Cara mengonfigurasi Skype for Business di tempat untuk menggunakan autentikasi Modern hibrid

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Autentikasi modern, adalah metode manajemen identitas yang menawarkan lebih aman autentikasi pengguna dan izin, tersedia untuk Skype untuk bisnis server di tempat dan Exchange server di tempat, serta domain terpisah Skype for Business hibrida.

Penting  Apakah Anda ingin mengetahui selengkapnya tentang autentikasi Modern (MA) dan mengapa Anda mungkin ingin menggunakannya di perusahaan atau organisasi Anda? Periksa dokumen ini untuk mendapatkan gambaran umum. Jika Anda ingin mengetahui apa Skype untuk bisnis topologi yang didukung dengan MA, yang didokumentasikan di sini!

Sebelum kami mulai, cara menghubungi:

  • Autentikasi modern > MA

  • Autentikasi Modern hibrid > HMA

  • Exchange di tempat > EXCH

  • Exchange Online > EXO

  • Skype for Business di tempat > SFB

  • dan Skype for Business Online > SFBO

Juga, jika grafik dalam artikel ini memiliki objek yang memiliki 'berwarna abu-out' atau 'redup' berarti elemen yang diperlihatkan dalam abu-abu tidak disertakan dalam konfigurasi khusus MA.

Baca ringkasan

Ringkasan ini boils proses ke dalam langkah-langkah yang mungkin tidak mendapatkan hilang selama eksekusi, dan baik untuk daftar keseluruhan untuk melacak di mana Anda berada dalam proses.

  1. Pertama, pastikan Anda memenuhi persyaratan yang.

    1. Karena banyak prasyarat umum untuk Skype for Business dan Exchange, Lihat artikel gambaran umum untuk daftar periksa pra-req Anda. Lakukan ini sebelum Anda memulai langkah-langkah dalam artikel ini.

  2. Mengumpulkan info HMA khusus yang Anda butuhkan dalam file, atau OneNote.

  3. Mengaktifkan aktif autentikasi Modern untuk EXO (jika tidak sudah diaktifkan).

  4. Mengaktifkan aktif autentikasi Modern untuk SFBO (jika tidak sudah diaktifkan).

  5. Mengaktifkan autentikasi Modern hibrid untuk Exchange di tempat.

  6. Mengaktifkan autentikasi Modern hibrid untuk Skype untuk bisnis di tempat.

Perhatikan langkah-langkah ini mengaktifkan MA untuk SFB, SFBO, EXCH dan EXO--yaitu, Semua produk yang bisa berpartisipasi dalam konfigurasi HMA SFB dan SFBO (termasuk dependensi pada EXCH EXO). Dengan kata lain, jika pengguna Anda berada / memiliki kotak surat yang dibuat di bagian mana pun dari hibrid (EXO + SFBO, EXO + SFB, EXCH + SFBO, atau EXCH + SFB), produk selesai Anda akan terlihat seperti ini:

6 campuran Skype for business HMA topologi memiliki MA semua kemungkinan empat lokasi.

Seperti yang Anda lihat ada empat tempat berbeda untuk mengaktifkan MA! Untuk pengalaman pengguna terbaik, kami menyarankan Anda mengaktifkan MA keempat dari lokasi ini. Jika Anda tidak bisa mengaktifkan MA di lokasi ini, Sesuaikan langkah-langkah sehingga Anda mengaktifkan MA hanya di lokasi yang diperlukan untuk lingkungan Anda.

Lihat topik Supportability untuk Skype for Business dengan MA untuk topologi yang didukung ini.

Penting  Periksa kembali bahwa Anda telah memenuhi semua persyaratan yang sebelum Anda mulai. Anda akan menemukan informasi di sini.

Mengumpulkan semua info HMA khusus yang Anda butuhkan

Setelah Anda sudah mengecek yang Anda memenuhi persyaratan untuk menggunakan autentikasi Modern (Lihat catatan di atas), Anda harus membuat file untuk menyimpan informasi yang akan Anda perlukan untuk mengonfigurasi HMA dalam langkah di depan. Contoh digunakan di artikel ini:

  • SIP SMTP domain

    • Keluaran contoso.com (digabung dengan Office 365)

  • ID penyewa

    • GUID yang mewakili penyewa Office 365 Anda (di masuk contoso.onmicrosoft.com).

  • SFB 2015 CU5 Web Layanan URL

Anda akan memerlukan URL layanan web internal dan eksternal untuk semua SfB 2015 renang ditempatkan.  Untuk mendapatkan ini, jalankan berikut ini dari Skype for Business Management Shell:

Get-CsService - server web | Pilih objek PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Keluaran Internal: https://lyncwebint01.contoso.com

  • Keluaran eksternal: https://lyncwebext01.contoso.com

Jika Anda menggunakan edisi standar server, internal URL akan kosong. Dalam kasus ini, gunakan fqdn kumpulan untuk internal URL.

Mengaktifkan autentikasi Modern untuk EXO

Ikuti instruksi di sini: Exchange Online: cara mengaktifkan penyewa Anda untuk autentikasi modern.

Mengaktifkan autentikasi Modern untuk SFBO

Ikuti instruksi di sini: Skype for Business Online: mengaktifkan penyewa Anda untuk autentikasi modern.

