Upute za konfiguriranje programa Skype za tvrtke na lokalni za korištenje hibridnog Moderna provjere autentičnosti

Važno:  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Moderna provjere autentičnosti je način upravljanja identitet koji nudi sigurnije provjere autentičnosti korisnika i autorizacije, dostupna je za Skype za tvrtke informacije o lokalnom poslužitelju i Exchange informacije o lokalnom poslužitelju kao i Podijeli domene Skype za tvrtke hybrids.

Važno  Želite li saznati više o Moderna provjere autentičnosti (MA) i zašto možda želite koristiti u svojoj tvrtki ili organizaciji? Potvrdite ovaj dokument za pregled. Ako je potrebno znati koje Skype za tvrtke topologija podržane su s MA koji ovdje navedenih!

Ne možemo prije, li poziva:

  • Moderna provjere autentičnosti > vrpce programa Excel

  • Provjera autentičnosti na moderan hibridnog > HMA

  • Exchange lokalnog > EXCH

  • Exchange Online > EXO

  • Skype za tvrtke na lokalni > SFB

  • Skype za tvrtke Online i > SFBO

Osim toga, ima li grafike u ovom članku objekta koja ima 'zasivljen iz' ili 'zasivljen nalaze se element koji se prikazuju u sivoj nije uključen u konfiguraciji MA specifične.

Čitanje sažetka

Ovaj sažetak boils postupak u koracima mogla u suprotnom se gube prilikom izvršavanja, a dobro za cjelokupan potvrdite-popis da biste pratiti gdje se nalazite u postupku.

  1. Najprije provjerite zadovoljavate li sve preduvjete.

    1. Od mnogo preduvjeti su uobičajeni za oba Skype za tvrtke i sustava Exchange, potražite u članku pregled za kontrolni popis za pre-rad. Učinite ovo prije nego što počnete bilo koji od koraka u ovom članku.

  2. Prikupili podatke za specifične za HMA morat ćete datoteke ili u programu OneNote.

  3. Uključivanje Uključeno Moderna provjere autentičnosti za EXO (Ako je to je već nije uključen).

  4. Uključivanje Uključeno Moderna provjere autentičnosti za SFBO (Ako je to je već nije uključen).

  5. Uključite hibridnog Moderna provjeru autentičnosti sustava Exchange na lokalno.

  6. Uključite hibridnog Moderna provjere autentičnosti za Skype za tvrtke na lokalni.

Imajte na umu sljedeće korake uključite MA za SFB, SFBO, EXCH i EXO – odnosno svih proizvoda koji se može sudjelovati u konfiguraciji HMA SFB i SFBO (uključujući međuzavisnosti EXCH/EXO). Drugim riječima, ako je korisnicima matični / poštanskih sandučića stvoreni u bilo kojem dijelu hibridnog (EXO + SFBO, EXO + SFB, EXCH + SFBO, ili EXCH + SFB), dovršeni proizvod izgledat će ovako:

'Koriste različite verzije 6' Skype za tvrtke HMA topologije ima MA u sva četiri mjesta moguće i sve provjere autentičnosti vodi do evoSTS u na Cloud._C3_20171015163519

Kao što možete vidjeti postoje četiri različite mjesta da biste uključili MA! Za najbolje korisnički doživljaj Preporučujemo uključivanje MA u sva četiri ovim mjestima. Ako ne možete uključiti MA na ovim mjestima, prilagodite korake tako da uključite MA samo na mjestima koja su potrebna za vaše okruženje.

Pogledajte temu pružanje podrške za Skype za tvrtke s MA podržanih topologija.

Važno  Ponovno provjerite je li zadovoljili ste sve preduvjete prije nego što počnete. Pronaći ćete informacije u nastavku.

Prikupili podatke za sve specifične za HMA, potreban vam je

Nakon što ste double-checked koji zadovoljavaju preduvjeti za korištenje Moderna provjere autentičnosti (vidi iznad bilješke), potrebno je stvoriti datoteku da biste držite informacije morat ćete za konfiguriranje HMA u koracima unaprijed. Primjeri koji se koristi u ovom članku:

  • SIP/SMTP domena

    • Contoso.com Ex. (je omogućila vanjski pristup sustavu Office 365)

  • ID klijenta

    • GUID koji predstavlja klijentu za Office 365 (pri prijavi contoso.onmicrosoft.com).

  • URL servisa za SFB 2015 CU5 Web

Za sve SfB 2015 grupe implementiran trebat će vam interne i vanjske web-servisa URL.  Da biste nabavili te, pokrenite sljedeće iz programa Skype za tvrtke ljuske za upravljanje:

Get-CsService - WebServer | Odaberite objekt PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Interna Ex.: https://lyncwebint01.contoso.com

  • Vanjski Ex.: https://lyncwebext01.contoso.com

Ako koristite poslužitelju Standard Edition, interne URL ADRESE bit će prazan. U ovom slučaju koristite fqdn grupe aplikacija za interne URL ADRESE.

Uključivanje Moderna provjere autentičnosti za EXO

Slijedite upute u nastavku: Exchange Online: kako omogućiti vaš klijent za Moderna provjeru autentičnosti.

Uključivanje Moderna provjere autentičnosti za SFBO

Slijedite upute u nastavku: Skype za tvrtke Online: Omogućivanje vaš klijent za Moderna provjeru autentičnosti.

