Office
Vpis

Hibridni sodobnega preverjanja pristnosti pregled in zahtevah za uporabo s na mestu uporabe Skype za podjetja in Exchange strežnikov

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Sodobna preverjanja pristnosti je način za upravljanje identitet, ki omogoča bolj varno preverjanje pristnosti uporabnika in dovoljenja. To je na voljo za Skype za podjetja server na mestu uporabe in Exchange server na mestu uporabe, Exchange hibridi ter razdeli domene Skype za podjetja hibridi. V tem članku so povezave do sorodnih dokumentov o zahteve, namestitev/onemogočite sodobnega preverjanja pristnosti, in nekaj informacij o sorodnih odjemalca (npr Outlook in Skype odjemalcev).

Kaj je moderno preverjanja pristnosti?

Ko razpravljanje o komunikacijo med odjemalca (na primer v prenosnik ali telefona) in v strežniku, Microsoft uporablja besedno zvezo "Moderno preverjanje pristnosti".

Sodobna preverjanja pristnosti je ime za preverjanje pristnosti in dovoljenje metode, kot tudi nekatere varnostne ukrepe, ki se nanašajo na pravilnike za dostop, ki ga morda že seznanjeni s kombinacijo. Vključuje:

  • Načini preverjanja pristnosti: nastavitev storitve multi-Factor Authentication; Odjemalec potrdilo pristnosti; in imenika Active Directory Authentication Library (FRENKX).

  • Pooblastitev metode: izvajanje Microsoftovih odprta dovoljenja (OAuth).

  • Pogojni pravilniki: mobilni program Management (MAM) in Azure Active Directory pogojni dostop.

Upravljanje uporabniških identitet s sodobnim preverjanja pristnosti daje skrbniki veliko različnih orodij za uporabite, če gre za zavarovanje virov in ponuja bolj varne metode upravljanje identitete v obeh na mestu uporabe (Exchange in Skype za podjetja), Exchange hibridno , in Skype za podjetja hibridno/razdeli-domeno scenarije.

Bodite pozorni, saj Skype za podjetja tesno sodeluje s strežnikom Exchange, prijava vedenje Skype za podjetja odjemalca, bodo uporabniki videli bo opravljena glede na stanje sodobne preverjanje pristnosti strežnika Exchange. To velja tudi če uporabljate Skype za podjetja razdeli domene hibridno. Poleg vrsto Skype za podjetja Hibridno uvajanje, ki podpira uporabo sodobne preverjanja pristnosti pogosto imenovane »razdeli domena« (v domeni razdeli, imate Skype za podjetja Online in Skype za podjetja na mestu uporabe in uporabnike, ki imajo strežnik na obeh mestih).

Pomembno  Ali ste vedeli, da od avgusta 2017 vse nove storitve Office 365 najemniki, ki vključujejo Skype za podjetja online in Exchange online bodo imeli sodobnega preverjanje pristnosti privzeto omogočeno? Že obstoječih najemniki ne boste imeli spremembe v privzetem MA stanju, vendar vseh novih najemnikov samodejno podpira razširjeni nabor identitete funkcij, ki so navedena zgoraj. Če želite preveriti stanje MA za Skype za podjetja online, lahko uporabite Skype za podjetja Web App PowerShell z globalno skrbniškimi poverilnicami. Zagon "Get-CsOAuthConfiguration«, da preverite rezultat - ClientADALAuthOverride. Če -ClientADALAuthOverride je "dovoljeno" vaše sodobnega preverjanja pristnosti, ki je na.

Kaj se spremeni, ko uporabim sodoben preverjanja pristnosti?

Ko s preverjanjem pristnosti v moderno z na mestu uporabe Skype za podjetja ali Exchange server, ste še vedno preverjanja pristnosti uporabnikov na mestu uporabe, vendar zgodba pooblaščanja dostopa do virov (na primer datoteke ali e-pošto) spremembe. To je zato, čeprav je sodobnim preverjanja pristnosti o odjemalcu in strežniku komunikacije, ukrepe med konfiguriranjem MA rezultat v evoSTS (za storitev varnostnega žetona uporabljajo Azure AD) se določi kot za preverjanje pristnosti strežnika za Skype za podjetja in Exchange server na mestu uporabe.

