Kako da konfigurišete Skype za posao lokalno da biste koristili hibridne moderni potvrda identiteta

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Moderna potvrda identiteta je metod upravljanje identitetom koje nudi sigurniji potvrde identiteta korisnika i autorizacija, je dostupno za Skype za posao lokalnom serveru i Exchange servera lokalni, kao i razdeljeni domena Skype za posao hibridi.

Važne  Želite li da saznate više o moderni potvrda identiteta (MA) i zašto možda ćete želeti da je koristite u vašem preduzeću ili organizaciji? Potvrdite izbor u ovom dokumentu za pregled. Ako je potrebno da znam koje Skype za posao topologija su podržani za MA koji dokumentovanih ovde!

Pre nego što počnemo, pozovem:

  • Moderna potvrde identiteta > MA

  • Moderni hibridne potvrde identiteta > HMA

  • Exchange lokalnog > iznos za

  • Exchange Online > EXO

  • Skype za posao lokalnog > SFB

  • i Skype za posao Online > SFBO

Takođe, Ako grafiku u ovom članku je objekat koji ima „obojenog brisanja” ili „nedostupni” to znači element prikazane u sivom nije uključen u MA konfiguracija.

Pročitajte rezimea

Ovaj rezime svodi proces u korake u suprotnom se izgubiti tokom izvođenja i odgovara na kompletna Provera liste da biste da pratite gde se nalazite u procesu.

  1. Prvo proverite da li ispunjavate sve preduslove.

    1. Od mnogo preduslovi su uobičajene za oba Skype za posao i Exchange, pogledajte članak Pregled za vaš upit pre lista za proveru. Uradite ovo pre nego što započnete neki od koraka u ovom članku.

  2. Prikupite informacije za HMA specifične moraćete datoteke, ili u programu OneNote.

  3. Uključivanje dalje moderni potvrde identiteta za EXO (ako je to nije već uključeno).

  4. Uključivanje dalje moderni potvrde identiteta za SFBO (ako je to nije već uključeno).

  5. Uključivanje hibridnog moderni potvrde identiteta za Exchange lokalni.

  6. Uključite hibridne moderni potvrde identiteta za Skype za posao lokalno.

Imajte u vidu ove korake uključite MA za SFB, SFBO, iznos za i EXO – to jest, svi proizvodi koji mogu da učestvuju u konfiguraciji HMA SFB i SFBO (uključujući zavisnosti od iznos za/EXO). Drugim rečima, ako korisnici koriste / poštanski sandučići kreirali u bilo koji deo hibridne (EXO + SFBO, EXO + SFB, iznos za + SFBO, ili iznos za + SFB), gotov proizvod će izgledati ovako:

Mešovita 6 Skype za posao HMA topologije ima MA na sve četiri moguće lokacijama.

Kao što vidite postoje četiri različita mesta da biste uključili MA! Za najbolje iskustvo korisnika, preporučujemo da uključite MA u sva četiri ove lokacije. Ako ne možete da uključite MA na sledećim lokacijama, podesite korake tako da uključite MA samo na lokacijama koje su neophodne za okruženje.

Potražite u temi Supportability za Skype za posao sa MA za podržanih topologija.

Važne  Još jednom proverite da upoznate sve preduslove pre nego što počnete. Te informacije ćete pronaći ovde.

Prikupite sve informacije specifične za HMA treba

Kada vam to proveravali ispunjavate preduslovi za korišćenje moderni potvrde identiteta (pogledajte belešku iznad), trebalo bi da kreirate datoteku da zadržite informacije koje ćete potrebne za konfigurisanje HMA u koracima unapred. Primeri korišćeni u ovom članku:

  • SIP/SMTP domena

    • Npr. contoso.com (je omogućen spoljni pristup pomoću usluge Office 365)

  • ID zakupca

    • GUID koji predstavlja Office 365 zakupac (za prijavljivanje contoso.onmicrosoft.com).

  • SFB 2015 CU5 Veb usluge URL adrese

Moraćete unutrašnjih tako i spoljnih Veb URL adresa usluge za sve SfB 2015 bazeni primenjen.  Da biste dobili ove, pokrenite sledeće iz Skype za posao Management Shell:

Preuzimanje CsService - WebServer | Izaberite objekat PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Interna npr.: https://lyncwebint01.contoso.com

  • Spoljni npr.: https://lyncwebext01.contoso.com

Ako koristite standardni izdanja servera, interne URL adrese će biti prazan. U ovom slučaju, koristite fqdn radnog prostora za internu URL adresu.

Uključivanje moderni potvrde identiteta za EXO

Pratite uputstva iz članka: Exchange Online: kako da omogućite zakupcu za potvrdu identiteta moderni.

Uključivanje moderni potvrde identiteta za SFBO

Pratite uputstva iz članka: Skype za posao Online: omogućavanje vašeg zakupca za moderni potvrde identiteta.

Uključivanje hibridnog moderni potvrde identiteta za Exchange lokalni

Pratite uputstva iz članka: Kako da konfigurišete Exchange Server lokalno da biste koristili hibridne moderni potvrde identiteta.

