Office
Logga in

Konfigurera Skype för företag lokal om du vill använda Hybrid Modern autentisering

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Modern autentisering är en metod för Identitetshantering av som ger dig säkrare användarautentisering och auktorisering, är tillgänglig för Skype för företag-lokal server och Exchange server lokalt samt dela domän Skype för företag hybrider.

Viktigt  Vill du veta mer om Modern autentisering (MA) och varför du kanske föredrar att använda den i företaget eller organisationen? Kontrollera det här dokumentet för att få en översikt. Om du behöver veta vilka Skype för företag topologier stöds med st som beskrivs här!

Innan vi börjarjag ringer:

  • Modern autentisering > MA

  • Hybrid Modern autentisering > HMA

  • Exchange-lokala > utbyte

  • Exchange Online > EXO

  • Skype för företag lokal > SFB

  • och Skype för företag – Online > SFBO

Dessutom om en bild i den här artikeln om du har ett objekt som har ”nedtonat” eller ”nedtonat” innebär att de element som visas i grå är inte ingår i MA konfiguration.

Läs sammanfattningen

Den här sammanfattning flödar processen till steg som eventuellt annars får förlorade under körningen och är bra för en övergripande kontrollera-listan för att hålla reda på var du befinner dig i processen.

  1. Kontrollera först att du uppfyller alla förutsättningar.

    1. Eftersom många förutsättningar är gemensamma för båda Skype för företag och Exchange, finns i Översikt översiktsartikeln uppfyllde checklista för. Gör detta innan du följer stegen i den här artikeln.

  2. Samla in kryssrutan HMA-specifik information du behöver i en fil eller OneNote.

  3. Aktivera vidare Modern autentisering för EXO (om den inte redan är på).

  4. Aktivera vidare Modern autentisering för SFBO (om den inte redan är på).

  5. Aktivera Hybrid Modern autentisering för Exchange lokalt.

  6. Aktivera Hybrid Modern autentisering för Skype för företag lokal.

Observera de här stegen aktivera MA för SFB, SFBO, utbyte och EXO – det vill säga alla produkter som kan delta i en HMA konfiguration av SFB och SFBO (inklusive beroenden på utbyte/EXO). Om användarna är är hemanvändare / har skapat postlådor i någon del av Hybrid (EXO + SFBO, EXO + SFB, utbyte + SFBO, eller utbyte + SFB), är din slutprodukten ut så här:

En blandad 6 Skype för företag HMA topologi har MA i alla fyra möjliga platser.

Som du ser det finns fyra olika platserna för att aktivera MA! För bästa användarupplevelsen rekommenderar vi att du aktiverar MA i alla fyra av dessa platser. Om du inte aktivera MA på dessa platser, justera stegen så att du aktiverar MA endast på platser som behövs för din miljö.

Finns i avsnittet support för Skype för företag med st för topologier.

Viktigt  Kontrollera att du har uppfyllt alla förutsättningar innan du börjar. Du hittar den informationen här.

Samla in alla HMA-specifik information måste

När du har dubbelkollat som du uppfyller förutsättningar om du vill använda Modern autentisering (se anteckning ovan), bör du skapa en fil för att lagra den information du behöver för att konfigurera HMA i steg vidare. Exempel som används i den här artikeln:

  • SIP/SMTP-domän

    • Exempel contoso.com (samverkar med Office 365)

  • Innehavare ID

    • GUID som representerar Office 365-klienten (vid inloggning på contoso.onmicrosoft.com).

  • SFB 2015 CU5 Web URL: er

Du kommer att behöva interna och externa web service URL för alla SfB 2015 poolen distribueras.  Om du vill hämta de här kör du följande via Skype för företag Management Shell:

Get-CsService - webbserver | Select-Object PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Exempel interna: https://lyncwebint01.contoso.com

  • Exempel externt: https://lyncwebext01.contoso.com

Om du använder en server som Standard Edition är interna URL-Adressen tomma. I det här fallet Använd poolen fqdn för den interna URL.

Aktivera Modern autentisering för EXO

Följ sedan instruktionerna: Exchange Online: hur du aktiverar din klient för modern autentisering.

Aktivera Modern autentisering för SFBO

Följ sedan instruktionerna: Skype för företag – Online: aktivera din klient för modern autentisering.

Aktivera Hybrid Modern autentisering för Exchange lokalt

Följ sedan instruktionerna: hur du konfigurerar Exchange Server lokalt om du vill använda Hybrid Modern autentisering.

