Pregled hibridne moderni potvrde identiteta i preduslovi za korišćenje sa lokalnim Skype za posao i Exchange servera

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Moderna potvrde identiteta je metod upravljanje identitetom koja nudi sigurniji potvrde identiteta korisnika i odobrenje. Nije dostupno za Skype za posao lokalnom serveru i Exchange servera lokalni, Exchange hibridi, kao i razdeljeni domena Skype za posao hibridi. Ovaj članak je veza do povezane dokumente o preduslovi, instalacija/onemogućavanje moderni potvrde identiteta, a neke informacije (npr. Outlook i Skype klijenti) Srodne klijenta.

Šta je to moderni potvrde identiteta?

Kada je reč o komunikacije između klijenta (na primer, laptop računara ili telefona) i na serveru, korporacija Microsoft koristi frazu „Moderni potvrde identiteta”.

Moderna potvrde identiteta je kišobranom izraz za kombinacija potvrde identiteta i autorizacija metoda, kao i neke bezbednosne mere koji se oslanjaju na pristup smernice koje možda već poznajete. To uključuje:

  • Metode potvrde identiteta: potvrda identiteta sa više faktora; Klijent certifikat za potvrdu identiteta zasnovanu na; i usluge Active Directory biblioteka potvrde identiteta (ADAL).

  • Autorizacija metoda: Microsoft sprovođenje otvori autorizaciju (OAuth).

  • Smernice za uslovno pristup: mobilne aplikacije za upravljanje (mama) i Azure Active Directory uslovno pristup.

Upravljanje identitetima korisnika sa moderni potvrde identiteta daje administratori mnogo različitih alatki koje koristite kada ga obezbeđivanje resurse i nudi sigurniji metoda za upravljanje identitetom u oba lokalni (Exchange i Skype za posao), Exchange hibridne , i Skype za posao hibridni/Razdeljivanje-domen slučajeve.

Imajte na umu da jer Skype za posao blisko radi sa Exchange serverom, prijavljivanje ponašanje Skype za posao klijent će videti korisnici će stupe na snagu tako što ćete status moderni potvrde identiteta za Exchange. Ovo će se takođe primeniti ako imate Skype za posao hibridnog Razdeljivanje domena. Takođe, tip Skype za posao hibridnog koji podržava upotrebu moderni potvrde identiteta često nazivaju „Razdeli-domen” (u razdeljeni domen, ako imate Skype za posao Online i Skype za posao lokalno i korisnici koriste na obe lokacije).

Važne  Da li znate da, od avgust 2017, svi novi Office 365 zakupaca koji sadrži Skype za posao online i Exchange online će imati moderni potvrde identiteta je podrazumevano omogućen? Već postojeće zakupcima nećete imati promene u njihovo Podrazumevano stanje MA, ali sve nove zakupcima automatski podržava proširene skup identitet funkcija vidite naveden iznad. Da biste proverili MA status za Skype za posao na mreži, možete da koristite Skype za posao online PowerShell sa akreditivima globalnog administratora. PokreniteGet-CsOAuthConfiguration” da biste proverili izlaz - ClientADALAuthOverride. Ako -ClientADALAuthOverride „dozvoljeno” vaš moderan potvrde identiteta je uključeno.

Šta se promenilo kada koristim moderni potvrde identiteta?

Kada koristite moderni potvrde identiteta sa lokalnim Skype za posao ili Exchange server, ste i dalje Potvrdi korisnici lokalno, ali kraj odobrili njihov pristup resursima (kao što su datoteke ili e-porukama) promene. Zato, Iako moderni potvrde identiteta za klijenta i servera komunikacije, koraci tokom konfigurisanja MA rezultat u evoSTS (bezbednost tokena uslugu koristi Azure AD) koji se postavi kao potvrde identiteta servera za Skype za posao i Exchange server lokalno.

Promena evoSTS omogućava vaše lokalnog servera da biste iskoristili prednosti OAuth (tokena izdavanja) za odobrili klijentima, a takođe omogućava da lokalno koristite bezbednost metodi uobičajenih u oblaku (kao što je višestruke potvrde identiteta). Pored toga, na evoSTS izdaje tokena koje omogućavaju korisnicima da biste zatražili pristup resursima bez obezbeđivanju svoju lozinku kao deo zahtev. Bez obzira na to gde korisnici koriste (na mreži ili lokalno), i bez obzira na to koju lokaciju hostuje potrebnih resursa, EvoSTS će postati jezgro odobrili korisnika i klijentima kada se konfiguriše moderni potvrde identiteta.

Evo primera znači da se. Ako je potrebno da biste pristupili Exchange servera da biste dobili informacije o kalendaru u ime korisnika Skype za posao klijent, koristi Active Directory potvrde identiteta biblioteke (ADAL) da biste to uradili. ADAL je kôd biblioteke dizajniran dostupnosti bezbedne resursa u direktorijumu u klijentskim aplikacijama pomoću OAuth bezbednosni simboli. ADAL radi sa OAuth da biste proverili zahteva i za razmenu tokena (umesto lozinke), da dodelite korisniku pristup resursu. U prošlosti, autoritet u transakcija poput ovog--servera koji zna kako da proverite valjanost korisnika tužbe i problema potrebne tokena--je možda bezbednost tokena usluge lokalnog ili čak i Active Directory Federation Services. Međutim, moderan potvrde identiteta centralizuje autoritet sa Azure Active Directory (Azure AD) u oblaku.

I to znači da iako Exchange servera i Skype za posao okruženja može biti potpuno lokalnog authorizing server će biti na mreži i lokalnom okruženju morate da imate mogućnost za kreiranje i održavanje veze sa Office 365 pretplate u oblaku (i Azure Active Directory instancu koju pretplatu koristi kao njegove direktorijuma).

