Πώς μπορείτε να ρυθμίσετε τις παραμέτρους του Skype για επιχειρήσεις εσωτερικής εγκατάστασης για να χρησιμοποιήσετε υβριδικό Σύγχρονος έλεγχος ταυτότητας

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Σύγχρονος έλεγχος ταυτότητας, είναι μια μέθοδο διαχείρισης των ταυτοτήτων που προσφέρει πιο ασφαλή έλεγχο ταυτότητας χρήστη και εξουσιοδότησης, είναι διαθέσιμη για το Skype για επιχειρήσεις server εσωτερικής εγκατάστασης και Exchange server εσωτερικής εγκατάστασης, καθώς και διαίρεση τομέα του Skype για επιχειρήσεις υβριδίων.

Σημαντικό  Θα θέλατε να μάθετε περισσότερα σχετικά με σύγχρονο ελέγχου ταυτότητας (κυλιόμενος μέσος ΌΡΟΣ) και γιατί μπορεί να προτιμάτε να χρησιμοποιήσετε στην εταιρεία ή τον οργανισμό σας; Επιλέξτε αυτό το έγγραφο για μια επισκόπηση. Εάν πρέπει να γνωρίζετε τι Skype για επιχειρήσεις τοπολογίες υποστηρίζονται με κυλιόμενος μέσος ΌΡΟΣ, που τεκμηριώνονται εδώ!

Πριν ξεκινήσετε να μας, να καλέσετε:

  • Σύγχρονος έλεγχος ταυτότητας > κυλιόμενος μέσος ΌΡΟΣ

  • Σύγχρονος έλεγχος ταυτότητας υβριδική > HMA

  • Exchange εσωτερικής εγκατάστασης > ΚΉ

  • Exchange Online > EXO

  • Skype για επιχειρήσεις εσωτερικής εγκατάστασης > SFB

  • και το Skype για επιχειρήσεις Online > SFBO

Επίσης, Εάν ένα γραφικό σε αυτό το άρθρο περιέχει ένα αντικείμενο που έχει 'γκριζαρισμένη' ή 'απενεργοποιημένο' που σημαίνει ότι το στοιχείο εμφανίζονται στο γκρι δεν περιλαμβάνονται στο συγκεκριμένο κυλιόμενος μέσος ΌΡΟΣ ρύθμισης παραμέτρων.

Διαβάστε τη σύνοψη

Αυτή η σύνοψη αρχίσει να βράζει τη διαδικασία σε βήματα που μπορεί να λάβετε διαφορετικά χαθούν κατά την εκτέλεση και, είναι καλή για μια γενική λίστα ελέγχου για να παρακολουθείτε πού βρίσκεστε στη διαδικασία.

  1. Πρώτα, βεβαιωθείτε ότι πληροί όλες τις προϋποθέσεις.

    1. Από πολλά τις προϋποθέσεις είναι κοινά για δύο Skype για επιχειρήσεις και το Exchange, ανατρέξτε στο άρθρο επισκόπηση για της λίστας ελέγχου προ-req. Κάντε αυτό πριν να ξεκινήσετε τα βήματα σε αυτό το άρθρο.

  2. Συλλογή το συγκεκριμένο ΗΜΑ πληροφοριών θα χρειαστεί του αρχείου ή του OneNote.

  3. Ενεργοποίηση ON Σύγχρονος έλεγχος ταυτότητας για EXO (Εάν δεν είναι ήδη ενεργοποιημένη).

  4. Ενεργοποίηση ON Σύγχρονος έλεγχος ταυτότητας για SFBO (Εάν δεν είναι ήδη ενεργοποιημένη).

  5. Ενεργοποιήστε την υβριδική Σύγχρονος έλεγχος ταυτότητας για το Exchange εσωτερικής εγκατάστασης.

  6. Ενεργοποιήστε υβριδική Σύγχρονος έλεγχος ταυτότητας για το Skype για επιχειρήσεις εσωτερικής εγκατάστασης.

