Como configurar o Skype for Business local para usar a autenticação moderno híbrido

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Autenticação moderna, é um método de gerenciamento de identidades que oferece mais segura autenticação de usuário e a autorização, está disponível para o Skype for Business server local e Exchange server local, bem como dividir domínio Skype para híbridas de negócios.

Importante  Você gostaria de saber mais sobre autenticação moderno (MA) e por que talvez você prefira usá-lo em sua empresa ou organização? Verifique se Este documento para obter uma visão geral. Se você precisa saber quais Skype para topologias de negócios são compatíveis com MA, que é documentada aqui!

Antes de começar, posso chamar:

  • Autenticação moderna > MA

  • Autenticação moderno híbrido > HMA

  • Local do Exchange > EXCH

  • Exchange Online > EXO

  • Skype for Business local > SFB

  • e o Skype for Business Online > SFBO

Além disso, se um elemento gráfico neste artigo tem um objeto que 'acinzentada' ou 'esmaecido' que significa que o elemento mostrado em cinza não está incluído na configuração de MA específicas.

Leia o resumo

Este resumo concentra-se o processo em etapas caso contrário, talvez se percam durante a execução e é bom para uma lista de verificação geral para controlar onde você está no processo.

  1. Primeiro, certifique-se de que atender a todos os pré-requisitos.

    1. Desde muitos pré-requisitos são comuns para ambas as Skype for Business e o Exchange, consulte o artigo de visão geral para sua lista de verificação de pré-requisito. Siga este antes de começar qualquer uma das etapas neste artigo.

  2. Colete as informações de HMA específicas que você precisará de um arquivo ou no OneNote.

  3. Ativar Diante moderna autenticação para EXO (se ela não ainda estiver ativada).

  4. Ativar Diante moderna autenticação para SFBO (se ela não ainda estiver ativada).

  5. Ative a autenticação moderno híbrido para Exchange local.

  6. Ative híbrido autenticação moderno para Skype para Business local.

Observação que estas etapas ativar MA para SFB, SFBO, EXCH e EXO – ou seja, todos os produtos que podem participar de uma configuração de HMA do SFB e SFBO (incluindo dependências em EXCH/EXO). Em outras palavras, se os usuários estão hospedados / criou caixas de correio em qualquer parte do híbrido (EXO + SFBO, EXO + SFB, EXCH + SFBO, ou EXCH + SFB), seu produto acabado ficará assim:

Um misto Skype 6 para topologia HMA de negócios tem MA em todos os quatro locais de possíveis.

Como você pode ver existem quatro lugares diferentes para ativar MA! Para obter a melhor experiência de usuário, é recomendável que ativar MA em todos os quatro desses locais. Se você não pode ativar MA em todos esses locais, ajuste as etapas para que você ative MA apenas nos locais que são necessários para seu ambiente.

Consulte o tópico de suporte para Skype for Business com MA para topologias com suporte.

Importante  Verifique se você tiver atendido todos os pré-requisitos antes de começar. Você pode encontrar essas informações aqui.

Colete todas as informações de HMA específicas que será necessário

Depois que você tiver com verificação dupla que atender os pré-requisitos para usar a autenticação moderno (consulte a observação acima), você deve criar um arquivo para armazenar as informações que você precisará para configurar HMA nas etapas em frente. Exemplos usados neste artigo:

  • Domínio SIP/SMTP

    • Ex. contoso.com (federado com o Office 365)

  • ID do locatário

    • O GUID que representa seu locatário do Office 365 (no login do contoso.onmicrosoft.com).

  • URLs de serviço Web do CU5 de 2015 SFB

Você precisará do URL do serviço web internas e externas para todos os pools de 2015 SfB implantados.  Para obtê-los, execute o seguinte do Skype para o Shell de gerenciamento de negócios:

Get-CsService - servidor Web | Select-Object PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Ex. interno: https://lyncwebint01.contoso.com

  • Externo ex.: https://lyncwebext01.contoso.com

Se você estiver usando um servidor Standard Edition, a URL interna estará em branco. Nesse caso, use o fqdn do pool para a URL interna.

Habilitar a autenticação moderna para EXO

Siga as instruções aqui: Exchange Online: como habilitar seu locatário para autenticação moderno.

Habilitar a autenticação moderna para SFBO

Siga as instruções aqui: Skype for Business Online: habilitar seu locatário para autenticação moderno.

Habilitar a autenticação de moderna híbrida do Exchange local

Siga as instruções aqui: como configurar o Exchange Server local para usar a autenticação moderno híbrido.