Šta ne menja? Da li ste u hibridnoj Razdeljivanje domena ili pomoću programa Skype za posao i Exchange server lokalno, svi korisnici moraju prvo potvrđuju lokalno. U hibridnu primenu moderni potvrde identiteta, Lyncdiscovery i automatskog otkrivanja postavite pokazivač na lokalnog servera.

Važne  Ako treba da znate određene Skype za posao topologija nije podržan u programu MA, to je dokumentovanih ovde.

Provera statusa moderni potvrde identiteta lokalnom okruženju

Zato što moderni potvrde identiteta promeni autorizacija server koristi kada usluga iskoristite OAuth/S2S, treba da znate ako moderni potvrde identiteta je uključen ili isključen za Skype za posao i Exchange okruženju. Možete proveriti status na Exchange ili Skype Business serveri lokalno, tako što ćete pokrenuti komanda Get-CSOAuthConfiguration u PowerShell. Ako je komanda daje na prazan svojstvoOAuthServers”, moderan potvrde identiteta je onemogućen.

Da li zadovoljavaju moderni potvrde identiteta preduslovi?

Verifikacija i proverite sledeće stavke sa liste pre nego što nastavite:

  • Skype za posao specifično

    • Svi serveri mora imati SFB Server 2015 CU5 ili novija verzija

      • Izuzetak - aparata preglednost granu (SBA) može da bude na trenutnu verziju (na osnovu Lync 2013)

    • SIP domena je dodato kao spoljni domena u usluzi Office 365

    • Sve SFB prednje završava se mora da ima veze odlazna veza sa Internetom, Office 365 URL adrese potvrda identiteta (TCP 443) i vrhovnog certifikata CRL-ovi (TCP 80) navedeni u redovima 1 i 2 odeljka „Office 365 potvrda identiteta i identiteta” Office 365 URL i IP Opsezi adresa.

Napomena  Ako u programu Skype za posao izloženih servera koristi proxy server za pristup Internetu, proxy servera IP i Port broj koji se koristi moraju da se unesu u odeljku konfiguracija Web.config za svaki izloženi.

  • c:\Program files\Skype za posao Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype za posao Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy servera

    proxyaddress = „http://192.168.100.60:8080”

    bypassonlocal = „true”

    / >

    < / defaultProxy >

    < /system.net >

    < / konfiguracija >

Važne  Uverite se da se pretplatite na RSS feed za Office 365 URL adrese i opsezi IP adresa da ostanete u toku sa najnovije liste potrebne URL adresa.

  • Exchange Server određene

    • Koristite ili Exchange server 2013 CU19 nagore, ili Exchange server 2016 CU8 i nagore.

    • Ne postoji Exchange server 2010 u okruženju.

    • MAPI putem HTTP omogućena. Obično je omogućeno ili tačno nove instalacije sistema Exchange 2013 sa servisnim paketom 1 i iznad.

    • SSL s prebacivanjem nije konfigurisan. Podržani su SSL ukidanje i ponovne.

    • U slučaju okruženje koristi infrastruktura na proxy server da biste dozvolili servere za povezivanje sa Internetom, uverite se da svi Exchange serveri imaju proxy servera koji je definisan u svojstvu InternetWebProxy.

  • Opšte preduslovi

    • Mora da koristi klijente koji podržavaju ADAL u bi koristite na MA omogućen funkcije.

    • Ako koristite ADFS, trebalo bi da imate Windows 2012 R2 ADFS 3.0 i veće za spoljni pristup

    • Vaš identitet konfiguracije su svim tipovima podržava povezivanje AAD (kao što su lozinka hash sinhronizacije, direktni potvrde identiteta, lokalni STS podržava Office 365, itd.)

    • Imate AAD povezivanje konfigurisan i funkcioniše za replikaciju korisnika i sinhronizaciju.

    • Proverite da hibridne radi između lokalnog i Office 365:

      • Izjava zvanično podrške za hibridnu razmenu kaže da morate da imate trenutni CU ili trenutni CU - 1.

      • Uverite se da korisnik programa lokalnog testiranje, kao i hibridnu probnih korisnika čuvani u usluzi Office 365, možete prijavljivanja Skype za posao klijenta radne površine (ako želite da koristite moderni potvrda identiteta sa Skype) i Microsoft Outlook (ako želite da iskoristi moderni potvrda identiteta sa Exchange).

Šta još treba da znate pre nego što počnem?

  1. Scenariji lokalnog servera uključuju Podešavanje moderni potvrde identiteta lokalnog (u stvari, za Skype za posao ima listu podržani topologija) tako da je server odgovoran za potvrdu identiteta i autorizacija u Microsoft Cloud ( AAD je bezbednost tokena usluga, koji se zove „evoSTS”), i ažuriranje Azure Active Directory (AAD) o URL ili prostori za imena koristi lokalnom instalacijom sistema ili Skype za posao ili Exchange. Stoga, lokalnog servera da se na Microsoft Cloud zavisnost. Izvršite ovu radnju bi se mogle smatrati konfigurisanje „hibridni auth”.

  2. Ovaj članak veze se drugim osobama koje će vam pomoći da odaberete podržani moderni potvrde identiteta topologija (potrebno je samo za Skype za posao) i članci podešavanja za prikaz strukture korake ili korake da biste onemogućili moderni potvrda identiteta za Exchange lokalni i Skype za posao lokalno. Omiljeni ovu stranicu u pregledaču ako ćete morati matičnoj bazi za korišćenje moderni potvrde identiteta u okruženju servera.

Listu URL adresa moderni potvrda identiteta

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×