Λάβετε υπόψη τα παρακάτω βήματα Ενεργοποίηση κυλιόμενος μέσος ΌΡΟΣ για SFB, SFBO, ΚΉ και EXO--δηλαδή, όλα τα προϊόντα που μπορούν να συμμετέχουν σε μια ρύθμιση παραμέτρων ΗΜΑ SFB και SFBO (συμπεριλαμβανομένων των εξαρτήσεων από ΚΉ/EXO). Με άλλα λόγια, εάν οι χρήστες σας βρίσκονται / έχετε δημιουργήσει γραμματοκιβώτια σε οποιοδήποτε τμήμα του υβριδικού (EXO + SFBO, EXO + SFB, ΚΉ + SFBO, ή ΚΉ + SFB), το τελικό προϊόν θα μοιάζει κάπως έτσι:

'Μεικτές 6' Skype για επιχειρήσεις ΗΜΑ τοπολογίας έχει κυλιόμενος μέσος ΌΡΟΣ σε όλες τις τέσσερις πιθανές θέσεις και όλες auth μεταβαίνει στη evoSTS στο το Cloud._C3_20171015163519

Όπως μπορείτε να δείτε υπάρχουν τέσσερα διαφορετικά σημεία για να ενεργοποιήσετε την κυλιόμενος μέσος ΌΡΟΣ! Για βέλτιστη εμπειρία χρήστη συνιστάται να ενεργοποιείτε κυλιόμενος μέσος ΌΡΟΣ στο τα τέσσερα από αυτές τις θέσεις. Εάν δεν μπορείτε να ενεργοποιήσετε κυλιόμενος μέσος ΌΡΟΣ σε όλες αυτές τις θέσεις, προσαρμόστε τα βήματα ώστε να ενεργοποιήσετε κυλιόμενος μέσος ΌΡΟΣ μόνο στις θέσεις που είναι απαραίτητα για το περιβάλλον σας.

Δείτε το θέμα της δυνατότητας υποστήριξης για το Skype για επιχειρήσεις με κυλιόμενος μέσος ΌΡΟΣ για υποστηριζόμενες τοπολογίες.

Σημαντικό  Βεβαιωθείτε ότι έχετε πληρούνται όλες τις προϋποθέσεις πριν να ξεκινήσετε. Θα βρείτε αυτές τις πληροφορίες εδώ.

Συλλογή όλα ΗΜΑ συγκεκριμένο πληροφοριών, θα χρειαστεί

Αφού έχετε ελέγξει προσεκτικά αν που πληροίτε τις προϋποθέσεις για να χρησιμοποιήσετε Σύγχρονος έλεγχος ταυτότητας (δείτε τη σημείωση παραπάνω), θα πρέπει να δημιουργήσετε ένα αρχείο για τη διατήρηση τις πληροφορίες που θα χρειαστείτε για τη ρύθμιση των παραμέτρων ΗΜΑ στα βήματα προς τα εμπρός. Παραδείγματα που χρησιμοποιούνται σε αυτό το άρθρο:

  • Τομέας SIP/SMTP

    • (Είναι ομόσπονδες με το Office 365) contoso.com π.χ.

  • Αναγνωριστικό μισθωτή

    • GUID, που αντιπροσωπεύει το μισθωτή του Office 365 (κατά τη σύνδεση του contoso.onmicrosoft.com).

  • Διευθύνσεις URL υπηρεσιών Web 2015 CU5 SFB

Θα χρειαστείτε εσωτερικές και εξωτερικές διεύθυνση URL υπηρεσίας web του για όλους τους χώρους συγκέντρωσης SfB 2015 αναπτυχθεί.  Για να αποκτήσετε αυτά, εκτελέστε την ακόλουθη από το Skype για επιχειρήσεις κέλυφος διαχείρισης:

Get-CsService - WebServer | Επιλογή αντικειμένου PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Εσωτερική π.χ.: https://lyncwebint01.contoso.com

  • Εξωτερικός π.χ.: https://lyncwebext01.contoso.com

Εάν χρησιμοποιείτε ένα διακομιστή Standard Edition, την εσωτερική διεύθυνση URL θα είναι κενή. Σε αυτήν την περίπτωση, χρησιμοποιήστε το fqdn του χώρου συγκέντρωσης για την εσωτερική διεύθυνση URL.

Ενεργοποιήστε την επιλογή Σύγχρονος έλεγχος ταυτότητας για EXO

Ακολουθήστε τις οδηγίες εδώ: Exchange Online: Τρόπος ενεργοποίησης του μισθωτή για Σύγχρονος έλεγχος ταυτότητας.

Ενεργοποιήστε την επιλογή Σύγχρονος έλεγχος ταυτότητας για SFBO

Ακολουθήστε τις οδηγίες εδώ: Skype για επιχειρήσεις Online: Ενεργοποίηση του μισθωτή για Σύγχρονος έλεγχος ταυτότητας.

