混合式部署的現代化驗證概觀 」 和 「 使用內部部署 Skype 中的商務與 Exchange 伺服器的必要條件

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

新式驗證是提供更安全的使用者驗證與授權的身分識別管理的方法。使用 skype 的商務 server 內部部署和 Exchange server 內部部署、 Exchange 混合,以及用商務混合的分割網域 Skype。本文連結至相關文件相關的先決條件,設定/停用現代化驗證],並一些相關的用戶端 (例如 Outlook 與 Skype 用戶端) 資訊。

什麼是現代化驗證?

當談論 (例如膝上型電腦或手機) 的用戶端和伺服器之間的通訊,Microsoft 就會使用片語 」 的現代化驗證 」。

新式驗證是網的驗證及授權方法,以及某些安全性措施依賴存取原則,您可能已經熟悉的組合。包括:

  • 驗證方法: 多重因素驗證。用戶端憑證驗證。與 Active Directory 驗證文件庫 (ADAL)。

  • 授權的方法: Microsoft 的實作開啟授權 (OAuth)。

  • 條件存取原則: 行動應用程式管理 (MAM) 和 Azure Active Directory 條件存取。

管理與現代化驗證的使用者身分識別提供許多不同的工具,才能使用它傳入保護資源和使用者提供的兩個內部部署 (Exchange 和商務用 Skype) 的身分識別管理更安全的方法,Exchange 混合式管理員和商務混合式/分割網域案例用 Skype。

請注意,因為商務用 Skype 密切與 Exchange,使用者會看到的商務用戶端登入行為 Skype 會會受到 Exchange 的現代化驗證狀態。如果您有 Skype 為商務分割網域混合式部署時,這也會套用。此外,為商務混合式部署中支援的新式驗證使用 Skype 的類型通常稱為 「 分割的網域 」 (在分割網域,您同時安裝商務用 Skype Online 和商務內部部署,用 Skype 和使用者會位於兩個位置)。

重要 您知道到 2017 年 8 月,所有新 Office 365 租用戶包含商務用 Skype online 和 Exchange online 會有預設啟用的現代化驗證嗎?已存在的租用戶不能變更其預設台中狀態,但所有新的租用戶自動支援展開的身分識別您看到列上方的功能。若要查看您台中狀態商務用 Skype 的線上,您可以使用 Skype 的商務用 online PowerShell 以全域管理員認證。執行檢查-ClientADALAuthOverride的輸出的 「取得 CsOAuthConfiguration」。如果-ClientADALAuthOverride 「 允許 」 您的現代化驗證位於。

變更時使用的現代化驗證嗎?

使用時的現代化驗證與內部部署 Skype 商務或 Exchange 伺服器,您還是驗證使用者內部部署,但本文的授權(如檔案或電子郵件) 的資源變更其存取權。原因是,雖然的現代化驗證的用戶端與伺服器通訊 evoSTS (安全性權杖服務使用 Azure AD) 中設定台中結果期間所採取的步驟驗證伺服器 skype 設定商務和 Exchange server 內部部署。

變更為 evoSTS 可讓您的內部部署伺服器授權客戶,利用 OAuth (權杖發行),也可讓您內部部署使用安全性方法常見雲端 (例如多重因素驗證)。此外,evoSTS 問題權杖,讓使用者要求存取資源未提供使用者的密碼做為要求的一部分。不論位於您的使用者 (的線上或內部部署),及哪些位置主控所需的資源,無論 EvoSTS 會變成授權的使用者和用戶端設定的現代化驗證之後的核心。

以下是範例我有何意義。如果商務用 Skype client 需要存取 Exchange 伺服器以取得代表使用者的行事曆資訊,請使用 Active Directory 驗證文件庫 (ADAL) 來執行此作業。ADAL 的程式碼文件庫設計可讓您的目錄中的安全的資源可供使用 OAuth 安全性權杖的用戶端應用程式。ADAL 事務 OAuth 驗證宣告及 exchange 權杖 (而非密碼),若要授與使用者存取資源的詳細資訊。過去,像這樣,瞭解如何確認使用者宣告及問題所需的權杖伺服器--交易中的授權可能已經安全性權杖服務於內部部署或甚至 Active Directory Federation Services。不過的現代化驗證集中與 Azure Active Directory (Azure AD),在雲端的授權。

這也表示,即使您的 Exchange server 與 Skype 商務環境完全可能的內部部署授權伺服器會在線上,與您的內部部署環境必須具備可建立和維護連線到您的辦公室在雲端 (和其目錄會使用您的訂閱的 Azure Active Directory 執行個體) 365 訂閱。

無法變更的項目?無論您是在分割網域混合式或使用商務用 Skype 商務和 Exchange server 內部部署中,所有使用者必須先都驗證內部部署。在混合式實作中的新式驗證,Lyncdiscovery 及去哪裡了呢指向您的內部部署伺服器。

重要 如果您需要知道以台中中支援的商業拓撲特定的 Skype,這是記錄在這裡

檢查您的內部部署環境的現代化驗證狀態

因為的現代化驗證變更服務運用 OAuth/S2S 時所使用的授權伺服器,您必須知道的現代化驗證是否開啟或關閉您與商務和 Exchange 環境的 skype。您可以在 PowerShell 中執行取得 CSOAuthConfiguration命令以檢查商務伺服器、 內部部署,在您的 Exchange 或 Skype 的狀態。如果命令傳回空白的 「OAuthServers' 屬性時,會停用的現代化驗證。

您符合的現代化驗證先決條件嗎?

