Office
Prijava

Upute za konfiguriranje sustava Exchange Server lokalnog za korištenje hibridnog Moderna provjere autentičnosti

Napomena:  Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku .

Način upravljanje identitetom koje nudi sigurnije provjere autentičnosti korisnika i autorizacije i dostupna je za hibridne implementacije sustava Exchange server lokalnog hibridnog Moderna provjere autentičnosti (HMA), je.

INFORMIRAJ

Ne možemo prije li poziva:

  • Provjera autentičnosti na moderan hibridnog > HMA

  • Exchange lokalnog > EXCH

  • Exchange Online > EXO

Osim toga, ima li grafiku u ovom se članku objekt koji sadrži ' zasivljen ' ili 'zasivljen' taj status je koji označava element koji se prikazuje u sivoj boji ne nalazi u konfiguraciji specifične za HMA.

Omogućivanje hibridnog Moderna provjere autentičnosti

Uključivanjem HMA srednje vrijednosti:

  1. Ne zaboravite zadovoljavate na prereqs prije nego što počnete.

    1. Od mnogo preduvjeti su uobičajeni za oba Skype za tvrtke i sustava Exchange, potražite u članku pregled za kontrolni popis za pre-rad. To se prije nego što počnete bilo koji od koraka u ovom članku.

  2. Dodavanje lokalnog web servisa URL-ovi kao imena usluge (SPNs) u Azure AD.

  3. Osiguravanje sve virtualne direktorije omogućena za HMA

  4. Provjera objekta EvoSTS provjeru autentičnosti poslužitelja

  5. Omogućivanje HMA u tečaja

Napomena  Podržava li vaša verzija sustava Office MA? Provjera ovdje.

Provjerite zadovoljavate li sve na pre-zahtjevi

Budući da su mnoge preduvjeti uobičajenih za oba Skype za tvrtke i sustava Exchange, potražite u članku pregled za kontrolni popis za pre-rad. Učinite ovo prije nego što počnete bilo koji od koraka u ovom članku.

Dodavanje lokalnog web-URL-ove usluge kao SPNs u Azure AD

Pokretanje naredbe koje dodijelite vaše web-mjesto lokalnog servisa URL-ovi kao Azure AD SPNs. SPNs koriste klijentskim računalima i uređajima tijekom provjere autentičnosti i autorizacije. Sve URL-ove koji mogu se koristiti za povezivanje s lokalnim za Azure Active Directory (AAD) mora biti registriran u AAD (uključujući interne i vanjske prostora naziva).

Najprije prikupite sve URL-ove koje su vam potrebne da biste dodali u AAD. Pokrenite sljedeće naredbe lokalnog:

  • Get-MapiVirtualDirectory | Poslužitelj FL * url *

  • Get-WebServicesVirtualDirectory | Poslužitelj FL * url *

  • Get-ActiveSyncVirtualDirectory | Poslužitelj FL * url *

  • Get-OABVirtualDirectory | Poslužitelj FL * url *

Provjerite je li URL-ovi klijenti možda će se povezati su navedeni kao nazivi glavni HTTPS servisa u AAD.

  1. Prvo povezivanje s AAD pomoću ove upute.

  2. Za sustav Microsoft Exchange povezane URL-ovi, upišite sljedeću naredbu:

  • Get-MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 | Odaberite - ExpandProperty ServicePrincipalNames

Iskoristite pažnju (i snimka zaslona za noviji usporedbom) izlaz tu naredbu koji moraju sadržavati https://Automatsko otkrivanje. Vaša_domena.com i https://mail.yourdomain.com URL, ali uglavnom se sastoje od SPNs koje započinju s 00000002-0000-0ff1-ce00-000000000000 /. Ako postoje https:// URL-ova iz lokalnih koje nedostaju moramo te određene zapise dodali na popis.

