Het configureren van Skype voor bedrijven on-premises implementatie hybride moderne verificatie gebruiken

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Moderne authenticatie, is een methode identiteitsbeheer die veiliger gebruikersverificatie en autorisatie biedt, is beschikbaar voor Skype voor bedrijven server on-premises implementatie en Exchange server on-premises implementatie, evenals gesplitste-domein in Skype voor bedrijven hybriden.

Belangrijke  Wilt u meer weten over moderne verificatie (MA) en waarom u misschien liever in uw bedrijf of organisatie gebruiken? In dit document voor een overzicht controleren. Als u weten welke Skype wilt voor bedrijven topologieën worden ondersteund met MA, die wordt beschreven hier!

Voordat we beginnen, ik bellen:

  • Moderne verificatie > MA

  • Hybride moderne verificatie > HMA

  • On-premises Exchange > EXCH

  • Exchange Online > EXO

  • Skype voor bedrijven on-premises > SFB

  • en Skype voor bedrijven Online > SFBO

Ook als een afbeelding in dit artikel een object dat met bevat ' niet beschikbaar ' of 'grijs weergegeven' dat aangeeft van het element wordt weergegeven in het grijze is niet opgenomen in de configuratie MA / regiospecifieke.

Lees de samenvatting

Dit overzicht komt het proces meestal in stappen die mogelijk anders bent verloren tijdens de uitvoering en is een goed idee voor een algemene lijst moet worden bijgehouden waar u ook bent in het proces.

  1. Controleer eerst of u voldoen aan alle vereisten voldoet.

    1. Sinds veel vereisten gelden voor zowel Skype voor bedrijven en Exchange, Zie het overzichtsartikel voor een checklist voldaan. Voer deze voordat u begint met een van de stappen in dit artikel.

  2. Het verzamelen van de HMA / regiospecifieke-informatie die u nodig hebt in een bestand of OneNote.

  3. Schakel op moderne verificatie voor EXO (als dit nog niet is ingeschakeld).

  4. Schakel op moderne verificatie voor SFBO (als dit nog niet is ingeschakeld).

  5. Moderne verificatie van de hybride Exchange on-premises inschakelen.

  6. Hybride moderne verificatie voor Skype voor bedrijven on-premises inschakelen.

Opmerking dat deze stappen inschakelen MA voor SFB, SFBO EXCH en EXO--dat wil zeggen alle producten die deel uitmaken van een HMA-configuratie van SFB en SFBO (inclusief afhankelijkheden op EXCH/EXO). Met andere woorden, als uw gebruikers zijn homed in / postvakken hebt gemaakt in een willekeurig deel van de hybride (EXO + SFBO, EXO + SFB, EXCH + SFBO, of EXCH + SFB), er uw eindproduct als volgt uit:

Gemengde 6 Skype voor bedrijven HMA topologie met MA on in alle vier mogelijke locaties.

Zoals u er zijn vier verschillende plaatsen om in te schakelen MA ziet! U wordt aangeraden dat u MA in alle vier deze locaties inschakelen voor een optimale gebruikerservaring. Als u niet MA op alle volgende locaties inschakelen, past u de stappen zodat u MA alleen in de locaties die nodig voor uw omgeving zijn inschakelen.

Zie het onderwerp van de ondersteuning voor Skype voor bedrijven met MA voor ondersteunde topologieën.

Belangrijke  Controleer of u alle voorwaarden hebt voldaan voordat u begint. U vindt deze informatie hier.

Verzamelen van alle HMA-specifieke informatie die u nodig hebt

Nadat u goed hebt gecontroleerd die u voldoen aan de vereisten voor het gebruik moderne verificatie (Zie de bovenstaande notitie), moet u een bestand voor het opslaan van de informatie die u nodig hebt voor het configureren van HMA in de stappen vooruit maken. Voorbeelden die in dit artikel worden gebruikt:

  • SIP/SMTP-domein

    • Bijvoorbeeld contoso.com (wordt gekoppeld aan Office 365)

  • Tenant-ID

    • De GUID met uw Office 365-tenant (bij de aanmelding van contoso.onmicrosoft.com).

  • SFB 2015 CU5 webservice-URL 's

Interne en externe web service URL moet u voor alle SfB 2015 toepassingen geïmplementeerd.  Als u deze, voert u de volgende manieren te werk vanuit Skype voor bedrijven Management Shell:

Get-CsService - WebServer | Select-Object PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Interne bijvoorbeeld: https://lyncwebint01.contoso.com

  • Bijvoorbeeld Extern: https://lyncwebext01.contoso.com

Als u een server Standard Edition gebruikt, wordt de interne URL leeg zijn. In dit geval gebruikt de FQDN-naam voor de groep voor de interne URL.

Moderne verificatie voor EXO inschakelen

Volg de instructies hier: Exchange Online: het inschakelen van uw tenant voor moderne verificatie.

Moderne verificatie voor SFBO inschakelen

Volg de instructies hier: Skype voor bedrijven Online: uw tenant voor moderne verificatie inschakelen.

Moderne verificatie van de hybride Exchange on-premises inschakelen

Volg de instructies hier: het configureren van Exchange Server on-premises implementatie als hybride moderne verificatie wilt gebruiken.

