ハイブリッドの先進認証の概要とビジネスと Exchange サーバーの内部設置型の Skype を使用するための前提条件

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

最新の認証は、安全なその他のユーザー認証と承認を提供する id 管理の方法です。Skype for Business server を自と Exchange server を自、Exchange ハイブリッド、およびビジネス ハイブリッドの Skype を分割したドメインに対してで使用可能になります。この記事へのリンク ドキュメントに関する最新の認証] の設定/無効にすると、前提条件と関連する (例: Outlook と Skype クライアント) の情報の一部に関連しています。

最新の認証とは何ですか。

(ラップトップ コンピューター、スマート フォンなどの) クライアントとサーバー間の通信を話題にする場合、マイクロソフトは '先進認証' の文字を使用します。

最新の認証とは、認証と認証方法、さらにすると共によく使われるアクセス ポリシーに依存するセキュリティ対策はいくつかの組み合わせの包括的な用語です。含まれます。

  • 認証方法: 多要素認証クライアント証明書ベースの認証します。Active Directory Authentication Library (ADAL)。

  • 承認方法: 未処理の認証 (OAuth) の Microsoft の実装します。

  • 条件付きアクセス ポリシー: Mobile アプリケーションの管理 (MAM) と Azure Active Directory の条件付きアクセスします。

多くのさまざまなツールとリソースを保護するのには、両方の内部設置型の (Exchange と Skype for Business)、id 管理のより安全な方法は、タイミングを使用して、ハイブリッドの Exchange 管理者は、ユーザー id と先進認証を管理します。、、Skype for Business のドメイン分割ハイブリッド/シナリオします。

いるため、Skype for Business が Exchange と密接に連携ログイン動作 Skype for Business クライアントのユーザーに表示されますの影響を受ける Exchange の状態の先進認証があります。これは、Skype for Business 分割ドメインがある場合にも適用されます。また、Skype for Business の先進認証の使用をサポートしているの種類とも呼ばれます '分割-ドメイン' (分割ドメインで Skype for Business Online と Skype for Business オンプレミス] の両方があるし、ユーザーが両方の場所に置かれている)。

重要です 役に立つ、における 2017 年 8 月のすべての新しい Office 365 テナントをオンラインに Skype for Business を含めるし、Exchange online 必要がある先進認証が既定で有効になっています。既存のテナントの既定の MA 状態の変更をことはできませんが、すべての新しいテナントに自動的に拡張のサポートの id の機能が上記を参照してください。Skype for Business online MA 状態を確認するには、グローバル管理者の資格情報でビジネスのオンライン PowerShell の Skype を使用できます。'Get CsOAuthConfiguration' - ClientADALAuthOverrideの出力をチェックを実行します。-ClientADALAuthOverrideが可能な場合' ' に先進認証はいます。

最新の認証を使用した場合変更は何ですか。

内部設置型の Skype とビジネスまたは Exchange server の先進認証を使用して、できたらも認証ユーザー、社内では、ストーリーを承認する(ファイルまたはメール) などのリソースの変更にアクセスします。これは、クライアントとサーバーの通信の中に、evoSTS (セキュリティ トークン サービス Azure AD で使用されている) で MA 結果を構成する手順は、先進認証のため、Skype for Business および Exchange server を自のサーバーの認証と設定されています。

EvoSTS への変更社内にサーバー、クライアントを認証する OAuth (トークンの発行) の利用でき、内部設置型に使用するセキュリティ メソッド一般的な (多要素認証) などのクラウドでこともできます。さらに、evoSTS は、出席依頼の一部として、ユーザーのパスワードを入力しなくてもリソースへのアクセスを要求するようにするためのトークンを発行します。ユーザーが置かれている場所に関係なく (オンラインのオンプレミス)、し、必要なリソースをホストすると、どの場所に関係なく、EvoSTS の先進認証の設定が完了したら、ユーザーとクライアントを承認するコアになります。

ここではどのような意味の例を示します。Skype for Business クライアントは、ユーザーの代理として予定表の情報を入手するのには Exchange サーバーにアクセスするのに必要がある、これを行うに Active Directory 認証ライブラリ (ADAL) が使用されます。ADAL コード ライブラリは、OAuth セキュリティ トークンを使用してクライアント アプリケーションを使用できる、ディレクトリ内のセキュリティで保護されたリソースをようにです。ADAL OAuth クレームことを確認してトークン (ではなくパスワード)、リソースへのアクセスを許可する exchange 連携します。以前は、このような-- ユーザー要求を検証し、必要なトークンを発行する方法を知っているサーバー--トランザクションで機関された可能性がありますセキュリティ トークン サービス、社内でまたは Active Directory フェデレーション サービスもします。ただし、先進認証では、クラウド内の Azure Active Directory (Azure AD) とその機関集中管理します。

