ภาพรวมของการรับรองความถูกต้องที่ทันสมัยแบบไฮบริดของและข้อกำหนดเบื้องต้นสำหรับการใช้งาน Skype ภายในองค์กรสำหรับเซิร์ฟเวอร์ Business และ Exchange

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

การรับรองความถูกต้องที่ทันสมัยคือ วิธีการจัดการข้อมูลเฉพาะตัวที่มีการรับรองความถูกต้องของผู้ใช้และตรวจสอบความปลอดภัยมากขึ้น จะพร้อมใช้งานสำหรับ Skype สำหรับธุรกิจ server ภายในองค์กร และ Exchange server ภายในองค์กร Exchange hybrids ตลอดจน Skype โดเมนแยกสำหรับธุรกิจ hybrids บทความนี้เชื่อมโยงไปที่เกี่ยวข้องกับเอกสาร เกี่ยวกับข้อกำหนดเบื้อง ต้น การตั้งค่า/ปิดใช้งานการรับรองความถูกต้องทันสมัย และไป ยังบางส่วนของข้อมูลที่เกี่ยวข้องกับไคลเอ็นต์ (เช่น Outlook และ Skype ไคลเอ็นต์)

การรับรองความถูกต้องที่ทันสมัยคืออะไร

เมื่อคุยสื่อสารระหว่างลูกค้า (ตัวอย่าง แล็ปท็อปของคุณหรือโทรศัพท์ของคุณ) และเซิร์ฟเวอร์ Microsoft ใช้วลี 'ทันสมัยรับรองความถูกต้อง'

การรับรองความถูกต้องที่ทันสมัยจะมีคำร่มสำหรับชุดของการรับรองความถูกต้อง และวิธีการตรวจสอบ ตลอดจนบางหน่วยวัดของหลักทรัพย์ที่อาศัยนโยบายการเข้าถึงที่มีอยู่แล้วคุณอาจไม่คุ้นเคยกับ เท่านั้น มี:

  • วิธีการรับรองความถูกต้อง: การรับรองความถูกต้องด้วยหลายปัจจัย ไคลเอ็นต์ใช้ใบรับรองที่รับรองความถูกต้อง และไลบรารีการรับรองความถูกต้อง Active Directory (ADAL)

  • วิธีการตรวจสอบ: การใช้งานของไมโครซอฟท์ของการตรวจสอบเปิด (ใช้ OAuth)

  • นโยบายการเข้าถึงตามเงื่อนไข: จัดการแอปพลิเคชัน Mobile (MAM) และ Azure Active Directory ตามเงื่อนไข Access

การจัดการข้อมูลเฉพาะตัวของผู้ใช้กับการรับรองความถูกต้องที่ทันสมัยให้แก่ผู้ดูแลเครื่องมือต่าง ๆ มากมายเพื่อใช้เมื่อมาเมื่อต้องการรักษาความปลอดภัยของทรัพยากร และมีความปลอดภัยมากขึ้นวิธีในการจัดการข้อมูลเฉพาะตัวเพื่อทั้งภายในองค์กร (Exchange และ Skype สำหรับธุรกิจ) Exchange แบบไฮบริด และ Skype สำหรับสถานการณ์สมมติแบบผสมผสาน/แยกโดเมนธุรกิจ

โปรดทราบว่า เนื่องจาก Skype for Business ทำงานใกล้ชิดกับ Exchange พฤติกรรมการเข้าสู่ระบบ Skype สำหรับไคลเอ็นต์ Business จะดูผู้ใช้จะสามารถเป็นไปตามสถานะการรับรองความถูกต้องที่ทันสมัยของ Exchange ซึ่งจะใช้ถ้าคุณมี Skype สำหรับแบบไฮบริดของโดเมนแยกธุรกิจ ยัง ชนิดของ Skype สำหรับแบบไฮบริดของธุรกิจที่สนับสนุนการใช้การรับรองความถูกต้องที่ทันสมัยมักจะเรียกว่า 'แยกโดเมนแบบ' (ในแบบแยกโดเมน คุณทั้ง Skype สำหรับธุรกิจแบบออนไลน์และ Skype สำหรับธุรกิจบน prem และผู้ใช้มีบัญชีอยู่ในตำแหน่งที่ตั้งทั้งสอง) ออก

