Office
Aanmelden

Overzicht van hybride moderne verificatie en vereisten voor het gebruik ervan met on-premises implementatie Skype voor bedrijven en Exchange-servers

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Moderne verificatie is een methode voor identiteitsbeheer die veiliger gebruikersverificatie en autorisatie biedt. Dit is beschikbaar voor Skype voor bedrijven server on-premises implementatie en Exchange server on-premises implementatie, Exchange hybriden, evenals gesplitste-domein in Skype voor bedrijven hybriden. In dit artikel bevat koppelingen naar gerelateerde documenten over vereisten, moderne authenticatie, setup/uitschakelen en deel van de gerelateerde client (bijvoorbeeld Outlook en Skype clients)-gegevens.

Wat is moderne verificatie?

Bij het bespreken van de communicatie tussen een client (bijvoorbeeld uw laptop of uw telefoon) en een server, wordt door Microsoft de uitdrukking 'Moderne verificatie' gebruikt.

Moderne verificatie is een overkoepelende term voor een combinatie van verificatie en autorisatie methoden, evenals enkele beveiligingsmaatregelen die afhankelijk zijn van clienttoegangsbeleid die u al kent. Het bevat:

  • Methoden voor gebruikersverificatie: meervoudige verificatie; Client certificaatverificatie; en de bibliotheek in Active Directory-verificatie (ADAL).

  • Autorisatie methoden: Microsoft implementatie van Open vergunning (OAuth).

  • Voorwaardelijke clienttoegangsbeleid: Mobile-toepassing Management (MAM) en Azure Active Directory voorwaardelijke toegang.

De identiteit van de gebruikers met moderne verificatie beheren geeft beheerders veel verschillende hulpmiddelen gebruiken wanneer de taak wordt geleverd aan het beveiligen van bronnen en biedt veiliger methoden voor het identiteitsbeheer aan beide on-premises implementatie (Exchange en Skype voor bedrijven): hybride implementatie van Exchange , en Skype voor bedrijven hybride/gesplitste-domein scenario's.

Bedenk wel dat omdat Skype voor bedrijven nauw met Exchange, het gedrag login Skype voor bedrijven-client gebruikers zien zal worden ingevoerd door de moderne verificatiestatus van Exchange. Dit ook als u een Skype voor bedrijven gesplitste-domein hybride hebt toegepast. Het type van Skype voor bedrijven-hybride die ondersteuning biedt voor het gebruik van moderne verificatie heet ook vaak in een 'gesplitste domein' (in een gesplitste-domein, hebt u zowel Skype voor bedrijven Online en Skype voor bedrijven on-premises en gebruikers zijn homed op beide locaties).

Belangrijke  Wist u dat, vanaf augustus van 2017, alle, nieuwe Office 365-tenants Skype voor bedrijven online en Exchange online moderne verificatie standaard ingeschakeld hebben? Reeds bestaande tenants heeft een wijziging in hun standaardstatus MA, maar alle nieuwe tenants automatisch de uitgebreide reeks identiteit functies waarmee die u ziet dat hierboven wordt ondersteund. Als u wilt de status van uw MA voor Skype voor bedrijven online controleren, kunt u Skype voor bedrijven online PowerShell met referenties van de globale beheerder. 'Get-CsOAuthConfiguration' als u wilt controleren van de uitvoer van - ClientADALAuthOverrideuitvoeren. Als -ClientADALAuthOverride is 'toegestaan' uw moderne verificatie is ingeschakeld.

Wat verandert als ik moderne verificatie gebruiken?

Wanneer u moderne verificatie met on-premises implementatie Skype voor bedrijven of Exchange-server, bent u nog steeds verifiëren van gebruikers on-premises implementatie, maar het verhaal van machtigen hun toegang tot resources (zoals bestanden of e-mailberichten) wijzigingen. Dit is waarom, hoewel moderne verificatie over clients en servers communicatie, de stappen die u hebt gemaakt is tijdens het configureren van MA resultaat in evoSTS (een beveiligingstokenservice die wordt gebruikt door Azure AD) wordt ingesteld als Auth Server voor Skype voor bedrijven en Exchange server on-premises implementatie.

