Τρόπος ρύθμισης παραμέτρων του διακομιστή Exchange εσωτερικής εγκατάστασης για να χρησιμοποιήσετε υβριδικό Σύγχρονος έλεγχος ταυτότητας

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Υβριδική σύγχρονο ελέγχου ταυτότητας (HMA), είναι μια μέθοδο διαχείρισης των ταυτοτήτων που προσφέρει πιο ασφαλή έλεγχο ταυτότητας χρήστη και εξουσιοδότηση και είναι διαθέσιμο για υβριδικές αναπτύξεις του Exchange server εσωτερικής εγκατάστασης.

ΠΛΗΡΟΦΟΡΙΑΚΆ

Πριν ξεκινήσετε θα σας, να καλέσετε:

  • Σύγχρονος έλεγχος ταυτότητας υβριδική > HMA

  • Exchange εσωτερικής εγκατάστασης > ΚΉ

  • Exchange Online > EXO

Επίσης, Εάν ένα γραφικό σε αυτό το άρθρο περιέχει ένα αντικείμενο που έχει ' γκριζαρισμένη ' ή 'απενεργοποιημένο' αυτό σημαίνει ότι το στοιχείο εμφανίζεται με γκρι χρώμα δεν περιλαμβάνεται στο συγκεκριμένο ΗΜΑ ρύθμισης παραμέτρων.

Ενεργοποίηση της υβριδικής Σύγχρονος έλεγχος ταυτότητας

Η ενεργοποίηση ΗΜΑ σημαίνει ότι:

  1. Εξασφαλίζοντας ότι πληρούνται τα προαπαιτούμενα στοιχεία πριν να ξεκινήσετε.

    1. Από πολλά τις προϋποθέσεις είναι κοινά για δύο Skype για επιχειρήσεις και το Exchange, ανατρέξτε στο άρθρο επισκόπηση για της λίστας ελέγχου προ-req. Κάντε αυτό πριν να ξεκινήσετε τα βήματα σε αυτό το άρθρο.

  2. Προσθήκη εσωτερικής διευθύνσεις URL υπηρεσιών web ως υπηρεσία κεφάλαιο ονόματα (κύρια ονόματα υπηρεσίας) στο Azure AD.

  3. Διασφάλιση ότι όλα εικονικών καταλόγων είναι ενεργοποιημένες για HMA

  4. Έλεγχος για το αντικείμενο EvoSTS ελέγχου ταυτότητας διακομιστή

  5. Ενεργοποίηση ΗΜΑ στο σχετικού νομίσματος

Σημείωση  Η έκδοση του Office υποστηρίζει κυλιόμενος μέσος ΌΡΟΣ; Ελέγξτε εδώ.

Βεβαιωθείτε ότι πληροί όλα τα προ-τις απαιτήσεις

Εφόσον πολλές προαπαιτούμενα στοιχεία έχουν κοινά για δύο Skype για επιχειρήσεις και το Exchange, ανατρέξτε στο άρθρο επισκόπηση για της λίστας ελέγχου προ-req. Κάντε αυτό πριν να ξεκινήσετε τα βήματα σε αυτό το άρθρο.

Προσθήκη εσωτερικής εγκατάστασης στο web διευθύνσεις URL υπηρεσιών ως κύρια ονόματα υπηρεσίας στο Azure AD

Εκτελέστε τις εντολές που εκχώρηση σας web εσωτερικής διευθύνσεις URL υπηρεσιών ως κύρια ονόματα υπηρεσίας Azure AD κύρια ονόματα υπηρεσίας. χρησιμοποιούνται σε υπολογιστές-πελάτες και τις συσκευές κατά τον έλεγχο ταυτότητας και εξουσιοδότηση. Όλες τις διευθύνσεις URL που μπορεί να χρησιμοποιηθεί για να συνδεθείτε από εσωτερικής εγκατάστασης για να Azure Active Directory (AAD) πρέπει να έχει εγγραφεί στο AAD (περιλαμβάνονται οι χώροι ονομάτων και εσωτερικές και εξωτερικές).

