Office
Vpis

Konfiguriranje strežnika Exchange na mestu uporabe za uporabo hibridnega sodobnega preverjanja pristnosti

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Hibridni sodobnega preverjanja pristnosti (HMA), je način za upravljanje identitet, ki ponuja več varno preverjanje pristnosti uporabnika in dovoljenje, pa je na voljo za hibridna uvajanja strežnika Exchange server na mestu uporabe.

V VEDNOST

Preden začnemo, lahko pokličete:

  • Hibridni sodobnega preverjanja pristnosti > HMA

  • Exchange na mestu uporabe > povezani

  • Exchange Online > EXO

Tudi Če grafiko v tem članku so predmet, so »na voljo out« ali zatemnjeno to pomeni, da elementi, prikazani v sivi ni vključen v HMA značilne konfiguracije.

Omogočanje hibridnega sodobnega preverjanja pristnosti

HMA vklopite način:

  1. Se prepričajte, da izpolnjujete na prereqs, preden začnete.

    1. Od številnih zahteve so pogosti za Skype za podjetja in Exchange, glejte članek pregled kontrolni seznam za pre req. To storite, preden začnete nekaj korakov v tem članku.

  2. Dodajanje na mestu uporabe URL-jev za spletne storitve kot storitev glavnico imen (SPNs) Azure AD.

  3. Zagotavljanje vse navidezne imenike so omogočene za HMA

  4. Preverjanje EvoSTS za preverjanje pristnosti strežnika predmeta

  5. Omogočanje HMA v dodatne valute

Opomba  Podpira vaša različica Officea MA? Preverite tukaj.

Preverite, ali izpolnjujete vse pre zahtevah

Ker so številne zahteve za Skype za podjetja in Exchange, glejte članek pregled kontrolni seznam za pre req. Naredite to pred začetkom nekaj korakov v tem članku.

Dodajanje na mestu uporabe spletnih storitev URL-ji kot SPNs v Azure AD

Zaženite ukaze, ki jih dodelite vaš na mestu uporabe spletnih storitev URL-ji kot Azure AD SPNs. SPNs uporabljajo odjemalskih računalnikih in napravah pri preverjanju pristnosti in dovoljenja. Vsi naslovi, ki se lahko uporabijo za povezavo na mestu uporabe za Azure Active Directory (AAD), mora biti registriran v AAD (to vključuje notranje in zunanje imenski prostori).

Najprej zberite vse spletne naslove, ki jih morate dodati v AAD. Zaženite te ukaze na mestu uporabe:

  • Pridobivanje MapiVirtualDirectory | FL strežnika, * url *

  • Pridobivanje WebServicesVirtualDirectory | FL strežnika, * url *

  • Pridobivanje ActiveSyncVirtualDirectory | FL strežnika, * url *

  • Pridobivanje OABVirtualDirectory | FL strežnika, * url *

Preverite, ali so navedena kot HTTPS storitev glavnih imen v AAD lahko vzpostavite povezavo odjemalci URL-jev.

  1. Najprej se povezati AAD s temi navodili.

  2. Za vaš Exchange povezane URL-ji, vnesite ta ukaz:

  • Pridobivanje MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 | Izberite - ExpandProperty ServicePrincipalNames

Vzemite zabeležite (in posnetek zaslona za poznejšo primerjava) rezultat ta ukaz, ki mora vključevati z https://autodiscover. vaša_domena.com in https://mail.yourdomain.com URL, vendar večinoma sestavljajo SPNs, ki se začnejo z 00000002-0000-0ff1-ce00-000000000000 /. Če so URL-ji https:// vaše na mestu uporabe, manjkajo smo morali dodati določene zapise ta seznam.

