Cum se configurează Skype for Business local pentru a utiliza hibrid autentificare modernă

Important: Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Autentificare modernă, este o metodă de management de identitate care oferă mai sigură utilizator autentificarea și autorizarea, este disponibil pentru Skype pentru Business server local și Exchange server local, cât și domeniu de scindare Skype for Business hibrizi.

Importante  Doriți să știți mai multe despre autentificare modernă (MA) și ce poate preferați să-l utilizați în firma sau organizația dvs.? Consultați acest document pentru o prezentare generală. Dacă trebuie să știți ce Skype pentru Business topologii acceptate cu MA, care este prezentate aici!

Înainte de a începe, pot apela:

  • Autentificare modernă > MA

  • Autentificare modernă hibrid > HMA

  • Exchange local > sumă

  • Exchange Online > EXO

  • Skype for Business local > SFB

  • și Skype for Business Online > SFBO

De asemenea, dacă un element grafic din acest articol are un obiect care are "estompată ' sau 'estompate' care înseamnă că elementul afișat în gri nu este inclus în configurarea specifice MA.

Citiți Rezumat

Acest Rezumat se reduce procesul în pașii care, altfel ar putea să se piardă în timpul executării, este bine pentru o listă generală de selectare pentru a păstra urmărire de unde vă aflați în procesul de.

  1. Mai întâi, asigurați-vă că îndepliniți toate premisele.

    1. Deoarece multe cerințe preliminare sunt comune pentru ambele Skype for Business și Exchange, Consultați articolul de prezentare generală pentru lista de verificare pre-cer. Efectuați acest înainte de a începe oricare dintre pașii din acest articol.

  2. Colectați informații specifice HMA trebuie într-un fișier sau OneNote.

  3. Activarea activat Modern de autentificare pentru EXO (dacă aceasta nu este deja activată).

  4. Activarea activat Modern de autentificare pentru SFBO (dacă aceasta nu este deja activată).

  5. Activați hibrid autentificare modernă pentru Exchange local.

  6. Activați hibrid autentificare modernă pentru Skype pentru Business local.

Notă acești pași activați MA pentru SFB, SFBO, sumă și EXO - adică, toate produsele pe care poate să participe într-o configurare HMA SFB și SFBO (inclusiv dependențelor sumă/EXO). Cu alte cuvinte, dacă utilizatorii sunt conectați / cutii poștale au creat în orice parte a hibrid (EXO + SFBO, EXO + SFB, sumă + SFBO, sau sumă + SFB), terminat produsul va arăta astfel:

O 'Mixte 6' Skype for business HMA topologie are MA în toate cele patru locații posibile și toate auth accesează evoSTS în Cloud._C3_20171015163519

Cum pot vedea există patru locuri diferite pentru a activa MA! Pentru cea mai bună experiență de utilizator vă recomandăm să activați în MA în toate cele patru dintre aceste locații. Dacă nu activați MA în toate aceste locații, ajustați pașii, astfel încât să puteți activa MA doar în locații care sunt necesare pentru mediul dvs.

Consultați subiectul suportabilitatea pentru Skype for Business cu MA pentru topologii acceptate.

Importante  Verificați dacă că ați îndeplinite toate premisele înainte de a începe. Veți găsi aceste informații aici.

Colecteze toate informațiile HMA specifice, veți avea nevoie

După ce ați verificat care vă îndeplinește cerințele preliminare pentru a utiliza autentificare modernă (Vedeți nota de mai sus), ar trebui să creați un fișier pentru a pune informații trebuie pentru a configura HMA din pașii de mai departe. Exemple de utilizat în acest articol:

  • Domeniu SIP/SMTP

    • Ex. contoso.com (este federalizat cu Office 365)

  • ID-ul de entitate găzduită

    • GUID care reprezintă entitatea găzduită Office 365 (la login contoso.onmicrosoft.com).

  • SFB 2015 CU5 Web serviciu URL-uri

Veți avea nevoie URL serviciu web interne și externe pentru toate rezervoarele SfB 2015 implementat.  Pentru a obține acestea, rulați următoarele din Skype pentru Business componentă de administrare:

Get-CsService - serverul web | Selectați obiectul PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Ex. internă: https://lyncwebint01.contoso.com

  • Ex. extern: https://lyncwebext01.contoso.com

Dacă utilizați un server Standard Edition, URL-ul intern va fi necompletată. În acest caz, utilizați fqdn rezervor pentru URL-ul intern.

Activarea autentificare modernă pentru EXO

Urmați instrucțiunile de aici: Exchange Online: cum să activați entitatea găzduită pentru autentificare modernă.

Activarea autentificare modernă pentru SFBO

Urmați instrucțiunile de aici: Skype for Business Online: activarea entitatea găzduită pentru autentificare modernă.

Activarea hibrid autentificare modernă pentru Exchange local

Urmați instrucțiunile de aici: cum se configurează Exchange Server local pentru a utiliza autentificare modernă hibrid.

