα παράδειγμα του τι σημαίνουν. Εάν χρειάζεται Skype για επιχειρήσεις προγράμματος-πελάτη για πρόσβαση στο διακομιστή του Exchange για να λάβετε τις πληροφορίες ημερολογίου εκ μέρους ενός χρήστη, χρησιμοποιεί την ενεργή βιβλιοθήκη ελέγχου ταυτότητας καταλόγου (ADAL) για να το κάνετε. ADAL είναι μια βιβλιοθήκη κώδικα σχεδιαστεί ώστε να ασφαλείς πόρους στον κατάλογό σας διαθέσιμη σε εφαρμογές προγράμματος-πελάτη με διακριτικά ασφαλείας OAuth. ADAL λειτουργεί με το διακριτικό για να επαληθεύσετε αξιώσεων και να ανταλλάσσουν τα διακριτικά (αντί για τους κωδικούς πρόσβασης), για να εκχωρήσετε σε χρήστη πρόσβαση σε έναν πόρο. Στο παρελθόν, η αρχή σε μια συναλλαγή όπως αυτή--διακομιστή που γνωρίζει πώς να επικυρώσετε αξιώσεων χρήστη και θεμάτων τα διακριτικά απαιτείται--ενδέχεται να έχουν μια υπηρεσία διακριτικού ασφαλείας εσωτερικής εγκατάστασης ή ακόμα και υπηρεσίες Active Directory Federation Services. Ωστόσο, Σύγχρονος έλεγχος ταυτότητας συγκεντρώνει αυτήν την αρχή με το Azure Active Directory (Azure AD) στο Cloud.

Αυτό σημαίνει επίσης ότι παρόλο που το διακομιστή Exchange και το Skype για επιχειρήσεις περιβάλλοντα μπορεί να είναι εντελώς εσωτερικής εγκατάστασης, ο διακομιστής εξουσιοδότηση θα είναι online και το περιβάλλον εσωτερικής εγκατάστασης πρέπει να έχετε τη δυνατότητα να δημιουργήσετε και να διατηρήσετε μια σύνδεση με το Office 365 συνδρομή στο Cloud (και την παρουσία Azure Active Directory που χρησιμοποιεί τη συνδρομή σας ως του καταλόγου).

Τι δεν αλλάζει; Εάν είστε σε υβριδική διαίρεσης τομέα ή με το Skype για επιχειρήσεις και του Exchange server εσωτερικής εγκατάστασης, όλοι οι χρήστες πρέπει να πρώτα τον έλεγχο ταυτότητας εσωτερικής εγκατάστασης. Σε μια υβριδική υλοποίηση του Σύγχρονος έλεγχος ταυτότητας, Lyncdiscovery και αυτόματου εντοπισμού σημείο στο διακομιστή εσωτερικής εγκατάστασης.

Σημαντικό  Εάν πρέπει να γνωρίζετε τα συγκεκριμένα Skype για επιχειρήσεις τοπολογίες υποστηρίζονται με κυλιόμενος μέσος ΌΡΟΣ, που είναι τεκμηριώνονται εδώ.

Έλεγχος της κατάστασης Σύγχρονος έλεγχος ταυτότητας το περιβάλλον εσωτερικής εγκατάστασης

Επειδή Σύγχρονος έλεγχος ταυτότητας αλλάζει το διακομιστή εξουσιοδότησης χρησιμοποιούνται όταν υπηρεσίες αξιοποιήσετε OAuth/S2S, πρέπει να γνωρίζετε εάν Σύγχρονος έλεγχος ταυτότητας είναι ενεργοποιημένη ή απενεργοποιημένη για το Skype για επιχειρήσεις και το Exchange περιβάλλον. Μπορείτε να ελέγξετε την κατάσταση στο Exchange ή του Skype για επιχειρήσεις διακομιστές, εσωτερικής εγκατάστασης, εκτελώντας την εντολή Get-CSAuthConfiguration σε PowerShell. Εάν η εντολή επιστρέφει ένα κενό ιδιότητα 'OAuthServers', στη συνέχεια, Σύγχρονος έλεγχος ταυτότητας είναι απενεργοποιημένη.

Πληροίτε τις προϋποθέσεις Σύγχρονος έλεγχος ταυτότητας;

Επαλήθευση και ελέγξτε αυτά τα στοιχεία από τη λίστα σας πριν να συνεχίσετε:

  • Skype για επιχειρήσεις συγκεκριμένη

    • Όλοι οι διακομιστές πρέπει να έχετε SFB Server 2015 CU5 ή νεότερη έκδοση

      • Εξαίρεση - δυνατότητα επιβίωσης κλάδο συσκευής (SBA) μπορεί να είναι από την τρέχουσα έκδοση (βάσει Lync 2013)

    • Τον τομέα σας SIP προστίθεται ως ομόσπονδων τομέα στο Office 365

    • Όλα SFB περιβαλλόντων χρήστη πρέπει να περιέχει συνδέσεις εξερχομένων στο Internet, για να διευθύνσεις URL τον έλεγχο ταυτότητας του Office 365 (TCP 443) και στις γνωστές CRL ριζικών πιστοποιητικών (TCP 80) που αναφέρονται σε γραμμές 1 και 2 από την ενότητα "Έλεγχος ταυτότητας του Office 365 και ταυτότητα" Office 365 διευθύνσεις URL και IP περιοχές διευθύνσεων.

Σημείωση  Εάν το Skype για επιχειρήσεις διακομιστών προσκηνίου χρήση διακομιστή μεσολάβησης για πρόσβαση στο Internet, το διακομιστή μεσολάβησης διακομιστή IP και τον αριθμό θύρας χρησιμοποιούνται πρέπει να εισάγονται στην ενότητα Ρύθμιση παραμέτρων του αρχείου web.config για κάθε προσκηνίου.

