Як настроїти Skype для бізнесу на локальний використання гібридного сучасної автентифікації

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Сучасна автентифікації, – це спосіб керування посвідченнями, які пропонує безпечнішою автентифікації користувачів і дозвіл, доступний для Skype для бізнесу сервера на локальний і Exchange server локального, а також розділити домену Skype для бізнесу гібридів.

Важливим  Хочете дізнатися більше про сучасної автентифікації (ма), а також чому може бажаєте використовувати його у вашій компанії або організації? Установіть цей документ , щоб дізнатися, як. Якщо вам потрібно знати те, що Skype для бізнесу топологій, що підтримуються стрічки у програмі Excel, яка наведених нижче!

Перш ніж ми почнемо, я виклику:

  • Сучасна автентифікації > стрічки у програмі Excel

  • Гібридне сучасної автентифікації > HMA

  • Обмін локального > EXCH

  • Служба Exchange Online > EXO

  • Skype для бізнесу на локальний > SFB

  • і Skype для бізнесу – онлайн > SFBO

Крім того, Якщо рисунка в цій статті має об'єкта, який містить "затемнений" або "сірі", це означає, що елемент, відображаються у сірій не включені в ма конфігурація.

Читати резюме

Це резюме зводиться процесу в дії, що в іншому разі може залишилися без уваги під час виконання а також добре для загального контрольного списку для відстеження, де ви знаходитесь в процесі.

  1. По-перше, переконайтеся, що ви усі попередні вимоги.

    1. З багатьох попередні вимоги – це спільні для обох Skype для бізнесу та Exchange, Огляд статті контрольний попередньо повторити. Зробити цей перед початком будь-які дії, описані в цій статті.

  2. Збирання HMA особливі відомості, потрібні у файлі або OneNote.

  3. Перетворити на сучасної автентифікації для EXO (якщо його не вже ввімкнуто).

  4. Перетворити на сучасної автентифікації для SFBO (якщо його не вже ввімкнуто).

  5. Увімкніть гібридного сучасної автентифікації для локальної служби Exchange.

  6. Увімкнути гібридного сучасної автентифікації для Skype для бізнесу на локальний.

Зверніть увагу на наведені нижче дії Увімкнення ма SFB, SFBO, EXCH та EXO –, тобто всіх продуктів, які можуть брати участь у HMA конфігурації SFB і SFBO (включно з взаємозв'язки EXCH або EXO). Іншими словами, якщо визначили користувачів або створили поштові скриньки в будь-яку частину гібридного (EXO + SFBO, EXO + SFB, EXCH + SFBO, або EXCH + SFB), завершення продукт матиме такий вигляд:

Змішаний 6 Skype для бізнесу HMA топології має стрічки у програмі Excel всі чотири можливі місця.

Як можна побачити існує чотири різні місця, щоб увімкнути ма! Для максимальної зручності користувача ми рекомендуємо, потрібно ввімкнути ма у всіх чотирьох з цих розташувань. Якщо вам не вдалося ввімкнути ма у всіх цих розташувань, настройте кроки, щоб ввімкнути ма лише в розташуваннях, які необхідні для середовища.

Можна знайти в статті можливості підтримки для Skype для бізнесу з ма підтримуваних топологій.

Важливим  Переконайтеся, що виконано всі попередні вимоги перш ніж почати. Цю інформацію можна знайти тут.

Зібрати всіх HMA особливі відомості, потрібні

Після того, як ви перевірили, які відповідають попередні вимоги до використання сучасної автентифікації (див. примітку вище), слід створити файл провести відомості, потрібні для настроювання HMA інструкцій вперед. Приклади, які використовуються в цій статті:

  • SIP і SMTP домену

    • EX. contoso.com (Федеративні зі службою Office 365)

  • Ідентифікатор клієнта

    • Довідник, який представляє клієнта Office 365 (на вхід contoso.onmicrosoft.com).

  • SFB 2015 CU5 Web служби URL-адреси

Вам знадобиться внутрішніх і зовнішніх веб-служби Ресурсу для всіх пулів SfB 2015 для розгортання.  Щоб отримати дані, виконайте наведені нижче дії зі Skype для бізнесу оболонки керування

Get-CsService - веб-сервер | Виберіть об'єкт PoolFqdn, InternalFqdn, ExternalFqdn | FL

  • Внутрішня EX.: https://lyncwebint01.contoso.com

  • Зовнішні EX.: https://lyncwebext01.contoso.com

Якщо ви використовуєте сервер Standard Edition, внутрішніх URL-адресу, буде пуста. У цьому випадку за допомогою пулу fqdn для внутрішніх URL-адреси.

Увімкнення сучасної автентифікації для EXO

Дотримуйтесь інструкцій, тут: служби Exchange Online: як увімкнути свого клієнта для автентифікація сучасним.

Увімкнення сучасної автентифікації для SFBO

Дотримуйтесь інструкцій, тут: Skype для бізнесу – онлайн: Увімкнення вашого клієнта для автентифікація сучасним.

Увімкнення гібридного сучасної автентифікації для локальної служби Exchange

Дотримуйтесь інструкцій: настроювання сервера Exchange Server локального використання гібридного сучасної автентифікації.