สิ่งสำคัญ  คุณทราบว่า ณปัจจุบัน 2017 สิงหาคม ทั้งหมดใหม่ Office 365 ผู้เช่าที่มี Skype สำหรับธุรกิจแบบออนไลน์ และ Exchange online จะมีทันสมัยการรับรองความถูกต้องที่เปิดใช้งานตามค่าเริ่มต้นได้อย่างไร ผู้เช่าที่มีอยู่ก่อนจะไม่มีการเปลี่ยนแปลงในสถานะตรงที่เริ่มต้น แต่ผู้เช่าใหม่ทั้งหมดโดยอัตโนมัติสนับสนุนขยายชุดของคุณลักษณะข้อมูลเฉพาะตัวที่คุณเห็นแสดงไว้ด้านบน เมื่อต้องการตรวจสอบสถานะของคุณตรง Skype สำหรับธุรกิจแบบออนไลน์ คุณสามารถใช้ Skype สำหรับธุรกิจ PowerShell แบบออนไลน์ด้วยข้อมูลประจำตัวผู้ดูแลระบบส่วนกลาง เรียกใช้ 'รับ CsOAuthConfiguration' เมื่อต้องการตรวจสอบผลลัพธ์ของ- ClientADALAuthOverride ถ้า -ClientADALAuthOverride 'อนุญาต' รับรองความถูกต้องของคุณทันสมัย อยู่

สิ่งที่เปลี่ยนแปลงเมื่อฉันใช้การรับรองความถูกต้องที่ทันสมัยหรือไม่

เมื่อใช้การรับรองความถูกต้องที่ทันสมัย ด้วย Skype ภายในองค์กรสำหรับธุรกิจหรือ Exchange server คุณก็ยังรับรองความถูกต้องผู้ใช้ภายในองค์กร แต่เรื่องราวของการตรวจสอบสามารถเข้าถึงแหล่งข้อมูล (เช่นไฟล์หรืออีเมลที่) การเปลี่ยนแปลง นี่คือเหตุผล แม้ว่าการรับรองความถูกต้องที่ทันสมัยเป็นเรื่องเกี่ยวกับอะไรสื่อสารไคลเอ็นต์และเซิร์ฟเวอร์ ขั้นตอนที่ใช้ในระหว่างการกำหนดค่าตรงผลลัพธ์ใน evoSTS (ความปลอดภัยโทเค็นบริการถูกใช้ โดย Azure AD) ถูกตั้งค่าเป็นเซิร์ฟเวอร์การรับรองความถูกต้องสำหรับ Skype สำหรับธุรกิจและ Exchange server ภายในองค์กร

การเปลี่ยนแปลง evoSTS อนุญาตของคุณภายในองค์กรเซิร์ฟเวอร์เพื่อใช้ประโยชน์ของการใช้ OAuth (ออกโทเค็น) สำหรับลูกค้าของคุณตรวจสอบ และยัง ช่วยให้ของคุณภายในองค์กรใช้ความปลอดภัยวิธีทั่วไปใน cloud (เช่นการรับรองความถูกต้องด้วยหลายปัจจัย) นอกจากนี้ evoSTS ปัญหาโทเค็นที่อนุญาตให้ผู้ใช้เพื่อร้องขอการเข้าถึงแหล่งข้อมูลโดยไม่ต้องใส่รหัสผ่านของพวกเขาเป็นส่วนหนึ่งของการเรียกประชุม เสมอไม่ว่าที่มีบัญชีผู้ใช้ของคุณอยู่ใน (ของแบบออนไลน์ หรือภายในองค์กร), และเสมอไม่ว่าที่ตำแหน่งที่ตั้งโฮสต์ทรัพยากรจำเป็น EvoSTS จะกลายเป็น หลักของการตรวจสอบผู้ใช้และไคลเอ็นต์เมื่อมีการกำหนดค่าการรับรองความถูกต้องที่ทันสมัยออก

นี่คือตัวอย่างของสิ่งที่ฉันสื่อ ถ้า Skype สำหรับไคลเอ็นต์ Business จำเป็นต้องเข้าถึง Exchange server เพื่อรับข้อมูลปฏิทินในนามของผู้ใช้ ใช้ในไลบรารีรับรองความถูกต้องไดเรกทอรี Active (ADAL) เมื่อต้องการทำเช่นนั้น ADAL ไลบรารีโค้ดออกแบบมาเพื่อทำให้มีความปลอดภัยทรัพยากรในไดเรกทอรีของคุณพร้อมใช้งานสำหรับแอปพลิเคชันไคลเอ็นต์ใช้โทเค็นความปลอดภัยที่ใช้ OAuth ทำงานที่ ADAL กับใช้ OAuth เพื่อยืนยันการอ้างสิทธิ์ และ การแลกเปลี่ยนโทเค็น (แทนรหัสผ่าน), การให้สิทธิ์ผู้ใช้เข้าถึงทรัพยากร ในอดีต หน่วยงานจัดเก็บในทรานแซคชันเช่นสิ่งนี้ -เซิร์ฟเวอร์ที่ทราบวิธีการตรวจสอบการอ้างสิทธิ์ของผู้ใช้ และโทเค็นที่จำเป็นออก - อาจได้รับบริการ โทเค็น ความปลอดภัยภายในองค์กร หรือแม้แต่ Active Directory Federation Services ได้ อย่างไรก็ตาม การรับรองความถูกต้องที่ทันสมัยเป็นรับรอง ด้วย Azure Active Directory (Azure AD) ใน Cloud

