Skype for Business を設定する方法、オンプレミス ハイブリッド先進認証を使用するには

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

最新の認証] は、id 管理をより安全なユーザー認証と承認を提供する、Skype for Business server を自と Exchange server、社内でなどを行う、Business ハイブリッドの分割ドメイン Skype 利用の方法です。

重要です 詳細については、最新の認証 (MA) と理由会社や組織で使用したい場合がありますか?概要については、このドキュメントを確認してください。場合は、ビジネス トポロジは、ここに記載されている MA でサポートされているために、どのような Skype を把握する必要があります。

始める前を呼び出します。

  • 先進認証 > MA

  • ハイブリッドの先進認証 > ときなど

  • オンプレミスの exchange > EXCH

  • Exchange Online > EXO

  • Skype for Business オンプレミス > デバイス

  • Skype for Business Online と > SFBO

また、かどうか、この記事のグラフィックが灰色でないに含まれる MA 固有の構成に表示される要素のことを意味するオブジェクトが '淡色' または '淡色表示されている' を

[サマリーを読む

この概要では、プロセスを要するにがそれ以外の場合損失、実行中にし、処理の中であるかを追跡する全体的なチェック リストをお勧めする手順にします。

  1. まず、すべての前提条件を満たしていることを確認してください。

    1. 多くの要件が満たされて以降には、一般的に両方の skype for Business と Exchangeの前提条件チェックリストの概要」を参照してください。利用します。この前に、この記事の手順のいずれかの操作を行います。

  2. ファイル、または OneNote で必要となるときなどに固有の情報を収集します。

  3. 有効にするに用の先進認証 EXO (場合は、既にになっていません)。

  4. 有効にするに用の先進認証 SFBO (場合は、既にになっていません)。

  5. [社内の Exchange 用の先進認証のハイブリッドをオンにします。

  6. ハイブリッドの先進認証 Skype for Business でオンプレミスのオンにします。

次の手順を有効にする MA SFBO、デバイス、EXCH、および EXO--は、デバイスと SFBO (EXCH/EXO の依存関係を含む) のときなどの構成に参加できるすべての製品に注意してください。つまりユーザーが置かれている/ハイブリッド (EXO + SFBO、EXO デバイス、EXCH + SFBO、または EXCH + デバイス) の任意の部分でメールボックスを作成した、完成した製品が次のようになります。

混合 6 Skype for business ときなどのトポロジには、4 つのすべての可能な場所に MA があります。

内容を確認できるは MA をオンにする 4 つの異なる場所が表示されます。最高のユーザー エクスペリエンスでは、次の場所の 4 つすべて MA 有効にすることをお勧めします。オンにできない MA これらすべての場所に場合、は、MA の環境のために必要な場所にのみ有効にすることができるように、手順を調整します。

サポートされているトポロジについては、 Skype for Business MA でのサポート トピックを参照してください。

重要です 始める前に、すべての前提条件を満たしていることを確認してください。その情報が表示されます次のとおりです。

すべてのときなどの特定の情報を必要となる収集します。

最新の認証を使用する前提条件を満たしている二重検査されたをした後に (上記のメモ参照)、前の手順でときなどを構成する必要があります情報を格納するファイルを作成する必要があります。この記事の使用例:

  • SIP/SMTP ドメイン

    • 例: contoso.com の (と統合される Office 365)

  • テナントの ID

    • Office 365 テナントに contoso.onmicrosoft.com のログイン) を表す GUID です。

  • デバイス 2015 CU5 Web サービスの Url

内部と外部の web サービスの URL は、展開済みで、すべてのデバイス 2015年プール必要があります。 これらを取得するには、ビジネス管理シェルの Skype から、次を実行します。

Get CsService-web サーバー |[オブジェクトの PoolFqdn、InternalFqdn、ExternalFqdn |FL

  • 例: 内部: https://lyncwebint01.contoso.com

  • 例: 外部: https://lyncwebext01.contoso.com

Standard Edition サーバーを使用している場合は、社内の URL が空白になります。この例では、社内の URL のプールの fqdn を使用します。