Αρχικά, συγκεντρώστε όλες τις διευθύνσεις URL που χρειάζεστε για να προσθέσετε στο AAD. Εκτέλεση αυτών των εντολών εσωτερικής εγκατάστασης:

  • Get-MapiVirtualDirectory | Διακομιστής FL, * διεύθυνση url *

  • Get-WebServicesVirtualDirectory | Διακομιστής FL, * διεύθυνση url *

  • Get-OABVirtualDirectory | Διακομιστής FL, * διεύθυνση url *

Βεβαιωθείτε ότι οι διευθύνσεις URL προγράμματα-πελάτες μπορεί να συνδεθεί με παρατίθενται ως κύριων ονομάτων υπηρεσίας HTTPS στο AAD.

  1. Πρώτα, να συνδεθείτε με AAD με αυτές τις οδηγίες.

  2. Για το Exchange σχετικές διευθύνσεις URL, πληκτρολογήστε την ακόλουθη εντολή:

  • Get-MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 | Επιλέξτε - ExpandProperty ServicePrincipalNames

Λήψη Σημείωση (και στιγμιότυπο οθόνης για μελλοντική σύγκριση) το αποτέλεσμα αυτής της εντολής, που θα πρέπει να συμπεριλάβετε μια https://αυτόματου εντοπισμού. το_όνομά_σας.com και τη διεύθυνση URLmail.yourdomain.com https://, αλλά κυρίως αποτελείται από τα κύρια ονόματα υπηρεσίας που ξεκινούν με 00000002-0000-0ff1-ce00-000000000000 /. Εάν υπάρχουν https:// URL από την εσωτερική που λείπουν θα πρέπει να προσθέσετε αυτές τις συγκεκριμένες εγγραφές σε αυτήν τη λίστα.

3. Εάν δεν βλέπετε τις εσωτερικές και εξωτερικές MAPI/HTTP, EWS, βιβλίο Διευθύνσεων και τον αυτόματο εντοπισμό εγγραφές σε αυτήν τη λίστα, θα πρέπει να τις προσθέσετε χρησιμοποιώντας την παρακάτω εντολή (τις διευθύνσεις URL παράδειγμα είναι 'mail.corp.contoso.com' και 'owa.contoso.com', αλλά είχατε αντικαταστήστε τις διευθύνσεις URL παράδειγμα με σας δική):

  • $x = get-MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • Ορισμός MSOLServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. Βεβαιωθείτε ότι έχουν προστεθεί τις νέες εγγραφές, εκτελέστε την εντολή Get-MsolServicePrincipal ξανά από το βήμα 2 και ανατρέξτε το αποτέλεσμα. Συγκρίνετε τη λίστα / στιγμιότυπο οθόνης από πριν για τη νέα λίστα των κύριων ονομάτων υπηρεσίας (ίσως επίσης στιγμιότυπο οθόνης τη νέα λίστα για τις εγγραφές σας). Αν επιτυχής, θα δείτε τις δύο νέες διευθύνσεις URL στη λίστα. Ξεκινήστε με παράδειγμά μας, τη λίστα των κύριων ονομάτων υπηρεσίας θα τώρα περιλαμβάνει τις συγκεκριμένες διευθύνσεις URL https://mail.corp.contoso.com και https://owa.contoso.com.

Επαλήθευση εικονικών καταλόγων έχουν ρυθμιστεί σωστά

Τώρα Επιβεβαιώστε διακριτικό έχει ενεργοποιηθεί σωστά στο Exchange σε όλους του Outlook σε καταλόγους εικονικού ενδεχομένως χρησιμοποιείτε, εκτελώντας τις παρακάτω εντολές;

  • Get-MapiVirtualDirectory | Διακομιστής FL, * διεύθυνση url *, * auth *

  • Get-WebServicesVirtualDirectory | Διακομιστής FL, * διεύθυνση url *, * oauth *

  • Get-OABVirtualDirectory | Διακομιστής FL, * διεύθυνση url *, * oauth *

  • Get-AutoDiscoverVirtualDirectory | Διακομιστής FL, * oauth *

Έλεγχος την έξοδο για να βεβαιωθείτε ότι το διακριτικό είναι ενεργοποιημένη σε κάθε μία από αυτές τις VDirs, θα μοιάζει κάπως έτσι (και το κλειδί για να δείτε τις είναι 'OAuth')