  • c:\Program files\Skype για επιχειρήσεις Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype για επιχειρήσεις Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < διακομιστή μεσολάβησης

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / ρύθμισης παραμέτρων >

Σημαντικό  Φροντίστε να εγγραφείτε σε της τροφοδοσίας RSS για διευθύνσεις URL του Office 365 και περιοχές διευθύνσεων IP για να παραμείνετε ενημερωμένοι με τις πιο πρόσφατες καταχωρήσεις απαιτείται διευθύνσεις URL.

  • Συγκεκριμένες Exchange Server

    • Χρησιμοποιείτε είτε Exchange server 2013 CU19 και προς τα επάνω, ή του Exchange server 2016 CU8 και προς τα επάνω.

    • Δεν υπάρχει διακομιστής Exchange 2010 στο περιβάλλον.

    • MAPI μέσω HTTP με δυνατότητα. Συνήθως, είναι ενεργοποιημένη ή True για νέες εγκαταστάσεις του Exchange 2013 Service Pack 1 και, επάνω από.

    • Μείωση φόρτου SSL δεν έχει ρυθμιστεί. Υποστηρίζεται τερματισμού SSL και εκ νέου κρυπτογράφησης.

  • Γενικές προϋποθέσεις

    • Χρήση προγράμματα-πελάτες που υποστηρίζουν ADAL για να χρησιμοποιήσετε το κυλιόμενος μέσος ΌΡΟΣ πρέπει να ενεργοποιήσει τις δυνατότητες.

    • Εάν χρησιμοποιείτε ADFS, θα πρέπει να έχετε Windows 2012 R2 ADFS 3.0 και παραπάνω για την Ομοσπονδία

    • Είναι σας ρυθμίσεις παραμέτρων ταυτότητας οποιονδήποτε από τους τύπους που υποστηρίζονται από τη σύνδεση AAD (όπως κατακερματισμός συγχρονισμό κωδικού πρόσβασης, STS εσωτερικής εγκατάστασης που υποστηρίζονται από το Office 365, κ.λπ..)

    • Έχετε AAD σύνδεση έχει ρυθμιστεί και λειτουργεί για αναπαραγωγή χρήστη και ο συγχρονισμός.

    • Έχετε επαληθεύσει υβριδική που εργάζεται μεταξύ σας εσωτερικής εγκατάστασης και του Office 365:

      • Δήλωση επίσημη υποστήριξη για υβριδική ανάπτυξη του Exchange που αναφέρει ότι πρέπει να έχετε είτε τρέχουσα CU ή τρέχουσα CU - 1.

      • Βεβαιωθείτε ότι και τα δύο, είναι ένας χρήστης δοκιμής εσωτερικής εγκατάστασης, καθώς και μια υβριδική δοκιμής χρήστη στο Office 365, μπορεί να συνδεθείτε στη του Skype για επιχειρήσεις προγράμματος-πελάτη υπολογιστή (Εάν θέλετε να χρησιμοποιήσετε Σύγχρονος έλεγχος ταυτότητας με το Skype) και το Microsoft Outlook (Εάν θέλετε να χρησιμοποιήσετε ώστε Σύγχρονος έλεγχος ταυτότητας με Exchange).

Τι άλλο πρέπει να γνωρίζετε πριν να ξεκινήσετε;

  1. Όλα τα σενάρια για τους διακομιστές εσωτερικής αφορούν τη ρύθμιση του Σύγχρονος έλεγχος ταυτότητας εσωτερικής εγκατάστασης (στην πραγματικότητα, για το Skype για επιχειρήσεις υπάρχει μια λίστα με τις υποστηριζόμενες τοπολογίες) ώστε να είναι υπεύθυνος για τον έλεγχο ταυτότητας και εξουσιοδότηση διακομιστή σε του Microsoft Cloud ( Του AAD υπηρεσία διακριτικού ασφαλείας, που ονομάζεται 'evoSTS'), και την ενημέρωση Azure Active Directory (AAD) σχετικά με την διευθύνσεις URL ή πεδία ονομάτων που χρησιμοποιούνται από την εσωτερική εγκατάσταση του είτε Skype για επιχειρήσεις ή το Exchange. Επομένως, διακομιστών εσωτερικής λαμβάνουν μια εξάρτηση Microsoft Cloud. Κάνετε αυτήν την ενέργεια θα μπορούσαν να θεωρηθούν τη ρύθμιση των παραμέτρων 'υβριδική auth'.

  2. Σε αυτό το άρθρο παρέχει συνδέσεις ανάληψη σε άλλους χρήστες που θα σας βοηθήσει να επιλέξετε υποστηριζόμενες τοπολογίες Σύγχρονος έλεγχος ταυτότητας (απαιτείται μόνο για το Skype για επιχειρήσεις), και οδηγίες για τα βήματα ρύθμισης αυτή τη διάρθρωση τα άρθρα ή τα βήματα για να απενεργοποιήσετε την Σύγχρονος έλεγχος ταυτότητας, για το Exchange εσωτερικής εγκατάστασης και το Skype για επιχειρήσεις εσωτερικής εγκατάστασης. Αγαπημένο αυτήν τη σελίδα στο πρόγραμμα περιήγησης, εάν πρόκειται να χρειαστεί μια κεντρική βάση για τη χρήση Σύγχρονος έλεγχος ταυτότητας στο περιβάλλον του διακομιστή.

Λίστα διευθύνσεων URL Σύγχρονος έλεγχος ταυτότητας

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×