Karma Modern kimlik doğrulaması genel bakış ve iş ve Exchange sunucuları için şirket içi Skype ile kullanmaya önkoşulları

Önemli: Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Modern kimlik doğrulaması daha güvenli kullanıcı kimlik doğrulaması ve yetkilendirme sunar Kimlik Yönetimi'nin bir yöntemdir. Skype Business server şirket içi ve Exchange server şirket içi, Exchange sınıflarınızın bir karmasını yanı sıra Skype Kurumsal sınıflarınızın bir karmasını bölünmüş etki alanı için kullanılabilir. Bu makalede bağlantıları docs Önkoşullar, Kurulum/Modern kimlik doğrulaması, devre dışı bırakma hakkında ve bazı ilgili istemci (örn Outlook ve Skype istemciler) bilgiler için ilgili.

Modern kimlik doğrulaması nedir?

(Örneğin, dizüstü bilgisayarınızda veya telefonunuz) bir istemci ve sunucu arasındaki iletişimi konuştuğu Microsoft 'Modern kimlik doğrulama' tümceciği kullanır.

Modern kimlik doğrulaması için kimlik doğrulaması ve yetkilendirme yöntemleri yanı sıra, zaten olabileceğiniz erişim ilkelerini kullanan bazı güvenlik önlemleri birleşimi bir şemsiye süreniz aylıktır. Aşağıdakileri içerir:

  • Kimlik doğrulama yöntemleri: multi factor Authentication; İstemci sertifikası tabanlı kimlik doğrulaması; ve Active Directory Authentication Library (ADAL).

  • Yetkilendirme yöntemleri: açık yetkilendirme (OAuth) Microsoft'un uygulaması.

  • Koşullu erişim ilkeleri: Mobil uygulama yönetimi (MAM) ve Azure Active Directory koşullu erişim.

Yöneticiler kaynaklar güvenliğini sağlamak için gelir ve her iki şirket içi (Exchange ve Skype Kurumsal) için kimlik yönetimi daha güvenli yöntem sunar olduğunda kullanmak için Exchange karma birçok farklı araçları sunar Modern kimlik doğrulaması ile kullanıcı kimlikleri yönetme ve Skype iş bölünmüş/karma-etki senaryoları.

Skype Kurumsal ile Exchange yakından çalıştığından, Skype Kurumsal istemcisi kullanıcıların göreceği oturum açma davranışı Exchange Modern kimlik doğrulama durumunu tarafından etkilenir olduğunu unutmayın. Skype Kurumsal bölünmüş etki alanı karma varsa, bu da uygulanacaktır. Ayrıca, Skype Kurumsal Modern kimlik doğrulaması destekleyen karma türünü genellikle bir 'bölünmüş-etki alanı' olarak adlandırılır (bir bölme etki alanında Skype Kurumsal çevrimiçi hem de iş şirket içi Skype sahip ve kullanıcılar her iki konumda olan kullanıcılar).

Önemli  2017 Ağustos itibariyle, Exchange online ve Skype Kurumsal çevrimiçi dahil tüm yeni Office 365 kiracılar Modern kimlik doğrulaması varsayılan olarak etkin sahip olmasını, biliyor muydunuz? Önceden varolan kiracılar varsayılan hareketli ortalama durumlarına değişiklik yoktur, ancak tüm yeni kiracılar otomatik olarak kimlik özellikleri yukarıda listelenen gördüğünüz genişletilmiş kümesini destekler. Hareketli Ortalama durumunuzu Skype Kurumsal çevrimiçi denetlemek için Skype Kurumsal çevrimiçi PowerShell genel yönetici kimlik bilgileriyle kullanabilirsiniz. ' - ClientADALAuthOverrideçıkışını denetlemek içinGet-CsOAuthConfiguration' ı çalıştırın. 'ClientADALAuthOverride ', Modern kimlik izin verilip verilmediğini -' dır.

Modern kimlik doğrulaması kullandığımda ne değişti?