確認,然後再繼續,請關閉您的清單這些項目:

  • 特定商務用 Skype

    • 所有伺服器都必須都具有 SFB Server 2015 CU5 或更新版本

      • 例外狀況-生存力分支應用裝置 (SBA) 可在目前的版本 (根據 Lync 2013)

    • SIP 網域會加總為聯盟網域在 Office 365

    • 所有 SFB 前結束都必須連線至網際網路,Office 365 驗證 Url (TCP 443) 和知名的憑證根 Crl (TCP 80) 輸出列在列 1 和 2,[Office 365 驗證及身分識別] 區段的Office 365 Url 與 IP位址範圍

附註 如果前端伺服器的商務用 Skype 用來存取網際網路的 proxy 伺服器,必須輸入 proxy 伺服器 IP 和連接埠號碼使用組態] 區段中的每個前端 web.config 檔案中。

  • 商務伺服器 2015\Web Components\Web ticket\int\web.config 的 c:\program files\Skype

  • 商務伺服器 2015\Web Components\Web ticket\ext\web.config 的 c:\program files\Skype

  • < /system.identityModel.services >

    < system.net >

    < defaultProxy >

    < proxy

    proxyaddress = 「 http://192.168.100.60:8080 」

    bypassonlocal ="true"

    / >

    < / defaultProxy >

    < /system.net >

    < / 設定 >

重要 請務必訂閱 RSS 摘要的Office 365 Url 與 IP 位址範圍保持最新的最新的清單中的必要的 Url。

  • 特定的 Exchange Server

    • 您使用的 [Exchange server 2013 CU19 向上鍵、 或 Exchange server 2016 CU8 和設定。

    • 有環境中的沒有 Exchange server 2010。

    • 透過 HTTP 啟用 MAPI。通常是啟用或為 True,新安裝的 Exchange 2013 Service Pack 1 及上方。

    • 未設定 SSL 卸載。支援終止 SSL] 和 [重新加密。

    • 在事件您的環境中使用 proxy 伺服器基礎結構,讓伺服器連線到網際網路,請務必所有的 Exchange 伺服器有InternetWebProxy] 屬性中定義的 proxy 伺服器。

  • 一般的先決條件

    • 使用用戶端的支援 ADAL才使用台中中必須啟用的功能。

    • 如果您是使用 ADFS,您有 Windows 2012 R2 ADFS 3.0 及以上的同盟

    • 您的身分識別設定的任何支援 AAD 連線類型 (例如密碼雜湊同步處理,通過驗證,內部部署 STS 支援 Office 365,瞭解等等。)

    • 您必須 AAD 連線設定,而且使用者複寫和同步處理正常運作。

    • 您已驗證的混合式使用您的內部部署和 Office 365 之間:

      • Exchange 混合式的正式支援陳述式指出您必須目前 CU] 或 [目前 CU-1。

      • 請確定兩個是內部部署的測試使用者,以及混合式測試使用者位於 Office 365 中登入商務用 Skype 桌面 client (如果您想要使用的現代化驗證 skype) 與 Microsoft Outlook (如果您想要所以請使用與的現代化驗證Exchange)。

我需要知道開始之前還有什麼?

  1. 內部部署伺服器的案例涉及設定的現代化驗證內部部署 (事實上的商務用 Skype 有支援拓撲清單),讓負責驗證與授權伺服器為 Microsoft Cloud (AAD 的安全性 token 服務,稱為 「 evoSTS 」),及更新 Azure Active Directory (AAD),相關的 Url 或使用商務用或 Exchange 的其中一個 Skype 內部部署安裝的命名空間。因此,內部部署伺服器上的 Microsoft Cloud 相依性進行。執行此動作可能會被視為設定 「 混合式驗證 」。

  2. 本文連結取出給其他人可協助您選擇支援的現代化驗證拓撲 (僅適用於商務用 Skype 必要) 及使用方法文章的外框的設定步驟,或 Exchange 內部部署的步驟來停用的現代化驗證,與商務用 Skype 內部部署。最愛此頁面在瀏覽器,如果您將需要常用基底 server 環境中使用的現代化驗證。

新式驗證 Url 清單

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×