วิธีการกำหนดค่า Skype สำหรับธุรกิจภายในองค์กรจะใช้การรับรองความถูกต้องทันสมัยแบบไฮบริด

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

การรับรองความถูกต้องทันสมัย คือ วิธีการจัดการข้อมูลเฉพาะตัวที่มีการรับรองความถูกต้องผู้ใช้ความปลอดภัยมากขึ้นและการอนุญาต จะพร้อมใช้งานสำหรับ Skype สำหรับธุรกิจ server ภายในองค์กร และ Exchange server ภายในองค์กร ตลอดจน Skype โดเมนแยกสำหรับธุรกิจ hybrids

สิ่งสำคัญ  คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรับรองความถูกต้องทันสมัย (ตรง) และทำไมคุณอาจต้องการใช้ในบริษัทของคุณหรือองค์กรได้อย่างไร ตรวจสอบเอกสารนี้สำหรับภาพรวม ถ้าคุณจำเป็นต้องรู้อะไร Skype สำหรับธุรกิจโทได้รับการสนับสนุน โดยตรง ที่ปรากฏในเอกสารนี้

ก่อนที่เราเริ่มต้นจะโทร:

  • การรับรองความถูกต้องที่ทันสมัย > ตรง

  • การรับรองความถูกต้องทันสมัยแบบไฮบริดของ > HMA

  • Exchange ภายในองค์กร > แลก

  • Exchange Online > EXO

  • Skype สำหรับธุรกิจภายในองค์กร > SFB

  • และ Skype สำหรับธุรกิจแบบออนไลน์ > SFBO

นอกจากนี้ยังถ้ากราฟิกในบทความนี้มีวัตถุที่มี 'สีเทาเอาท์' หรือ 'เป็นสีจาง' ซึ่งหมายความว่า องค์ประกอบแสดงอยู่ในสีเทาจะไม่รวมอยู่ในการกำหนดค่าตรงที่เฉพาะเจาะจง

อ่านสรุป

สรุปนี้ boils กระบวนการลงในขั้นตอนที่อาจไม่เช่นนั้นจะได้รับสูญหายไปในระหว่างการดำเนินการแพ และดีกาเครื่องหมายรายการทั้งหมดเพื่อติดตามของคุณอยู่ในกระบวนการนี้

  1. ขั้นแรก ตรวจสอบให้แน่ใจว่า คุณเป็นไปตามข้อกำหนดเบื้องต้นทั้งหมด

    1. เนื่องจากหลายข้อกำหนดเบื้องต้นเป็นทั่วไปสำหรับทั้งสอง Skype for Business และ Exchangeดูภาพรวมของบทความสำหรับรายการตรวจสอบ pre req ของคุณ ทำนี้ก่อนที่คุณเริ่มต้นใด ๆ ของขั้นตอนในบทความนี้

  2. รวบรวมข้อมูล HMA ที่เฉพาะเจาะจงที่คุณจำเป็นในไฟล์ หรือ OneNote

  3. เปิดเปิดทันสมัยรับรองความถูกต้องสำหรับ EXO (ถ้าไม่ได้เปิดอยู่)

  4. เปิดเปิดทันสมัยรับรองความถูกต้องสำหรับ SFBO (ถ้าไม่ได้เปิดอยู่)

  5. เปิดใช้งานแบบไฮบริดของทันสมัยรับรองความถูกต้องสำหรับ Exchange ภายในองค์กร

  6. เปิดใช้งานแบบไฮบริดของทันสมัยรับรองความถูกต้องสำหรับ Skype สำหรับธุรกิจภายในองค์กร

หมายเหตุขั้นตอนเหล่านี้เปิดใช้งานตรง กับ SFB, SFBO แลก EXO - นั่นคือ ผลิตภัณฑ์ทั้งหมดที่สามารถมีส่วนร่วมในการกำหนดค่า HMA SFB และ SFBO (รวมถึงการขึ้นต่อกันบน แลก/EXO) กล่าว ถ้าผู้ใช้ของคุณมีบัญชีอยู่ในใน / มีกล่องจดหมายที่สร้างขึ้นในส่วนต่าง ๆ ของแบบไฮบริด (EXO SFBO, EXO + SFB แลก + SFBO หรือแลก + SFB), ผลิตภัณฑ์ของคุณเสร็จสมบูรณ์จะมีลักษณะดังนี้:

