Hibrīda modernās autentifikācijas pārskats un priekšnosacījumiem izmantošana ar lokālo Skype darbam un Exchange serveri

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Modernās autentifikācijas ir metode, identitātes pārvaldība, kas piedāvā padarīt drošāku lietotāju autentifikācija un autorizācija. Tas ir pieejams Skype darbam lokālā servera un Exchange servera lokālo, Exchange hibrīdu, kā arī sadalīt domēna Skype darbam hibrīdu. Šajā rakstā ir iekļautas saites uz saistītām docs par priekšnosacījumi, iestatīšanas/atspējošanas modernās autentifikācijas un kādu informāciju saistītā klienta (piem. Outlook un Skype klientiem).

Kas ir modernās autentifikācijas?

Runājot par saziņu starp klientu (piemēram, klēpjdatorā vai tālrunis) un serveri, korporācija Microsoft izmanto frāze "Modernās autentifikācijas".

Modernās autentifikācijas ir lietussargu termins autentifikācija un autorizācija metodes, kā arī dažas drošības pasākumi, kuru pamatā ir piekļuves politikas, kuras, iespējams, jau esat lietojis kombinācija. Tajā ietilpst:

  • Autentifikācijas metodes: daudzfaktoru autentifikācijas; Klienta sertifikāta autentifikāciju; un Active Directory autentifikācijas bibliotēku (ADAL).

  • Autorizācija metodes: Microsoft Open autorizācijas (OAuth) ieviešanu.

  • Ierobežotas piekļuves politikas: mobilo lietojumprogrammu pārvaldība (MAM) un Azure Active Directory ierobežotas piekļuves.

Pārvaldīt lietotāju identitātes ar modernās autentifikācijas dod daudz dažādus rīkus, lai izmantotu kad runa nodrošināt resursus un piedāvā padarīt drošāku metodes identitātes pārvaldība, lai gan lokālo (Exchange un Skype darbam), Exchange Hibrīdā administratoriem , un Skype Hibrīdā/sadalīt-domēna uzņēmumiem.

Ņemiet vērā, ka tā Skype darbam sadarbojas ar Exchange, pieteikšanās uzvedību Skype darbam klientu versiju lietotājiem tiks rādītas veiks modernās autentifikācijas statusu Exchange. Tas attiecas arī, ja jums ir Skype darbam sadalītas domēna hibrīda. Arī Skype darbam hibrīda, kas atbalsta izmantošanu modernās autentifikācijas tips bieži tiek saukta par "sadalīto domēna" (sadalītas domēnu, jums ir Skype darbam lokāli un Skype darbam Online, un lietotāji, kas lieto abās atrašanās vietās).

Svarīgi  Vai zinājāt, ka, rēķinot no 2017 augusts, visu jauno Office 365 nomniekiem, kas ietver Skype darbam online un Exchange online ir modernās autentifikācijas aktivizēti pēc noklusējuma Iepriekš esošo nomnieki nebūtu mainīt noklusējuma Excel lentes attēls stāvoklī, bet visas jaunu nomnieki automātiski atbalsta identitātes līdzekļu redzat norādīta izvērsta kopa. Lai pārbaudītu Excel lentes attēls statusu programmā Skype darbam online, varat izmantot Skype darbam online PowerShell ar globālā administratora akreditācijas datus. Palaidiet "Get-CsOAuthConfiguration" pārbaudīt - ClientADALAuthOverrideizvades. Ja -ClientADALAuthOverride ir "atļauta" modernās autentifikācijas ir ieslēgts.

Kādas izmaiņas, ja es izmantoju modernās autentifikācijas?

Izmantojot modernās autentifikācijas ar lokālo Skype darbam vai Exchange Server, jūs joprojām autentificētu lietotāju lokālajā, bet stāsts Apstiprināt to piekļuvi resursu (piemēram, failus vai e-pastu) izmaiņas. Tas ir tāpēc, gan modernās autentifikācijas ir par klienta un servera saziņas darbības laikā konfigurēšana Excel lentes attēls rezultātu evoSTS (drošības pilnvaras pakalpojums izmanto Azure AD) tiek iestatīta kā Auth Server Skype darbam un Exchange servera lokālo.

