Kako nastaviti Skype za podjetja na mestu uporabe za uporabo hibridnega sodobnega preverjanja pristnosti

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Sodobna preverjanje pristnosti, je način za upravljanje identitet, ki ponuja več varno preverjanje pristnosti uporabnika in dovoljenje, je na voljo za Skype za podjetja strežnika na mestu uporabe in Exchange server na mestu uporabe, kot tudi razdeli domene Skype za podjetja hibridi.

Pomembno  Ali želite izvedeti več o sodobnega preverjanja pristnosti (MA) in zakaj bi raje uporabljate v vašem podjetju ali organizaciji? Preverite, ali ta dokument za pregled. Če želite vedeti kaj Skype za podjetja tehnologij so podprti s MA, ki je lastnosti, navedenih spodaj!

Preden začnemo, lahko pokličete:

  • Sodobna preverjanja pristnosti > MA

  • Hibridni sodobnega preverjanja pristnosti > HMA

  • Exchange na mestu uporabe > povezani

  • Exchange Online > EXO

  • Skype za podjetja na mestu uporabe > SFB

  • in Skype za podjetja Online > SFBO

Poleg tega Če grafiko v tem članku je predmet, ki so "na voljo out" ali "zatemnjene" to pomeni elementi, prikazani v sivi ni vključen v MA določene konfiguracije.

Preberite povzetka

Ta Povzetek izvira postopek v korake, ki lahko v nasprotnem primeru se izgubijo med izvajanjem in je dobro za splošno preverite seznam slediti, na kateri točki v postopku.

  1. Najprej preverite, ali izpolnjujete vse pogoje.

    1. Od številnih zahteve so pogosti za Skype za podjetja in Exchange, glejte članek pregled kontrolni seznam za pre req. Naredite to pred začetkom nekaj korakov v tem članku.

  2. Zbiranje HMA določene informacije, morate v datoteki ali OneNote.

  3. Vklop na moderno preverjanja pristnosti za EXO (če je ni že vklopljena).

  4. Vklop na moderno preverjanja pristnosti za SFBO (če to ni že vklopljena).

  5. Vklop hibridnega sodobnega preverjanja pristnosti za Exchange na mestu uporabe.

  6. Vklop hibridnega sodobnega preverjanja pristnosti za Skype za podjetja na mestu uporabe.

Upoštevajte te korake vklopite MA SFB, SFBO, povezani in EXO – torej vseh izdelkov, ki se lahko udeležijo HMA konfiguracije SFB in SFBO (vključno s odvisnosti zaradi povezani/EXO). Z drugimi besedami, če imajo uporabniki strežnik / nabiralnikov ustvarili v kateri koli del hibridnega (EXO + SFBO, EXO + SFB, povezani + SFBO, ali povezani + SFB), vašega končnega izdelka bo videti tako:

Mešana 6 Skype za podjetja HMA topologije ima MA v vse štiri možne lokacije.

Kot lahko vidite, obstajajo štiri različna mesta, če želite vklopiti MA! Če želite najboljšo uporabniško izkušnjo priporočamo, da vklopite MA v vse štiri od teh mest. Če ne morete vklopiti MA vseh teh mestih, prilagodite navodila, da vklopite MA le na mestih, ki so potrebni za okolje.

Preberite temo možnosti podpore za Skype za podjetja z MA za podprtih tehnologij.

Pomembno  Prepričajte se, da ste izpolnjene vse pogoje, preden začnete. Te informacije najdete tukaj.

Zbiranje vseh HMA določene informacije boste potrebovali

Ko ste dvojno ki preveri izpolnjujete zahteve za uporabo sodobne preverjanja pristnosti (glejte opombo zgoraj), morate ustvariti datoteko, če želite zadržati informacije, ki jih potrebujete za konfiguracijo HMA v korakih naprej. Primeri, ki so uporabljeni v tem članku:

  • SIP/SMTP domene

    • Npr.: contoso.com (je povezan s storitvijo Office 365)

  • ID odjemalca

    • GUID, ki predstavlja najemnika storitve Office 365 (pri prijavi contoso.onmicrosoft.com).

  • SFB 2015 5 de spletnih storitev URL-ji

Za vse skupine SfB 2015 uveden, boste potrebovali URL notranje in zunanje spletne storitve.  Za pridobitev teh, zaženite to Skype za podjetja ukazno lupino:

Pridobivanje CsService - spletni strežnik | Izberite predmet PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Notranji npr.: https://lyncwebint01.contoso.com

  • Zunanji npr.: https://lyncwebext01.contoso.com

Če uporabljate strežnik Standard Edition, notranji spletni naslov bo prazno. V tem primeru uporabite skupino fqdn notranji spletni naslov.

Vklop sodobnega preverjanja pristnosti za EXO

Sledite tem navodilom: Exchange Online: kako omogočiti najemnika za moderno preverjanja pristnosti.

Vklop sodobnega preverjanja pristnosti za SFBO

Sledite tem navodilom: Skype za podjetja Online: Omogočanje najemnika za moderno preverjanje pristnosti.

Vklop hibridnega sodobnega preverjanja pristnosti za Exchange na mestu uporabe

Sledite tem navodilom: Kako konfiguracijo strežnika Exchange Server na mestu uporabe za uporabo hibridnega sodobnega preverjanja pristnosti.

