Настройка сервера Exchange в локальной использование гибридных современный проверки подлинности

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Гибридные современный проверки подлинности (НЕГО), — это метод удостоверений, который предлагает более безопасной проверки подлинности пользователей и авторизации и доступно для локальных гибридное развертывание Exchange server.

ПОМЕТИТЬ ДЛЯ ИНФОРМАЦИИ

Прежде чем начать, я звонок:

  • Современные проверки подлинности гибридной > НЕГО

  • Обмен локального > EXCH

  • Exchange Online > EXO

Кроме того, Если рисунок в Эта статья содержит объект, который «серым» или недоступен, означает, что элемент отображается серым цветом не включены в НЕГО конфигурации.

Включение проверки подлинности современный гибридного развертывания

Когда вы включаете НЕГО означает:

  1. Выполняется в том, что соответствует проверка готовности перед началом работы.

    1. Поскольку многие требования для наиболее часто используются для обоих Скайп для бизнеса и Exchange, Ознакомьтесь со статьей Обзор свой контрольный список pre требования. Выполните это действие до начала действия, описанные в этой статье.

  2. Добавление локального веб-адреса службы как имена участников службы (имена) в Azure AD.

  3. Обеспечение всех виртуальных каталогов для НЕГО включены

  4. Проверка наличия объект EvoSTS проверки подлинности сервера

  5. Включение НЕГО в курс

Примечание  Поддерживает ли MA версии Office? Установите флажок здесь.

Убедитесь, что соблюдены все предварительные условия

Поскольку многие предварительные требования, общих для обоих Скайп для бизнеса и Exchange, Ознакомьтесь со статьей Обзор свой контрольный список pre требования для. Сделать это до начала действия, описанные в этой статье.

Добавление локального веб-службы URL-адреса как имена в Azure AD

Выполнение команды, которые назначать локального веб-узла URL-адреса служб Azure AD имен участников-служб. имена используются клиентские компьютеры и устройства во время проверки подлинности и авторизации. Все URL-адреса, которые могут использоваться для подключения к Azure Active Directory (AAD) из локального должны быть зарегистрированы в AAD (включает внутренние и внешние пространства имен).

Во-первых сбор всех URL-адресов, которые необходимо добавить в AAD. Выполните указанные ниже команды локальной:

  • Get-MapiVirtualDirectory | Сервер FL * URL-адрес *

  • Get-WebServicesVirtualDirectory | Сервер FL * URL-адрес *

  • Get-ActiveSyncVirtualDirectory | Сервер FL * URL-адрес *

  • Get-OABVirtualDirectory | Сервер FL * URL-адрес *

Проверьте клиенты могут подключаться к отметку HTTPS имен участников-служб в AAD URL-адреса.

  1. Во-первых подключение к AAD с помощью этих инструкций.

  2. Для обмена связанные URL-адреса, введите следующую команду:

  • 00000002-0000-0ff1-ce00-000000000000 Get MsolServicePrincipal - AppPrincipalId | Выберите - ExpandProperty ServicePrincipalNames

Принимать музыкальный (и снимок экрана для дальнейшего сравнения) вывода этой команды, которая должна содержать https://автообнаружения. имя_домена.com и URL-адрес https://mail.yourdomain.com , но в основном включают имен участников-служб, имена которых начинаются с 00000002-0000-0ff1-ce00-000000000000 /. При наличии https:// URL-адресов из вашей локальной отсутствующих необходимо добавить эти определенных записей в этот список.

3. Если вы не видите внутренние и внешние MAPI или HTTP, EWS, ActiveSync, автономной адресной книги и автообнаружения записей в этом списке, необходимо добавить их с помощью команды ниже (URL-адреса, например «mail.corp.contoso.com» и «owa.contoso.com», но нужно заменить пример URL-адреса с помощью собственного):

  • $x = get MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://eas.contoso.com/")

  • Набор MSOLServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. Убедитесь, что команда Get-MsolServicePrincipal на шаге 2 снова, и просмотрите выходные данные были добавлены новые записи. Список сравнения и снимок экрана с перед новый список имен участников-служб (вы можете также снимок экрана нового списка для записей). Если успешно, вы увидите два новых URL-адреса в списке. Переход в нашем примере список имен участников-служб теперь войдут определенного URL-адреса https://mail.corp.contoso.com и https://owa.contoso.com.

Убедитесь, что правильно настроена виртуальных каталогов

Теперь проверить OAuth должным образом включенных в Exchange на всех виртуальных каталогов Outlook можно использовать, выполнив указанные ниже команды;

  • Get-MapiVirtualDirectory | Сервер FL * URL-адрес * * auth *

  • Get-WebServicesVirtualDirectory | Сервер FL * URL-адрес * * oauth *

  • Get-OABVirtualDirectory | Сервер FL * URL-адрес * * oauth *

  • Get-AutoDiscoverVirtualDirectory | Сервер FL * oauth *

Проверка выходных данных убедитесь, что OAuth включен на каждом из этих VDirs, она будет выглядеть следующим образом (и главное проанализировать является «OAuth»);

[PS] C:\Windows\system32 > Get-MapiVirtualDirectory | сервер fl * URL-адрес * * auth *

Сервер: сервера EX1

InternalUrl: https://mail.contoso.com/mapi

ExternalUrl: https://mail.contoso.com/mapi

IISAuthenticationMethods: {Ntlm, OAuth, вы можете заключить}

InternalAuthenticationMethods: {Ntlm, OAuth, вы можете заключить}

ExternalAuthenticationMethods: {Ntlm, OAuth, вы можете заключить}

Если OAuth отсутствует в любой сервер и любой из четырех виртуальных каталогов, необходимо добавить его, используя соответствующие команды для продолжения.

Убедитесь, что объект EvoSTS Auth сервер находится презентация

Вернуться к локальной командной консоли Exchange для данной последней команды. Теперь можно проверить, что вашей локальной имеется запись для проверки подлинности поставщика evoSTS:

  • Get-AuthServer | где {$_. Имя - eq «EvoSts»}

Выходные данные должны показывать AuthServer EvoSts имя и состояние «Включено» должно иметь значение ИСТИНА. Если вы не видите это, следует Загрузите и запустите самая новая версия мастер гибридной конфигурации.

Важные  Если вы используете версию Exchange 2010 в вашей среде, не создается EvoSTS служба проверки подлинности.

Включение НЕГО

Выполните следующую команду в командной консоли Exchange локального

  • Набор AuthServer-удостоверения EvoSTS - IsDefaultAuthorizationEndpoint $true

  • SET-OrganizationConfig-OAuth2ClientProfileEnabled $true

"Проверить"

После включения НЕГО клиента при следующем подключении будет использовать новый поток проверки подлинности. Обратите внимание, что только включении НЕГО не запустит повторная проверка подлинности для любого клиента. Клиенты повторно пройти проверку подлинности на основе жизненного цикла auth маркеров и/или сертификаты у них есть.

Вы должны удерживайте нажатой клавишу CTRL, одновременно щелчке правой кнопкой мыши значок клиент Outlook (а также в области уведомлений Windows) и нажмите кнопку «Подключения». Найдите SMTP-адрес клиента соответствие «Определения» тип «Предъявителя *», которое представляет маркер предъявителя, используемый в OAuth.

Примечание  Нужно настроить Скайп для бизнеса с НЕГО? Сначала двумя статьями: один, содержащий список поддерживаемых топологийи один, в котором показано, как сделать конфигурации.

Ссылка Обзор современный проверки подлинности.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×