Spremeni evoSTS omogoča gostiti na mestu uporabe strežnike izkoristite OAuth (žetona izdajo) za odobritev odjemalci in tudi omogoča, da vaš na mestu uporabe uporabi varnostni načini skupne v oblaku (na primer multi-Factor Authentication). Poleg tega je evoSTS težave žetoni, ki omogočajo uporabnikom, da zahtevanje dostopa do virov brez gesla kot del naročila. Ne glede na to, kje so vaši uporabniki strežnik (na spletu ali na mestu uporabe), in ne glede na to, katero mesto gosti po potrebi virov, EvoSTS postane jedro pooblaščanja uporabnikov in odjemalci, ko konfigurirana sodobnega preverjanja pristnosti.

Tukaj je primer kaj mislim. Če odjemalca Skype za podjetja za dostop do strežnika Exchange server, če želite informacije o koledarju imenu uporabnika, uporablja v Active Directory preverjanja pristnosti knjižnice (knjižnice ADAL) ne smete. FRENKX je koda knjižnica zasnovan tako, da varni virov v imeniku na voljo do odjemalskih programov z uporabo OAuth varnostni žetoni. FRENKX deluje s OAuth za preverjanje zahtevkov in za izmenjavo žetonov (namesto gesla), da dodelite uporabniku dostop do vira. V preteklosti, overitelj potrdil v transakcije, kot je ta--strežnika, ki ve, kako preverite veljavnost zahtevkov uporabnika in težavam po potrebi žetoni – morda je bila storitev varnostnega žetona na mestu uporabe, ali celo storitve Active Directory Federation Services. Vendar pa moderno preverjanja pristnosti centralizira osebka z Azure Active Directory (Azure AD) v oblaku.

To pomeni tudi, da čeprav vašega strežnika Exchange server in Skype za poslovna okolja lahko popolnoma na mestu uporabe, izmeničnih server bo online in okolje v prostorih podjetja, mora imeti možnost ustvarijo in vzdržujejo povezave do sistema Office 365 naročnine v oblaku (in Azure Active Directory primerek, ki naročnine, ki se uporablja kot svoj imenik).

Kaj se ne spremeni? Ali ste v hibridnem razdeli domene ali s programom Skype za podjetja in Exchange server na mestu uporabe, vsi uporabniki morajo najprej preverjanje pristnosti na mestu uporabe. V hibridnem izvajanje sodobnega preverjanja pristnosti, Lyncdiscovery in samodejno odkrivanje, pokažite na strežnika na mestu uporabe.

Pomembno  Če morate vedeti določene Skype za podjetja tehnologij podprte z MA, ki je lastnosti, navedenih spodaj desno.

Preverite stanje sodobne preverjanja pristnosti okolje v prostorih podjetja

Ker sodobna preverjanja pristnosti spremeni dovoljenja strežnika, ki uporablja, ko je storitev izkoristite OAuth/S2S, morate vedeti, če sodobnega preverjanja pristnosti ali izklopite za Skypa za podjetja in Exchange okolje. Stanje v Exchange ali Skype za podjetja strežnikov, na mestu uporabe, lahko preverite tako, da zaženete ukaz »Get-CSOAuthConfiguration« v PowerShell. Če ukaz vrne prazno "OAuthServers" lastnost, sodobnim preverjanja pristnosti onemogočen.

Ali ustrezajo sodobnim preverjanja pristnosti zahteve?

Preverite, ali pa preverite te elemente izklopite na seznamu pred nadaljevanjem:

  • Skype za podjetja posebne

    • Strežniki, morate imeti SFB Server 2015 5 de ali novejšo različico

      • Izjeme - preživetja vejo aparata povzetki lahko na trenutno različico (glede na Lync 2013)

    • SIP domene je dodano kot Federativnih domene v storitvi Office 365

    • Vse SFB ospredja, morate imeti povezave odhodno povezavo z internetom, Office 365 preverjanje pristnosti URL-ji (TCP 443) in znane korenske seznami ukinjenih (TCP 80) naveden v vrstice 1 in 2 razdelka »preverjanje pristnosti storitve Office 365 in identitete« URL-jev za Office 365 in IP obsegi naslovov.

