Come configurare Skype for Business locale per utilizzare l'autenticazione moderno ibrido

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Autenticazione moderno è un metodo di gestione delle identità che offre più sicura autenticazione dell'utente e l'autorizzazione, è disponibile per Skype per Business il server in locale ed Exchange server locale, nonché divisa dominio Skype per ibridi Business.

Importante  Si desidera ulteriori informazioni sull'autenticazione moderno (vendite) e perché è consigliabile utilizzare in una società o organizzazione? Selezionare il documento per una panoramica. Se è necessario sapere quali Skype per topologie Business sono supportate con MA, come descritto qui!

Prima di iniziare, si partecipa:

  • Autenticazione moderno > vendite

  • Autenticazione moderno ibrido > alta

  • Exchange locale > EXCH

  • Exchange Online > EXO

  • Skype per Business locale > SFB

  • Skype for Business Online e > SFBO

Inoltre, Se un elemento grafico in questo articolo include anche un oggetto che ha 'inattivo' o 'in grigio' che indica che l'elemento visualizzato in grigio non inclusi nella configurazione specifiche delle vendite.

Leggere il riepilogo

Questo riepilogo include il processo in passaggi che in caso contrario possibile che venga visualizzato persi durante l'esecuzione ed sono utile per un elenco di controllo globale tenere traccia nel punto in cui ci si trova il processo.

  1. Prima di tutto, verificare che siano soddisfatti tutti i prerequisiti.

    1. Poiché molti Prerequisiti sono comuni per entrambi Skype for Business ed Exchange, vedere l'articolo informazioni generali per un elenco di controllo pre-obbligatorio. Eseguire questo prima di iniziare uno dei passaggi descritti in questo articolo.

  2. Raccogliere le informazioni specifiche alta che è necessario in un file o OneNote.

  3. Attivazione via moderna autenticazione per EXO (se non è già attivo).

  4. Attivazione via moderna autenticazione per SFBO (se non è già attivo).

  5. Attivare l'autenticazione moderno ibrida di Exchange locale.

  6. Attivare l'autenticazione moderno ibrido per Skype per Business locale.

Nota che questa procedura attiva vendite per SFB, SFBO, EXCH ed EXO, vale a dire tutti i prodotti che possono partecipare a una configurazione alta di SFB e SFBO (incluse le dipendenze EXCH/EXO). In altre parole, se gli utenti sono ospitati / create cassette postali in qualsiasi parte delle caratteristiche ibride (EXO + SFBO, EXO + SFB, EXCH + SFBO, o EXCH + SFB), il prodotto finito sarà simile alla seguente:

Un misto Skype 6 per topologia alta business contiene vendite in tutti e quattro i percorsi possibili.

Come si può notare sono disponibili quattro posizioni diverse per attivare vendite. Per un'esperienza utente ottimale è consigliabile che aver attivato MA in tutti e quattro questi percorsi. Se è possibile attivare vendite in tutti questi percorsi, regolare la procedura descritta in modo che si attiva MA solo in ambienti necessari per l'ambiente.

Per vedere l' argomento di supporto per Skype for Business con vendite topologie supportate.

Importante  Verificare che si sono soddisfatti tutti i prerequisiti prima di iniziare. Queste informazioni sono disponibili qui.

Raccogliere tutte le informazioni specifiche alta che sarà necessario

Dopo aver ricontrollato che è necessario soddisfare i Prerequisiti per utilizzare l'autenticazione moderno (vedere sopra), è necessario creare un file in cui memorizzare le informazioni necessarie per la configurazione di alta in avanti la procedura. Esempi utilizzati in questo articolo:

  • Dominio SIP/SMTP

    • Ad esempio contoso.com (è federato con Office 365)

  • ID tenant

    • GUID che rappresenta il tenant di Office 365 (al momento dell'accesso di contoso.onmicrosoft.com).

  • URL di servizi Web CU5 SFB 2015

Per tutti i pool SfB 2015 distribuiti, sarà necessario dell'URL del servizio web interne ed esterne.  Per ottenere questi, eseguire le operazioni seguenti da Skype for Business Management Shell:

Get-CsService - Web | Selezionare oggetto PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Ad esempio interno: https://lyncwebint01.contoso.com

  • Ad esempio esterno: https://lyncwebext01.contoso.com

Se si usa un server standard, l'URL interno sarà vuoto. In questo caso, utilizzare il fqdn pool per l'URL interno.

Attivare l'autenticazione moderno per EXO

Seguire le istruzioni visualizzate: Exchange Online: come abilitare il tenant per l'autenticazione moderno.

Attivare l'autenticazione moderno per SFBO

Seguire le istruzioni visualizzate: Skype for Business Online: abilitare il tenant per l'autenticazione moderno.

Attivare l'autenticazione moderno ibrida di Exchange locale

Seguire le istruzioni visualizzate: come configurare Exchange Server locale per utilizzare l'autenticazione moderno ibrida.