Uključivanje hibridnog Moderna provjeru autentičnosti sustava Exchange na lokalno

Slijedite upute u nastavku: kako konfigurirati Exchange informacije o lokalnom poslužitelju za korištenje hibridnog Moderna provjere autentičnosti.

Uključivanje hibridnog Moderna provjere autentičnosti za Skype za tvrtke na lokalni

Dodavanje lokalnog web-URL-ove usluge kao SPNs u Azure AD

Sada morat ćete za izvođenje naredbe za dodavanje URL-ovi (prikupljene ranije) kao upravitelji servisa u SFBO.

Napomena  Usluge glavni nazivi (SPNs) prepoznavanje web-usluge i pridružiti im sigurnosni upravitelj (kao što su naziv računa ili grupe) tako da je servis mogu poslužiti u ime ovlaštenog korisnika. Klijenti za provjeru autentičnosti poslužitelja koristio informacije to su sadržanih u SPNs.

  1. Prvo povezivanje s AAD pomoću ove upute.

  2. Pokrenite sljedeću naredbu, lokalni, dobit ćete popis SFB web servisa URL-ova.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Odaberite ServicePrincipalNames - ExpandProperty

    Obratite pozornost na AppPrincipalId počinje '00000004'. To odgovara Skype za tvrtke Online.

    Iskoristite pažnju (i snimka zaslona za noviji usporedbom) rezultatu naredbe, koji će SE i WS URL-a, ali uglavnom se sastojati od SPNs koje započinju s 00000004-0000-0ff1-ce00-000000000000 /.

  3. Ako na interni ili vanjski SFB URL-ovi s lokalnim nedostaju (na primjer, https://lyncwebint01.contoso.com i https://lyncwebext01.contoso.com) moramo te određene zapise dodali na popis.

    Ne zaboravite da biste zamijenili primjer URL-ovi, ispod, stvarni URL-ovi u okviru naredbe Dodaj!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Postavljanje MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Provjerite je li nove zapise dodani tako da ponovno pokrenuti naredbu Get-MsolServicePrincipal iz korak 2, a po izlaz. Usporedba popisa / snimka zaslona s prije novi popis SPNs (možete i snimka zaslona novog popisa za zapise). Ako ste uspješan, vidjet ćete dva nova URL-ove na popisu. Odlazak po našeg primjera, na popisu SPNs sada uključuju određene https://lyncweb01.contoso.com URL-ova i https://autodiscover.contoso.com.

Stvaranje objekta EvoSTS provjeru autentičnosti poslužitelja

Pokrenite sljedeću naredbu u Skype za tvrtke ljuske za upravljanje.

  • Novi CsOAuthServer-identiteta evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-AzureAD vrsta

Omogući provjeru autentičnosti u moderan hibridnog

Ovo je korak koji zapravo uključuje vrpce programa Excel.  Prethodne korake možete pokrenuti na vrijeme bez promjene tijek provjere autentičnosti klijenta.  Kada ste spremni da biste promijenili tijek provjeru autentičnosti, pokrenite sljedeću naredbu u Skype za tvrtke ljuske za upravljanje.

  • Postavljanje - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Potvrdi

Kada omogućite HMA sljedeće prijave klijentskog računala koristit će se novi tijek provjere autentičnosti. Imajte na umu da samo uključivanjem HMA neće pokrenuti ponovnu provjeru autentičnosti za bilo kojeg klijenta. U klijentskim programima ponovno provjere autentičnosti na temelju vijek tokeni za provjeru autentičnosti i/ili certifikati o imaju.

Da biste provjerili funkcionira li HMA nakon što ste je omogućili, odjavite se iz test SFB Windows klijenta i obavezno kliknite "Izbriši moje vjerodajnice". Ponovno se prijavite. Klijent sada trebali biste koristiti tijek Moderna provjere autentičnosti i vašu prijavu neće sadržavati odzivnik za Office 365 za "školi ili na poslu" račun, vidjeti neposredno prije klijent pristupi na poslužitelju i odjavljuje.

Također provjerite 'Informacije o konfiguraciji' za Skype za klijente za tvrtke za "OAuth za izdavanje certifikata". Da biste to učinili na klijentskom računalu, pritisnite i držite tipku CTRL istovremeno kliknete desnom tipkom miša programa Skype za tvrtke ikona iz palete sustava Windows obavijesti. Na izborniku koji će se pojaviti kliknite informacije o konfiguraciji. U prozoru 'Podataka Skype za tvrtke konfiguracije' koji će se pojaviti na radnoj površini, pogledajte sljedeće:

Informacije o konfiguraciji sustava u programu Skype za klijent Business pomoću Moderna provjere autentičnosti prikazuje Lync i EWS OAUTH izdavanje URL https://login.windows.net/common/oauth2/authorize._C3_20171020112732

Trebali biste istodobno desnom tipkom miša kliknite ikonu za klijent za Outlook (u paleti sustava Windows obavijesti) i držite tipku CTRL, a kliknite "Stanje veze". Potražite klijenta SMTP adresu protiv je Authn vrstu 'nošenja *", koji predstavlja nošenja token koji se koriste u OAuth.

Povezani članci

Veza natrag na pregled Moderna provjere autentičnosti.

Morate znati kako koristiti Moderna provjere autentičnosti (ADAL) za u programu Skype za tvrtke klijente? Imamo korake u nastavku.

Želite li čitati korake kako su prikazane za Exchange Server, lokalni, radi bez SFB? Te korake dostupne su u nastavku.

Napomena: Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×