つまりにも関わらず、Exchange サーバーと Skype のビジネス環境がまったくオンプレミス認証サーバーがオンラインでは、オンプレミス環境を作成すると、Office への接続を維持する必要がありますクラウド (とそのディレクトリとして、サブスクリプションを使用する Azure Active Directory のインスタンス) 365 サブスクリプション。

内容は変更されません。を使用している分割ドメイン ハイブリッドまたは Skype for Business と Exchange server を自を使うかどうかすべてのユーザーは最初内部設置型を認証する必要があります。ハイブリッドの先進認証の実装で Lyncdiscovery Autodiscovery は、オンプレミスのサーバーをポイントします。

重要です MA でサポートされているビジネス トポロジの特定の Skype を知る必要がある場合は、右側には、ここに記載されています

オンプレミス環境の先進認証状態を確認します。

先進認証では、サービス OAuth/S2S を活用するときに使用する承認サーバーを変更、ために必要な知識 Skype for Business と Exchange の環境には、オンまたはオフに先進認証かどうか。PowerShell Get CSOAuthConfigurationコマンドを実行して、ビジネスのサーバー、社内では、Exchange または Skype の状態を確認することができます。コマンドでは、空の"OAuthServers"プロパティが返された場合の先進認証が無効にします。

最新の認証の前提条件を満たしているか。

確認し、[続行する前に、リストをこれらの項目を確認します。

メモ Skype for Business フロント エンド サーバーでは、インターネットへのアクセスのプロキシ サーバーを使用している場合は、各フロント エンドの web.config ファイルの構成] セクションで使用プロキシ サーバーの IP とポート番号を入力する必要があります。

  • for Business Server 2015\Web Components\Web ticket\int\web.config c:\program files\Skype

  • for Business Server 2015\Web Components\Web ticket\ext\web.config c:\program files\Skype

  • </system.identityModel.services >

    < system.net >

    < defaultProxy >

    < プロキシ

    メタベース ="http://192.168.100.60:8080"

    bypassonlocal ="true"

    />

    </defaultProxy >

    </system.net >

    </構成 >

重要です Office 365 の Url と IP アドレスの範囲に必要な Url の最新の一覧が最新の RSS フィードを購読することを確認します。

  • Exchange Server の特定

    • いずれかの Exchange server 2013 CU19 を使用している、または Exchange server 2016 CU8 し、セットアップします。

    • Exchange server 2010 の環境ではありません。

    • 有効になっている http MAPI します。通常は、有効になっているか、新規のインストールと、Exchange 2013 Service Pack 1 の上にある場合は True。

    • SSL オフロードが構成されていません。SSL 契約と再暗号化がサポートされています。

    • 環境を利用して、インターネットに接続するサーバー プロキシ サーバー インフラストラクチャ、イベントには、すべての Exchange サーバーがInternetWebProxyプロパティで定義されているプロキシ サーバーがあることを確認します。

  • 一般的な前提条件

    • 機能を有効に MA を使うようにするために使用するクライアントの ADAL をサポートする必要があります。

    • ADFS を使用している場合 Windows 2012 R2 ADFS 3.0 が必要と上記のフェデレーション

    • ユーザー構成は AAD 接続でサポートされる種類の任意の (パスワード ハッシュ同期では、パススルー認証、社内で Office 365 でサポートされている STS ような使用などです)。

    • AAD 構成されているし、ユーザーの複製と同期機能の接続があります。

    • そのハイブリッドが、オンプレミスと Office 365 の間で動作が確認します。

      • Exchange ハイブリッドの公式サポート ステートメントでは、現在 CU または現在 CU - 1 のいずれかが必要ですというメッセージが表示されます。

      • Make わからない両方ハイブリッド テスト ユーザーのほか、内部設置型のテスト ユーザーを Office 365 で、ホーム ログインできるように、Skype for Business デスクトップ クライアント (場合は、Skype での先進認証を使用する) を Microsoft Outlook (そのために最新の認証を使用する場合Exchange)。

その他を始める前に知っておく必要ですか。

  1. オンプレミスのサーバーのすべてのシナリオに関係の先進認証内部設置型の設定 (実際には、Skype for Business では、サポートされているトポロジの一覧が掲載されて) の認証と承認するサーバーが、Microsoft のクラウド (になるようAAD のセキュリティ トークン サービス、"evoSTS"と呼ばれる) と Azure Active Directory (AAD) Url または名前空間のいずれかの Skype for Business または Exchange 内部設置型インストールで使用されるを更新します。このため、オンプレミスのサーバーでは、Microsoft Cloud の依存関係に対して実行します。この操作を実行すると考え 'ハイブリッド認証' を構成します。

  2. この記事へのリンクを他のユーザーを選択するためには、(Skype for Business にのみ必要)] の先進認証トポロジと使い方がサポートされている記事のアウトラインをセットアップ手順については、または Exchange 内部設置型の最新の認証] を無効にする手順Skype for Business オンプレミスします。好きなホーム ベースが必要な server 環境に最新の認証を使用しようとしている場合は、ブラウザーでは、このページです。

先進認証 Url の一覧

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×