Office
Prihlásenie

Ako nastaviť Skype for Business s lokálnym používať hybridné moderné overovania

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Moderné overovania je spôsob správy identít, ktoré ponúka bezpečnejšie overovanie používateľov a autorizáciu, je k dispozícii pre Skype for Business lokálny server a Exchange server lokálne, ako aj delená doména Skypu for Business hybridov.

Dôležité  Chcete sa dozvedieť viac o moderné overovania (MA) a prečo chcete ho použiť vo vašej spoločnosti alebo organizácii? Pozrite si Tento dokument poskytuje prehľad. Ak potrebujete vedieť aké Skype for Business topológií sú podporované pri MA, ktorá je tu!

Skôr než začneme, môžem volať:

  • Moderné overovania > MA

  • Moderné overovania hybridné > systém

  • Exchange lokálne > EXCH

  • Exchange Online > EXO

  • Skype for Business s lokálnym > SFB

  • a Skypu for Business Online > SFBO

Tiež Ak grafický objekt v tomto článku obsahuje objekt, ktorý obsahuje "sivou out" alebo "neaktívne" to znamená prvok zobrazené v sivom nie je súčasťou MA špecifické konfigurácie.

Prečítajte si Zhrnutie

Tento prehľad procesu scvrkáva do kroky, ktoré môžu inak nestratila počas výkonu, a je dobré pre celkový kontrolný zoznam na sledovať, kde sa nachádzate v procese.

  1. Najskôr skontrolujte, či spĺňate všetky predpoklady.

    1. Od mnohých predpoklady sú spoločné pre obe Skypu for Business a Exchange, nájdete v článku Prehľad zoznam vašich vopred req. V tomto pred začatím práce niektorý z krokov v tomto článku.

  2. Zhromažďovanie informácií o špecifické pre systém budete potrebovať v súbore alebo OneNote.

  3. Zapnutie zapnuté moderné overenie EXO (ak už nie je nastavený).

  4. Zapnutie zapnuté moderné overenie SFBO (ak už nie je nastavený).

  5. Zapnite funkciu hybridného moderné overenie lokálneho servera Exchange.

  6. Zapnite hybridné moderné overovania pre Skype for Business na odosielanie.

Poznámka: takto zapnúť MA pre SFB SFBO EXCH a EXO – teda všetky produkty, ktoré sa môžu zúčastniť systém konfigurácie SFB a SFBO (vrátane závislosti na EXCH/EXO). Inými slovami, ak sú vaši používatelia domovskej / vytvorili poštových schránok v ktorejkoľvek časti hybridné (EXO + SFBO, EXO + SFB, EXCH + SFBO, alebo EXCH + SFB), svoj hotový produkt bude vyzerať takto:

Zmiešané 6 Skypu for business systém topológie má MA všetky štyri možné lokality.

Ako vidíte, existujú štyri rôzne miesta na zapnutie MA! Na dosiahnutie najlepších výsledkov používateľa odporúčame zapnete MA vo všetkých štyroch z týchto umiestnení. Ak sa nedá zapnúť MA na týchto miestach, upravte krokov tak, že zapnete MA iba na miestach, ktoré sú potrebné pre prostredie.

Pozrite si tému možnosti podpory pre Skype for Business s MA pre podporovaných topológií.

Dôležité  Prekontrolujte, či spĺňate všetky predpoklady skôr než začnete. Tieto informácie nájdete tu.

Zhromažďovanie všetkých informácií o špecifické pre systém budete potrebovať

Po ste využili dvojaký-skontrolovať, ktoré spĺňate požiadavky na používanie moderné overovania (pozri poznámku vyššie), mali by ste vytvoriť súbor na uloženie informácií, ktoré budete potrebovať pri konfigurácii systém postupne dopredu. Príklady uvedené v tomto článku:

  • SIP/SMTP domény

    • Bývalý contoso.com (je združená so službami Office 365)

  • Identifikácia nájomníka

    • Identifikátor GUID, ktorý predstavuje nájomníka služieb Office 365 (pri prihlásení contoso.onmicrosoft.com).

  • SFB 2015 CU5 webovej služby URL adresy

Budete potrebovať interným a externým webovej služby URL všetky SfB 2015 súhrnných nasadený.  Získať tieto, spustiť nasledujúce z aplikácie Skype for Business Management Shell:

Get-CsService - webový server | Vyberte objekt PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Bývalý Internal: https://lyncwebint01.contoso.com

  • Bývalý externé: https://lyncwebext01.contoso.com

Ak používate štandardné vydanie server, interné URL adresa bude prázdna. V tomto prípade pomocou fondu fqdn pre internú adresu URL.

Zapnutie moderné overenie EXO

Postupujte podľa pokynov tu: Exchange Online: ako zapnúť nájomcu moderné overovanie.

Zapnutie moderné overenie SFBO

Postupujte podľa pokynov tu: Skype for Business Online: povolenie nájomcu moderné overovanie.