3. Če ne vidite, da vaše notranje in zunanje MAPI/HTTP, EWS, ActiveSync, Pam in samodejnega odkrivanja zapisov na tem seznamu, morate dodati jih z ukazom spodaj (na primer URL-ji so »mail.corp.contoso.com« in »owa.contoso.com« , vendar bi Zamenjaj na primer URL-ji s svojimi):

  • $x = get-MsolServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add (»https://mail.corp.contoso.com/ ««)

  • $x.ServicePrincipalnames.Add (»https://owa.contoso.com/ ««)

  • $x.ServicePrincipalnames.Add (»https://eas.contoso.com/ ««)

  • Nastavitev MSOLServicePrincipal - AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

4. preverite svoje nove zapise, ki so bili dodani tako, da zaženete ukaz »Get-MsolServicePrincipal« iz korak 2 znova in videti skozi izhod. Primerjava seznama / posnetek iz pred za nov seznam SPNs (si lahko tudi posnetek zaslona novega seznama za zapise). Če ste bili uspešno, boste videli dva nova URL-je na seznamu. Odprete tako, da našem primeru, bo seznam SPNs zdaj vključuje določene URL-ji https://mail.corp.contoso.com in https://owa.contoso.com.

Preverite, ali so navidezne imenike pravilno konfiguriran

Zdaj preverite, ali OAuth omogočena pravilno v Exchange vse navidezne imenike Outlook lahko uporabite tako, da zaženete te ukaze;

  • Pridobivanje MapiVirtualDirectory | FL strežnika, * url * * auth *

  • Pridobivanje WebServicesVirtualDirectory | FL strežnika, * url * * oauth *

  • Pridobivanje OABVirtualDirectory | FL strežnika, * url * * oauth *

  • Pridobivanje AutoDiscoverVirtualDirectory | FL strežnika, * oauth *

Preverite rezultat, se prepričajte, da OAuth je omogočena za vsakega od teh VDirs, bo videti nekako tako (in je ključni najpomembneje, da si "OAuth");

[PS] C:\Windows\System32 > Get-MapiVirtualDirectory | FL strežnika, * url * * auth *

Strežnik: EX1

Atributa InternalUrl: https://mail.contoso.com/mapi

ExternalUrl: https://mail.contoso.com/mapi

IISAuthenticationMethods: {Ntlm, OAuth, pogajajte se o}

InternalAuthenticationMethods: {Ntlm, OAuth, pogajajte se o}

ExternalAuthenticationMethods: {Ntlm, OAuth, pogajajte se o}

Če OAuth ni prikazan, iz katerega koli strežnika in vse štiri navideznih imenikov, nato pa se boste morali dodati z ustreznimi ukazi, preden nadaljujete.

Preverite, ali predmet EvoSTS za preverjanje pristnosti strežnika je predstavitev

Nazaj na mestu uporabe strežnika Exchange ukazno lupino za to zadnji ukaz. Zdaj lahko preverite veljavnost vašega na mestu uporabe, ki je vnos evoSTS preverjanja pristnosti ponudnika:

  • Pridobivanje AuthServer | Kje {$_. Ime – eq »EvoSts ««}

Izhod mora prikazati na AuthServer ime EvoSts in stanje »Omogočeno« mora biti True. Če ne vidite, naj prenesete in zaženete najnovejšo različico čarovnik za hibridno konfiguracijo.

Pomembno  Če uporabljate Exchange 2010 v okolje, ne bodo ustvarjeni EvoSTS ponudnik za preverjanje pristnosti.

Omogočanje HMA

Zaženite ta ukaz v ukazno lupino Exchange, v prostorih podjetja

  • Nastavitev AuthServer-identitete EvoSTS - IsDefaultAuthorizationEndpoint $true

  • Set-OrganizationConfig-OAuth2ClientProfileEnabled $true

Preveri

Ko omogočite HMA odjemalca naslednji prijavi uporabi nove tok preverjanja pristnosti. Upoštevajte, da samo vklopite HMA ne bodo sprožile vnovično preverjanje pristnosti za kateri koli odjemalca. V odjemalci ponovno preverjanje pristnosti na osnovi življenjska doba žetoni za preverjanje pristnosti in/ali cert imajo.

Naj tudi držite pritisnjeno tipko CTRL hkrati z desno tipko miške kliknite ikono za odjemalca Outlook (tudi v sistemski vrstici Windows obvestila) in kliknite »Stanje povezave« . Poiščite naslov SMTP glede na "Authn" vrsta "Nosilca *", ki predstavlja nosilca žeton, uporabljenih v OAuth.

Opomba  Konfiguracija programa Skype za podjetja z HMA je treba? Potrebujete dve članke: tista, ki so navedeni podprti tehnologijin ena, ki prikazuje, Kako narediti konfiguracijo.

Povezavo pregled sodobne preverjanja pristnosti.

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×