Uključivanje hibridnog moderni potvrde identiteta za Skype za posao lokalne

Dodavanje lokalnog Veb URL adrese usluge kao SPNs u Azure AD

Sada ćete morati da pokretanje komande da biste dodali URL adrese (prikupljene starije verzije) kao glavni uslugom u SFBO.

Napomena  Usluga glavno imena (SPNs) identifikujete veb uslugama i povežete sa principal bezbednost (kao što su imena naloga ili grupe) tako da usluga možete raditi u ime od ovlašćenog korisnika. Klijenti potvrdi na serveru iskoristite informacije je sadržana u SPNs.

  1. Prvo, povežite se sa AAD sa ovim uputstvima.

  2. Pokrenite ovu komandu, lokalno, da biste dobili listu SFB Veb usluge URL adresa.

    • Preuzimanje MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Izaberite - ExpandProperty ServicePrincipalNames

    Obratite pažnju na AppPrincipalId počinje '00000004'. Ovo odgovara Skype za posao Online.

    Hvatanje pažnju (i snimak za kasniju poređenja) rezultat ovu komandu, koja će uključuju e SE i WS URL, ali uglavnom se sastoji od SPNs koje počinju sa 00000004-0000-0ff1-ce00-000000000000 /.

  3. Ako na internu ili spoljne SFB URL adrese iz lokalnog nedostaju (na primer, https://lyncwebint01.contoso.com i https://lyncwebext01.contoso.com) treba da dodate te zapise na ovu listu.

    Ne zaboravite da zamenite primer URL adrese, ispod, stvarni URL adrese u Dodavanje komandi.

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Podešavanje MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Proverite nove zapise su dodati tako da ponovo pokrenete komandu Get-MsolServicePrincipal korak 2 i pregledam izlazu. Poređenje listi / snimak iz pre za novu listu SPNs (takođe možete snimak nove liste za zapise). Ako ste uspešno, videćete dve nove URL adrese sa liste. Počnite tako što ćete našem primeru, na listi SPNs sada uključivaće određene URL adrese https://lyncweb01.contoso.com i https://autodiscover.contoso.com.

Kreiranje EvoSTS Auth Server objekta

Pokrenite sledeću komandu u Skype za posao Management Shell.

  • Novi CsOAuthServer-identitet evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true – tip AzureAD

Omogućavanje hibridne moderni potvrde identiteta

Ovo je korak koji zapravo uključuje MA.  Pomoću prethodnih koraka mogu se pokrenuti unapred bez menjanja toka potvrde identiteta klijenta.  Kada budete spremni da promenite tok potvrde identiteta, pokrenete ovu komandu u Skype za posao Management Shell.

  • Podešavanje - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verifikuj

Kada omogućite HMA, sledeći klijenta za prijavljivanje će koristiti novi tok potvrde identiteta. Imajte na umu da samo uključivanje HMA neće aktivirati ponovna provera identiteta za bilo koji klijent. Za klijente ponovo potvrđuju na osnovu trajanja auth tokena i/ili certifikate imaju.

Da biste testirali da HMA radi nakon što ste je omogućili, odjavite se iz probni SFB Windows klijenta i uverite se da kliknete na dugme „Izbriši moje akreditive za”. Ponovo se prijavite. Klijent sada bi trebalo da koristim moderni Auth protok i vašu prijavu sada će uključivati liniju sa Office 365 za „posao ili školu” nalog, video pre klijent uspostavi vezu sa serverom i evidencije vam u.

Trebalo bi da proveru i informacije sa konfiguraciji za Skype za posao klijenta za je OAuth autoritet. Da biste to uradili na klijentskom računaru, pritisnite i držite taster CTRL istovremeno kliknete desnim tasterom miša na Skype za posao ikonu u operativnom sistemu Windows traku obaveštenja. U meniju koji se pojavi izaberite stavku informacije o konfiguraciji. U prozoru „Skype za posao informacije o konfiguraciji” koji će se pojaviti na radnoj površini, potražite sledeće:

Informacije o konfiguraciji programa Skype za posao klijent korišćenjem moderni potvrde identiteta prikazuje Lync i EWS OAUTH autoritet URL adresu https://login.windows.net/common/oauth2/authorize.

Takođe bi trebalo da držite pritisnut taster CTRL u isto vreme možete kliknite desnim tasterom miša na ikonu za Outlook klijent (takođe u Windows obaveštenja paleta) i kliknite na dugme „Statusa veze”. Potražite SMTP adresu klijenta protiv na Authn tip „Vlasnika *”, što predstavlja simbol vlasnika koristi u OAuth.

Povezani članci

Veza do modernog potvrde identiteta pregled.

Da li treba da znate kako da koristite moderni potvrda identiteta (ADAL) za Skype za posao klijenta? Imamo korake ovde.

Želite li da čitate ove korake kako se pojavljuju za Exchange Server, lokalno, pokrenut bez SFB? Ti koraci su dostupne ovde.

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×