Pregled hibridnog Moderna provjeru autentičnosti i preduvjeti za korištenje s lokalnim Skype za tvrtke i sustava Exchange poslužitelja

Napomena:  Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku .

Moderna provjere autentičnosti je način upravljanja identitet koji nudi sigurnije provjere autentičnosti korisnika i autorizacije. Nije dostupan za Skype za tvrtke informacije o lokalnom poslužitelju i Exchange informacije o lokalnom poslužitelju, Exchange hybrids kao i Podijeli domene Skype za tvrtke hybrids. U ovom članku navode veze na povezane dokumente o preduvjeti, postavljanje/onemogućivanje Moderna provjeru autentičnosti i neke podatke povezane klijenta (ex. Outlook i servisa Skype klijenti).

Što je Moderna provjere autentičnosti?

Kada razgovaraju komunikaciju između klijenta (na primjer, prijenosno ili telefona) i na poslužitelju, Microsoft koristi izraz "Moderna provjere autentičnosti".

Moderna provjere autentičnosti je programa kišobranom izraz za kombinaciju provjeru autentičnosti i autorizacije načine, kao i neke sigurnosnim mjerama koje ovise o pravila programa access koja je možda već poznajete. Obuhvaća:

  • Metoda provjere autentičnosti: višestruka provjera autentičnosti; Klijentski certifikat provjere autentičnosti utemeljene na; i provjera autentičnosti biblioteke servisa Active Directory (ADAL).

  • Autorizacija metoda: implementacija tvrtke Microsoft Open autorizacije (OAuth).

  • Pravila uvjetnog pristupa: Upravljanje mobilne aplikacije (MAM) i Azure Active Directory uvjetno programa Access.

Upravljanje identitetima korisnika s Modernim provjere autentičnosti omogućuje administratori mnogo različitih alata da biste koristili kada je riječ o zaštiti resurse i nudi sigurnije metode upravljanje identitetom oba na lokalni (Exchange i Skype za tvrtke), razmjene hibridnog , i Skype za poslovne scenarije hibridnog/Podjela-domene.

Imajte na umu da Skype za tvrtke radi usko sa sustavom Exchange, ponašanje prijava u Skype za tvrtke klijent će korisnici vidjeti će biti effected prema statusu Moderna provjeru autentičnosti sustava Exchange. To će se primijeniti i ako imate u programu Skype za tvrtke – hibridna podjele domene. Osim toga, vrstu Skype za tvrtke – Hibridna koji podržava korištenje Moderna provjere autentičnosti često zove "Podijeli-domene" (u podijeljeni-domenu, imate Skype za tvrtke Online i Skype za tvrtke lokalno i korisnici je matični na oba mjesta).

Važno  Jeste li znali da od kolovoz 2017 sve nove klijenata za Office 365 koji obuhvaćaju Skype za tvrtke online i Exchange online dodijelit Moderna provjeru autentičnosti po zadanom omogućena? Promjena postojećih klijenata ne možete imati u njihovo zadano stanje MA, ali klijenata za sve nove automatski podržava prošireni skup značajki za identitet vidite naveden. Da biste provjerili MA status za Skype za tvrtke online, možete koristiti Skype za tvrtke online PowerShell s vjerodajnicama globalnog administratora. Pokrenite 'Get-CsOAuthConfiguration"da biste provjerili izlaz - ClientADALAuthOverride. Ako -ClientADALAuthOverride 'dopuštena' vaše Moderna provjere autentičnosti uključena.

Što je promjene koristite Moderna provjere autentičnosti?

Prilikom korištenja Moderna provjere autentičnosti s lokalnim Skype za tvrtke i sustava Exchange server, ste i dalje provjere autentičnosti korisnika na lokalni, ali priče od dopuštanja njihov pristup za promjene resursi (kao što su datoteke ili poruke e-pošte). Ovo je zašto, iako Moderna provjere autentičnosti o komunikaciji postupak klijentske i poslužiteljske korake cjelokupnu konfiguriranje MA rezultat u evoSTS (servis sigurnosnih tokena koristi Azure AD) koja se postavljanje kao provjeru autentičnosti poslužitelja za Skype za tvrtke i sustava Exchange server lokalni.

