Как настроить Скайп для бизнеса локального использование гибридных современный проверки подлинности

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Современные проверки подлинности, — это метод удостоверений, который предлагает более безопасной проверки подлинности пользователей и авторизации, доступен для Скайп для бизнеса server локального и Exchange server в локальной, а также Скайп разделенной домена для бизнеса гибридные устройства.

Важные  Хотите узнать больше о современный проверки подлинности (MA) и почему вы предпочитаете использовать в вашей компании или организации? Установите флажок Обзор этого документа . Если вам нужно знать, какие Скайп для поддерживаемых топологий бизнес с MA, которая здесь описаны!

Прежде чем начать, я звонок:

  • Современные проверки подлинности > MA

  • Современные проверки подлинности гибридной > НЕГО

  • Обмен локального > EXCH

  • Exchange Online > EXO

  • Скайп для бизнеса локальной > SFB

  • и Скайп для бизнеса Online > SFBO

Кроме того Если рисунок в этой статье описаны объект, который «серым» или «недоступен», которая означает, что элемент отображается в серой не включены в конфигурации, относящиеся к MA.

Чтение сводки

Эта сводка сводится процесс на шаги, которые могут иначе затерялась во время выполнения и хорошо подходит для общего контрольный список следить за ваше местоположение в процессе.

  1. Во-первых убедитесь, что соблюдены все условия.

    1. Поскольку многие требования для наиболее часто используются для обоих Скайп для бизнеса и Exchange, Ознакомьтесь со статьей Обзор свой контрольный список pre требования. Сделать это до начала действия, описанные в этой статье.

  2. Сбора сведений специфичных для НЕГО необходимого файла или OneNote.

  3. Включить Вкл современный проверки подлинности для EXO (если он еще не включен).

  4. Включить Вкл современный проверки подлинности для SFBO (если он еще не включен).

  5. Включите гибридной современный проверки подлинности для Exchange размещены локально.

  6. Включите гибридной современный проверки подлинности для Скайп для бизнеса локальной.

Обратите внимание, что эти действия включите MA для SFB, SFBO, EXCH и EXO--, все продукты, которые могут участвовать в НЕГО конфигурация SFB и SFBO (включая зависимости EXCH/EXO). Другими словами Если созданы почтовые ящики в любой части гибридной (EXO + SFBO, EXO + SFB, EXCH + SFBO, или EXCH + SFB), пользователей размещенные готовой продукта будет выглядеть следующим образом:

Смешанные Скайп 6 для НЕГО топологии бизнес имеет MA все четыре возможных местоположения.

Как вы видите существует четыре разных местах, чтобы включить MA! Для оптимальной работы пользователя рекомендуется включить MA в все четыре из этих расположений. Если MA невозможно включить в следующих расположениях, настройте действия, чтобы включить MA только в расположениях, которые необходимы для среды.

Смотрите в разделе поддержки для Скайп для бизнеса с MA для поддерживаемых топологий.

Важные  Еще раз проверьте выполнены все необходимые компоненты перед началом работы. Вы найдете эти сведения в этой статье.

Сбор всех специфичных для НЕГО сведения, которые необходимо

После перепроверить, выполняются Предварительные требования для использования современный проверки подлинности (см. Примечание выше), следует создать файл для хранения информации, вам потребуется для настройки НЕГО в действиях вперед. Примеры, используемый в данной статье:

  • Домен SIP или SMTP

    • Например contoso.com (федеративные с Office 365)

  • Код клиента

    • Идентификатор GUID, представляющий своего клиента Office 365 (в входа contoso.onmicrosoft.com).

  • URL-адреса SFB 2015 CU5 Web служб

Для всех групп SfB 2015 развертывания потребуется внутренние и внешние веб-службы URL.  Чтобы получить их, выполните следующую из Скайп для командной консоли бизнеса:

Веб-сервер Get CsService-| Выберите объект PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Например внутренних: https://lyncwebint01.contoso.com

  • Например внешних: https://lyncwebext01.contoso.com

Если вы используете server Standard Edition, внутренний URL-адрес будет пустым. В этом случае используйте полное доменное имя пула для внутреннего URL-адреса.

Включение современный проверки подлинности для EXO

Следуйте инструкциям ниже: Exchange Online: Включение к клиенту для проверки подлинности современные.

Включение современный проверки подлинности для SFBO

Следуйте инструкциям ниже: Скайп для бизнеса Online: Включение к клиенту для проверки подлинности современный.

Включите проверку подлинности современный гибридной для Exchange размещены локально

Следуйте инструкциям ниже: Настройка Exchange Server локального использование гибридных современный проверки подлинности.