Skype 6 แบบผสมสำหรับโทโพโลยี HMA business มีตรงบนในสถานเป็นไปได้ทั้งหมดที่สี่

ขณะที่คุณสามารถดูมีสี่ตำแหน่งเมื่อต้องการเปิดใช้งานตรง สำหรับประสบการณ์ของผู้ใช้ดีที่สุด เราขอแนะนำคุณเปิดใช้งานตรงในทั้งสี่ตำแหน่งที่ตั้งต่อไปนี้ ถ้าคุณไม่สามารถเปิดตรงในตำแหน่งที่ตั้งต่อไปนี้ทั้งหมด ปรับขั้นตอนเพื่อให้คุณเปิดใช้งานตรงในตำแหน่งที่ตั้งที่จำเป็นสำหรับสภาพแวดล้อมของคุณเท่านั้น

ดูหัวข้อสนับสนุนสำหรับ Skype สำหรับธุรกิจโดยตรงสำหรับโทที่ได้รับการสนับสนุน

สิ่งสำคัญ  ตรวจสอบว่า คุณได้ไปตามข้อกำหนดเบื้องต้นทั้งหมดก่อนที่คุณเริ่มต้นอีกครั้ง คุณจะพบข้อมูลต่อไปนี้

รวบรวมข้อมูลเฉพาะ HMA ทั้งหมดที่คุณจำเป็น

หลังจากที่คุณได้ double-checked ที่ คุณทำตามข้อกำหนดเบื้องต้นการใช้การรับรองความถูกต้องที่ทันสมัย (ดูหมายเหตุข้างบน), คุณควรสร้างไฟล์เพื่อเก็บข้อมูลคุณจำเป็นสำหรับการกำหนดค่า HMA ในขั้นตอนล่วงหน้า ตัวอย่างที่ใช้ในบทความนี้:

  • โดเมน SIP/SMTP

    • เช่น contoso.com (จะติดต่อกับภายนอกกับ Office 365)

  • ID ผู้เช่า

    • GUID แสดงแทนลิงก์ของผู้เช่า Office 365 ของคุณ (ที่เข้าสู่ระบบของ contoso.onmicrosoft.com)

  • Url ของบริการเว็บ CU5 2015 SFB

คุณจะต้องภายใน และภายนอกเว็บบริการ URL สำหรับกลุ่ม SfB 2015 ทั้งหมดที่ปรับใช้  เมื่อต้องการรับสิ่งเหล่านี้ เรียกใช้ต่อไปนี้จาก Skype สำหรับธุรกิจ Management Shell:

รับ CsService - WebServer | เลือกวัตถุ PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • ภายในเช่น: https://lyncwebint01.contoso.com

  • ใช้ภายนอกเช่น: https://lyncwebext01.contoso.com

ถ้าคุณกำลังใช้เซิร์ฟเวอร์ Standard Edition, URL ภายในจะว่างเปล่า ในกรณีนี้ ใช้พู fqdn สำหรับ URL ภายใน

เปิดใช้งานการตรวจสอบ EXO ทันสมัย

ทำตามคำแนะนำต่อไปนี้: Exchange Online: วิธีการเปิดใช้งานผู้เช่าของคุณสำหรับการรับรองความถูกต้องที่ทันสมัย

เปิดใช้งานการตรวจสอบ SFBO ทันสมัย

ทำตามคำแนะนำต่อไปนี้: Skype สำหรับธุรกิจ Online: การเปิดใช้งานผู้เช่าของคุณสำหรับการรับรองความถูกต้องที่ทันสมัย

เปิดใช้งานแบบไฮบริดของทันสมัยรับรองความถูกต้องสำหรับ Exchange ภายในองค์กร

ทำตามคำแนะนำต่อไปนี้:วิธีการกำหนดค่า Exchange Server ภายในองค์กรจะใช้การรับรองความถูกต้องทันสมัยแบบไฮบริดของ

เปิดใช้งานแบบไฮบริดของทันสมัยรับรองความถูกต้องสำหรับ Skype สำหรับธุรกิจภายในองค์กร

