Office
Se connecter

Comment configurer Skype entreprise locale pour utiliser l’authentification moderne hybride

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Authentification moderne, est une méthode de gestion des identités qui offre une authentification utilisateur plus sécurisée et autorisation, est disponible pour Skype pour Business server en local et Exchange server en local, ainsi que Skype fractionnement domaine pour hybrides d’entreprise.

Important  Vous voulez en savoir plus sur l’authentification moderne (MA) et pourquoi vous souhaiterez utiliser dans votre société ou organisation ? Consultez ce document pour une vue d’ensemble. Si vous avez besoin de savoir quels Skype pour topologies d’entreprise sont prises en charge par MA, qui est décrit ici !

Avant de commencer, que j’appelle :

  • Authentification moderne > MA

  • Authentification moderne hybride > zone de mémoire haute

  • Exchange local > change

  • Exchange Online > EXO

  • Skype pour entreprise local > SFB

  • et Skype entreprise Online > SFBO

En outre, Si un graphique dans cet article comporte un objet qui compte « grisé » ou « estompé » qui signifie que l’élément affiché dans gris n’est pas inclus dans MA propre configuration.

Lisez le résumé

Ce résumé limite le processus en étapes qui rencontrée dans le cas contraire perdues lors de l’exécution et sont préférable pour une liste de vérification générale d’effectuer le suivi de l’endroit où vous êtes dans le processus.

  1. Tout d’abord, vérifiez que vous répondent à toutes les conditions préalables.

    1. Depuis plusieurs conditions préalables sont courants pour les deux Skype entreprise et Exchange, voir l’article de présentation pour votre liste de vérification de condition requise. Effectuez ce avant de commencer l’une des étapes décrites dans cet article.

  2. Collecter les informations spécifiques à la zone de mémoire haute que vous devez dans un fichier ou OneNote.

  3. Activer ON moderne authentification pour EXO (si elle n’est pas déjà activée).

  4. Activer ON moderne authentification pour SFBO (si elle n’est pas déjà activée).

  5. Activez hybride d’authentification moderne pour Exchange local.

  6. Activez authentification moderne hybride pour Skype pour entreprise local.

Remarque Ces étapes activer MA pour SFB, SFBO, change et EXO--autrement dit, tous les produits qui peuvent participer à une configuration de zone de SFB et SFBO (y compris les dépendances sur change/EXO). En d’autres termes, si vos utilisateurs sont hébergés / boîtes aux lettres créées dans une partie quelconque de l’environnement hybride (EXO + SFBO, EXO + SFB, change + SFBO, ou change + SFB), votre produit fini ressemble à ceci :

Un Skype 6 mixte pour la topologie de zone de mémoire haute entreprise a MA sur tous les emplacements possibles quatre.

Comme vous pouvez le voir, il existe quatre différents endroits activer MA ! Pour une expérience utilisateur optimale, nous vous recommandons de qu'activer MA dans les quatre de ces emplacements. Si vous ne pouvez pas activer MA dans tous les emplacements suivants, ajustez les étapes pour activer MA uniquement dans les emplacements qui sont nécessaires pour votre environnement.

Consultez la rubrique prise en charge pour Skype entreprise avec MA pour topologies prises en charge.

Important  Vérifiez que vous avez répondu à toutes les conditions préalables avant de commencer. Vous trouverez ces informations ici.

Recueillir des informations spécifiques à la zone de mémoire haute tous les que vous devez

Une fois que vous avez à double contrôle que vous remplissez les conditions requises pour utiliser l’authentification moderne (voir la Remarque ci-dessus), vous devez créer un fichier pour les informations que vous avez besoin pour la configuration de la zone de mémoire haute les étapes avant de mettre en attente. Exemples utilisés dans cet article :

  • Domaine SIP/SMTP

    • Exemple : contoso.com (fédérée avec Office 365)

  • ID de client

    • GUID qui représente votre client Office 365 (lors de la connexion de contoso.onmicrosoft.com).

  • URL de Service Web SFB 2015 CU5

Vous avez besoin d’URL du service web internes et externes pour tous les pools SfB 2015 déployés.  Pour obtenir ces, exécutez la procédure suivante à partir de Skype pour Business Management Shell :

Serveur Web - Get-CsService | Sélectionnez objet PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Exemple : interne : https://lyncwebint01.contoso.com

  • Exemple : externes : https://lyncwebext01.contoso.com

Si vous utilisez un serveur Standard Edition, l’URL interne sera vide. Dans ce cas, utilisez le nom de domaine complet pool de l’URL interne.

Activez l’authentification moderne pour EXO

Suivez les instructions fournies ici : Exchange Online : comment faire pour activer votre client pour l’authentification moderne.

Activez l’authentification moderne pour SFBO

Suivez les instructions fournies ici : Skype entreprise Online : activer votre client pour l’authentification moderne.

Activer hybride d’authentification moderne pour Exchange local

Suivez les instructions fournies ici : la configuration d’Exchange Server en local pour utiliser l’authentification moderne hybride.