Ativar híbrido autenticação moderno para Skype para Business no local

Adicionar local de URLs de serviço web como SPNs no Azure AD

Agora você precisará executar comandos para adicionar as URLs (anteriormente coletados) como objetos de serviço no SFBO.

Observação  Nomes principais de serviço (SPNs) identificam serviços web e associá-los a uma entidade de segurança (como um nome de conta ou grupo) para que o serviço possa atuar em nome de um usuário autorizado. Clientes de autenticação a um servidor faça uso das informações que SPNs contidas em.

  1. Primeiro, conecte AAD com estas instruções.

  2. Execute este comando, local, para obter uma lista de URLs de serviço web SFB.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Selecione ServicePrincipalNames - ExpandProperty

    Observe que o AppPrincipalId começa com '00000004'. Isso corresponde ao Skype for Business Online.

    Tomar nota dos (e captura de tela para comparação posterior) a saída deste comando, que incluem um MF e WS URL, mas consistem principalmente SPNs que começam com 00000004-0000-0ff1-ce00-000000000000 /.

  3. Se o interno ou URLs de SFB externas de locais estão ausentes (por exemplo, https://lyncwebint01.contoso.com e https://lyncwebext01.contoso.com) precisamos adicionar esses registros específicos a essa lista.

    Certifique-se de substituir as URLs de exemplo, abaixo, URLs reais nos comandos adicionar!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Verifique se que seu novos registros foram adicionados executando o comando Get-MsolServicePrincipal da etapa 2 novamente e examinar a saída. Compare a lista / captura de tela de antes da nova lista de SPNs (você pode também captura de tela da nova lista para os seus registros). Se você tivesse bem-sucedido, você verá as duas novas URLs na lista. Indo por nosso exemplo, a lista de SPNs agora incluirá a específico https://lyncweb01.contoso.com URLs e https://autodiscover.contoso.com.

Criar o objeto de servidor de EvoSTS Auth

Execute o seguinte comando no Skype para o Shell de gerenciamento de negócios.

  • Novo CsOAuthServer-identidade evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-AzureAD de tipo

Habilitar a autenticação moderno híbrido

Esta é a etapa que realmente ativa MA.  Todas as etapas anteriores podem ser executadas antecedência sem alterar o fluxo de autenticação de cliente.  Quando estiver pronto para alterar o fluxo de autenticação, execute este comando no Skype para o Shell de gerenciamento de negócios.

  • Definir - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verificar

Depois que você habilitar HMA, o próximo login do cliente usará o novo fluxo de autenticação. Observe que apenas ativando HMA não acionaram uma nova autenticação para qualquer cliente. O clientes autenticar novamente com base no tempo de vida dos tokens de autenticação e/ou certificados tiverem.

Para testar se HMA está funcionando após você habilitou-a, sair de um teste cliente SFB Windows e clique em 'Excluir minhas credenciais'. Entre novamente. O cliente agora deve usar o fluxo de autenticação moderno e seu login agora incluirá um prompt do Office 365 para um trabalho 'or' escola conta, Vista logo antes do cliente contata o servidor e registra você.

Você também deve verificar as informações de configuração' ' para Skype para clientes de negócios para uma autoridade de OAuth' '. Para fazer isso no seu computador cliente, mantenha pressionada a tecla CTRL ao mesmo tempo que você com o botão direito do Skype para Business ícone na bandeja de notificação do Windows. Clique em informações sobre a configuração no menu que aparece. Na janela 'Skype para obter informações de configuração de negócios' que aparecerá na área de trabalho, procure o seguinte:

As informações de configuração de uma Skype para Business Client usando autenticação moderno mostram um Lync e EWS OAUTH autoridade de URL de https://login.windows.net/common/oauth2/authorize.

Você também deve mantenha pressionada a tecla CTRL ao mesmo tempo que você clique com botão direito no ícone para o cliente do Outlook (também na bandeja de notificações do Windows) e clique em 'Status de Conexão'. Procure o endereço de SMTP do cliente em relação a um tipo de Authn de 'Portador *', que representa o token de portador usado em OAuth.

Artigos relacionados

Link de volta para a visão geral de autenticação moderno.

Você precisa saber como usar autenticação moderno (ADAL) para o Skype para clientes de negócios? Nós temos etapas aqui.

Deseja para ler estas etapas como eles são mostrados para o Exchange Server, local, executando sem SFB? Essas etapas estão disponíveis aqui.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×