De wijziging van evoSTS kan uw on-premises servers om te profiteren van OAuth (token uitgifte) om uw klanten te machtigen en kunt ook uw on-premises implementatie gebruik beveiligingsmethoden algemene in de cloud (zoals meervoudige verificatie). Daarnaast kunnen problemen de evoSTS tokens die gebruikers met toegang tot resources aanvragen zonder op te geven hun wachtwoord als onderdeel van de aanvraag kunt invullen. Ongeacht waar uw gebruikers zijn homed (van online of on-premises), en ongeacht welke locatie de benodigde resource host, worden EvoSTS belangrijk onderdeel van het machtigen van gebruikers en -clients wanneer moderne verificatie is geconfigureerd.

Hier volgt een voorbeeld van wat ik betekenen. Als Skype voor bedrijven-client moet worden voor toegang tot de Exchange-server om agendagegevens namens een gebruiker, wordt de Active Directory verificatie bibliotheek (ADAL) kunt doen. ADAL is een codebibliotheek zo ontworpen beveiligde resources in uw adreslijst beschikbaar maken voor gebruik van beveiligingstokens OAuth-clienttoepassingen. ADAL werkt met OAuth voor de verificatie van claims en uitwisselen tokens (plaats wachtwoorden), om een gebruikerstoegang tot een resource. In het verleden, de instantie van een transactie zoals dit item--de server waarop hoe weet u valideren gebruiker claims en de benodigde tokens actie--een Token Security-Service mogelijk zijn on-premises implementatie, of zelfs Active Directory Federation Services. Moderne verificatie gecentraliseerd echter die instantie met Azure Active Directory (Azure AD) in de Cloud.

Dit betekent dat ook al uw Exchange-server en Skype voor bedrijven omgevingen mogelijk volledig on-premises implementatie, de machtigen server is online en uw on-premises omgeving moet de mogelijkheid om te maken en onderhouden van een verbinding met uw Office 365-abonnement in de Cloud (en het exemplaar van de Azure Active Directory die uw abonnement wordt gebruikt als de map).

Wat wordt niet gewijzigd? Ongeacht of u in een hybride gesplitste-domein of met Skype voor bedrijven en Exchange server bent on-premises implementatie, alle gebruikers eerst on-premises implementatieworden geverifieerd. In een hybride implementatie van moderne verificatie verwijzen Lyncdiscovery en Autodiscovery naar uw on-premises-server.

Belangrijke  Als u moet weten specifieke van Skype voor bedrijven topologieën ondersteund met MA, komt rechts hier beschreven.

Controleer de status moderne verificatie van uw on-premises omgeving

Omdat moderne verificatie de autorisatie-server gebruikt verandert bij het OAuth/S2S gebruikmaken van services, die u moet weten als moderne verificatie in- of uitschakelen voor uw Skype voor bedrijven en Exchange-omgeving is. U kunt de status van uw Exchange- of Skype voor bedrijven-servers on-premises, controleren door de opdracht Get-CSOAuthConfiguration in PowerShell uit te voeren. Als de opdracht een lege 'OAuthServers'-eigenschap retourneert, is klikt u vervolgens moderne verificatie uitgeschakeld.

Voldoen u moderne verificatie vereisten?

Controleer de en deze items uit uw lijst met voordat u verdergaat:

  • Skype voor bedrijven-specifiek

    • Op alle servers moet SFB Server 2015 CU5 of hoger

      • Uitzondering - overlevingsvermogen tak toestel (SBA) kunnen zijn op de huidige versie (op basis van Lync 2013)

    • Uw domein SIP is toegevoegd als een federatieve-domein in Office 365

    • Alle SFB voorste eindigt moet uitgaande met internet, Office 365-verificatie-URL's (TCP 443) en bekende certificaatbasisinstanties (TCP 80) weergegeven in rijen 1 en 2 in het gedeelte 'Office 365-verificatie en -identiteit' van Office 365-URL's en IP-verbindingen -adresbereiken.