Увімкнення гібридного сучасної автентифікації для Skype для бізнесу на локальний

Додавання локального веб-служби URL-адреси, як SPN в Azure AD

Тепер потрібно команди Додати URL-адреси (зібраних раніше), як служба принципи у SFBO.

Примітка  Служба імен (SPN) визначення веб-служб і пов'язувати з принципал безпеки (наприклад, ім'я облікового запису або група), щоб служби може діяти від імені уповноваженим користувачем. Клієнти автентифікації на сервері, переконайтеся, що за допомогою інформації, що міститься у SPN.

  1. По-перше, підключитися до AAD за допомогою цих інструкцій.

  2. Виконання цієї команди на локальному комп'ютері, щоб отримати перелік SFB web служби URL-адреси.

    • Get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Виберіть елемент - ExpandProperty ServicePrincipalNames

    Зверніть увагу, що до AppPrincipalId починається з "00000004". Це відповідає Skype для бізнесу – онлайн.

    Перегляньте зверніть увагу на (і знімок екрана для подальшого порівняння) виводу цієї команди, які містять ТФ а був URL-адресу, але в основному складаються з SPN, які починаються з 00000004-0000-0ff1-ce00-000000000000 /.

  3. Якщо на внутрішню або зовнішніх SFB URL-адрес із локального відсутні (для прикладу, https://lyncwebint01.contoso.com і https://lyncwebext01.contoso.com) потрібно буде додати ці записи до цього списку.

    Не забудьте замінити URL-адреси, наприклад, нижче, фактична URL-адреси у списку команди Додати!

    • $x = get-MsolServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

    • $x.ServicePrincipalnames.Add (" https://lyncwebint01.contoso.com/")

    • $x.ServicePrincipalnames.Add (" https://lyncwebext01.contoso.com/")

    • Набір MSOLServicePrincipal - AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 - ServicePrincipalNames $x.ServicePrincipalNames

  4. Переконайтеся, що нові записи додано, запускається команда Get-MsolServicePrincipal у кроці 2, знову та переглядаючи вихід. У списку порівняння й знімок екрана з до нового списку SPN (можна також знімок екрана нового списку для записів). Якщо ви успішно, ви побачите дві нові URL-адреси у списку. Відбувається у нашому прикладі, список SPN тепер міститиме певних https://lyncweb01.contoso.com URL-адреси та https://autodiscover.contoso.com.

Створення об'єкта EvoSTS автентифікації сервера

Запустіть таку команду в Skype для бізнесу оболонки керування.

  • Нові CsOAuthServer-ідентифікації evoSTS - MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml - AcceptSecurityIdentifierInformation $true-тип AzureAD

Увімкнення гібридного сучасної автентифікації

Це крок, який фактично вмикає стрічки у програмі Excel.  Усі попередні кроки можна запустити заздалегідь без змінення потоці автентифікація клієнта.  Коли ви готові змінити потік автентифікації, цю команду запускати в Skype для бізнесу оболонки керування.

  • Установлення - CsOAuthConfiguration - ClientAuthorizationOAuthServerIdentity evoSTS

"Перевірити"

Після ввімкнення HMA, клієнта наступного входу використовуватиметься потоці автентифікації. Зверніть увагу, що лише Увімкнення HMA не будуть застосовуватися повторна перевірка автентичності, для будь-якого клієнта. У клієнтах повторно автентифікації на основі життя auth маркери та/або сертифікатів у них.

Для перевірки, що HMA працює після активованих, вийдіть із тест клієнт SFB Windows і переконайтеся, що натисніть кнопку "Видалити Мої облікові дані". Знову ввійдіть. Клієнт тепер слід використовувати потік сучасної автентифікації і ввійдіть до зараз міститиме запит до служби Office 365 для "роботи або навчання" обліковий запис, просто перед клієнт підключається до сервера та входу ви.

Ви повинні також перевірити "Настройки" для Skype для бізнесу клієнтів для службою OAuth сертифікації. Для цього на клієнтському комп'ютері, натисніть і утримуйте клавішу CTRL одночасно ви клацніть правою кнопкою миші Skype для бізнесу піктограми панель сповіщень Windows. У меню, що з'явиться, натисніть кнопку настройки. У вікні 'Skype для бізнесу відомості про конфігурацію', яке буде відображатися на робочому столі перевірте таке:

Настройки Skype для бізнесу клієнта за допомогою сучасної автентифікації показано Lync і EWS OAUTH сертифікації URL-адресу https://login.windows.net/common/oauth2/authorize.

Ви повинні також натисніть і утримуйте клавішу CTRL одночасно ви клацніть правою кнопкою миші піктограму Outlook у клієнті (також в треї Windows сповіщення) і натисніть кнопку "Стан підключення". Перегляньте SMTP-адресу клієнта від типу Authn з 'пред'явника *", який представляє пред'явника використовуються в OAuth.

Пов’язані статті

Посилання на огляд сучасної автентифікації.

Вам потрібно знати, як використовувати сучасної автентифікації (ADAL) для Skype для бізнесу клієнтів? Ми отримали описано нижче.

Хочете, щоб прочитати ці кроки матеріалів для сервера Exchange Server, на локальному комп'ютері, працює без SFB? Тут доступні такі дії.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×