Prehľad hybridné moderné overovania a požiadavky na používanie s lokálnymi Skype for Business a Exchange servery

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Moderné overovania je spôsob správy identít, ktorá ponúka bezpečnejšie overovanie používateľov a autorizáciu. Je k dispozícii pre Skype Business lokálny server a lokálnym serverom Exchange server, Exchange hybridy, ako aj delená doména Skypu for Business hybridov. Tento článok obsahuje prepojenia na súvisiace dokumenty o predpoklady, nastavenie alebo vypnutie moderné overovania a niektoré informácie súvisiace klienta (bývalý klientov programu Outlook a Skype).

Čo je moderné overovania?

Keď sa hovorí o komunikácie medzi klientom (napríklad prenosného počítača alebo telefónu) a serverom, spoločnosť Microsoft používa slovné spojenie "Moderný overovanie".

Moderné overovania je výraz, kombináciou overovania a povolenia spôsoby, ako aj niektoré bezpečnostných opatreniach vychádzajúce z politiky prístupu, ktoré už môže byť oboznámení s. Zahŕňa:

  • Metódy overovania: viacnásobné overovanie; Overovanie na základe certifikátu klienta; a služby Active Directory Authentication Library (ADAL).

  • Povolenie metódy: Microsoft implementácia Otvorená autorizácie (OAuth).

  • Podmieneného prístupu politiky: mobilné aplikácie správy (MAM) a Azure Active Directory podmieneného prístupu.

Spravovanie identít používateľov s moderný overovanie umožňuje správcom mnoho rôznych nástrojov používať, ak ide o zabezpečenia zdrojov a ponúka bezpečnejšie spôsoby správy identity na lokálne (Exchange a Skype for Business), Exchange hybridné nasadenie , a Skypu for Business scenáre hybridného alebo rozdeliť-domény.

Majte na pamäti, pretože úzko spolupracuje Exchange Skype for Business, správanie prihlásení Skype Business klienta používatelia uvidia sa vykoná podľa stavu moderné overovania servera Exchange. Takto sa použijú, ak máte cez Skype for Business delená doména hybridné nasadenie. Typ Skype for Business hybridné nasadenie, ktorý podporuje používanie moderné overovania je často nazývaný aj "domény rozdeliť" (v doméne rozdeliť máte Skypu for Business Online a Skypu for Business lokálny a používatelia sa domovskej na oboch miestach).

Dôležité  Vedeli ste, že od augusta 2017, získa všetky nové nájomníkmi služieb Office 365, ktoré zahŕňajú Skype for Business online a Exchange online moderný overovanie predvolene zapnuté? Existujúce nájomníkov nebudete mať zmeny v predvolený MA stav, ale všetky nové nájomníkmi automaticky podporujú rozšírené nastavenie identity funkcie sa zobrazí vyššie uvedené. Kontrola stavu MA pre Skype for Business online, môžete používať Skype for Business online PowerShell s povereniami globálny správca. Spustite "Get-CsOAuthConfiguration" kontrola výstup - ClientADALAuthOverride. Ak -ClientADALAuthOverride je "povolené" váš moderný overovanie je zapnutá.

Aké zmeny pri používaní moderné overovania?

Keď pomocou moderné overovania s lokálnymi Skype for Business alebo Exchange server, stále ste overovanie lokálnych používateľov, ale príbeh oprávňujúci ich prístupu k zdroje (napríklad súbory alebo e-mailov) zmeny. Je to preto, aj keď moderné overovania je o klientom a serverom komunikácie krokov vykonaných počas konfigurácie MA výsledok v evoSTS (službu tokenu zabezpečenia používané v službe Azure AD) je nastavenie ako Auth servera pre Skype for Business a Exchange lokálny server.

Zmenu evoSTS umožňuje lokálnych serverov využiť OAuth (token vydanie) na svojich klientov, ktorým a tiež upozorní na svoje lokálne použitie metódy zabezpečenia bežné v cloude (napríklad viacnásobné overovanie). Okrem toho evoSTS problémy tokeny, ktoré umožňujú používateľom vyžiadanie prístupu k zdrojom bez zadania svoje heslo ako súčasť žiadosti. Bez ohľadu na to, kde sú vaši používatelia domovskej (online alebo lokálny), a bez ohľadu na to, ktoré umiestnenie hosťuje prostriedky, EvoSTS sa stanú jadro povolenie používateľov a klientov po nakonfigurovaní moderné overovania.

Tu je príklad myslí. Ak je prístup k serveru Exchange na získanie informácií z kalendára v mene používateľa klienta Skype for Business, používa Active Directory overovanie Library (ADAL) postupe. ADAL kód knižnice slúži na sprístupnenie zabezpečené zdroje v adresári na klientske aplikácie pomocou OAuth tokeny zabezpečenia. ADAL funguje s OAuth overenie overovania a výmenu tokenov (namiesto hesiel), používateľ prístup k prostriedku. V minulosti úrad transakcie tohto typu – server, ktorý vie, ako na overenie používateľa overovania a vydáva potrebné tokeny – mohol sa vyskytnúť službu tokenu zabezpečenia lokálne, alebo dokonca Active Directory Federation Services. Moderné overovania centralizuje však poskytnú * Azure Active Directory (Azure AD) v cloude.