[PS] C:\Windows\System32 > Get-MapiVirtualDirectory | διακομιστής fl, * διεύθυνση url *, * auth *

Διακομιστής: EX1

InternalUrl: https://mail.contoso.com/mapi

ExternalUrl: https://mail.contoso.com/mapi

IISAuthenticationMethods: {διαπραγμάτευσης Ntlm, διακριτικό,}

InternalAuthenticationMethods: {διαπραγμάτευσης Ntlm, διακριτικό,}

ExternalAuthenticationMethods: {διαπραγμάτευσης Ntlm, διακριτικό,}

Εάν λείπει το διακριτικό από οποιονδήποτε διακομιστή και οποιαδήποτε από τα τέσσερα εικονικών καταλόγων, στη συνέχεια, πρέπει να προσθέσετε, χρησιμοποιώντας τις σχετικές εντολές πριν να συνεχίσετε.

Επιβεβαιώστε το αντικείμενο EvoSTS ελέγχου ταυτότητας διακομιστή είναι παρουσίαση

Επιστροφή στο κέλυφος διαχείρισης του Exchange εσωτερικής εγκατάστασης για αυτήν την τελευταία εντολή. Τώρα μπορείτε να επικυρώσετε ότι σας εσωτερικής εγκατάστασης έχει μια καταχώρηση για την υπηρεσία παροχής ελέγχου ταυτότητας evoSTS:

  • Get-AuthServer | όπου {$_. Όνομα - eq "EvoSts"}

Το αποτέλεσμα θα πρέπει να εμφανίζουν μια AuthServer του EvoSts το όνομα και την κατάσταση 'Enabled' πρέπει να είναι True. Εάν δεν βλέπετε αυτό, θα πρέπει να κάντε λήψη και να εκτελέσετε την πιο πρόσφατη έκδοση του οδηγού ρύθμισης παραμέτρων υβριδικής.

Σημαντικό  Εάν χρησιμοποιείτε το Exchange 2010 στο περιβάλλον σας, η υπηρεσία παροχής ελέγχου ταυτότητας EvoSTS δεν θα δημιουργηθούν.

Ενεργοποίηση HMA

Εκτελέστε την ακόλουθη εντολή στο κέλυφος διαχείρισης του Exchange, εσωτερικής εγκατάστασης

  • Ορισμός AuthServer-ταυτότητας EvoSTS - IsDefaultAuthorizationEndpoint $true

  • Set-Organization config-OAuth2ClientProfileEnabled $true

Επαλήθευση

Αφού ενεργοποιήσετε την ΗΜΑ, επόμενη σύνδεση του υπολογιστή-πελάτη θα χρησιμοποιήσει τη νέα ροή auth. Σημειώστε ότι μόνο η ενεργοποίηση ΗΜΑ δεν ενεργοποιούν επανάληψη του ελέγχου ταυτότητας για οποιονδήποτε υπολογιστή-πελάτη. Τα προγράμματα-πελάτες εκ νέου τον έλεγχο ταυτότητας βάσει της διάρκειας ζωής των τα διακριτικά auth ή/και τα πιστοποιητικά που έχουν.

Μπορείτε, επίσης, θα πρέπει να κρατήστε πατημένο το πλήκτρο CTRL ταυτόχρονα κάνετε δεξί κλικ στο εικονίδιο για το πρόγραμμα-πελάτη του Outlook (επίσης στη γραμμή εργασιών των Windows ειδοποιήσεις) και να κάντε κλικ στην επιλογή 'Κατάσταση σύνδεσης'. Αναζητήστε τη διεύθυνση του πελάτη SMTP σε σχέση με έναν τύπο 'Authn' της 'Φορέα *', που αντιπροσωπεύει το διακριτικό φορέα που χρησιμοποιείται σε OAuth.

Σημείωση  Πρέπει να ρυθμίσετε τις παραμέτρους του Skype για επιχειρήσεις με ΗΜΑ; Θα χρειαστεί δύο άρθρα: μία που παραθέτει τις υποστηριζόμενες τοπολογίεςκαι μία που δείχνει πώς μπορείτε να κάνετε τη ρύθμιση παραμέτρων.

Σύνδεση προς την επισκόπηση Σύγχρονος έλεγχος ταυτότητας.

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×