Kā konfigurēt Skype darbam lokālā hibrīda modernās autentifikācijas izmantot

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Modernās autentifikācijas ir identitātes pārvaldība, kas piedāvā padarīt drošāku lietotāju autentifikācija un autorizācija, ir pieejams Skype darbam lokālā servera un Exchange servera lokālo, kā arī sadalīt domēna Skype darbam hibrīdu metode.

Svarīgi  Vai vēlaties uzzināt vairāk par modernās autentifikācijas (Excel lentes attēls), un kāpēc jūs vēlētos izmantot jūsu uzņēmuma vai organizācijas? Atzīmējiet šo dokumentu pārskatu. Ja jums ir jāzina kāda Skype darbam ar biznesa topoloģijām tiek atbalstīti Excel lentes attēls, kurā ir dokumentēta šeit!

Pirms mēs sākt, var zvanīt.

  • Modernās autentifikācijas > Excel lentes attēls

  • Hibrīda modernās autentifikācijas > HMA

  • Lokālo Exchange > EXCH

  • Exchange Online > EXO

  • Skype darbam lokālā > SFB

  • un Skype darbam Online > SFBO

Turklāt Ja grafikai šajā rakstā ir objekts, kas ir "pelēkota out" vai "pelēkota" tas nozīmē, ka elements, kas parādīts pelēkā nav iekļauti Excel lentes attēls konkrētu konfigurēšanu.

Lasīt kopsavilkums

Šī kopsavilkuma aprobežojas procesu programmā darbības, kas var citādi pazust izpildes laikā, un ir labs kopējo kontrolsaraksts, lai izsekotu, kur atrodaties procesā.

  1. Vispirms pārliecinieties, vai ir ievēroti visi priekšnosacījumi.

    1. Jo daudzi priekšnosacījumi ir kopīgas gan Skype darbam un Exchange, skatiet rakstā Pārskats par pre req kontrolsarakstu. Veiciet šo pirms sākat jebkuru no šajā rakstā norādītās darbības.

  2. Savāktu HMA specifisku informāciju, kas ir failā vai OneNote.

  3. Ieslēgt ON modernās autentifikācijas EXO (ja tā jau nav ieslēgts).

  4. Pagrieziet ieslēgts modernās autentifikācijas SFBO (ja tā jau nav ieslēgts).

  5. Ieslēdziet hibrīda modernās autentifikācijas lokālo Exchange.

  6. Ieslēdziet hibrīda modernās autentifikācijas Skype darbam lokāls.

Ievērojiet šīs darbības, ieslēdziet Excel lentes attēls SFB, SFBO, EXCH un EXO — tas ir, visi produkti, kas var piedalīties HMA konfigurācijas SFB un SFBO (tostarp atkarība no EXCH/EXO). Citiem vārdiem sakot, ja lietotāji, kas lieto / izveidota pastkastu hibrīds (EXO + SFBO, EXO + SFB, EXCH + SFBO, vai EXCH + SFB) daļā, gala produkta izskatīsies šādi:

'Jauktās 6' Skype darbam HMA topoloģija ir Excel lentes attēls uz visiem četriem iespējamo atrašanās vietu, un visas auth iet uz evoSTS Cloud._C3_20171015163519

Kā jūs varat redzēt, ir četri dažādiem avotiem, lai ieslēgtu Excel lentes attēls! Labāko lietotāja pieredzi, iesakām ieslēdzat Excel lentes attēls ar visiem četriem šīm atrašanās vietām. Ja nevar ieslēgt Excel lentes attēls šajās vietās, pielāgot darbības tā, lai ieslēdzat Excel lentes attēls tikai šajā atrašanās vietas, kas nepieciešami, lai savu vidi.

Skatiet tēmā Supportability Skype darbam ar Excel lentes attēls par atbalstītajām topoloģijām.

Svarīgi  Vēlreiz pārbaudiet, ka ir izpildīti abi priekšnosacījumi pirms darba sākšanas. Atradīsit informāciju šeit.

Savāktu visas HMA specifisku informāciju, kas ir

Pēc tam, kad jūs esat vēlreiz pārbaudīja, kas ir ievēroti priekšnosacījumi , lai varētu izmantot modernās autentifikācijas (skatiet iepriekšējo piezīmi), ir jāizveido failu, lai uzglabātu informācija ir konfigurēšanai HMA darbības uz priekšu. Piemēri, kas izmanto šo rakstu:

  • SIP/SMTP domēnu

    • Ex. contoso.com (ir federēta ar Office 365)

  • Nomnieka ID

    • GUID, kas atbilst jūsu Office 365 nomnieka (piesakoties contoso.onmicrosoft.com).

  • SFB 2015 VV5 Web pakalpojuma URL

Jums būs nepieciešams iekšējiem un ārējiem web pakalpojuma URL izvietots visām SfB 2015 grupām.  Lai iegūtu šīs, palaidiet šādu no Skype darbam pārvaldības čaulu:

Get-CsService - servera | Atlasiet objektu PoolFqdn InternalFqdn, ExternalFqdn | FL

  • Ex. iekšējā: https://lyncwebint01.contoso.com

  • Ex. ārējo: https://lyncwebext01.contoso.com

Ja izmantojat standarta Edition serveris, iekšēju URL būs tukšs. Šajā gadījumā izmantojiet pūla fqdn iekšēju URL.

Modernās autentifikācijas EXO ieslēgšana

Izpildiet instrukcijas šeit: Exchange Online: kā iespējot jūsu nomniekam modernās autentifikācijas.