Aktivera Hybrid Modern autentisering för Skype för företag lokal

Lägga till lokala web service URL: er som huvudnamn för tjänst i Azure AD

Nu måste du köra kommandon för att lägga till URL: er (insamlade tidigare) som tjänsten principer i SFBO.

Obs!  Svarsgrupptjänst huvudnamn (Name) identifiera webbtjänster och associera dem med en säkerhetsprincip (till exempel ett kontonamn eller grupp) så att tjänsten kan utföra åtgärder på uppdrag av en behörig användare. Klienter autentisera till en server Kontrollera användning av informationen som behållare i Name.

  1. Ansluta till AAD först, med de här anvisningarna.

  2. Kör det här kommandot, lokalt, för att få en lista över SFB web service URL: er.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | SELECT - ExpandProperty ServicePrincipalNames

    Lägg märke till att AppPrincipalId börjar med ”00000004”. Detta motsvarar Skype för företag – Online.

    Ta del av (och skärmbild för senare jämförelse) det här kommandot som innehåller SE och WS URL, men mest bestå av Name som börjar med 00000004-0000-0ff1-ce00-000000000000 /.

  3. Om den interna eller externa SFB URL-adresser från lokala saknas (till exempel https://lyncwebint01.contoso.com och https://lyncwebext01.contoso.com) vi måste du lägga till de specifika posterna i den här listan.

    Kom ihåg att ersätta exempel-URL: er, nedan, med din faktiska URL: er i listan Lägg tilläggskommandon!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (” https://lyncwebint01.contoso.com/”)

    • $x.ServicePrincipalnames.Add (” https://lyncwebext01.contoso.com/”)

    • Ange MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Kontrollera din nya poster har lagts till genom att köra kommandot Get-MsolServicePrincipal från steg 2 igen och titta igenom utdata. Jämför listan / skärmbilden från före i den nya listan över huvudnamn för tjänst (du kan också skärmbild ny lista för posterna). Om du lyckas, visas de två nya URL-adresserna i listan. Gå genom vårt exempel innehåller listan över Name nu specifika URL: er https://lyncweb01.contoso.com och https://autodiscover.contoso.com.

Skapa EvoSTS Auth serverobjekt

Kör du följande kommando i Skype för företag Management Shell.

  • Nya CsOAuthServer-identitet evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-typ AzureAD

Aktivera Hybrid Modern autentisering

Det här är de steg som faktiskt aktiverar MA.  Alla de här stegen kan köras förskott utan att ändra klienten autentisering flödet.  När du är redo att ändra autentisering flödet köra det här kommandot i Skype för företag Management Shell.

  • Ange - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

Verifiera

När du aktiverar HMA använder en klient nästa inloggning nya auth flödet. Observera att bara aktivera HMA inte utlösa återverifiering för klienter. Den klienter igen autentisera utifrån livslängd auth tokens och/eller certifikat som de har.

Om du vill testa att HMA fungerar när du har aktiverat den logga ut från ett test SFB Windows-klienten och se till att klicka på ”Ta bort mina inloggningsuppgifter”. Logga in igen. Klienten bör nu använda moderna Auth flödet och inloggningsinformation nu innehåller en Office 365 -fråga för en ”arbete eller skola” konto visas precis före klienten kontaktar servern och loggar du in.

Du bör även kontrollera konfigurationsinformation för Skype för företag-klienter för en OAuth myndighet. Om du vill göra detta på klientdatorn, håller du ned CTRL-tangenten samtidigt som du högerklickar på Skype för företag-ikon i meddelandefältet för Windows. Klicka på konfigurationsinformation i menyn som visas. Fönstret ”Skype för företag konfigurationsinformation” som ska visas på skrivbordet, leta reda på följande:

Konfigurationsinformation för ett Skype för företag-klienten med Modern autentisering visas Lync och EWS OAUTH myndigheten URL: en för https://login.windows.net/common/oauth2/authorize.

Du bör även håller du ned CTRL-tangenten samtidigt som du högerklicka på ikonen för Outlook-klienten (även i Windows-aviseringar fack) och klicka på anslutningsstatus. Leta efter klientens SMTP-adress mot en Authn typ av ”innehavaren *”, som representerar används i OAuth-bärartoken.

Relaterade artiklar

Länk till Modern autentisering översikt.

Behöver du veta hur du använder Modern autentisering (ADAL) för Skype för företag-kunder? Vi har stegen här.

Vill du läsa de här stegen som de visas för Exchange Server, lokalt, kör utan SFB? Det här finns.

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×