3. Ako ne vidite interne i vanjske MAPI/HTTP, EWS, ActiveSync, izvanmrežni Adresar i automatsko otkrivanje zapise na ovom popisu, morate dodati ih pomoću naredbe za ispod (na primjer URL-ovi su 'mail.corp.contoso.com' i 'owa.contoso.com', ali želite zamijeniti primjer URL-ovi s vlastitim):

  • $x = get-MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://eas.contoso.com/")

  • Postavljanje MSOLServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. Provjerite je li nove zapise dodani tako da ponovno pokrenuti naredbu Get-MsolServicePrincipal iz korak 2, a po izlaz. Usporedba popisa / snimka zaslona s prije novi popis SPNs (možete i snimka zaslona novog popisa za zapise). Ako ste uspješan, vidjet ćete dva nova URL-ove na popisu. Odlazak po našeg primjera, na popisu SPNs sada uključuju određene URL-ovi https://mail.corp.contoso.com i https://owa.contoso.com.

Provjerite je li virtualne direktorije se ispravno konfigurirano

Sada provjerite je li OAuth ispravno omogućen u sustava Exchange na svim virtualnog direktorija Outlook može koristiti ponovnim pokretanjem sljedeće naredbe;

  • Get-MapiVirtualDirectory | Poslužitelj FL * url *, * auth *

  • Get-WebServicesVirtualDirectory | Poslužitelj FL * url *, * oauth *

  • Get-OABVirtualDirectory | Poslužitelj FL * url *, * oauth *

  • Get-AutoDiscoverVirtualDirectory | Poslužitelj FL * oauth *

Potvrdite izlaz da biste bili sigurni da OAuth omogućena za svaku od ovih VDirs, izgledat će otprilike ovako (i ključne što možete pogledati jest "OAuth");

[PS] C:\Windows\system32 > Get-MapiVirtualDirectory | poslužitelj FL * url *, * auth *

Poslužitelj: EX1

InternalUrl: https://mail.contoso.com/mapi

ExternalUrl: https://mail.contoso.com/mapi

IISAuthenticationMethods: {Ntlm, OAuth, sklopite}

InternalAuthenticationMethods: {Ntlm, OAuth, sklopite}

ExternalAuthenticationMethods: {Ntlm, OAuth, sklopite}

Ako iz bilo kojeg poslužitelja i bilo koji od četiri virtualne direktorije nedostaje OAuth morate dodati pomoću naredbe odgovarajući prije nastavka.

Provjerite je li EvoSTS provjeru autentičnosti poslužitelja objekt prezentacije

Vratite se u ljuske za upravljanje lokalnog sustava Exchange za ovu zadnju naredbu. Sada možete provjeriti ima li vaše lokalne unos za davatelja usluge provjere autentičnosti evoSTS:

  • Get-AuthServer | gdje {$_. Ime - eq "EvoSts"}

Izlaz treba prikazuju se AuthServer EvoSts naziv i stanje "Omogućeno" mora biti True. Ako se ne prikaže, trebali biste preuzmite i pokrenuli čarobnjak za konfiguraciju hibridnog najnoviju verziju.

Važno  Ako radite u sustavu Exchange 2010 u svom okruženju, davatelja usluge provjere autentičnosti EvoSTS neće stvoriti.

Omogućivanje HMA

Pokrenite sljedeću naredbu u ljusci za upravljanje sustava Exchange, lokalni

  • Postavljanje AuthServer-identiteta EvoSTS - IsDefaultAuthorizationEndpoint $true

  • Set-OrganizationConfig-OAuth2ClientProfileEnabled $true

Potvrdi

Kada omogućite HMA sljedeće prijave klijentskog računala koristit će se novi tijek provjere autentičnosti. Imajte na umu da samo uključivanjem HMA neće pokrenuti ponovnu provjeru autentičnosti za bilo kojeg klijenta. U klijentskim programima ponovno provjere autentičnosti na temelju vijek tokeni za provjeru autentičnosti i/ili certifikati o imaju.

Trebali biste istodobno desnom tipkom miša kliknite ikonu za klijent za Outlook (u paleti sustava Windows obavijesti) i držite tipku CTRL, a kliknite "Stanje veze". Potražite SMTP adresu klijenta u odnosu na "Authn" Vrsta "Nošenja *", koji predstavlja nošenja token koji se koriste u OAuth.

Napomena  Konfiguriranje programa Skype za tvrtke s HMA nije potrebno? Morat ćete dva članci: jedan s popisom podržane topologijai jedan koji pokazuje kako konfigurirati.

Veza natrag na pregled Moderna provjere autentičnosti.

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×