Lai evoSTS izmaiņas ļauj jūsu lokālo serveru priekšrocības OAuth (marķiera izlaiduma) atļaut savus klientus un arī sniedz jūsu lokālo lietošanas drošības metodes bieži mākonī (piemēram, daudzfaktoru autentifikācijas). Turklāt evoSTS problēmas marķieri, kas ļauj lietotājiem pieprasīt piekļuvi resursiem bez piegādē savas paroles kā daļa no pieprasījuma. Neatkarīgi no tā, kur lietotāji, kas lieto (Web App vai lokālo), bet neatkarīgi no tā, kuru atrašanās vietu vieso nepieciešamo resursu, EvoSTS kļūst core apstiprināt lietotāju un Klienti, kad modernā autentifikācija ir konfigurēta.

Lūk, piemērs, ko es nozīmē. Ja Skype darbam klients nepieciešama piekļuve Exchange serveri, lai saņemtu kalendāra informāciju lietotāja vārdā, tā izmanto Active Directory autentifikācijas bibliotēku (ADAL) to darīt. ADAL kodu bibliotēkas paredzēts padarīt pieejamus klienta lietojumprogrammas, izmantojot OAuth drošības pilnvaras nodrošināto resursus direktorijā. ADAL darbojas kopā ar OAuth, lai pārbaudītu prasības un exchange marķieri (nevis paroles), lai piešķirtu lietotāju piekļuvi resursam. Pagātnē, darbības, piemēram, šo vienu — ar serveri, kas zina, kā pārbaudīt lietotāja prasības un izsniegt nepieciešamo marķieri — iestāde varēja drošības pilnvaras pakalpojums lokāla vai pat Active Directory Federācijas pakalpojumus. Tomēr modernās autentifikācijas apkopoti iestādes ar Azure Active Directory (Azure AD) mākonī.

Tas arī nozīmē, ka pat tad, ja Exchange serverī un Skype darbam vidēs var būt pilnībā lokālo aktu servera būs pieejams tiešsaistē un jūsu lokālajā vidē ir jābūt iespēja izveidot un uzturēt savienojumu ar savu Office 365 abonementa mākonī (un Azure Active Directory gadījums, kas izmanto jūsu abonements, kā savu direktoriju).

Kas nemainās? Neatkarīgi no tā, vai esat sadalītas domēna hibrīds vai izmantojot Skype darbam un Exchange server lokālā, visi lietotāji vispirms veikt autentifikāciju lokālā. Hibrīda izpildē modernās autentifikācijas Lyncdiscovery un noteikšanas norādiet lokālā servera.

Svarīgi  Ja jums ir jāzina konkrētā Skype darbam topoloģijām atbalstīti ar Excel lentes attēls, kas ir dokumentiem apliecinātu tepat.

Jūsu lokālajā vidē modernās autentifikācijas statusa pārbaude

Jo modernās autentifikācijas maina izmantojāt pakalpojumu piesaistītu OAuth/S2S autorizācija servera, jums ir jāzina, ja modernās autentifikācijas ir ieslēgts vai izslēgts jūsu Skype darbam un Exchange vidē. Jūs varat meklēt statusu Exchange vai Skype biznesa serveros lokāli, izpildot komandu Get-CSOAuthConfiguration PowerShell. Ja komanda atgriež tukšu "OAuthServers" rekvizītu, modernās autentifikācijas ir atspējota.

Neatbilst modernās autentifikācijas priekšnosacījumi

Pārbaude un pārbaudiet šos vienumus pie jūsu sarakstā, pirms turpināt:

  • Skype darbam īpašu

    • Visos serveros ir jābūt SFB Server 2015 VV5 vai jaunāka versija

      • Izņēmums - ilgizturību zaru iekārtas (Risināšanai) var atrasties pašreizējā versija (atbilstoši Lync 2013)

    • SIP domēns ir pievienots kā Federatīvajām domēnu pakalpojumā Office 365

    • Visu SFB priekšējo beidzas nedrīkst būt savienojumu izejošo savienojumu ar internetu, Office 365 autentifikācija vietrāži URL (TCP 443) un labi zināmus sertifikātu saknes CRL (TCP 80) uzskaitīti rindas 1. un 2. darbību "Office 365 autentifikācija un identitātes" sadaļas Office 365 vietrāžu URL un IP adrešu diapazoni.