Promjene evoSTS omogućuje vaše lokalne poslužitelje da iskoristite prednost OAuth (tokena izdavanja) za dopuštanja klijentima i omogućuje vaše lokalne korištenje načina zaštite uobičajenih u oblaku (kao što je višestruka provjera autentičnosti). Uz to, na evoSTS problemi tokena koje korisnicima omogućuje traženje pristupa resursima bez unošenju podataka svoju lozinku kao dio zahtjev. Bez obzira na to gdje je matični korisnika (Online ili lokalno), a bez obzira na to mjesto na koje hostira potrebne resursa, EvoSTS neće biti Jezgra dopuštanja kada je konfiguriran Moderna provjere autentičnosti korisnika i klijenti.

Evo primjera li značenje. Ako je klijent Skypea za tvrtke potrebno da biste pristupili Exchange server da biste podatke iz kalendara ime korisnika, koristi u Active Directory provjera autentičnosti biblioteke (ADAL) da biste to učinili. ADAL biblioteci kod namijenjen je omogućiti zaštićenim resursa u direktoriju klijentske aplikacije pomoću OAuth sigurnosnih tokena. ADAL funkcionira s OAuth da biste potvrdili zahtjevima te o razmjeni tokeni (umjesto lozinke), da biste dodijelili korisnički pristup resursu. U prošlosti, izdavanje transakcijom poput ovoga – poslužitelju koji ne zna da biste provjerili zahtjevima korisnički i problema potrebne tokeni – možda su servis sigurnosnih tokena lokalnog ili čak i Active Directory Federation Services. Međutim, Moderna provjere autentičnosti objedinjuje za izdavanje certifikata s Azure Active Directory (Azure AD) u Oblaku.

To također znači čak i ako je Exchange server i Skype za tvrtke okruženja u kojima se može biti potpuno lokalnog, bit će authorizing server online i lokalnog okruženja moraju imati mogućnost stvoriti i održavati veze na račun za Office 365 pretplata u oblak (i Azure Active Directory instancu koju pretplatu koristi kao njegov imenik).

Što ne mijenja? Hoće li se nalazite u podijeljeni domene hibridnog ili pomoću programa Skype za tvrtke i sustava Exchange server lokalnog, svi korisnici morate najprije autentičnost lokalnog. U hibridne implementacije Moderna provjere autentičnosti, Lyncdiscovery i automatskog otkrivanja a kako pokažite na lokalni poslužitelj.

Važno  Ako morate znati određene Skype za tvrtke topologija podržava MA koji je navedenih u nastavku desno.

Provjera stanja Moderna provjere autentičnosti lokalnog okruženja

Jer Moderna provjere autentičnosti Promijeni autorizacije poslužitelja koristiti kada services pod utjecajem OAuth/S2S, morate znati ako Moderna provjere autentičnosti je uključena ili isključena za u programu Skype za tvrtke i sustava Exchange okruženju. Možete provjeriti stanje na Exchange ili servisa Skype za tvrtke poslužitelje, lokalno, tako da pokrenete naredbu Get-CSOAuthConfiguration u ljusci PowerShell. Ako je naredba vraća prazne 'OAuthServers', onemogućeno je Moderna provjere autentičnosti.

Zadovoljavate Moderna provjere autentičnosti preduvjeti?

Provjerite je li i provjerite sljedeće stavke izvan popisa prije nastavka:

  • Skype za tvrtke određene

    • Sve poslužitelje morate imati SFB Server 2015 CU5 ili noviji

      • Iznimke - Survivability grani potražite (SBA) može biti na trenutnu verziju (koja se temelji na Lync 2013)

    • SIP domene dodaje se kao vanjski domene u sustavu Office 365

    • Sve SFB sučeljima mora imati veze izlaznog s Internetom, Office 365 sa provjere autentičnosti URL-ovi (TCP 443) i dobro poznate s korijenskim certifikatom potražite (TCP 80) na popisu redaka 1 i 2 odjeljka "provjere autentičnosti za Office 365 i identitet" sustava Office 365 URL-ovi i IP Rasponi adresa.