Modern kimlik doğrulaması için iş veya Exchange server ile şirket içi Skype kullanırken, yine de kimlik doğrulaması kullanıcılar şirket içi, ancak, Yetkilendirme Öykü olduğunuz kaynakları (örneğin, dosyalar veya e-postaları) değişiklikleri erişimleri. Modern kimlik doğrulaması (bir güvenlik belirteci Azure AD tarafından kullanılan hizmeti) evoSTS hareketli ortalama sonuç yapılandırma sırasında alınan adımları istemci ve sunucu iletişim konusunda olsa, nedeni budur Auth sunucusu olarak Skype Kurumsal ve Exchange server şirket içi için ayarlanan.

EvoSTS değiştirme şirket içi sunucuları istemcilerinizi yetkilendirmek için OAuth (belirteci verme) yararlanmak sağlar ve aynı zamanda şirket içi kullanım güvenlik yöntemlerinizi ortak (gibi multi factor Authentication) bulutta sağlar. Ayrıca, evoSTS kaynaklara erişim isteği bir parçası olarak parolalarını girmeden istemek kullanıcılara izin ver belirteçleri verir. Kullanıcılarınız barındırılan nerede olursa olsun (Online veya şirket içi), ve hangi konuma gerekli kaynak barındıran olursa olsun, EvoSTS Modern kimlik doğrulaması tanımlandıktan sonra kullanıcılar ve istemciler yetkilendirme çekirdek dönüşür.

Ben söylemek örnek burada. Skype Kurumsal istemcisi kullanıcı adına Takvim bilgi almak için Exchange sunucusuna erişim gerekiyorsa, bunu yapmak için Active Directory kimlik doğrulaması kitaplığı (ADAL) kullanır. ADAL bir kod kitaplığı güvenlikli kaynaklara dizininizde OAuth güvenlik belirteçleri kullanarak istemci uygulamalar kullanılabilir hale getirmek için tasarlanmıştır. OAuth talep doğrulamak ve exchange belirteçleri (yerine parolaları), bir kullanıcı bir kaynağa erişim izni vermek için ADAL çalışır. Güvenlik belirteci hizmeti geçmişte, bunun gibi--kullanıcı talep doğrulayın ve gerekli belirteçleri vermek nasıl bilir sunucu--işlem yetkilisi gelmiş olabilecek şirket içi veya hatta Active Directory Federasyon Hizmetleri. Bununla birlikte, Modern kimlik doğrulaması bulutta Azure Active Directory (Azure AD) ile o yetkilisi merkezi bir hale gelecektir.

Exchange server ve Skype Kurumsal ortamlar tamamen olabilir için şirket içi olsa bile de buna, yetki vererek server online ve şirket içi ortamınızda oluşturan ve bakımlarını yapan Office bağlantısı özelliği olmalıdır 365 abonelik bulut (ve Azure Active Directory örneği aboneliğinizi kendi dizin olarak kullanır).

Ne değişmiyor? Bölünmüş etki alanı karma veya Skype Kurumsal ve Exchange server şirket içi için kullanarak olsun, tüm kullanıcılar ilk Şirket içikimlik doğrulaması gerekir. Bir karma uygulama Modern kimlik doğrulama, şirket içi sunucunuza Lyncdiscovery ve Otomatik bulma üzerine gelin.

Önemli  Hareketli ortalama ile desteklenen Business topolojilerden belirli Skype bilmeniz gerekiyorsa, belgelerde hemen buradaolmasıdır.

Şirket içi ortamınızda Modern kimlik doğrulama durumunu denetleme

Modern kimlik doğrulama hizmetleri OAuth/S2S varlıklarından iletirken kullanılan yetkilendirme sunucu değiştirdiği için Modern kimlik doğrulaması için Skype Kurumsal ve Exchange ortamı etkinleştirme veya devre dışı olup olmadığını bilmeniz gerekir. PowerShell uygulamasında Get-CSOAuthConfiguration komutu çalıştırarak şirket içi, iş sunucuları için Exchange veya Skype durumunu denetleyebilirsiniz. Komut boş bir 'OAuthServers' özelliği döndürürse, Modern kimlik doğrulaması devre dışı bırakılır.

Modern kimlik doğrulaması önkoşulları ile örtüşüyor mu?