Ενεργοποιήστε την επιλογή υβριδικές Σύγχρονος έλεγχος ταυτότητας για το Exchange εσωτερικής εγκατάστασης

Ακολουθήστε τις οδηγίες εδώ: Τρόπος ρύθμισης παραμέτρων του διακομιστή Exchange εσωτερικής εγκατάστασης για να χρησιμοποιήσετε υβριδικό Σύγχρονος έλεγχος ταυτότητας.

Ενεργοποιήστε την υβριδική Σύγχρονος έλεγχος ταυτότητας για το Skype για επιχειρήσεις εσωτερικής εγκατάστασης

Προσθήκη εσωτερικής εγκατάστασης στο web διευθύνσεις URL υπηρεσιών ως κύρια ονόματα υπηρεσίας στο Azure AD

Τώρα θα πρέπει να εκτελούν εντολές για να προσθέσετε τις διευθύνσεις URL (που έχουν συλλεχθεί νωρίτερα) ως υπηρεσία αρχές στο SFBO.

Σημείωση  Υπηρεσία κύρια ονόματα (κύρια ονόματα υπηρεσίας) Προσδιορίστε τις υπηρεσίες web και συνδέετε με μια αρχή ασφαλείας (όπως ένα όνομα λογαριασμού ή μια ομάδα), ώστε να μπορεί να λειτουργήσει η υπηρεσία για το λογαριασμό ενός εξουσιοδοτημένου χρήστη. Προγράμματα-πελάτες έλεγχο ταυτότητας σε ένα διακομιστή κάντε χρήση των πληροφοριών περάσει περιέχεται σε κύρια ονόματα υπηρεσίας.

  1. Πρώτα, να συνδεθείτε με AAD με αυτές τις οδηγίες.

  2. Εκτέλεση αυτής της εντολής, εσωτερικής εγκατάστασης, για να λάβετε μια λίστα με τις διευθύνσεις URL υπηρεσιών web SFB.

  • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Επιλέξτε ServicePrincipalNames - ExpandProperty

Παρατηρήστε ότι το AppPrincipalId αρχίζει με '00000004'. Αυτό αντιστοιχεί στο Skype για επιχειρήσεις Online.

Λήψη Σημείωση (και στιγμιότυπο οθόνης για μελλοντική σύγκριση) το αποτέλεσμα αυτής της εντολής, που θα συμπεριλάβετε μια SE και τη διεύθυνση URL WS, αλλά κυρίως αποτελείται από τα κύρια ονόματα υπηρεσίας που ξεκινούν με 00000004-0000-0ff1-ce00-000000000000 /.

3. Εάν λείπουν το εσωτερικό ή εξωτερικού EWS ή διευθύνσεις URL SFB από εσωτερικής εγκατάστασης (για παράδειγμα, https://lyncweb01.contoso.com και https://autodiscover.contoso.com) θα πρέπει να Προσθέστε αυτές τις συγκεκριμένες εγγραφές σε αυτήν τη λίστα.

Φροντίστε να αντικαταστήσετε τις διευθύνσεις URL παράδειγμα, παρακάτω, με τις πραγματικές διευθύνσεις URL στη την προσθήκη εντολών!

  • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

  • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

  • Ορισμός MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. Βεβαιωθείτε ότι έχουν προστεθεί τις νέες εγγραφές, εκτελέστε την εντολή Get-MsolServicePrincipal ξανά από το βήμα 2 και ανατρέξτε το αποτέλεσμα. Συγκρίνετε τη λίστα / στιγμιότυπο οθόνης από πριν για τη νέα λίστα των κύριων ονομάτων υπηρεσίας (ίσως επίσης στιγμιότυπο οθόνης τη νέα λίστα για τις εγγραφές σας). Αν επιτυχής, θα δείτε τις δύο νέες διευθύνσεις URL στη λίστα. Ξεκινήστε με παράδειγμά μας, τη λίστα των κύριων ονομάτων υπηρεσίας θα τώρα περιλαμβάνει το συγκεκριμένο https://lyncweb01.contoso.com διευθύνσεις URL και https://autodiscover.contoso.com.

Δημιουργία του αντικειμένου διακομιστή EvoSTS Auth

Εκτελέστε την ακόλουθη εντολή στο Skype για επιχειρήσεις κέλυφος διαχείρισης.