Hybride moderne verificatie voor Skype voor bedrijven on-premises inschakelen

Lokale URL's als SPN's met webonderdelen in Azure AD toevoegen

Nu moet u uitvoeren van opdrachten voor het toevoegen van de URL's (eerder verzamelde) als Service principes in SFBO.

Opmerking  Service principal's (names) webservices identificeren en deze koppelen aan een beveiligings-principal (zoals een accountnaam of groep), zodat de service namens een geautoriseerde gebruiker handelen kan. Clients verificatie bij een server maken gebruik van gegevens die in de opgenomen SPN's.

  1. Eerst verbinding maken met AAD met deze instructies.

  2. Deze opdracht on-premises om een lijst met SFB webservice-URL's uitvoeren.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Selecteer - ExpandProperty ServicePrincipalNames

    U ziet dat de AppPrincipalId met '00000004 begint'. Dit een komt overeen met Skype voor bedrijven Online.

    Opmerking van (en schermafbeelding voor later vergelijking) de uitvoer van deze opdracht, die een SE en WS URL opnemen, maar voornamelijk bestaan uit SPN's die met 00000004-0000-0ff1-ce00-000000000000 beginnen meenemen /.

  3. Als de interne of externe SFB-URL's van on-premises ontbreken (voor bijvoorbeeld https://lyncwebint01.contoso.com en https://lyncwebext01.contoso.com) we die specifieke records toevoegen aan deze lijst moeten.

    Zorg ervoor dat u de voorbeeld-URL's, onder, vervangen door de URL van uw werkelijke in de opdrachten toevoegen!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Controleer of dat uw nieuwe records zijn toegevoegd door de opdracht Get-MsolServicePrincipal opnieuw uit te voeren uit stap 2 en ze opzoeken via de uitvoer. De lijst vergelijken / schermafbeelding uit voordat u aan de nieuwe lijst met SPN's (u kunt ook de nieuwe lijst schermafbeelding voor uw records). Als u geslaagd, ziet u de twee nieuwe URL in de lijst. Meer doen door ons voorbeeld, bevat de lijst met SPN's nu de specifieke URL's https://lyncweb01.contoso.com en https://autodiscover.contoso.com.

Het EvoSTS Auth Server-Object maken

Voer de volgende opdracht in de Skype voor bedrijven Management Shell.

  • Nieuwe CsOAuthServer-identiteit evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-Type AzureAD

Moderne hybride-verificatie inschakelen

Dit is de stap die daadwerkelijk MA ingeschakeld.  De vorige stappen kunnen tijd vooraf worden uitgevoerd zonder te wijzigen van de stroom van client-verificatie.  Wanneer u gereed bent voor het wijzigen van de stroom verificatie, voert u deze opdracht in de Skype voor bedrijven Management Shell.

  • Stel - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Controleren

Zodra u HMA inschakelt, wordt de nieuwe auth stroom gebruikt in de volgende aanmelding van een klant. Houd er rekening mee dat alleen inschakelen van HMA geen nieuwe verificatie voor elke-client activeren Won't. De clients opnieuw verifiëren op basis van de levensduur van de auth tokens en/of de certificaten die ze hebben.

Als u wilt testen dat HMA werkt nadat u deze hebt ingeschakeld, meld u af bij een toets SFB Windows-client en klikt u op 'delete mijn referenties'. Opnieuw aanmelden. De client moet nu de stroom moderne Auth gebruiken en uw aanmelding wordt nu krijg ik een Office 365 -aanwijzing voor 'werk of school'-account, gezien rechts voordat de client contact op met de server en meldt u zich.

Voor een instantie van het OAuth moet u ook de configuratiegegevens voor Skype voor bedrijven-Clients controleren. U doet dit op uw computer, houdt u CTRL ingedrukt op hetzelfde moment u met de rechtermuisknop op de Skype voor bedrijven-pictogram in het systeemvak van Windows. Configuratiegegevens Klik in het menu dat verschijnt. In het 'Skype voor bedrijven configuratiegegevens'-venster dat wordt weergegeven op het bureaublad, zoekt u het volgende:

De configuratie-informatie van een Skype voor bedrijven-Client met moderne verificatie ziet u een Lync- en EWS OAUTH instantie URL van https://login.windows.net/common/oauth2/authorize.

U moet ook de CTRL-toets ingedrukt op hetzelfde moment rechtermuisknop op het pictogram voor de Outlook-client (ook in het systeemvak van Windows meldingen) en klik op 'Verbindingsstatus'. Zoek naar de SMTP-adres van de klant ten opzichte van een Authn type 'Vruchtdragende *', waarmee de gebruikt in OAuth-dragertoken.

Verwante artikelen

Koppeling naar het overzicht moderne verificatie.

Moet u weten hoe u moderne verificatie (ADAL) voor uw Skype voor bedrijven-clients? Eindelijk de stappen hier.

Wilt u deze stappen lezen, zoals deze worden weergegeven voor Exchange-Server, on-premises implementatie, zonder SFB uitgevoerd? Deze stappen zijn hier beschikbaar.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×