Napomena  Ako u programu Skype za tvrtke sučelja koristite proxy poslužitelj za pristup Internetu, u odjeljku Konfiguriranje web.config datoteke za svaki sučelje moraju se unijeti proxy poslužitelja web-mjesto IP i u okvir za priključak broj koji se koristi.

  • c:\Program files\Skype za tvrtke poslužiteljska 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype za tvrtke poslužiteljska 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy poslužitelja

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / konfiguracije >

Važno  Pripazite da se pretplatiti na RSS sažetak sadržaja za Office 365 URL-ovi i rasponi IP adresa ostati u toku s najnovije unosi potreban URL-ova.

  • Exchange Server određene

    • Koristite ili Exchange server 2013 CU19 gore, ili Exchange server 2016 CU8 i prema gore.

    • Poslužitelj ne postoji Exchange 2010 u okruženju.

    • MAPI putem HTTP-a omogućena. To je obično omogućeno ili True za nove instalacije sustava Exchange 2013 Service Pack 1 i iznad.

    • SSL rasteretite nije konfiguriran. Podržani su prekid SSL i ponovnog šifriranja.

    • U događaja vaše okruženje koristi infrastruktura za server proxy dopustili poslužitelji za povezivanje s Internetom, obavezno poslužiteljima sustava Exchange su definirani u svojstvu InternetWebProxyproxy poslužitelj.

  • Općenito preduvjeti

    • Moraju korištenje klijentima koji podržavaju ADAL redoslijedom u kojem će se koristiti u MA omogućene značajke.

    • Ako koristite ADFS, imat ćete Windows 2012 R2 ADFS 3.0 i iznad za vanjski pristup

    • Konfiguracija vašeg identiteta su vrste podržava povezivanje AAD (kao što su raspršivanje sinkronizaciju lozinke, prolazni provjeru autentičnosti, informacije o lokalnom STS podržava Office 365 i Dr..)

    • Imate AAD povezivanje konfigurirana, a funkcionira za replikaciju korisnika i sinkronizaciju.

    • Ste provjerili te hibridnog radi između lokalnog i Office 365:

      • Izjava službene podrške za hibridnu implementaciju sustava Exchange piše morate imati trenutni CU ili trenutni CU - 1.

      • Provjerite sigurni oba matični korisnik za testiranje sustava lokalnog, kao i hibridnog testnih korisnika u sustavu Office 365 možete prijava u Skype za tvrtke klijenta za stolna računala (Ako želite koristiti Moderna provjere autentičnosti s programom Skype) i Microsoft Outlook (Ako želite da bi koristiti Moderna provjera autentičnosti s Exchange).

Što još je potrebno znati prije li?

  1. Scenariji za lokalne poslužitelje obuhvaćaju postavljanje Moderna provjere autentičnosti lokalnog (zapravo za Skype za tvrtke postoji popis podržani topologija) tako da je poslužitelj odgovoran za provjeru autentičnosti i ovlaštenja u (Microsoft Cloud AAD na servis sigurnosnih tokena, pod nazivom "evoSTS"), i ažuriranje Azure Active Directory (AAD) o URL-ovima i prostora naziva koriste lokalnim instalacijama programa ili servisa Skype za tvrtke i sustava Exchange. Stoga lokalne poslužitelje preuzeli Microsoft Cloud ovisnosti. Poduzimanja tu akciju nije moguće smatra se konfiguriranje "hibridnog autorizacija".

  2. U ovom članku veze izgleda drugim korisnicima koji će vam pomoći da odaberete podržane topologija Moderna provjere autentičnosti (potrebno samo za Skype za tvrtke) i upute za korištenje članci koraci postavljanja tog strukture ili korake da biste onemogućili Moderna provjere autentičnosti za Exchange lokalnog i Skype za tvrtke na lokalni. Omiljeni ovu stranicu u pregledniku ako namjeravate potrebno osnovni Početna stranica za korištenje Moderna provjere autentičnosti u svom okruženju poslužitelja.

Popis URL-ova Moderna provjere autentičnosti

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×