  • Νέα CsOAuthServer-https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - MetadataURL evoSTS ταυτότητα - AcceptSecurityIdentifierInformation $true-τύπος AzureAD

Ενεργοποίηση της υβριδικής Σύγχρονος έλεγχος ταυτότητας

Εκτελέστε την ακόλουθη εντολή στο Skype για επιχειρήσεις κέλυφος διαχείρισης.

  • Ορισμός - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Επαλήθευση

Αφού ενεργοποιήσετε την ΗΜΑ, επόμενη σύνδεση του υπολογιστή-πελάτη θα χρησιμοποιήσει τη νέα ροή auth. Σημειώστε ότι μόνο η ενεργοποίηση ΗΜΑ δεν ενεργοποιούν επανάληψη του ελέγχου ταυτότητας για οποιονδήποτε υπολογιστή-πελάτη. Τα προγράμματα-πελάτες εκ νέου τον έλεγχο ταυτότητας βάσει της διάρκειας ζωής των τα διακριτικά auth ή/και τα πιστοποιητικά που έχουν.

Για να ελέγξετε ότι λειτουργεί ΗΜΑ αφού έχετε ενεργοποιήσει, Έξοδος από μια δοκιμαστική SFB Windows προγράμματος-πελάτη και κάντε κλικ στην επιλογή 'Διαγραφή τα διαπιστευτήριά μου'. Εισέλθετε ξανά. Ο υπολογιστής-πελάτης πρέπει τώρα να χρησιμοποιείτε τη ροή σύγχρονο Auth και τη σύνδεσή σας τώρα θα περιλαμβάνουν μια γραμμή εντολών του Office 365 για 'εργασίας ή σχολείου' λογαριασμό, εμφανίζεται αμέσως πριν ο υπολογιστής-πελάτης επικοινωνεί με το διακομιστή και σας συνδέει.

Μπορείτε επίσης θα πρέπει να ελέγξετε 'Πληροφορίες ρύθμισης παραμέτρων' για το Skype για επιχειρήσεις προγράμματα-πελάτες για μια "OAuth αρχή". Για να κάνετε αυτό στον υπολογιστή-πελάτη, κρατήστε πατημένο το πλήκτρο CTRL ταυτόχρονα κάνετε δεξιό κλικ του Skype για επιχειρήσεις εικονίδιο στην περιοχή ειδοποιήσεων των Windows. Στο μενού που εμφανίζεται, κάντε κλικ στην επιλογή πληροφορίες ρύθμισης παραμέτρων. Στο παράθυρο 'Του Skype για επιχειρήσεις πληροφορίες ρύθμισης παραμέτρων' που θα εμφανίζονται στην επιφάνεια εργασίας, αναζητήστε τα εξής:

Τις πληροφορίες ρύθμισης παραμέτρων του Skype για επιχειρήσεις υπολογιστή-πελάτη με χρήση Σύγχρονος έλεγχος ταυτότητας εμφανίζει μια Lync και EWS ΔΙΑΚΡΙΤΙΚΌ αρχή διεύθυνση URL της https://login.windows.net/common/oauth2/authorize._C3_20171020112732

Μπορείτε, επίσης, θα πρέπει να κρατήστε πατημένο το πλήκτρο CTRL ταυτόχρονα κάνετε δεξί κλικ στο εικονίδιο για το πρόγραμμα-πελάτη του Outlook (επίσης στη γραμμή εργασιών των Windows ειδοποιήσεις) και να κάντε κλικ στην επιλογή 'Κατάσταση σύνδεσης'. Αναζητήστε τη διεύθυνση του πελάτη SMTP σε σχέση με έναν τύπο Authn 'Φορέα *', που αντιπροσωπεύει το διακριτικό φορέα που χρησιμοποιείται σε OAuth.

Σχετικά άρθρα

Σύνδεση προς την επισκόπηση Σύγχρονος έλεγχος ταυτότητας.

Πρέπει να μάθετε πώς μπορείτε να χρησιμοποιήσετε σύγχρονο ελέγχου ταυτότητας (ADAL) για το Skype για επιχειρήσεις προγράμματα-πελάτες; Έχουμε βήματα εδώ.

Θέλετε να διαβάσετε αυτά τα βήματα που εμφανίζονται για τον Exchange Server, εσωτερικής εγκατάστασης, εκτελείται χωρίς SFB; Αυτά τα βήματα είναι διαθέσιμες εδώ.

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×