Hybrid Modern autentisering översikt och förutsättningar för att använda med lokala Skype för företag och Exchange-servrar

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Modern autentisering är en metod för Identitetshantering av som ger dig säkrare användarautentisering och auktorisering. Den är tillgänglig för Skype för företag-lokal server och Exchange server lokalt, Exchange hybrider samt dela domän Skype för företag hybrider. Den här artikeln innehåller länkar till relaterade dokument om krav, installation/inaktivera Modern autentisering och en del av relaterade klienten (t ex Outlook och Skype klienter) informationen.

Vad är Modern autentisering?

När prata om kommunikationen mellan en klient (till exempel en bärbar dator eller telefonen) och en server används Microsoft fras Modern autentisering.

Modern autentisering är en övergripande term för en kombination av autentisering och auktoriseringsmetoder samt vissa säkerhetsåtgärder som förlitar sig på access-principer som du kanske redan är bekant med. Det omfattar:

  • Autentiseringsmetoder: Multifaktorautentisering; Klienten certifikat-baserad autentisering. och Active Directory Authentication Library (ADAL).

  • Auktoriseringsmetoder: Microsofts implementering av öppen auktorisering (OAuth).

  • Villkorsstyrd åtkomstregler: Mobile Application Management (MAM) och Azure Active Directory villkorsstyrd Access.

Hantera användaridentiteter med Modern autentisering ger administratörer många olika verktyg du använder när det gäller att skydda resurser och erbjuder säkrare metoder för Identitetshantering av att båda lokala (Exchange och Skype för företag), Exchange-hybrid , och Skype för företag/dela-hybriddomän scenarier.

Tänk på att eftersom Skype för företag fungerar nära med Exchange, logga in beteende Skype för företag-klienten som visas för användarna kommer att genomföras av Modern autentisering status för Exchange. Det här gäller även om du har ett Skype för företag delade domän hybrid. Vilken typ av Skype för företag-Hybrid som har stöd för användning av Modern autentisering kallas också ofta en ”dela-domän” (i en delad domän du har Skype för företag lokal och Skype för företag – Online och användare är är hemanvändare på båda platserna).

Viktigt  Visste du att, från och med augusti 2017 alla nya Office 365-innehavare som innehåller Skype för företag online och Exchange online har Modern autentisering aktiverat som standard? Befintliga innehavare har inte en ändring i standardläget MA, men alla nya innehavare stöd automatiskt för den utökade funktionsuppsättning identitet du ser ovan. Om du vill kontrollera status för MA för Skype för företag online kan du använda Skype för företag online PowerShell med inloggningsuppgifter som Global administratör. Kör ”Get-CsOAuthConfiguration” om du vill kontrollera resultatet av - ClientADALAuthOverride. Om -ClientADALAuthOverride 'tillåts ”Modern autentisering är på.

Vad ändras när jag använder Modern autentisering?

När du använder Modern autentisering med lokala Skype för företag eller Exchange server kan du fortfarande är autentisering av användare lokalt, men historia för att auktorisera åtkomsten till resurser (till exempel filer eller e-postmeddelanden) ändringar. Det här är varför, men Modern autentisering handlar om klient- och kommunikation åtgärder som vidtas under Konfigurera MA resultatet i evoSTS (en Security Token Service används av Azure AD) anges som Auth Server för Skype för företag och Exchange server lokalt.

Ändra till evoSTS kan din lokala servrar dra nytta av OAuth (token utgivning) för att godkänna dina klienter och kan även din lokala Använd säkerhetsmetoder vanliga i molnet (till exempel Multifaktorautentisering). Dessutom utfärdar evoSTS token som tillåter användare att begära åtkomst till resurser utan att ange sitt lösenord som en del av din förfrågan. Oavsett var du är hemanvändare användarna (av online eller lokalt), och oavsett vilken plats är värd för nödvändiga resursen, EvoSTS blir kärnan i auktorisera användare och klienter när Modern autentisering har konfigurerats.

Här är ett exempel på vad jag menar. Om Skype för företag-klienten behöver åtkomst till Exchange-servern för att få kalenderinformation för en användares räkning använder Active Directory Authentication Library (ADAL) i detta syfte. ADAL är ett kod bibliotek utformad för att göra skyddade resurser i katalogen tillgänglig för klientprogram med hjälp av OAuth säkerhet tokens. ADAL fungerar med OAuth att verifiera anspråk och att utbyta tokens (i stället för lösenord), om du vill ge en användaråtkomst till en resurs. Tidigare myndigheten i en transaktion som den här innehållstypen – server som känner till hur du validera användare anspråk och utfärda nödvändiga tokens--kan ha uppstått Security Token Service lokalt eller även Active Directory Federation Services. Modern autentisering centraliserar dock utfärdaren med Azure Active Directory (Azure AD) i molnet.

Detta innebär också som trots att Exchange-servern och Skype för företagsmiljöer kan vara helt lokal tillståndsgivande servern är online och lokal miljö måste ha möjlighet att skapa och underhålla en anslutning till dina Office 365 prenumeration i molnet (och Azure Active Directory-instans som används i din prenumeration som en katalog).

