Общие сведения о гибридных современный проверки подлинности и предварительные требования для использования его с локальным Скайп для серверов Exchange и бизнес-

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Современные проверки подлинности — это метод удостоверений, который предлагает более безопасной проверки подлинности пользователей и авторизации. Доступен для Скайп для бизнеса server локального и Exchange server в локальной, гибридные устройства Exchange, а также Скайп разделенной домена для бизнеса гибридные устройства. В этой статье ссылки на связанные документы, которые о требования для установки и отключение современный проверки подлинности, а к некоторым связанных сведений о клиенте (например Outlook и Скайп клиентов).

Что такое современная проверка подлинности

Если говорить о связи между клиентом (например, на ноутбуке или телефона) и сервером Microsoft использует фразу «Современные проверки подлинности».

Современные проверки подлинности — это общий термин для сочетание проверки подлинности и способы авторизации, а также некоторыми мерах безопасности, зависящие от политики доступа, которые вы еще не знакомы с. Он содержит:

  • Методы проверки подлинности: многофакторной проверки подлинности; Проверка подлинности на основе сертификата клиента; и библиотекой проверки подлинности Active Directory (ADAL).

  • Способы авторизации: реализация открытая авторизация (OAuth) корпорации Майкрософт.

  • Политики условного доступа: управление приложение мобильный (MAM) и Azure Active Directory условного доступа к.

Управление удостоверениями пользователей с проверкой подлинности современный дает администраторам множество различных средств для использования при его с точки зрения защиты ресурсов и предлагает более безопасным методы удостоверений для обоих локальный (Exchange и Скайп для бизнеса), гибридного развертывания Exchange и Скайп для гибридного или разделение домена бизнес-сценариев.

Имейте в виду, что так как тесно Скайп для бизнеса работает с сервером Exchange, будет влияет поведение входа Скайп для бизнеса, пользователи увидят по состоянию современный проверки подлинности сервера Exchange. Применяются также, если у вас есть Скайп для гибридного домена разделенной бизнеса. Кроме того, типов Скайп для гибридного развертывания бизнеса, который поддерживает использование современный проверки подлинности часто называют «разделить домена» (в разделенной домена у вас есть Скайп для бизнеса Online и Скайп для бизнеса локальный и пользователи размещенные в обоих расположениях).

Важные  Знаете ли вы, что, начиная с августа 2017 г, всех клиентов Office 365, которые включают Скайп для бизнеса online и Exchange online будут иметь современный по умолчанию включена проверка подлинности? Имеющихся клиентов не был изменен в состоянии MA по умолчанию, но все новые клиентов автоматически поддерживает расширенный набор функций удостоверение, отображаемые в списке выше. Для проверки состояния MA Скайп для бизнеса online, можно использовать Скайп для бизнеса online PowerShell с правами глобального администратора. Запустите «Get-CsOAuthConfiguration» для проверки результата - ClientADALAuthOverride. Если -ClientADALAuthOverride «разрешено» современные аутентификация включен.

Какие изменения, если я буду использовать современные проверки подлинности?

При проверке подлинности современный с локальным Скайп для бизнеса или Exchange server, вы по-прежнему проверки подлинности пользователей локального, но истории авторизации их доступ к ресурсам (например, файлы или сообщения электронной почты) изменения. Это причине, хотя современный проверки подлинности о связи клиента и сервера, действиях во время настройки MA результат в evoSTS (служба маркеров безопасности используемые Azure AD) заданием в качестве сервера проверки подлинности для Скайп для бизнеса и Exchange server локальной.

Изменение evoSTS позволяет вашей локальной серверы, чтобы воспользоваться преимуществами OAuth (маркера) авторизации клиентами, а также сообщает вашей локальной использования методов безопасности распространенных в облаке (например, многофакторной проверки подлинности). Кроме того evoSTS выдает маркеры, позволяющие пользователям запросить доступ к ресурсам без указания свой пароль как часть запроса. Независимо от того, где размещенные пользователей (из сети или локальный), а независимо от того, какое расположение размещает необходимый ресурс, EvoSTS станет core авторизации пользователей и клиентов после настройки современный проверки подлинности.

Вот пример я понимаю. Если Скайп для клиента Business необходим доступ к Exchange server, чтобы получить сведения о календаре от имени пользователя, для этого используется библиотека проверки подлинности Active Directory (ADAL). ADAL библиотеку кода предназначен сделать доступным для клиентских приложений с помощью маркеров безопасности OAuth защищенным ресурсам в каталоге. ADAL работает с OAuth для проверки утверждений и обмениваться маркеры (вместо паролей), чтобы предоставить пользователям доступ к ресурсу. В прошлом полномочия в транзакции приведенному этой--сервера, который знает, как проверить утверждений пользователя и выдачи необходимые маркеров — возможно, были службы маркеров безопасности локальной или даже службы федерации Active Directory. Тем не менее современный проверки подлинности централизовать эту службу с Azure Active Directory (Azure AD) в облаке.

Это также означает, что несмотря на то что Exchange server и Скайп деловой среде может быть полностью на локальном сервере авторизацию будет находиться в оперативном режиме и локальной средой должен иметь возможность создавать и поддерживать подключение к Office 365 подписки в облаке (и Azure Active Directory экземпляра, который используется подписку по его каталог).