เพิ่มภายในองค์กรเว็บ url ของบริการเป็น SPNs ใน Azure AD

ตอนนี้ คุณจะต้องเรียกใช้คำสั่งการเพิ่ม Url (รวบรวมไว้ก่อนหน้านี้) เป็นรักษาบริการใน SFBO

บันทึกย่อ  ชื่อหลักบริการ (SPNs) ระบุ web services และเชื่อมโยงกับการรักษาความปลอดภัย (เช่นชื่อบัญชีผู้ใช้หรือกลุ่ม) เพื่อให้บริการสามารถดำเนินการในนามของผู้ได้รับอนุญาต ไคลเอ็นต์การรับรองความถูกต้องไปยังเซิร์ฟเวอร์ทำให้ใช้ SPNs ที่มีอยู่ในที่ข้อมูล

  1. ขั้นแรก เชื่อมต่อกับ AAD กับคำแนะนำเหล่านี้

  2. เรียกใช้คำสั่งนี้ ภายในองค์กร เพื่อดูรายการของ url ของบริการเว็บ SFB

    • รับ MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | เลือก ServicePrincipalNames - ExpandProperty

    โปรดสังเกตว่า AppPrincipalId เริ่มต้น ด้วย '00000004' ซึ่งสอดคล้องกับ Skype สำหรับธุรกิจแบบออนไลน์

    จดบันทึกย่อของ (และสกรีนช็อตสำหรับการเปรียบเทียบเวอร์ชันที่ใหม่กว่า) ผลลัพธ์ของคำสั่งนี้ ซึ่งจะรวม SE WS URL ได้ แต่ส่วนใหญ่ประกอบด้วย SPNs ที่ขึ้นต้น ด้วย 00000004-0000-0ff1-ce00-000000000000 /

  3. ถ้าตัวภายในหรือUrl SFB ภายนอกจากภายในองค์กรจะหายไป (ตัวอย่าง https://lyncwebint01.contoso.com และ https://lyncwebext01.contoso.com) เราจะต้องการเพิ่มระเบียนที่เฉพาะเจาะจงกับรายการนี้

    ตรวจสอบให้แน่ใจว่าได้แทนแสดงตัวอย่างแสดง Urlด้านล่าง ด้วย Url ของคุณจริงในการเพิ่มคำสั่ง

    • $x =รับ MsolServicePrincipal 00000004-0000-0ff1-ce00-000000000000 - AppPrincipalId

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • ตั้งค่า MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. ตรวจสอบระเบียนใหม่ของคุณถูกเพิ่ม โดยการเรียกใช้คำสั่ง MsolServicePrincipal รับจากขั้นตอนที่ 2 อีก และถึงผลลัพธ์การค้นหา รายการการเปรียบเทียบ / สกรีนช็อตจากก่อนที่จะลงในรายการใหม่ของ SPNs (คุณอาจยังสกรีนช็อตรายการใหม่สำหรับระเบียนของคุณ) ถ้าคุณประสบความสำเร็จ คุณจะเห็นสอง Url ใหม่ในรายการ ไปตามตัวอย่างของเรา รายการของ SPNs จะขณะนี้มี Url เฉพาะ https://lyncweb01.contoso.com และ https://autodiscover.contoso.com

สร้างวัตถุเซิร์ฟเวอร์ EvoSTS การรับรองความถูกต้อง

เรียกใช้คำสั่งต่อไปนี้ใน Skype ที่สำหรับธุรกิจ Management Shell

  • ใหม่ CsOAuthServer-https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - MetadataURL evoSTS ข้อมูลเฉพาะตัว - AcceptSecurityIdentifierInformation $true-AzureAD ชนิด

เปิดใช้งานการรับรองความถูกต้องทันสมัยแบบไฮบริด

ขั้นตอนที่จริง ตรงเปิดใช้งานอยู่  ขั้นตอนก่อนหน้านี้ทั้งหมดสามารถเรียกใช้ล่วงหน้าโดยไม่เปลี่ยนแปลงลำดับการรับรองความถูกต้องของไคลเอ็นต์  เมื่อคุณพร้อมที่จะเปลี่ยนลำดับการรับรองความถูกต้อง เรียกใช้คำสั่งนี้ใน Skype ที่สำหรับธุรกิจ Management Shell