Vad ändras inte? Om du sitter i ett delat domän hybrid eller med Skype för företag och Exchange server lokalt autentiseras alla användare först lokalt. I en hybrid implementering av Modern autentisering peka Lyncdiscovery och Autosök på din lokala server.

Viktigt  Om du behöver veta specifika Skype för företag topologier stöds med st är som beskrivs här till höger.

Kontrollera statusen för din lokala miljö Modern autentisering

Eftersom Modern autentisering ändras auktorisering-server som används när tjänster utnyttja OAuth/S2S, behöver du veta om Modern autentisering är på eller av för Skype för företag och Exchange-miljö. Du kan kontrollera status på din Exchange- eller Skype för företag-servrar lokalt, genom att köra kommandot Get-CSOAuthConfiguration i PowerShell. Om kommandot returnerar en tom 'OAuthServers'-egenskap, är Modern autentisering inaktiverad.

Du uppfyller Modern autentisering förutsättningar?

Verifiera och kontrollera dessa objekt av listan innan du fortsätter:

  • Skype för företag specifika

    • Alla servrar måste ha SFB Server 2015 CU5 eller senare

      • Undantag - överlevnads gren utrustning (SBA) kan finnas på den aktuella versionen (baserat på Lync 2013)

    • SIP-domän läggs till som en externa domän i Office 365

    • Alla SFB fram slutar måste ha anslutningar utgående till internet, Office 365-autentisering URL: er (TCP 443) och välkända rotcertifikat-CRL (TCP 80) som anges i raderna 1 och 2 i avsnittet ”Office 365-autentisering och identitet” i Office 365 URL: er och IP adressintervall.

Obs!  Om din Skype för företag frontend-servrar använder en proxyserver för Internet-åtkomst, måste proxy server IP och Port talet används anges i konfigurationsavsnittet av web.config-filen för varje klientdelen.

  • c:\Program files\Skype för företag – Server 2015\Web Components\Web ticket\int\web.config

  • c:\Program files\Skype för företag – Server 2015\Web Components\Web ticket\ext\web.config

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy

    proxyaddress = ”http://192.168.100.60:8080”

    bypassonlocal = ”true”

    / >

    < / defaultProxy >

    < /system.net >

    < / konfiguration >

Viktigt  Se till att prenumerera på RSS-feeds i Office 365 URL: er och IP-adressintervall att hålla dig uppdaterad med de senaste URL: erna-listorna.

  • Exchange Server specifika

    • Du använder antingen Exchange server 2013 CU19 och uppåt, eller Exchange server 2016 CU8 och upp.

    • Det finns ingen Exchange server 2010 i miljön.

    • MAPI över HTTP aktiverat. Det är vanligtvis aktiverad eller SANT för nya installationer av Exchange 2013 Service Pack 1 och ovanför.

    • SSL, överföring har inte konfigurerats. SSL-avslutning och kryptera stöds.

    • Om din miljö använder en proxy serverinfrastruktur om du vill tillåta servrar att ansluta till Internet, kollar du att alla Exchange-servrar har proxyserver som angetts i egenskapen InternetWebProxy.

  • Allmänna förutsättningar

    • Använd klienter som stöder ADAL i för att de ska använda MA måste aktiverad funktioner.

    • Om du använder AD FS bör du ha Windows 2012 R2 ADFS 3.0 och ovan för att federera

    • Din identitet konfigurationer är någon av typerna som stöds av AAD ansluta (t ex hash-Lösenordssynkronisering, vidarekoppling autentisering lokala STS stöds av Office 365, enhetstyper osv..)

    • Du har AAD ansluta konfigurerat och fungerar för användare replikering och synkronisering.

    • Du har verifierat att hybrid fungerar mellan din lokala organisationer och Office 365:

      • Officiell support-uttrycket för Exchange-hybrid står måste du ha aktuella CU eller aktuella CU - 1.

      • Göra båda en lokal testanvändare, samt en hybrid testanvändare är hemanvändare i Office 365 kan logga in på Skype för företag-klienten på datorn (om du vill använda Modern autentisering med Skype) och Microsoft Outlook (om du vill ha så Använd Modern autentisering med Exchange).

Vad mer behöver jag veta innan jag börjar?

  1. Scenarier för lokala servrar omfattar hur du konfigurerar Modern autentisering lokal (i själva verket för Skype för företag är det en lista över kompatibla topologier) så att servern ansvarar för autentisering och auktorisering ingår i Microsoft Cloud ( AAD säkerhet token tjänsten kallas ”evoSTS”), och uppdatera Azure Active Directory (AAD) om URL-adresser eller namnområde som används av en lokal installation av antingen Skype för företag eller Exchange. Därför ta lokala servrar på en Microsoft Cloud-samband. Med den här åtgärden övervägas konfigurera hybrid auth.

  2. Den här artikeln innehåller länkar ut till andra som hjälper dig att välja stöds Modern autentisering topologier (behövs bara för Skype för företag) och instruktioner artiklarna dispositionen konfigurationsstegen eller stegvisa instruktioner för hur du inaktiverar Modern autentisering för Exchange lokalt och Skype för företag på lokalt. Favorit på den här sidan i din webbläsare om du kommer att behöva en start-bas för användning av Modern autentisering i server-miljö.

Lista över Modern autentisering URL: er

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×