Opmerking  Als uw Skype voor bedrijven front-servers een proxyserver voor toegang tot Internet gebruiken, moet het proxy server IP- en poort dat wordt gebruikt in de configuratiesectie van het bestand web.config voor elke front-end worden ingevoerd.

  • c:\Program files\Skype voor bedrijven Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype voor bedrijven Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / configuratie >

Belangrijke  Zorg ervoor dat u zich hebt geabonneerd op de RSS-feed voor Office 365-URL's en IP-adresbereiken voor de hoogte blijven van de meest recente vermeldingen van vereiste URL's.

  • Exchange-Server specifieke

    • U gebruikt op Exchange server 2013 CU19 en omhoog, of Exchange server 2016 CU8 en omhoog.

    • Er is geen Exchange-server 2010 in de omgeving.

    • MAPI via HTTP is ingeschakeld. Het is gewoonlijk ingeschakeld of waar voor nieuwe installaties van Exchange 2013 Service Pack 1 en hoger.

    • SSL-Offloading is niet geconfigureerd. SSL-beëindiging en opnieuw versleuteling wordt ondersteund.

    • In het geval van uw omgeving maakt gebruik van de infrastructuur van een proxy-server als u wilt toestaan dat servers verbinding hebt met Internet, zorg er dan voor dat alle Exchange-servers hebben de proxyserver die is gedefinieerd in de eigenschap InternetWebProxy.

  • Algemene vereisten

    • Gebruiken, clients die ADAL ondersteunen zodat ze de MA gebruik moet functies ingeschakeld.

    • Als u AD FS gebruikt, hebt u Windows 2012 R2 ADFS 3.0 en hoger voor Federatie

    • Uw identiteit configuraties zijn een van de typen die worden ondersteund door AAD-verbinding (zoals hash Wachtwoordsynchronisatie, Pass Through-authenticatie, on-premises STS ondersteund door Office 365 enzovoort.)

    • U hebt AAD verbinding geconfigureerd en de werking voor gebruiker herhaling en synchroniseren.

    • U hebt gecontroleerd, dat die hybride tussen uw on-premises implementatie en Office 365 werkt:

      • Officiële ondersteuning-instructie voor hybride implementatie van Exchange wordt gemeld dat u hebt huidige CU of huidige CU - 1.

      • Controleer of beide een gebruiker van on-premises implementatie testen, evenals de gebruiker van een hybride testen homed in Office 365 kan aanmelden bij Skype voor bedrijven in de bureaubladtoepassing gewoon (als u gebruiken moderne verificatie met Skype wilt) en Microsoft Outlook (als u wilt dus moderne verificatie met gebruikt Exchange).

Wat moet ik weten voordat ik begint?

  1. Alle scenario's voor on-premises implementatie servers gebruikmaakt van bij het instellen van moderne verificatie on-premises implementatie (in feite voor Skype voor bedrijven er een lijst met ondersteunde topologieën is) zodat u de server die verantwoordelijk is voor de verificatie en machtiging in het Microsoft Cloud ( AAD van beveiliging token service, 'evoSTS' genoemd), en Azure Active Directory (AAD) over de URL's of naamruimten die worden gebruikt door uw on-premises implementatie-installatie van beide Skype voor bedrijven of Exchange bijwerken. Daarom on-premises-servers kan uitvoeren op een Microsoft Cloud-afhankelijkheid. Deze actie kan worden beschouwd als 'hybride auth' configureren.

  2. In dit artikel bevat koppelingen af naar anderen waarmee u kunt kiezen ondersteunde moderne verificatie topologieën (alleen nodig voor Skype voor bedrijven) en procedures voor artikelen die omtrek van de instellingsstappen of stappen als moderne verificatie, wilt uitschakelen voor lokale Exchange en Skype voor bedrijven on-premises. Favoriete deze pagina in uw browser als u gaat naar de gewenste van een home-basis voor het gebruik van moderne verificatie in uw server-omgeving.

Lijst met moderne verificatie-URL 's

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×