นี้นอกจากนี้หมายความ ว่า แม้ว่าเซิร์ฟเวอร์ Exchange ของคุณและ Skype สำหรับสภาพแวดล้อม Business อาจเป็นทั้งหมดภายในองค์กร เซิร์ฟเวอร์ authorizing จะ online และสภาพแวดล้อมภายในองค์กรของคุณต้องมีความสามารถในการสร้าง และบำรุงรักษาการเชื่อมต่อกับ Office ของคุณ การสมัครใช้งาน 365 ใน Cloud (และอินสแตนซ์ Azure Active Directory ที่ใช้การสมัครใช้งานเป็นไดเรกทอรีของ)

สิ่งที่ไม่เปลี่ยนแปลงได้อย่างไร ไม่ว่าคุณอยู่ในแบบไฮบริโดเมนแยกหรือการใช้งาน Skype สำหรับธุรกิจและ Exchange server ภายในองค์กร ผู้ใช้ทั้งหมดต้องก่อนรับรองความถูกต้องภายในองค์กร ในการดำเนินการแบบไฮบริดของของการรับรองความถูกต้องที่ทันสมัย Lyncdiscovery และ Autodiscovery ชี้ไปยังเซิร์ฟเวอร์ภายในองค์กรของคุณ

สิ่งสำคัญ  ถ้าคุณจำเป็นต้องทราบ Skype เฉพาะเจาะจงสำหรับโทธุรกิจที่ได้รับการสนับสนุน โดยตรง ที่จะปรากฏในเอกสารขวาต่อไปนี้

ตรวจสอบสถานะการรับรองความถูกต้องที่ทันสมัยของสภาพแวดล้อมภายในองค์กรของคุณ

เนื่องจากเซิร์ฟเวอร์ตรวจสอบใช้เมื่อใช้ OAuth/S2S ใช้ประโยชน์จากบริการการเปลี่ยนแปลงการรับรองความถูกต้องที่ทันสมัย คุณจำเป็นต้องทราบว่า การรับรองความถูกต้องที่ทันสมัยนั้นเปิด หรือปิดสำหรับ Skype ของคุณสำหรับสภาพแวดล้อม Business และ Exchange คุณสามารถตรวจสอบสถานะบน Exchange ของคุณหรือ Skype สำหรับเซิร์ฟเวอร์ Business ภายในองค์กร ด้วยการเรียกใช้คำสั่งCSOAuthConfiguration รับใน PowerShell ถ้าคำสั่งส่งกลับตคุณสมบัติ 'OAuthServers' ว่าง แล้วการรับรองความถูกต้องที่ทันสมัยถูกปิดใช้งาน

คุณตรงตามข้อกำหนดเบื้องต้นการรับรองความถูกต้องที่ทันสมัยหรือไม่

ตรวจสอบ และตรวจสอบรายการเหล่านี้ออกจากรายการของคุณก่อนที่คุณดำเนินการ:

บันทึกย่อ  ถ้า Skype ของคุณสำหรับธุรกิจเซิร์ฟเวอร์ใช้พร็อกซีเซิร์ฟเวอร์สำหรับการเข้าถึงอินเทอร์เน็ต ต้องใส่พร็อกซีเซิร์ฟเวอร์ IP และพอร์ตหมายเลขที่ใช้ในส่วนกำหนดค่าของแฟ้ม web.config สำหรับส่วนแต่ละหน้า

  • files\Skype c:\program สำหรับ ticket\int\web.config Components\Web 2015\Web Business Server

  • files\Skype c:\program สำหรับ ticket\ext\web.config Components\Web 2015\Web Business Server

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < พร็อกซี

    proxyaddress = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / กำหนดค่า >

สิ่งสำคัญ  ตรวจสอบให้แน่ใจว่าการสมัครใช้งานตัวดึงข้อมูล RSS สำหรับOffice 365 Url และช่วงที่อยู่ IPอยู่ปัจจุบันกับรายการล่าสุดของ Url ที่จำเป็น

  • Exchange Server ที่เฉพาะเจาะจง

    • คุณกำลังใช้ Exchange server 2013 CU19 ใด และ ขึ้น หรือ Exchange server 2016 CU8 และค่า

    • ไม่มีเซิร์ฟเวอร์ Exchange 2010 ในสภาพแวดล้อม

    • MAPI ผ่านทาง HTTP ที่เปิดใช้งาน นั่นมักเป็นจริงสำหรับการติดตั้งใหม่ ของ Exchange 2013 Service Pack 1 และด้านบน หรือเปิดใช้งาน