Opomba  Če v Skypu za podjetja čelne strežnike uporabljate strežnik proxy za dostop do interneta, morate vnesti strežnika proxy strežnik IP in vrat številko, ki uporablja v razdelku konfiguracija web.config datoteke za vsak vmesnik.

  • c:\Program files\Skype za podjetja Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype za podjetja Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < strežnika proxy

    proxyAddress = »http://192.168.100.60:8080 ««

    bypassonlocal = »true ««

    / >

    < / defaultProxy >

    < /system.net >

    < / konfiguracije >

Pomembno  Ne pozabite, da se naročite na vir RSS za Office 365 URL-ji in obsegi naslovov IP za na tekočem z najnovejšo seznamov potrebujete URL-jev.

  • Določene strežnika Exchange Server

    • Uporabljate bodisi strežnika Exchange server 2013 CU19 in gor, ali Exchange server 2016 CU8 in.

    • Ni nobenega strežnika Exchange server 2010 v okolje.

    • MAPI prek protokola HTTP omogočeno. Po navadi je omogočeno ali velja za nove namestitve Exchange 2013 s servisnim paketom SP1 in zgoraj.

    • SSL raztovarjanje ni konfiguriran. SSL prekinitve in ponovno šifriranje je podprta.

    • V primeru okolje izkorišča strežnika proxy strežnika infrastrukture dovolite strežnikov za vzpostavljanje povezave z internetom, se prepričajte, strežniki Exchange imajo strežnik proxy, ki je določena v lastnosti InternetWebProxy.

  • Splošni pogoji

    • Mora uporabo strank, ki podpirajo knjižnice ADAL v vrstnem redu, da uporabite MA omogočen funkcije.

    • Če uporabljate ADFS, morate imeti Windows 2012 R2 ADFS 3.0 in novejše različice za povezovanje

    • Vašo identiteto konfiguracije so vrst podpira AAD povezovanje (kot so gesla razprševanje sinhronizacijo, prepustna preverjanja pristnosti, na mestu uporabe STS podpira storitve Office 365, in tako naprej.)

    • Imate AAD povezovanje konfigurirano in delovanje za uporabnika podvajanje in sinhronizacijo.

    • Ste preverili, da hibridno deluje med na mestu uporabe in storitve Office 365:

      • Izjava uradno podporo za hibridno uvajanje strežnika Exchange pravi, morate imeti trenutno zbirni ali trenutni zbirni - 1.

      • Preverite, ali uporabnik preskus storitve na mestu uporabe, kot tudi hibridni preskus uporabnika strežnik v storitvi Office 365, lahko prijavite v Skypu za podjetja namiznega odjemalca (če želite uporabiti sodobne preverjanje pristnosti s Skype) in Microsoft Outlook (če želite, tako da uporabite sodobnega preverjanje pristnosti s Exchange).

Kaj še moram vedeti, preden lahko začnete?

  1. V primerih, za strežnike na mestu uporabe vključujejo nastavljanja sodobnega preverjanje pristnosti na mestu uporabe (pravzaprav za Skype za podjetja je na seznamu podprti tehnologij) tako, da je strežnik, ki je odgovoren za preverjanje pristnosti in dovoljenja v Microsoft Cloud ( Osebe AAD storitev varnostnega žetona, imenovano "evoSTS"), in posodabljanje Azure Active Directory (AAD) o URL-jev ali imenski prostori, ki uporabljajo namestitve na mestu uporabe, bodisi Skype za podjetja ali Exchange. Zato na mestu uporabe strežnike prevzeti Microsoft Cloud odvisnosti. S tem dejanjem lahko šteje konfiguriranje "hibridno auth".

  2. V tem članku povezave, drugim osebam, ki vam bo pomagala izberite podprto tehnologij sodobnega preverjanja pristnosti (potrebne le za Skype za podjetja) in navodili, ki oris setup navodila ali navodila za onemogočanje sodobnega preverjanja pristnosti, za Exchange na mestu uporabe in Skype za podjetja na mestu uporabe. Priljubljene te strani v brskalniku, če boste potrebovali za osnovno osnovo za uporabo sodobne preverjanja pristnosti v svojem okolju strežnika.

Seznam URL-jev sodobnega preverjanje pristnosti

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×