EXO 用の先進認証を有効にします。

次の手順に従います: Exchange Online:、あなたのテナント用の先進認証を有効にする方法。

SFBO 用の先進認証を有効にします。

次の手順に従います: Skype for Business Online:、あなたのテナント用の先進認証を有効にするします。

ハイブリッド Exchange オンプレミス用の先進認証を有効にします。

次の手順に従います:ハイブリッド先進認証を使用するオンプレミスの Exchange Server を構成する方法

ビジネス オンプレミスの Skype 用の先進認証のハイブリッド有効にします。

内部設置型 web サービスの Url として Spn Azure AD で追加します。

今すぐ SFBO サービス プリンシパルとして (収集それ以前のバージョン) の Url を追加するコマンドを実行する必要があります。

メモ サービス プリンシパル名 (Spn) は、web サービスを識別して、権限を持つユーザーの代わりに、サービスが機能するよう (など、アカウント名またはグループ) のセキュリティ プリンシパル関連付けます。サーバーに対して認証クライアントでは、それに含まれる Spn 情報の用途を行います。

  1. まず、次の手順で AAD に接続します。

  2. このコマンドを実行、オンプレミス、デバイスの web サービスの Url の一覧を取得します。

    • Get MsolServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 |-ExpandProperty ServicePrincipalNames を選択します。

    '00000004' で、AppPrincipalId が始まっていることを確認します。これは、Skype for Business Online します。

    このコマンドは、SE、W URL はから構成されている主 00000004-0000-0ff1-ce00-000000000000 で始まる Spn の出力 (とスクリーン ショットを後で比較したもの) をメモを取る/します。

  3. 場合は、内部または外部のデバイス Url から内部設置型の https://lyncwebint01.contoso.com、https://lyncwebext01.contoso.com など) が表示されない、この一覧に、特定のレコードを追加するのには必要があります。

    必ず、次のコマンドを追加する、実際の Url がUrl の例を置換します。

    • $x = get MsolServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • 設定 MSOLServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. 手順 2 の Get MsolServicePrincipal コマンドを実行すると、もう一度、出力を確認して、新しいレコードが追加されたことを確認します。一覧を比較/のスクリーン ショットの前に、(必要な場合も、新しいリストのスクリーン ショット レコードに) Spn の新しいリストにします。成功した場合は、リストの 2 つの新しい Url が表示されます。この例では、移動、Spn の一覧と表示されます、特定の Url https://lyncweb01.contoso.com と https://autodiscover.contoso.com します。

EvoSTS 認証サーバーのオブジェクトを作成します。

ビジネス管理シェルの Skype で、次のコマンドを実行します。

  • 新しい-CsOAuthServer-Identity evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml AcceptSecurityIdentifierInformation $true-型 AzureAD

ハイブリッドの先進認証を有効にします。

これは、実際に MA を有効にする手順です。 クライアントの認証フローを変更せずに先にすべての前の手順を実行できます。 認証フローを変更する準備ができたら、ビジネス管理シェルの Skype でこのコマンドを実行します。

  • 設定 - CsOAuthConfiguration-ClientAuthorizationOAuthServerIdentity evoSTS

[確認]

ときなどを有効にすると、クライアントの次のログインは新しい認証フローを使用します。いるときなどをオンにしたトリガーされません。 再認証のすべてのクライアントに注意してください。[クライアントを再認証に基づいて認証トークンまたは証明書の有効期間があります。

有効にした後、ときなどが稼働しているをテストするには、テスト デバイスの Windows クライアントからサインアウトし、[資格情報を削除] をクリックしてください。もう一度サインインします。最新の認証フローを使うようになりましたとログインが今すぐOffice 365のプロンプトを '職場または学校のアカウント、クライアントがサーバーに接続して、ログインする前に右を表示します。

'OAuth 機関' の skype for Business のクライアント構成情報を確認する必要がありますもします。クライアント コンピューターでは、CTRL キーを押しを右クリックする Skype for Business アイコン、Windows の通知トレイで同時にします。表示されるメニューで、構成情報をクリックします。デスクトップ上に表示される、「Skype for Business の構成情報] ウィンドウで、次を探します。

Lync と https://login.windows.net/common/oauth2/authorize の EWS OAUTH 機関の URL の Skype for Business クライアントを最新の認証を使用して構成情報を示しています。

また、Outlook クライアント (Windows の通知トレイ) にも、アイコンを右クリックすると同時に、CTRL キーを押しながらや ' 接続状態] をクリックする必要があります。' ベアラー *' で OAuth ベアラー トークンを表すの認証の種類に対してクライアントの SMTP アドレスを探します。

関連記事

最新の認証の概要へのリンクです。

Skype for Business のクライアントの最新の認証 (ADAL) を使用する方法を知る必要がありますか。手順を実行した後で次のとおりです。

Exchange Server に表示された、次の手順を参照するを選択して、内部設置型、デバイスを使用せずに実行ですか。これらの手順は次のとおり利用できます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×