    • ไม่ได้กำหนดค่าถ่าย SSL สิ้นสุด SSL และเข้ารหัสลับใหม่จะได้รับการสนับสนุน

    • ในกรณีสภาพแวดล้อม utilizes โครงสร้างพื้นฐาน server พร็อกซีเซิร์ฟเวอร์การเชื่อมต่อกับอินเทอร์เน็ตให้ ไม่แน่ใจว่า เซิร์ฟเวอร์ Exchange ทั้งหมดมีพร็อกซีเซิร์ฟเวอร์ที่กำหนดไว้ในคุณสมบัติInternetWebProxy

  • ข้อกำหนดเบื้องต้นทั่วไป

    • ต้องการใช้ไคลเอ็นต์ที่สนับสนุน ADALดังกล่าวใช้ตรงเปิดใช้งานฟีเจอร์

    • ถ้าคุณใช้ ADFS คุณควรมี Windows 2012 R2 ADFS 3.0 และข้างต้นสำหรับการติดต่อกับภายนอก

    • กำหนดค่าข้อมูลประจำตัวของคุณจะได้รับการสนับสนุน โดย AAD เชื่อมต่อชนิดใด ๆ (เช่นซิงค์แฮผ่าน การรับรองความถูกต้องพาส ภายในองค์กรได้รับการสนับสนุน โดย Office 365 STS, et cetera)

    • คุณได้เชื่อมต่อ AAD กำหนดค่า และทำงานสำหรับการจำลองแบบผู้ใช้และการซิงค์

    • คุณได้ตรวจสอบแบบไฮบริดของที่กำลังทำงานระหว่างภายในองค์กรของคุณและ Office 365:

      • คำชี้แจงอย่างเป็นทางการสนับสนุนสำหรับแบบไฮบริดของ Exchange ระบุว่า คุณต้องมีตัปัจจุบันหรือตัปัจจุบัน - 1

      • ทำให้แน่ใจว่าทั้งผู้ใช้ทดสอบภายในองค์กร ตลอดจนผู้ใช้ทดสอบแบบไฮบริดของบัญชีอยู่ในใน Office 365 สามารถเข้าสู่ระบบ Skype สำหรับธุรกิจไคลเอ็นต์เดสก์ท็อป (ถ้าคุณต้องการใช้การรับรองความถูกต้องที่ทันสมัย ด้วย Skype) และ Microsoft Outlook (ถ้าคุณต้องการให้ ใช้การรับรองความถูกต้องทันสมัยด้วย Exchange)

ฉันต้องรู้ก่อนที่จะเริ่มอะไรอีก

  1. สถานการณ์สมมติทั้งหมดสำหรับเซิร์ฟเวอร์ภายในองค์กรเกี่ยวข้องกับการตั้งค่าการรับรองความถูกต้องที่ทันสมัยภายในองค์กร (จริง สำหรับ Skype for Business นั่นคือ รายการของโทได้รับการสนับสนุน) เพื่อที่เซิร์ฟเวอร์ที่รับผิดชอบสำหรับการรับรองความถูกต้องและตรวจสอบที่อยู่ใน(Microsoft Cloud AAD ของบริการความปลอดภัยโทเค็น เรียกว่า 'evoSTS'), และอัปเด Azure Active Directory (AAD) เกี่ยวกับ Url หรือ namespaces ที่ใช้ โดยการติดตั้งภายในองค์กรของ Skype ตัวใดตัวหนึ่งสำหรับธุรกิจหรือ Exchange ดังนั้น เซิร์ฟเวอร์ภายในองค์กรใช้ในการอ้างอิง Microsoft Cloud ดำเนินการกระทำนี้อาจไม่เหมาะ 'แบบไฮบริดของรับรองความถูกต้อง' การกำหนดค่า

  2. นี้บทความลิงก์ออกไปยังบุคคลอื่นที่จะช่วยให้คุณเลือกได้รับการสนับสนุนการรับรองความถูกต้องที่ทันสมัยโท (ที่จำเป็นสำหรับ Skype สำหรับธุรกิจเท่านั้น), และวิธีการสำหรับบทความเค้าร่างที่ขั้นตอนการติดตั้ง หรือขั้นตอนการรับรองความถูกต้องทันสมัย ปิดใช้งานสำหรับ Exchange ภายในองค์กร และ Skype สำหรับธุรกิจภายในองค์กร Favourite หน้านี้ในเบราว์เซอร์ของคุณถ้าคุณไม่จำเป็นต้องใช้ฐานหน้าแรกสำหรับการใช้การรับรองความถูกต้องที่ทันสมัยในสภาพแวดล้อมเซิร์ฟเวอร์ของคุณ

รายการของ url ของการรับรองความถูกต้องที่ทันสมัย

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×