Включите проверку подлинности современный гибридной для Скайп для бизнеса локальной

Добавление локального веб-службы URL-адреса как имена в Azure AD

Теперь вам потребуется выполнить команды Добавить URL-адреса (собранных ранее) в качестве участников службы в SFBO.

Примечание  Обновления имена участников (имена) идентификации веб-служб и связывать их с участника безопасности (например, имя учетной записи или группы), чтобы служба могут действовать от имени уполномоченные пользователи. Проверка подлинности на сервере клиентам воспользовались сведения что содержащемуся в имен участников-служб.

  1. Во-первых подключение к AAD с помощью этих инструкций.

  2. Запуск этой команды локальной, чтобы получить список URL-адреса службы web SFB.

    • 00000004-0000-0ff1-ce00-000000000000 Get MsolServicePrincipal - AppPrincipalId | Выберите ServicePrincipalNames - ExpandProperty

    Обратите внимание на то, что AppPrincipalId начинается с "00000004". Это соответствует Скайп для бизнеса Online.

    Принимать музыкальный (и снимок экрана для дальнейшего сравнения) выходных данных этой команды: включить SE и WS URL-адрес, но в основном состоят из имен участников-служб, имена которых начинаются с 00000004-0000-0ff1-ce00-000000000000 /.

  3. Если внутренние и внешние SFB URL-адреса из локальной не имеют (например, https://lyncwebint01.contoso.com и https://lyncwebext01.contoso.com) необходимо добавить эти определенных записей в этот список.

    Не забудьте заменить фактические URL-адресов в поле команды Добавить URL-адреса, например, ниже!

    • $x = get MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Набор MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Убедитесь, что команда Get-MsolServicePrincipal на шаге 2 снова, и просмотрите выходные данные были добавлены новые записи. Список сравнения и снимок экрана с перед новый список имен участников-служб (вы можете также снимок экрана нового списка для записей). Если успешно, вы увидите два новых URL-адреса в списке. Переход в нашем примере список имен участников-служб теперь войдут определенных https://lyncweb01.contoso.com URL-адреса и https://autodiscover.contoso.com.

Создать объект EvoSTS проверки подлинности сервера

Выполните следующую команду в Скайп для бизнеса консоль.

  • Новый CsOAuthServer-https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - MetadataURL evoSTS удостоверений - AcceptSecurityIdentifierInformation $true-AzureAD тип

Включить проверку подлинности современный гибридного развертывания

Это шаг, который изначально включается MA.  Не изменяя поток проверки подлинности клиента досрочно можно выполнять описанные выше действия.  Когда вы будете готовы изменить поток проверки подлинности, выполнении этой команды в Скайп командной консоли бизнеса.

  • Настройка - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

"Проверить"

После включения НЕГО клиента при следующем подключении будет использовать новый поток проверки подлинности. Обратите внимание, что только включении НЕГО не запустит повторная проверка подлинности для любого клиента. Клиенты повторно пройти проверку подлинности на основе жизненного цикла auth маркеров и/или сертификаты у них есть.

Чтобы проверить работоспособность НЕГО после включения его, выход из теста клиентом SFB Windows и обязательно выберите пункт «Удалить мои учетные данные». Выполните вход еще раз. Теперь должен использоваться клиентом Auth современный поток и вход теперь будет содержать запрос Office 365 для «организацией или учебным» учетной записи, показано непосредственно перед обращается к серверу и вход в клиенте.

Также стоит '' сведения о конфигурации '' для Скайп для клиентов бизнеса «Центра OAuth». Для этого на клиентском компьютере, удерживайте нажатой клавишу CTRL, одновременно щелкнуть правой кнопкой мыши Скайп для бизнеса значка в области уведомлений Windows. В появившемся меню выберите пункт сведения о конфигурации. В окне «Скайп деловых сведений о конфигурации», которое будет отображаться на рабочем столе Найдите следующее:

Параметры конфигурации Скайп бизнеса клиента с использованием проверки подлинности современный показаны Lync и EWS OAUTH полномочий URL-адрес https://login.windows.net/common/oauth2/authorize.

Вы должны удерживайте нажатой клавишу CTRL, одновременно щелчке правой кнопкой мыши значок клиент Outlook (а также в области уведомлений Windows) и нажмите кнопку «Подключения». Найдите SMTP-адрес клиента для определения типа «Предъявителя *», которое представляет маркер предъявителя, используемый в OAuth.

Статьи по теме

Ссылка Обзор современный проверки подлинности.

Вам нужно узнать, как использовать современные проверки подлинности (ADAL) для вашего Скайп для клиентов бизнеса? У нас есть действия, приведенные ниже.

Вам хотелось бы прочитать эти шаги, появляющихся для сервера Exchange Server, локальной, под управлением без SFB? Здесь вы найдете эти шаги.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×