Skype Kurumsal şirket içi karma Modern kimlik doğrulaması kullanacak şekilde yapılandırma

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Modern kimlik doğrulaması, kimlik yönetimi daha güvenli kullanıcı kimlik doğrulaması ve yetkilendirme sunar, Skype Business server şirket içi ve Exchange server şirket içi yanı sıra, bölünmüş etki Skype Kurumsal sınıflarınızın bir karmasını kullanılabilir bir yöntemdir.

Önemli  Modern kimlik doğrulaması (hareketli ortalama) ve neden şirketiniz veya kuruluşunuz içinde kullanmayı tercih edebilirsiniz hakkında daha fazla bilgi edinmek ister misiniz? Genel bir bakış için Bu belgeyi denetleyin. Hangi Skype Business topolojilerden burada belgelerdeki hareketli ortalama ile desteklenen için bilmeniz gerekirse!

Başlamadan önceben arayın:

  • Modern kimlik doğrulaması > hareketli ortalama

  • Karma Modern kimlik doğrulaması > HMA

  • Şirket içi Exchange > EXCH

  • Exchange Online > EXO

  • Skype Kurumsal şirket içi > SKYPEK

  • ve Skype Kurumsal çevrimiçi > SFBO

Ayrıca, Grafik bu makalede, hareketli ortalama özgü yapılandırmasında gri değil gösterilen öğe anlamına gelir 'gri out' 'soluk' ya da bir nesne varsa.

Özeti okuyun

Bu Özet işlemi aksi yürütülürken kayıp alabileceğiniz ve iyi bir genel onay-işleminde nerede birini izleme tutmak listesi için adımlar halinde boils.

  1. İlk olarak, tüm önkoşulları karşıladığından emin olun.

    1. Bu yana birçok önkoşulları hem iş hem de Exchange, öncesi istek denetim listenizi için genel bakış makalesine bakınSkype için ortak olan. Bu önce yapın bu makaledeki adımları başlayın.

  2. Bir dosya veya OneNote ihtiyacınız olacağını HMA özgü bilgi toplayın.

  3. Kapatma açık Modern kimlik doğrulaması için EXO (zaten açık değilse).

  4. Kapatma açık Modern kimlik doğrulaması için SFBO (zaten açık değilse).

  5. Karma Exchange şirket içi için Modern kimlik doğrulamasını etkinleştirin.

  6. Karma Modern kimlik doğrulaması için Skype Kurumsal şirket için etkinleştirin.

Bu adımları hareketli ortalama SKYPEK, SFBO, EXCH ve EXO--için başka bir deyişle, SKYPEK ve SFBO (EXCH/EXO bağımlılıkları dahil) bir HMA yapılandırması katılıp tüm ürünlerin kapatma dikkat edin. Başka bir deyişle, kullanıcılarınız bağlantılı / herhangi bir bölümünü karma (EXO + SFBO, EXO + SKYPEK, EXCH + SFBO, veya EXCH + SKYPEK) posta kutularını oluşturmuş olduğunuz varsa, ürününüzü son hali şöyle görünür:

İş HMA topolojisi 'Karma 6' Skype hareketli ortalama dört tüm olası konumlarda bulunur ve tüm auth Cloud._C3_20171015163519 içinde evoSTS gider

Gördüğünüz gibi hareketli ortalama üzerinde açmak için dört farklı yerlere var! En iyi kullanıcı deneyimi için size dördünü de bu konumların içinde hareketli ortalama açma öneririz. Tüm bu konumlara hareketli ortalama açamaz, adımları hareketli ortalama ortamınız için gerekli olan konumlarda açmanız şekilde ayarlayın.

Desteklenen topolojilerden için için Skype Kurumsal ile hareketli ortalama Supportability konusuna bakın.

Önemli  Başlamadan önce tüm önkoşulları uyuyorsanız bir kez daha denetleyin. Bu bilgiler bulabilirsiniz burada.

Gereksinim duyacağınız tüm HMA özgü bilgileri toplama

Bu yeniden denetlediniz sonra Modern kimlik doğrulaması kullanacak şekilde önkoşulları sağlayan (HMA devam adımları yapılandırmak için ihtiyacınız Bilgi'yi depolayacak bir dosya oluşturduğunuz yukarıdaki nota), bakın. Bu makalede kullanılan örnekler:

  • SIP/SMTP etki alanı

    • Örneğin contoso.com (Office 365'le Federasyon)

  • Kiracı kimliği

    • Office 365 kiracınızın (en contoso.onmicrosoft.com oturum açma bilgileri) temsil eden GUID.

  • SKYPEK 2015 CU5 Web hizmeti URL'leri

İç ve dış web hizmeti URL'nin için tüm Skypek 2015 havuzları dağıtılmış gerekir.  Bunlar elde etmek için aşağıdaki Skype Kurumsal Yönetim Kabuğu'nu çalıştırın:

Get-CsService - Web sunucusu | Nesne Seç PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • İç örn: https://lyncwebint01.contoso.com

  • Örn dış: https://lyncwebext01.contoso.com

Standard Edition sunucu kullanıyorsanız, iç URL boş olacaktır. Bu durumda, iç URL'sini havuzu FQDN değerini kullanın.

EXO için Modern kimlik doğrulamasını etkinleştirin

Buradaki yönergeleri izleyin: Exchange Online: nasıl kiracınız için modern kimlik doğrulamasını etkinleştirin.

SFBO için Modern kimlik doğrulamasını etkinleştirin

Buradaki yönergeleri izleyin: Skype Kurumsal çevrimiçi: kiracınız için modern kimlik doğrulamasını etkinleştir.