To tiež znamená, že aj keď servera Exchange server a Skype Business prostredí, môže byť úplne odstrániť lokálne, schvaľujúci server bude online a lokálne prostredie musí mať možnosť vytvoriť a spravovať pripojenia k balíka Office 365 predplatné v cloude (a inštancie Azure Active Directory, vaše predplatné sa používa ako jeho adresár).

Čo sa nemení? Či ste v hybridnom rozdeliť domény alebo cez Skype for Business a Exchange lokálny server, všetci používatelia musí najprv overiť lokálne. Hybridné vykonávania moderné overovania sa Lyncdiscovery a Autodiscovery ukážte na svoj lokálny server.

Dôležité  Ak potrebujete vedieť, konkrétne v aplikácii Skype for Business topológií podporované s MA, ktorá je tu popísané.

Kontrola stavu moderné overenie vášho lokálneho prostredia

Pretože moderné overovania zmení povolenia servera používa pri služby využívať OAuth/S2S, čo potrebujete vedieť, ak moderné overovania je zapnuté alebo vypnuté pre Skype for Business a Exchange prostredí. Obchodné servery lokálne, môžete skontrolovať stav na serveri Exchange alebo Skype spustením Get-CSOAuthConfiguration príkazu v prostredí PowerShell. Ak príkaz vráti prázdny vlastnosť "OAuthServers", moderný overovanie je vypnuté.

Sa stretávajú moderné overovania predpoklady?

Overenie a skontrolujte tieto položky z vášho zoznamu, pred pokračovaním:

Poznámka:  Ak Skype for Business klientske servery prístup na Internet použiť proxy server, proxy server IP a Port číslo použité musí byť zadaný v časti Konfigurácia súboru web.config pre každú klientske.

  • c:\Program files\Skype for Business Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype for Business Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < servera proxy

    proxyAddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / Konfigurácia >

Dôležité  Nezabudnite na odber kanála RSS pre Office 365 adresy a rozsahy IP adries aktuálne s najnovší program požadované URL.

  • Konkrétne servera Exchange

    • Pri použití buď Exchange server 2013 CU19 a hore, alebo Exchange server 2016 CU8 a hore.

    • Nie je Exchange server 2010 v prostredí.

    • Rozhranie MAPI cez protokol HTTP povolené. To je zvyčajne zapnutý alebo True pre nové inštalácie Exchange 2013 Service Pack 1 a vyššie.

    • SSL zníženie záťaže nie je nakonfigurovaný. Ukončenie SSL a opätovné šifrovanie je podporovaná.

    • V prípade, že prostredí využíva proxy server infraštruktúry povoliť servery na pripojenie na internet, uistite sa, že všetky serverov Exchange majú server proxy, ktoré sú definované vo vlastnosti InternetWebProxy.

  • Všeobecné požiadavky

    • Musíte použiť klientov, ktoré podporujú ADAL poznámkam používať MA funkciami.

    • Ak chcete použiť ADFS, mali by ste mať Windows 2012 R2 ADFS 3.0 a novšia verzia na federáciu

    • Konfigurácie identity sú typy podporovať AAD pripojenie (napríklad hash synchronizáciu hesiel, overovania, lokálne služba tokenov zabezpečenia podporované v službách Office 365, a tak ďalej.)

    • Máte AAD pripojenie nakonfigurované a fungovanie pre používateľa replikácie a synchronizovať.

    • Overení tohto hybridného pracuje medzi lokálnymi a služieb Office 365:

      • Prehlásenie o štátnu podporu pre hybridné nasadenie systému Exchange hovorí, musíte mať aktuálne CU alebo aktuálny CU - 1.

      • Uistite sa, že test lokálnych používateľov, ako aj hybridné skúšobného používateľa v rámci systému v službách Office 365, môžete prihlásiť sa na Skype for Business desktop klienta (Ak chcete použiť moderné overovania pomocou aplikácie Skype) a Microsoft Outlook (Ak chcete, preto použite moderné overovania s Exchange).

Čo ešte treba vedieť predtým, ako môžem začať?

  1. Všetky scenáre pre lokálne servery zahŕňajú nastavení lokálneho moderné overovania (v skutočnosti pre Skype for Business nie je zoznam podporované topológií) tak, že je zodpovedný za overovanie a autorizáciu server v Microsoft Cloud ( AAD je služba tokenu zabezpečenia, s názvom "evoSTS"), a aktualizácia Azure Active Directory (AAD) o URL alebo názvov používané inštalácie lokálneho buď Skypu for Business alebo na serveri Exchange. Preto lokálne servery sa na Microsoft Cloud závislosť. Vykonaním tejto akcie sa považujú za konfiguráciu "hybridné auth".

  2. Tento článok prepojenia sa ostatným používateľom, ktorá vám pomôže vybrať podporovaných topológií moderné overovania (len pre Skype for Business je nutné), a články s postupmi, ktoré prehľadu nastavenie kroky alebo krokov zakážte moderné overovania pre Exchange lokálne a lokálnych Skype for Business. Obľúbené tejto stránky v prehliadači, ak budete potrebovať pri základe domov na využívanie moderné overovania v prostredí servera.

Zoznam adries URL moderné overovania

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×