Piezīme  Ja Skype darbam klientu serveros izmantotu interneta piekļuves starpniekserveri, ir jāievada starpniekservera servera IP un porta numuru, kas lietots katrā priekšgala Web. config faila sadaļā konfigurācija.

  • c:\Program files\Skype Business Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype Business Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < starpniekservera

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / konfigurācijas >

Svarīgi  Pārliecinieties, ka parakstīties uz RSS plūsmas Office 365 vietrāžu URL un IP adrešu diapazoni palikt pašreizējā ar vajadzīgo URL jaunākos sarakstus.

  • Exchange Server konkrētu

    • Jūs izmantojat vai nu Exchange server 2013 CU19 un uz augšu, vai Exchange server 2016 CU8 un uz augšu.

    • Nav bez Exchange server 2010 vidē.

    • MAPI, izmantojot HTTP iespējota. Tas parasti ir iespējota vai attiecas uz jauno instalācija Exchange 2013 Service Pack 1 un virs.

    • SSL izcelšanas nav konfigurēts. SSL pārtraukšanas un atkārtoti šifrēšana tiek atbalstīta.

  • Vispārīgi priekšnosacījumi

    • Izmantot klientiem, kas atbalsta ADAL , lai tās varētu izmantot Excel lentes attēls jāiespējo līdzekļi.

    • Ja izmantojat ADF, jums ir jābūt Windows 2012 R2 ADFS 3.0 un jaunākas versijas Federācijas

    • Identitātes konfigurācijām vai kāds no atbalstītie AAD savienojumu tipi (piemēram, paroles jaukšana sinhronizāciju, lokālā STS atbalsta Office 365, uc.)

    • Jums ir konfigurēts un darbību lietotāja replicēšanas un sinhronizācijas savienojiet AAD.

    • Ir pārbaudīts, ka hibrīda darbojas starp jūsu lokālo un Office 365:

      • Oficiāls atbalsts Exchange Hibrīdā paziņojums par saka, jums ir jābūt vai nu pašreizējā CU vai pašreizējā CU - 1.

      • Pārliecinieties, vai gan lokālo testa lietotāju, kā arī hibrīda testa lietotāju reģistrētie pakalpojumā Office 365, varat pieteikties Skype darbam datora klientu (ja vēlaties izmantot modernās autentifikācijas ar Skype) un Microsoft Outlook (ja vēlaties, lai izmantot modernās autentifikācijas ar Exchange).

Kas vēl man ir jāzina, pirms varu sākt?

  1. Visu lokālo serveru scenāriju iestatīšanu modernās autentifikācijas lokālo ietver (faktiski par Skype darbam ir atbalstīts topoloģijām sarakstu) tā atbildīga par autentifikācijas un autorizācijas serveris ir Microsoft Cloud ( AAD _ drošības pilnvaras pakalpojums, ko sauc "evoSTS"), un atjaunināt Azure Active Directory (AAD) par vietrāžiem URL vai nosaukumvietas izmanto jūsu lokālo instalāciju vai nu Skype darbam vai Exchange. Tāpēc lokālo serveru veikt Microsoft Cloud atkarība. Ņemot vērā šo darbību var uzskatīt konfigurēšana "hibrīda auth".

  2. Šajā rakstā saites, lai citas personas, kas palīdzēs izvēlēties atbalstīti modernās autentifikācijas topoloģijām (nepieciešams tikai programmā Skype darbam) un norādījumi, kas strukturē iestatīšanas darbības vai darbības, lai atspējotu modernās autentifikācijas par lokālo Exchange un Skype darbam lokāls. Iecienītāko šo lapu pārlūkprogrammā, ja jums vairs nevajadzēs mājas bāzes izmantošanai modernās autentifikācijas servera vidē.

Modernās autentifikācijas URL sarakstu

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×