Mengaktifkan autentikasi Modern hibrid untuk Exchange di tempat

Ikuti instruksi di sini: cara mengonfigurasi Exchange Server lokal untuk menggunakan autentikasi Modern hibrid.

Mengaktifkan autentikasi Modern hibrid untuk Skype untuk bisnis di tempat

Menambahkan lokal web URL Layanan sebagai SPNs di Azure AD

Sekarang Anda harus menjalankan perintah untuk menambahkan URL (dikumpulkan versi yang lebih lama) sebagai layanan kepala SFBO.

Catatan  Nama utama layanan (SPNs) mengidentifikasi layanan web dan mengasosiasikannya dengan keamanan pokok (seperti nama akun atau grup) sehingga layanan yang bisa bertindak atas nama pengguna yang berwenang. Klien mengautentikasi ke server memanfaatkan informasi itu dalam SPNs.

  1. Pertama-tama, sambungkan ke AAD dengan instruksi ini.

  2. Menjalankan perintah ini, di tempat, untuk mendapatkan daftar SFB URL layanan web.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Pilih - ExpandProperty ServicePrincipalNames

    Perhatikan bahwa AppPrincipalId dimulai dengan '00000004'. Ini sesuai dengan Skype for Business Online.

    Membuat catatan (dan cuplikan layar untuk perbandingan yang lebih baru) output perintah ini, yang akan menyertakan SE dan URL itu, tapi sebagian besar terdiri dari SPNs yang dimulai dengan 00000004-0000-0ff1-ce00-000000000000 /.

  3. Jika internal atau URL SFB eksternal dari lokal hilang (untuk contoh, https://lyncwebint01.contoso.com dan https://lyncwebext01.contoso.com) kami akan perlu menambahkan catatan tersebut tertentu ke daftar ini.

    Pastikan untuk mengganti contoh URL, di bawah ini, dengan URL aktual dalam menambahkan perintah!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Verifikasi catatan baru ditambahkan dengan menjalankan perintah Get-MsolServicePrincipal dari langkah 2 lagi, dan lihat output. Membandingkan daftar / cuplikan layar dari sebelum ke daftar baru SPNs (Anda mungkin juga cuplikan layar daftar baru untuk catatan Anda). Jika Anda berhasil, Anda akan melihat dua URL yang baru dalam daftar. Masuk dengan contoh kami, daftar SPNs sekarang akan menyertakan tertentu https://lyncweb01.contoso.com URL dan https://autodiscover.contoso.com.

Membuat EvoSTS Auth Server objek

Jalankan perintah berikut ini di Skype for Business Management Shell.

  • Baru-CsOAuthServer-identitas evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-tipe AzureAD

Mengaktifkan autentikasi Modern hibrid

Ini adalah langkah yang benar-benar mengaktifkan MA.  Semua langkah-langkah sebelumnya yang bisa menjalankan sebelumnya tanpa mengubah aliran otentikasi klien.  Saat Anda sudah siap untuk mengubah aliran otentikasi, menjalankan perintah ini di Skype for Business Management Shell.

  • Mengatur - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verifikasi

Setelah Anda mengaktifkan HMA, masuk berikutnya akan menggunakan aliran auth baru. Perhatikan bahwa hanya mengaktifkan HMA tidak akan memicu autentikasi kembali untuk klien. Klien ulang mengautentikasi berdasarkan umur auth token dan/atau sertifikat mereka memiliki.

Untuk menguji HMA berfungsi setelah Anda telah mengaktifkannya, keluar dari uji SFB Windows klien dan pastikan untuk mengklik 'menghapus kredensial saya'. Masuk lagi. Klien sekarang harus menggunakan aliran otentikasi Modern dan masuk Anda sekarang akan menyertakan perintah Office 365 untuk 'kantor atau sekolah' akun, terlihat tepat sebelum klien kontak server dan log Anda di.

Anda juga harus memeriksa informasi konfigurasi untuk Skype for Business klien untuk 'OAuth otoritas'. Untuk melakukan ini di komputer klien Anda, tahan tombol CTRL pada saat yang sama Anda mengklik kanan Skype untuk bisnis ikon dalam tray pemberitahuan Windows. Klik konfigurasi informasi di menu yang muncul. Di jendela 'Skype for Business konfigurasi informasi' yang akan muncul di desktop, Cari hal berikut ini:

Informasi konfigurasi Skype untuk bisnis klien menggunakan autentikasi Modern memperlihatkan Lync dan EWS OAUTH otoritas URL https://login.windows.net/common/oauth2/authorize.

Anda juga harus tahan tombol CTRL pada saat yang sama yang Anda klik kanan ikon untuk klien Outlook (juga di tray pemberitahuan Windows) dan klik 'Status koneksi'. Cari alamat SMTP klien terhadap tipe Authn 'Penanggung *', yang menyatakan token penanggung yang digunakan dalam OAuth.

Artikel terkait

Link kembali ke gambaran umum autentikasi Modern.

Apakah Anda perlu mengetahui cara menggunakan autentikasi Modern (ADAL) untuk Skype for Business klien? Kami telah mendapatkan langkah-langkah berikut.

Ingin Anda baca langkah-langkah ini saat muncul untuk Exchange Server, lokal, berjalan tanpa SFB? Langkah-langkah tersedia di sini.

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×