  • ตั้งค่า - CsOAuthConfiguration evoSTS - ClientAuthorizationOAuthServerIdentity

ตรวจสอบ

เมื่อคุณเปิดใช้งาน HMA เข้าสู่ระบบถัดไปของลูกค้าจะใช้ขั้นตอนการรับรองความถูกต้องใหม่ โปรดสังเกตว่า เฉพาะการเปิดใช้งาน HMA จะไม่ทริกเกอร์การรับรองความถูกต้องใหม่สำหรับไคลเอ็นต์ใด ๆ ในไคลเอ็นต์อีกครั้งรับรองความถูกต้องโดยยึดตามชีวิตของโทเค็นการรับรองความถูกต้องและ/หรือใบรับรองพวกเขาได้

เมื่อต้องการทดสอบว่า HMA ทำงานหลังจากที่คุณได้เปิดใช้งาน ทดสอบไคลเอ็นต์ SFB Windows ออกจากระบบ และให้แน่ใจว่าคลิ 'ลบข้อมูลประจำตัวของฉัน' ลงชื่อเข้าใช้อีกครั้ง ไคลเอ็นต์ในตอนนี้ควรใช้ขั้นตอนการรับรองความถูกต้องที่ทันสมัย และเข้าสู่ระบบของคุณจะมีพร้อมท์ความOffice 365สำหรับ 'ทำงานหรือโรงเรียน' เดี๋ยวนี้บัญชี ขวาก่อนไคลเอ็นต์ติดต่อเซิร์ฟเวอร์ และล็อกคุณในการมองเห็น

นอกจากนี้คุณควรตรวจสอบการ 'ข้อมูลการกำหนดค่า' สำหรับ Skype สำหรับไคลเอ็นต์ Business สำหรับแอ 'ใช้ OAuth หน่วยงาน' เมื่อต้องการทำเช่นนี้บนคอมพิวเตอร์ไคลเอ็นต์ ค้างแป้น CTRL ค้างไว้ในเวลาเดียวกันกับที่คุณคลิกขวา Skype สำหรับธุรกิจไอคอนในถาดแจ้งให้ทราบของ Windows คลิกกำหนดค่าข้อมูลในเมนูที่ปรากฏขึ้น ในหน้าต่าง 'Skype สำหรับข้อมูลการกำหนดค่า Business' ที่จะปรากฏบนเดสก์ท็อป ค้นหาต่อไปนี้:

ข้อมูลการกำหนดค่าของ Skype ในสำหรับไคลเอ็นต์นามโดยใช้การรับรองความถูกต้องที่ทันสมัยแสดงใน Lync และ URL หน่วย https://login.windows.net/common/oauth2/authorize ใช้ OAUTH EWS

นอกจากนี้คุณควรกดแป้น CTRL ค้างไว้ในเวลาเดียวกันกับที่คุณคลิกขวาไอคอนสำหรับไคลเอ็นต์ Outlook (นอกจากนี้ในถาดแจ้งให้ทราบของ Windows) และคลิก 'สถานะการเชื่อมต่อ' ค้นหาที่อยู่ SMTP ของไคลเอ็นต์กับชนิด Authn เป็น 'แบเรอร์ *' ซึ่งแสดงโทเค็นแบเรอร์ที่ใช้ในการใช้ OAuth

บทความที่เกี่ยวข้อง

ลิงก์กลับไปยังภาพรวมของการรับรองความถูกต้องที่ทันสมัย

คุณต้องการทราบวิธีการใช้การรับรองความถูกต้องทันสมัย (ADAL) สำหรับ Skype ของคุณสำหรับไคลเอ็นต์ Business ได้อย่างไร เรามีขั้นตอนต่อไปนี้

ต้องคุณต้องการอ่านขั้นตอนเหล่านี้ปรากฏสำหรับ Exchange Server ภายในองค์กร เรียกใช้โดยไม่ต้อง SFB ได้อย่างไร ขั้นตอนเหล่านี้จะพร้อมใช้งานต่อไปนี้

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×