Vklop hibridnega sodobnega preverjanja pristnosti za Skype za podjetja na mestu uporabe

Dodajanje na mestu uporabe spletnih storitev URL-ji kot SPNs v Azure AD

Zdaj boste morali zagnati ukaze za dodajanje URL-ji (prej zbranih) kot storitev naročniki SFBO.

Opomba  Storitev glavnih imen (SPNs) prepoznavanje spletnih storitev in povežete s upravnika varnosti (na primer ime računa ali skupine), da lahko storitev deluje v imenu pooblaščeni uporabnik. Odjemalci preverjanje pristnosti v strežniku se uporaba podatkov, ki je v njem SPNs.

  1. Najprej se povezati AAD s temi navodili.

  2. Zaženite ta ukaz, na mestu uporabe, da se prikaže seznam URL-jev, SFB spletne storitve.

    • Pridobivanje MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Izberite - ExpandProperty ServicePrincipalNames

    Obvestilo, da je AppPrincipalId se začnejo z "00000004". To ustreza Skype za podjetja Online.

    Vzemite zabeležite (in posnetek zaslona za poznejšo primerjava) rezultat ta ukaz, ki bo vključiti SE in WS URL, vendar večinoma sestavljajo SPNs, ki se začnejo z 00000004-0000-0ff1-ce00-000000000000 /.

  3. Če je notranje ali zunanje SFB URL-ji iz na mestu uporabe manjkajo (na primer, https://lyncwebint01.contoso.com in https://lyncwebext01.contoso.com) smo morali dodati določene zapise ta seznam.

    Ne pozabite, če želite zamenjati URL-je primerspodaj, z dejansko URL-jev v dodajanje ukazov!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (» https://lyncwebint01.contoso.com/«»)

    • $x.ServicePrincipalnames.Add (» https://lyncwebext01.contoso.com/«»)

    • Nastavitev MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Preverite, ali nove zapise, ki so bili dodani tako, da zaženete ukaz »Get-MsolServicePrincipal« iz korak 2 znova in videti skozi izhod. Primerjava seznama / posnetek iz pred za nov seznam SPNs (si lahko tudi posnetek zaslona novega seznama za zapise). Če ste bili uspešno, boste videli dva nova URL-je na seznamu. Odprete tako, da našem primeru, bo seznam SPNs zdaj vključuje določene https://lyncweb01.contoso.com URL-ji in https://autodiscover.contoso.com.

Ustvarjanje EvoSTS za preverjanje pristnosti strežnika predmeta

Zaženite naslednji ukaz v Skype za podjetja ukazno lupino.

  • Nova CsOAuthServer-identitete evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true – vrsta AzureAD

Omogočanje hibridnega sodobnega preverjanja pristnosti

To je korak, ki dejansko vklopi MA.  Prejšnje korake lahko zaženete predčasno, ne da bi spremenili tok preverjanja pristnosti odjemalca.  Ko ste pripravljeni, da spremenite poteka preverjanje pristnosti, zaženite ta ukaz v Skype za podjetja ukazno lupino.

  • Nastavitev - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Preveri

Ko omogočite HMA odjemalca naslednji prijavi uporabi nove tok preverjanja pristnosti. Upoštevajte, da samo vklopite HMA ne bodo sprožile vnovično preverjanje pristnosti za kateri koli odjemalca. V odjemalci ponovno preverjanje pristnosti na osnovi življenjska doba žetoni za preverjanje pristnosti in/ali cert imajo.

Če želite preskusiti, da HMA delo, potem ko ste jo omogočili, Izpišite se iz preskusni SFB Windows odjemalca in se prepričajte, da kliknite »Izbriši moje poverilnice« . Se znova vpišite. Odjemalec zdaj uporabiti sodobne Auth poteka in podatke za prijavo bo zdaj vključuje poziv s storitvijo Office 365 "službi ali šoli" račun videli tik pred odjemalca stike v strežniku in ga dnevnike v.

Preverite tudi, »Informacije o konfiguraciji« za Skype za podjetja odjemalce za "OAuth overitelj potrdil". Če želite v odjemalskem računalniku, držite pritisnjeno tipko CTRL hkrati z desno tipko miške Skype za podjetja ikono v sistemski vrstici Windows obvestila. V meniju, ki se prikaže, kliknite informacije o konfiguraciji. V oknu »Skype za podjetja informacije o konfiguraciji« , ki bo prikazana na namizju, poiščite to:

Konfiguracija informacije v Skypu za podjetja odjemalca s preverjanjem pristnosti v moderno prikazuje Lync in EWS OAUTH overitelj potrdil spletni naslov https://login.windows.net/common/oauth2/authorize.

Naj tudi držite pritisnjeno tipko CTRL hkrati z desno tipko miške kliknite ikono za odjemalca Outlook (tudi v sistemski vrstici Windows obvestila) in kliknite »Stanje povezave« . Poiščite naslov SMTP glede na vrsto Authn "Nosilca *", ki predstavlja nosilca žeton, uporabljenih v OAuth.

Sorodni članki

Povezavo pregled sodobne preverjanja pristnosti.

Ali potrebujete znate uporabljati sodobnega preverjanja pristnosti (knjižnice ADAL) za vaše Skype za podjetja odjemalce? Imamo navodila spodaj.

Bi želeli prebrati tako, kot so prikazane za strežnik Exchange Server, na mestu uporabe, izvaja brez SFB? Te korake, ki so na voljo tukaj.

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×