Doğrulama ve devam etmeden önce bu öğeler listenizi kapalı denetleyin:

Not  Skype Kurumsal ön uç sunucuları Internet erişimi için bir proxy sunucu kullanıyorsanız, seçeneklerinin her ön uç için yapılandırma bölümünde kullanılan proxy sunucusu IP ve bağlantı noktası numarasını girilmesi gerekir.

  • c:\Program files\Skype Business Server 2015\Web Components\Web ticket\int\web.config için

  • c:\Program files\Skype Business Server 2015\Web Components\Web ticket\ext\web.config için

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy

    ProxyAdresi = "http://192.168.100.60:8080"

    bypassonlocal = "true"

    / >

    < / defaultProxy >

    < /system.net >

    < / yapılandırma >

Önemli  Gerekli URL'ler ile en son listelerini geçerli kalmak Office 365 URL'leri ve IP adresi aralıkları için RSS abone olma emin olun.

  • Exchange Server belirli

    • Ya da Exchange server 2013 CU19 kullanmakta olduğunuz ve yukarı, veya Exchange server 2016 CU8 ve ayarlayın.

    • Exchange sunucusu 2010 ortamında yok.

    • MAPI etkin HTTP üzerinden. Genellikle, etkin ya da yukarıda ve Exchange 2013 Service Pack 1'in yeni yüklemeleri için doğru olur.

    • SSL boşaltma yapılandırılmadı. SSL sonlandırma ve yeniden şifreleme desteklenir.

  • Genel önkoşulları

    • Gerekir kullan istemciler ADAL destek sırada onları hareketli ortalama kullanmak için etkinleştirilmiş özellikler.

    • ADFS kullanıyorsanız, Windows 2012 R2 ADFS 3.0 olması gerekir ve yukarıdaki Federasyon için

    • AAD bağlama tarafından desteklenen türlerinden herhangi birini, kimlik yapılandırmalarının olup (parola karma eşitleme, Office 365 tarafından desteklenen şirket içi STS gibi edebilmeniz.)

    • Elinizde yapılandırılmış ve kullanıcı çoğaltma ve eşitleme için çalışıp AAD bağlayın.

    • Bu karma, şirket içi ve Office 365 arasında çalışma doğrulayıncaya:

      • Exchange karma resmi destek bildirimi geçerli CU veya geçerli CU - 1 olmalıdır diyor.

      • Office 365'te, karma test kullanıcı yanı sıra, bir şirket içi test kullanıcısı bağlantılı yapma her ikisinin de oturum Skype (Modern kimlik doğrulaması ile Skype kullanmak istiyorsanız) kurumsal masaüstü istemcisi ve Microsoft Outlook için (böylece Modern kimlik doğrulaması istiyorsanız Exchange).

Ben başlamadan önce bilmeniz gereken başka ne?

  1. (Aslında, Skype Kurumsal desteklenen topolojilerden listesi yoktur için) sunucu kimlik doğrulama ve yetkilendirme sorumlu içinde Microsoft Cloud (böylece tüm senaryoları şirket içi sunucuları için Modern kimlik doğrulaması şirket içi ayarlamaya kapsayan 'EvoSTS' adlı AAD'ın güvenlik belirteci hizmeti,) ve Azure Active Directory (AAD) hakkında URL'leri veya şirket içi yüklemenizi iş veya Exchange ya da Skype tarafından kullanılan ad alanları güncelleştirme. Bu nedenle, şirket içi sunucuları Microsoft Cloud bağımlılık alın. Bu eylem gerçekleştirmeye 'karma auth' yapılandırma kabul edilebilir.

  2. Belirlemenize yardımcı olacak bu makalede bağlantıları gözden başkalarına desteklenen topolojilerden Modern kimlik doğrulaması (yalnızca Skype Kurumsal için gerekli) ve nasıl yapılır makaleleri bu anahattı kurulum adımları veya Exchange şirket içi için Modern kimlik doğrulaması, devre dışı bırakmak için adımlar ve Skype Kurumsal şirket içi. Favori bu sayfayı tarayıcınızda server ortamınızda Modern kimlik doğrulamasını kullanarak için bir giriş tabanı ihtiyaç duymayacağınızı varsa.

Modern kimlik doğrulaması URL listesi

Not: Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×