Modernās autentifikācijas SFBO ieslēgšana

Izpildiet instrukcijas šeit: Skype darbam Online: iespējot jūsu nomniekam modernās autentifikācijas.

Ieslēdziet hibrīda modernās autentifikācijas lokālo Exchange

Izpildiet instrukcijas šeit: kā konfigurēt Exchange Server lokālā hibrīda modernās autentifikācijas izmantot.

Ieslēdziet hibrīda modernās autentifikācijas Skype darbam lokālā

Pievienojiet lokālā web pakalpojuma URL adresi kā SPN Azure AD

Tagad jums vajadzēs palaist komandas, lai pievienotu to lapu vietrāžus URL (agrāk savākto) kā pakalpojumu principiem SFBO.

Piezīme  Galvenā pakalpojumu nosaukumi (SPN) identificēt tīmekļa pakalpojumiem un piesaistīt drošības vadītājam (piemēram, konta nosaukumu vai grupas), kas ļauj pakalpojumu darboties pilnvaroti lietotāja vārdā. Klientiem autentificētu serverim izmantot informācijas šie dati, kas iekļauti SPN.

  1. Vispirms izveidojiet savienojumu ar AAD ar šīs instrukcijas.

  2. Palaist šo komandu lokālā, lai iegūtu sarakstu ar SFB web pakalpojuma URL.

  • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Atlasiet - ExpandProperty ServicePrincipalNames

Ņemiet vērā, ka AppPrincipalId sākas ar "00000004". Tas atbilst Skype darbam Online.

Ņemt vērā (un ekrānuzņēmums vēlāk salīdzinājums) šo komandu, kas ietver SE un WS URL, bet lielākoties sastāv no SPN, kuru nosaukumi sākas ar 00000004-0000-0ff1-ce00-000000000000 izvades /.

3. Ja iekšējo vai ārējo EWS vai SFB URL no lokāla tiek meklēta (piemēram, https://lyncwebint01.contoso.com un https://lyncwebext01.contoso.com) mums vajadzēs tiem konkrētu ierakstu pievienošana saraksts.

Noteikti aizstājiet URL piemērs, zem, ar jūsu faktisko URL pievienot komandas!

  • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

  • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

  • Kopas MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. Pārbaudiet, vai esat pievienots jaunus ierakstus, izpildot komandu Get-MsolServicePrincipal 2. solī vēlreiz un meklēt izvades. Salīdziniet saraksta / ekrānuzņēmums no pirms SPN (jūs varat arī ekrānuzņēmums jaunā saraksta ierakstiem) jaunu sarakstu. Ja ir bijusi sekmīga, redzēsit divas jaunas URL sarakstā. Iet pa mūsu piemērā, SPN sarakstā būs tagad iekļauts konkrētu URL https://lyncweb01.contoso.com un https://autodiscover.contoso.com.

EvoSTS Auth Server objekta izveide

Izpildiet šo komandu programmā Skype darbam ar biznesa pārvaldības čaulā.

  • Jauna CsOAuthServer-identitātes evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-tipa AzureAD

Hibrīda modernās autentifikācijas iespējošana

Izpildiet šo komandu programmā Skype darbam ar biznesa pārvaldības čaulā.

  • Iestatiet - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verificēt

Kad iespējojat HMA, klienta nākamās pieteikšanās izmantos jaunu auth plūsmas. Ņemiet vērā, ka tikai ieslēgšana HMA netiek aktivizētas atkārtota autentifikācija jebkuru klientu. Klientiem atkārtoti autentificēties pamatā kalpošanas auth marķieri un/vai tiem ir sertifikātus.

Lai testētu HMA darbojas pēc tam, kad jūs esat iespējojis, izrakstieties no testa SFB Windows klientu un pārliecinieties, vai noklikšķiniet uz "izdzēst mani akreditācijas dati". Pierakstīties vēlreiz. Klienta tagad ir jāizmanto modernās autentifikācijas plūsma un jūsu pieteikšanās tagad tiks iekļautas Office 365 uzvedne "darbam vai mācībām" kontu, kas redzams tieši pirms klients sazinās ar serveri un jūs žurnālus.

Jums ir arī jāpārbauda konfigurācijas informāciju par Skype darbam klientiem OAuth iestādei". Lai to izdarītu klienta datorā, turiet nospiestu taustiņu CTRL un vienlaikus ar peles labo pogu noklikšķinot uz Skype darbam ikonas Windows paziņojumu teknē. Izvēlnē, kas tiek parādīta, noklikšķiniet uz konfigurācijas informāciju. Logā "Skype darbam konfigurācijas informāciju", kas tiks parādīts darbvirsmā, meklējiet šādi:

Konfigurācijas informāciju no Skype darbam klientu, izmantojot modernās autentifikācijas parāda Lync un EWS OAUTH iestāde URL https://login.windows.net/common/oauth2/authorize._C3_20171020112732

Varat arī turiet nospiestu taustiņu CTRL un vienlaikus ar peles labo pogu noklikšķiniet uz ikonas Outlook klientu (arī teknē Windows paziņojumu) un noklikšķiniet uz savienojuma statuss. Meklējiet klienta SMTP adresi pret Authn veida "Uzrādītāja *", kas pārstāv uzrādītāja pilnvaru izmantot OAuth.

Saistītie raksti

Saite atpakaļ uz modernās autentifikācijas pārskats.

Vai vēlaties uzzināt, kā izmantot modernās autentifikācijas (ADAL) Skype darbam klientiem Mums ir darbības šeit.

Vai vēlaties lasīt šīs darbības, kā tās parādās Exchange Server, lokālo, darbojas bez SFB? Šīs darbības ir pieejami šeit.

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×