Zapnutie hybridného moderné overenie lokálneho servera Exchange

Postupujte podľa pokynov tu: konfigurovaní servera Exchange lokálne používať hybridné moderné overovania.

Zapnutie hybridného moderné overovania pre Skype for Business s lokálnym

Pridanie lokálneho webovej služby URL adresy ako hlavných názvov služieb Azure AD

Teraz budete musieť spustite príkazy na pridanie URL adresy (predtým zhromaždených) ako služba princípy v SFBO.

Poznámka:  Služba hlavné mená (hlavných názvov služieb) identifikovať webovým službám a priraďovať k objektu zabezpečenia (ako je napríklad názov konta alebo skupiny) tak, že môžete konať službu v mene používateľa. Klienti overovania na server, môžete využiť informácie je obsiahnuté v hlavných názvov služieb.

  1. Najprv pripojiť k AAD podľa týchtopokynov.

  2. Spustite tento príkaz lokálne, čím sa zobrazí zoznam adries URL SFB webovej služby.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Vyberte - ExpandProperty ServicePrincipalNames

    Všimnite si, že AppPrincipalId začína "00000004". To zodpovedá Skype for Business Online.

    Pozrite si (a screenshot pre porovnanie) výstup tento príkaz, ktorý patrí SE a WS URL, ale zvyčajne tvoria hlavných názvov služieb, ktoré sa začínajú 00000004-0000-0ff1-ce00-000000000000 /.

  3. Ak interných alebo externých SFB URL z lokálneho chýbajú (pre napríklad https://lyncwebint01.contoso.com a https://lyncwebext01.contoso.com) potrebujeme pridať tieto konkrétnych záznamov do tohto zoznamu.

    Uistite sa, že nižšie, nahradiť príklad URLadresy skutočné URL v zozname pridať príkazy!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Nastavenie MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Overte, či boli pridané nové záznamy tak, že znova spustiť príkaz Get-MsolServicePrincipal v kroku 2, a pozrieť výstup. Porovnanie zoznamu / screenshot z pred nový zoznam hlavných názvov služieb (môžete tiež snímka nového zoznamu na vytvorenie záznamov). Ak ste boli úspešné, uvidíte dva nové URL v zozname. Chystáte sa našom príklade, zoznam hlavných názvov služieb teraz obsahuje konkrétne URL adresy https://lyncweb01.contoso.com a https://autodiscover.contoso.com.

Vytvorenie objektu servera EvoSTS Auth

Spustite tento príkaz v Skype for Business Management Shell.

  • Nové CsOAuthServer-Identity evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-typ AzureAD

Zapnúť overovanie moderné hybridné nasadenie

Toto je krok, ktorý skutočne zapne MA.  Predchádzajúci postup môžete spustiť predčasne bez zmeny klienta overovanie toku.  Keď ste pripravení na zmenu overovania toku, spustite tento príkaz v Skype for Business Management Shell.

  • Nastavenie - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Overiť

Po zapnutí systém sa klienta ďalšie prihlásenie sa použije nový tok auth. Všimnite si, že stačí zapnúť systém nespustia opätovné overenie pre každého klienta. Klienti znova overiť na základe trvania auth tokenov a/alebo certs majú.

Ak chcete overiť, že systém funguje po jeho povolení, odhláste sa z testu SFB Windows klienta a uistite sa, že kliknite na položku "odstrániť moje poverenia". Znova sa prihláste. Klient teraz používala moderný Auth tok a svoje prihlasovacie údaje teraz zahrnie riadku so službami Office 365 "pracovné alebo školské" konto, videli priamo pred klientom skontaktuje server a prihlási vás.

Je potrebné aj vyhľadávať údaje konfigurácie pre Skype Business klientov odborník OAuth. Chcete urobiť na klientskom počítači, podržte stlačený kláves CTRL zároveň kliknete pravým tlačidlom myši Skype for Business ikony na paneli oznámení systému Windows. V zobrazenej ponuke kliknite na položku informácie o konfigurácii. V okne "Skype for Business informácie o konfigurácii", ktoré sa zobrazia na pracovnej ploche, skontrolujte nasledovné:

Informácie o konfigurácii cez Skype for Business klienta pomocou moderný overovania zobrazuje Lyncu a EWS OAUTH autorita URL adresu https://login.windows.net/common/oauth2/authorize.

Treba tiež podržte stlačený kláves CTRL zároveň pravým tlačidlom kliknite na ikonu pre klienta programu Outlook (aj na paneli oznámení systému Windows) a kliknite na položku "Stavu pripojenia". Vyhľadajte SMTP adresa klienta proti Authn typu "Držiteľ *", čo predstavuje držiteľ tokenu použitých v OAuth.

Súvisiace články

Odkaz späť na prehľad moderné overovania.

Potrebujete vedieť, ako používať moderné overovania (ADAL) pre Skype for Business klientov? Máme krokov tu.

By ste chceli, prečítajte si tieto kroky, ako sa zobrazujú na serveri Exchange Server, lokálne, spustený bez SFB? Tieto kroky sú tu dostupné.

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×