Attivare l'autenticazione moderno ibrido per Skype per Business locale

Aggiungere locale web URL di servizi come entità servizio in Azure Active Directory

A questo punto è necessario eseguire comandi per aggiungere gli URL (raccolti in precedenza) come identità di servizio in SFBO.

Nota  Servizio i nomi entità () identificano i servizi web e associare un'identità di protezione (ad esempio un nome dell'account o un gruppo) in modo che il servizio può essere utilizzato per conto di un utente autorizzato. Client a un server di autenticazione assicurarsi uso delle informazioni che entità servizio contenute in.

  1. Prima di tutto, connettersi a AAD con queste istruzioni.

  2. Eseguire questo comando, in locale, per ottenere un elenco di URL di servizi web SFB.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Selezionare gli attributi SPN - ExpandProperty

    Si noti che la AppPrincipalId inizia con '00000004'. Corrisponde a Skype for Business Online.

    Prendere nota del (e schermata per un confronto successivo) l'output di questo comando, che includono un SE e WS URL, ma prevalentemente costituite di nomi di provider che iniziano con 00000004-0000-0ff1-ce00-000000000000 /.

  3. Se l'interno o URL SFB esterni da locale risultano mancanti (ad esempio https://lyncwebint01.contoso.com e https://lyncwebext01.contoso.com) è necessario aggiungere questi record specifici all'elenco.

    Assicurarsi di sostituire l'URL di esempioseguente, con l'URL effettivo in aggiungere comandi!

    • $x = MsolServicePrincipal get - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - gli attributi SPN $x.ServicePrincipalNames

  4. Verificare che i nuovi record sono stati aggiunti eseguendo nuovamente il comando Get-MsolServicePrincipal dal passaggio 2 e sfogliare l'output. Confrontare l'elenco / schermata dalla prima per il nuovo elenco di nomi di provider (è inoltre possibile schermata Nuovo elenco per i record). Se è stata eseguita correttamente, verrà visualizzata due nuovi URL nell'elenco. Passando da questo esempio, l'elenco di nomi di provider ora sarà incluse le specifiche URL https://lyncweb01.contoso.com e https://autodiscover.contoso.com.

Creare l'oggetto Server EvoSTS Auth

Eseguire il comando seguente in di Skype per Business Management Shell.

  • Nuova CsOAuthServer-identità evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-tipo AzureAD

Abilitare l'autenticazione moderno ibrido

Questo è il passaggio che in realtà attiva vendite.  Senza modificare il flusso di autenticazione client, è possono eseguire i passaggi precedenti anticipo.  Quando si è pronti modificare il flusso di autenticazione, eseguire il comando in di Skype per Business Management Shell.

  • Impostare - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verifica

Se si abilita alta, accesso successivo di un cliente utilizzerà il nuovo flusso di autenticazione. Si noti che basta attivare alta non è possibile impostare un trigger una nuova autenticazione per tutti i client. Il client nuovamente l'autenticazione in base alla durata del token di autenticazione e/o dispongono di certificati.

Per verificare il funzionamento alta dopo aver attivato, disconnettersi da un client Windows SFB test e assicurarsi di fare clic su "Elimina le credenziali". Accedere di nuovo. Il client deve ora utilizzare il flusso di autenticazione moderno e l'accesso a questo punto includerà un prompt di Office 365 per un 'aziendale o dell'istituto di istruzione' account, destra prima il client contatta il server e consente l'accesso.

Controllare inoltre le informazioni di configurazione' ' per Skype for Business client per un'autorità di OAuth' '. Per eseguire questa operazione nel computer client, tenere premuto il tasto CTRL contemporaneamente che facendo clic di Skype per Business icona sull'area di notifica di Windows. Fare clic su informazioni di configurazione nel menu visualizzato. Nella finestra 'Skype per informazioni sulla configurazione di Business' che verrà visualizzato sul desktop, cercare le operazioni seguenti:

Le informazioni di configurazione di un Skype for Business Client mediante l'autenticazione moderno Mostra un Lync EWS OAUTH autorità URL di https://login.windows.net/common/oauth2/authorize.

È anche necessario tenere premuto il tasto CTRL nello stesso momento che si destra fare clic sull'icona per il client di Outlook (anche nella barra delle applicazioni Windows notifiche) e fare clic su "Lo stato della connessione". Cercare l'indirizzo del cliente SMTP in base a un tipo di uso di 'titolare *", che rappresenta il token del titolare utilizzato in OAuth.

Articoli correlati

Collegamento alla panoramica autenticazione moderno.

È necessario sapere come usare l'autenticazione moderno (ADAL) per il Skype per i client aziendali? Abbiamo passaggi qui.

È ad esempio da leggere questa procedura come vengono visualizzati per Exchange Server, locale, in esecuzione senza SFB? Questi passaggi sono disponibili qui.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×