Karma Exchange şirket içi için Modern kimlik doğrulamasını etkinleştirin

Buradaki yönergeleri izleyin: Exchange Server karma Modern kimlik doğrulaması kullanmak için şirket içi yapılandırma.

Karma Modern kimlik doğrulaması için Skype Kurumsal şirket için açma

Şirket içi hizmeti URL'leri SPN'ler Azure AD içinde web ekleme

Şimdi SFBO'te hizmet sorumluları olarak URL'leri (daha önce toplanan) eklemek için komutları çalıştırmak gerekir.

Not  Hizmet asıl adı (SPN'ler) web hizmetleri belirleme ve böylece hizmet yetkili bir kullanıcı adınıza davranabilir güvenlik asıl adı (örneğin, hesap adı veya grup) ilişkilendirmek. Bir sunucuda kimlik doğrulaması istemciler bu içinde SPN'ler bilgilerin kullanımı olun.

  1. İlk olarak, Bu yönergeleriile AAD için bağlayın.

  2. SKYPEK web hizmeti URL'leri bir listesini almak için şirket içi, bu komutu çalıştırın.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | -ExpandProperty ServicePrincipalNames seçin

    AppPrincipalId '00000004' ile başlayan dikkat edin. Bu Skype Kurumsal çevrimiçi karşılık gelir.

    Not ın (ve ekran üstü karşılaştırma için) bir SE ve WS URL'yi dahil ancak çoğunlukla 00000004-0000-0ff1-ce00-000000000000 ile başlayan SPN'ler oluşur bu komutu çıkışını almak /.

  3. Gelen dış SKYPEK URL'leri (örneğin, https://lyncwebint01.contoso.com ve https://lyncwebext01.contoso.com) eksik şirket içi iç veya Biz bu listeye belirli kayıtları eklemek gerekirse.

    Örnek URL'lerini, aşağıda, fiili URL'nizde Ekle komutlarını içinde resimle emin olun!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Set-MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Yeni kayıtlarınızı Get-MsolServicePrincipal komutu adım 2 ' yeniden çalıştırarak ve çıktı arıyorsunuz eklenmiş olan doğrulayın. Liste karşılaştırın / önce ekran yeni listesini SPN'ler (açabilmeniz de ekran yeni liste kayıtlarınız için). Başarılı olursa, iki yeni URL'lerini listesinde görürsünüz. Örneğimiz tarafından gitmeyi, belirli URL'leri https://lyncweb01.contoso.com ve https://autodiscover.contoso.com şimdi SPN'ler listesini içerir.

EvoSTS Auth sunucu nesnesi oluşturma

Aşağıdaki komutu Skype Kurumsal Yönetim Kabuğu'nu çalıştırın.

  • Yeni CsOAuthServer-kimlik evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-türü AzureAD

Karma Modern kimlik doğrulamasını etkinleştir

Hareketli Ortalama yanar adım budur.  Önceki adımlar istemci kimlik doğrulaması akışı değiştirmeden önceden çalıştırabilirsiniz.  Kimlik doğrulaması akışı değiştirmek hazır olduğunuzda, bu komutu Skype Kurumsal Yönetim Kabuğu'nu çalıştırın.

  • -CsOAuthConfiguration ayarlama - ClientAuthorizationOAuthServerIdentity evoSTS

Doğrula

Bir müşterinin bir sonraki oturum HMA etkinleştirdikten sonra yeni auth akışını kullanır. Yalnızca HMA kapatmayı yeniden doğrulama için herhangi bir istemci tetiklemez; bunlara olduğunu unutmayın. Temel istemciler yeniden kimlik doğrulaması auth belirteçleri ve/veya sertifikalar ömrünü sahip oldukları.

Onu etkinleştirdikten sonra HMA çalışıp çalışmadığını sınamak için bir test SKYPEK Windows istemci oturumunu oturum ve 'kimlik bilgilerim Sil' tıklattığınızdan emin olun. Yeniden oturum açın. 'İş veya Okul için' da oturum açma şimdi Office 365 istemi içerir ve istemci şimdi Modern Auth akışını kullanmalısınız sağ istemci sunucusuyla bağlantı kurar ve size oturum açtığında önce görülen hesabı.

Ayrıca 'Yapılandırma bilgi' Skype Kurumsal istemcileri için bir 'OAuth yetkilisi' için denetleyin. İstemci bilgisayarınızda bunun için aynı anda Skype Windows bildirim tepsisinde iş simgesini sağ tıklatın CTRL tuşunu basılı tutun. Yapılandırma bilgileri görüntülenen menüyü tıklatın. Masaüstünde görünecek 'İş yapılandırma bilgileri Skype' penceresinde, aşağıdakiler için bakın:

Lync ve EWS OAUTH yetkilisi https://login.windows.net/common/oauth2/authorize._C3_20171020112732 URL'sini Skype Kurumsal istemcisi Modern kimlik doğrulamasını kullanarak yapılandırma bilgilerini gösterir

Ayrıca sağ Outlook istemcisi (Windows bildirimleri tepsisindeki de) simgesini aynı anda CTRL tuşunu basılı tutun ve ' bağlantı durumu ' gerekir. İstemci SMTP adresi 'Taşıyıcı kullanılan içinde OAuth taşıyıcı belirteci temsil eden *', bir Authn türü karşı arayın.

İlgili makaleler

Modern kimlik doğrulaması genel bakış geri bağlantısı.

Skype Kurumsal istemcileri için Modern kimlik doğrulaması (ADAL) kullanmayı öğrenmek ihtiyacınız var? Biz adımları buradasahipsiniz.

Bu adımları için Exchange Server göründükleri gibi okumak için istiyorsunuz, şirket içi, SKYPEK çalışıyor? Bu adımları burada kullanılabilir.

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×