Activarea hibrid autentificare modernă pentru Skype pentru Business local

Adăugarea local web URL-uri serviciu ca SPNs în Azure AD

Acum, va trebui să rulați comenzi pentru a adăuga URL-urile (o versiune anterioară de colectate) ca serviciu directori în SFBO.

Notă  Serviciul principal nume (SPNs) identificați servicii web și să le asociați cu un cont principal de securitate (cum ar fi un nume de cont sau un grup), astfel încât serviciul să acționeze în numele unui utilizator autorizat. Clienții de autentificare un server face uz de informații pe SPNs conținute în.

  1. Mai întâi, conectați-vă la AAS cu aceste instrucțiuni.

  2. Rulați această comandă, local, pentru a obține o listă de adrese URL pentru serviciul web SFB.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Selectați - ExpandProperty ServicePrincipalNames

    Observați că AppPrincipalId începe cu '00000004'. Acest lucru corespunde Skype for Business Online.

    Ia notă de (şi captură de ecran pentru o versiune mai recentă comparație) rezultatul această comandă, care va include o SE și URL-ul a fost, dar conține îndeosebi SPNs care încep cu 00000004-0000-0ff1-ce00-000000000000 /.

  3. Dacă intern sau extern SFB URL-uri din local lipsesc (de exemplu, https://lyncwebint01.contoso.com și https://lyncwebext01.contoso.com) trebuie să adăugați aceste înregistrări specifice la această listă.

    Asigurați-vă că înlocuiți URL-urile de exemplu, mai jos, cu adresele URL real în adăugarea comenzilor!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Verificați dacă înregistrările noi au fost adăugate rulează comanda Get-MsolServicePrincipal de la pasul 2 din nou și căutați rezultatul. Comparație între lista / captură de ecran din înainte la lista nouă de SPNs (care poate fi, de asemenea, captură de ecran listă nouă pentru înregistrările). Dacă au fost cu succes, veți vedea două URL-urile nou din listă. Mergând de exemplul nostru, lista de SPNs acum va include anumite URL-uri https://lyncweb01.contoso.com și https://autodiscover.contoso.com.

Crearea EvoSTS Auth Server obiect

Rulați următoarea comandă în Skype pentru Business componentă de administrare.

  • CsOAuthServer nou-identitate evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-tip AzureAD

Activarea hibrid autentificare modernă

Aceasta este pe Pasul pe care îl activează MA.  Toți pașii anteriori poate rula avans fără a modifica fluxul de autentificare client.  Atunci când sunteți gata să modificați fluxul de autentificare, rulați această comandă în Skype pentru Business componentă de administrare.

  • Setați - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verificare

După ce activați HMA, un client conectare următoare va utiliza fluxul auth nou. Rețineți că pur și simplu activarea HMA nu vor declanșa o re-autentificare pentru orice client. Clienții din nou Autentificarea bazată pe numărul de perioade de auth simboluri și/sau certs au.

Pentru a testa dacă HMA operează după ce ați activat-o, deconectarea de la un test SFB Windows client și asigurați-vă că faceți clic pe "delete acreditările mele". Conectați-vă din nou. Clientul acum ar trebui să utilizați fluxul de autentificare modernă și datele de conectare acum va include o solicitare de Office 365 pentru 'serviciu sau școală' cont, văzut chiar înainte de a clientului contactează serverul și care se conectează.

De asemenea, verificați elementele de configurare pentru Skype pentru clienții de afaceri pentru autoritate de OAuth. Pentru a face acest lucru pe computerul client, țineți apăsată tasta CTRL în același timp ce faceți clic dreapta pe Skype pentru Business pictograma din bara de notificare Windows. Faceți clic pe configurare informații în meniul care apare. În fereastra 'Skype for Business configurare informații' care va apărea pe desktop, verificați următoarele:

Informațiile de configurare a unei conferințe Skype pentru Business Client utilizând autentificarea modernă afișează o Lync și EWS OAUTH autoritate URL-ul https://login.windows.net/common/oauth2/authorize._C3_20171020112732

Când ar trebui, de asemenea, țineți apăsată tasta CTRL în același timp la dreapta faceți clic pe pictograma pentru clientul Outlook (de asemenea, în bara de notificări Windows) și faceți clic 'Stării'. Căutați adresa clientului SMTP cu un tip de Authn de 'purtător *", care reprezintă simbolul purtător utilizate în OAuth.

Articole asociate

Link înapoi la prezentarea generală a autentificare modernă.

Trebuie să știți cum să utilizați autentificare modernă (ADAL) pentru Skype pentru Business clienți? Am configurat pașii de aici.

Ai vrea să citiți acești pași, așa cum apar acestea pentru Exchange Server, local, rulează fără SFB? Acești pași sunt disponibile aici.

Notă: Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×