Activer hybride d’authentification moderne pour Skype pour entreprise local

Ajoutez en local web service URL en tant que noms principaux de service dans Azure Active Directory

Désormais, vous devez exécuter les commandes pour ajouter les URL (précédemment collectées) en tant que Service les identités SFBO.

Remarque  (Services principales noms) identifient les services web et associez-les à une entité de sécurité (par exemple, un nom de compte ou un groupe) afin que le service puisse agir de la part d’un utilisateur autorisé. Clients s’authentifier sur un serveur de tirer parti des informations de noms principaux de service contenues dans.

  1. Tout d’abord, connectez-vous à AAD avec ces instructions.

  2. Exécutez cette commande en local pour obtenir une liste d’URL de service web SFB.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Sélectionnez ServicePrincipalNames - ExpandProperty

    Notez que la AppPrincipalId commence par « 00000004 ». Cela correspond à Skype entreprise Online.

    Prenez note des (et capture d’écran pour comparaison ultérieure) le résultat de cette commande, qui sera inclure une SE et l’URL Web, mais principalement se composent de noms principaux qui commencent par 00000004-0000-0ff1-ce00-000000000000 de /.

  3. Si l’internes ou externes les URL à partir de locaux sont manquantes (par exemple, https://lyncwebint01.contoso.com et https://lyncwebext01.contoso.com) nous devrez ajouter les enregistrements spécifiques à cette liste.

    N’oubliez pas de remplacer les exemples d’URL, ci-dessous, à vos URL réelle dans les commandes Ajouter !

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (« https://lyncwebint01.contoso.com/»)

    • $x.ServicePrincipalnames.Add (« https://lyncwebext01.contoso.com/»)

    • Jeu-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Vérifiez que vos nouveaux enregistrements ont été ajoutés en relançant la commande Get-MsolServicePrincipal à l’étape 2 et consultez la sortie. Comparez la liste / capture d’écran d’avant à la nouvelle liste de noms principaux de service (vous pouvez également capture d’écran de la nouvelle liste pour vos enregistrements). Si vous avez réussi, vous verrez les deux nouvelles URL dans la liste. Accédant à notre exemple, la liste de noms principaux de maintenant inclura les https://autodiscover.contoso.com https://lyncweb01.contoso.com URL spécifique.

Créer l’objet de serveur EvoSTS Auth

Exécutez la commande suivante dans la Skype pour Business Management Shell.

  • Nouvelle CsOAuthServer-identité evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-Type AzureAD

Activer l’authentification moderne hybride

Il s’agit de l’étape qui en fait Active MA.  Toutes les étapes précédentes peuvent être exécutés sans modifier le flux d’authentification client à l’avance.  Lorsque vous êtes prêt à modifier le flux d’authentification, exécutez cette commande dans le Skype pour Business Management Shell.

  • Définir - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Vérifier

Une fois que vous activez la zone de mémoire haute, prochaine connexion d’un client utilisera le nouveau flux auth. Notez que mise en marche de zone de mémoire haute ne déclenche pas une nouvelle authentification pour n’importe quel client. Le clients s’authentifier à nouveau en fonction de la durée de vie des jetons auth et/ou des certificats qu’ils ont.

Pour tester que zone fonctionne une fois que vous l’avez activé, vous déconnecter un test client les Windows et veillez à cliquer sur « Supprimer mes informations d’identification ». Se connecter à nouveau. Le client doit maintenant utiliser le flux d’authentification moderne et votre nom d’utilisateur inclut une invite Office 365 pour un professionnel ou scolaire compte, vu juste avant le client contacte le serveur et vous connecte.

Vous devez également vérifier les informations de Configuration de Skype pour les Clients d’entreprise pour une autorité de OAuth. Pour ce faire, sur l’ordinateur client, maintenez la touche CTRL enfoncée en même temps que vous avec le bouton droit la Skype entreprise icône dans la barre de Notification Windows. Dans le menu qui apparaît, cliquez sur informations sur la Configuration. Dans la fenêtre « Skype pour plus d’informations de Configuration de Business » qui s’affichent sur le bureau, recherchez les éléments suivants :

Les informations de Configuration d’un Skype entreprise en utilisant l’authentification moderne affiche Lync et l’URL d’autorité EWS jeton de https://login.windows.net/common/oauth2/authorize.

Vous devez également maintenez la touche CTRL enfoncée en même temps vous avec le bouton droit sur l’icône pour le client Outlook (également dans la barre d’état Windows Notifications) et cliquez sur état de la connexion. Recherchez l’adresse du client SMTP par rapport à un type d’authentification de « Porteur * », qui représente le jeton PORTEUR utilisé dans OAuth.

Articles connexes

Lien vers la vue d’ensemble d’authentification moderne.

Avez-vous besoin de savoir comment utiliser l’authentification moderne (terme ADAL) pour votre Skype pour les clients d’entreprise ? Nous avons étapes ici.

Voulez-vous pour lire ces étapes telles qu’elles apparaissent pour Exchange Server, en local, en cours d’exécution sans SFB ? Ces étapes sont disponibles ici.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×