Что не изменяются? Выполняемым в гибридном разделенной домена или с помощью Скайп для бизнеса и Exchange server локального всем пользователям сначала необходимо пройти проверку подлинности локального. В гибридной реализации современный проверки подлинности Lyncdiscovery и автообнаружения наведите указатель мыши на локальном сервере.

Важные  Если необходимо знать определенные Скайп для бизнеса топологий поддерживается с MA это описанной здесь справа.

Проверка состояния современный проверки подлинности в локальной среде

Поскольку современные проверки подлинности изменяется авторизации сервера, используемого при OAuth/S2S использовать службы, необходимо выяснить, современный проверки подлинности и отключение для вашего Скайп Exchange и бизнес-среде. Можно проверить состояние на Exchange или Скайп для бизнес-серверов локально, с помощью команды Get-CSOAuthConfiguration в PowerShell. Если команда возвращает пустую свойство «OAuthServers», современная проверка подлинности отключена.

Соответствуете требования для проверки подлинности современный?

Проверка и установите флажок эти элементы из списка перед выполнением операции:

  • Скайп для определенных бизнес

    • Все серверы должны иметь SFB Server 2015 CU5 или более поздней версии

      • Исключение - устройства ветвь бесперебойность (SBA) может быть на текущую версию (с учетом Lync 2013)

    • Домен SIP добавляется как федеративным домен в Office 365

    • Лицевая заканчивается все SFB должны быть подключения исходящего к Интернету, URL-адреса проверки подлинности в Office 365 (TCP 443) и общеизвестные корневые списки отзыва сертификатов (TCP 80) перечислены в строках 1 и 2 раздела «Проверка подлинности Office 365 и идентификация» Office 365 URL-адреса и IP- диапазоны адресов.

Примечание  Если ваш Скайп для бизнеса серверы клиентского доступа с помощью прокси-сервер для подключения к Интернету, прокси-сервера сервера IP-адрес и порт используется необходимо ввести номер в разделе Настройка файла web.config для каждого переднего плана.

  • c:\Program files\Skype для бизнеса Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype для бизнеса Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < прокси-сервера

    адрес = «http://192.168.100.60:8080»

    bypassonlocal = «true»

    / >

    < / defaultProxy >

    < /system.net >

    < / настройки >

Важные  Убедитесь, что подписка на RSS-канал для Office 365 URL-адреса и диапазоны IP-адресов быть в курсе последних вхождений необходимый URL-адрес.

  • Конкретного сервера Exchange

    • Вы используете какой-либо из Exchange server 2013 CU19 вверх, или Exchange server 2016 CU8 и вверх.

    • Нет ни одного сервера Exchange 2010 в среде.

    • MAPI по протоколу HTTP включена. Обычно это включена или True для новых экземпляров Exchange 2013 с пакетом обновления 1 и выше.

    • Не настроен разгрузки SSL. Поддерживается отмену SSL и повторного шифрования.

    • В случае среды использует инфраструктуру сервера прокси-сервера разрешить серверы, чтобы подключиться к Интернету, убедитесь, что все серверы Exchange есть определенные в свойстве InternetWebProxyпрокси-сервера.

  • Общие условия

    • Должна использовать клиентов, которые поддерживают ADAL в противном случае они не использовать MA включена функций.

    • Если вы используете ADFS, необходимо иметь Windows 2012 R2 ADFS 3.0 и выше для федерации

    • Пользовательских настроек удостоверений являются любого типа, поддерживаемые AAD подключение (такие как пароли хэш синхронизируются сквозная проверка подлинности локального STS поддерживаются в Office 365, информация. д..)

    • У вас есть AAD подключение настроен и работает для пользователя репликации и синхронизации.

    • Убедившись, что этой гибридной работает между локальным развертыванием и Office 365:

      • Официальная поддержка инструкции для гибридного развертывания Exchange говорит, что необходимо наличие текущей SP1 Накопительным или текущего SP1-1 и Накопительным.

      • Создание знаете оба локального тестового пользователя, а также тестовый пользователь гибридной размещенные в Office 365 можно войти в Скайп для бизнеса рабочего стола клиента (Если вы хотите использовать современные проверка подлинности с Скайп) и Microsoft Outlook (Если вы хотите, поэтому необходимо использовать современные проверка подлинности с Exchange).

Что еще нужно знать, прежде чем приступать?

  1. Все сценарии локальные серверы включают настройку современный проверки подлинности локального (на самом деле для Скайп для бизнеса имеется список топологий Supported) таким образом, ответственного за проверки подлинности и авторизации сервера в облако Microsoft ( AAD элемента службы маркеров безопасности, под названием «evoSTS») и обновление Azure Active Directory (AAD) о URL-адреса или пространства имен, используемые с локальным сервером из какой-либо из Скайп для бизнеса или Exchange. Таким образом локальные серверы работайте Microsoft Cloud зависимостей. Выполнить это действие могут расцениваться как настройка «гибридной auth».

  2. Эта статья посвящена out другим пользователям, которые помогут выбрать поддерживаемых топологий современный проверки подлинности (необходимо только для Скайп для бизнеса) и инструкции по статей, посвященных этой структуры действия по настройке или действия для отключения проверки подлинности современный, для Exchange размещены локально и Скайп для бизнеса локальной. Любимые эту страницу в браузере, если вы собираетесь нужна расположением по использованию современный проверки подлинности в среде сервера.

Список URL-адресов современный проверки подлинности

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×