如何設定商務用 Skype 內部部署使用混合式部署的現代化驗證

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

新式驗證],是提供更安全的使用者驗證與授權、 供 skype 商務 server 內部部署和 Exchange server 內部部署,以及用商務混合的分割網域 Skype 的身分識別管理的方法。

重要 您想要深入瞭解現代化驗證 (台中),您可能會想在您的公司或組織中使用它?核取這份文件的概觀。如果您需要知道什麼 Skype 的商務拓撲支援以台中,以下記錄 !

我們開始之前,請撥:

  • 新式驗證 > 台中

  • 混合式部署的現代化驗證 > HMA

  • 內部部署的 exchange > EXCH

  • Exchange Online > EXO

  • 企業內部部署的 Skype > SFB

  • 與商務用 Skype Online > SFBO

此外,本文中的圖形是否有物件 '呈現出' 或 '灰色 」,也就是說,顯示在灰色包含在台中特定設定的項目。

閱讀摘要

此摘要 boils 程序為可能否則弄混了,在執行時,,是很好的整體核取清單來追蹤您在哪裡程序中的步驟。

  1. 首先,請確定您符合所有的先決條件。

    1. 自許多先決條件有的兩個商務用 Skype 並 Exchange,請參閱概觀如前需求的檢查清單。執行此之前開始本文中的步驟進行。

  2. 收集您需要在 [檔案] 或 OneNote HMA 特定資訊。

  3. 關閉開啟的現代化驗證 EXO (如果它尚未開啟)。

  4. 關閉開啟的現代化驗證 SFBO (如果它尚未開啟)。

  5. 開啟 Exchange 內部部署混合式現代化驗證。

  6. 開啟商務內部部署混合式 Skype 的現代化驗證。

請注意下列步驟開啟台中 SFB、 SFBO、 EXCH,及 EXO,也就是可以參與 HMA 設定 SFB 和 SFBO (包括 EXCH/EXO 相依性) 的所有產品。換句話說,如果您的使用者位於 / 信箱建立混合式部署 (EXO + SFBO、 EXO + SFB、 EXCH + SFBO,或 EXCH + SFB) 的任何部分,請完成的產品看起來像這樣:

商務 HMA 拓撲 ' 混合 6' Skype 中所有四個可能的位置,將台中具有,並移至 evoSTS Cloud._C3_20171015163519 中的所有驗證

您可以看到有四個不同的地方,開啟 [台中 !最佳的使用者體驗,我們建議您開啟在下列位置的四種台中。如果您無法開啟台中中所有的位置,調整步驟,讓您開啟台中只在所需的環境的位置。

請參閱以台中的商務用 Skype 的支援性主題的受支援拓撲。

重要 請仔細檢查您已開始前可能符合的先決條件。您可以找到這項資訊以下

收集您需要的所有 HMA 特定資訊

您已重複檢查的之後您符合的先決條件若要使用的現代化驗證 (請參閱上述記事),您應該建立檔案以保留您需要設定 HMA 繼續進行步驟中的資訊。本文所用的範例:

  • SIP/SMTP 網域

    • 例如 contoso.com (同盟搭配 Office 365)

  • 租用戶識別碼

    • GUID,表示您的 Office 365 租用戶 (位於 contoso.onmicrosoft.com 的登入)。

  • SFB 2015 CU5 Web 服務 Url

您將需要內部和外部 web 服務 URL 的所有 SfB 2015 集區部署。 若要取得這些,執行下列從企業管理命令介面的:

取得 CsService web 伺服器上 |選取物件 PoolFqdn,InternalFqdn,ExternalFqdn |FL

  • 例如內部: https://lyncwebint01.contoso.com

  • 例如外部: https://lyncwebext01.contoso.com

如果您使用的 Standard Edition server,內部 URL 將為空白。在此情況下,使用集區 fqdn 內部的 url。

開啟 [EXO 的現代化驗證

請遵循以下指示: Exchange Online: 如何啟用您的租用戶的現代化驗證。

開啟 [SFBO 的現代化驗證

請遵循以下指示: 商務用 Skype Online: 啟用您的租用戶的現代化驗證

開啟 Exchange 內部部署混合式現代化驗證

請遵循以下指示:設定 Exchange Server 內部部署混合式部署的現代化驗證的使用方式

開啟商務內部部署混合式 Skype 的現代化驗證

新增內部部署中 Azure AD 為 Spn web 服務 Url

現在,您需要執行命令,可將 (收集較舊版本) 的 Url 新增為 SFBO 中的服務主體。

附註 服務主要名稱 (Spn) 識別 web 服務,並產生關聯的安全性原則 (例如帳戶名稱或群組),讓服務可授權的使用者代表執行動作。驗證伺服器的用戶端進行的中所含的 Spn 資訊的用途。

  1. 首先,請使用這些指示連線至 AAD。

  2. 執行此命令時,於內部部署,以取得 SFB web 服務 Url 的清單。

  • 取得 MsolServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 |選取 ExpandProperty ServicePrincipalNames

請注意 AppPrincipalId 開頭 「 00000004 」。這會對應至 Skype 的商務用 Online。

請記下 (及更新版本比較的螢幕擷取畫面) 的這個命令,將包含 SE 和 WS URL,但大多組成的開頭 00000004-0000-0ff1-ce00-000000000000 Spn 輸出 /。

3.如果的內部外部 EWS 或 SFB Url 來自內部部署遺失 (適用於範例、 https://lyncwebint01.contoso.com和 https://lyncwebext01.contoso.com) 我們需要此新增這些特定的記錄清單。

請務必為您實際的 Url 新增命令] 下方,取代範例 Url

  • $x = 取得 MsolServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add (「 https://lyncwebint01.contoso.com/」)

  • $x.ServicePrincipalnames.Add (「 https://lyncwebext01.contoso.com/」)

  • 設定 MSOLServicePrincipal-AppPrincipalId 00000004-0000-0ff1-ce00-000000000000-ServicePrincipalNames $x.ServicePrincipalNames

4.驗證步驟 2 的取得 MsolServicePrincipal 命令執行,並查看輸出加入您的新記錄。比較清單 / 的螢幕擷取畫面之前 Spn (您也可以螢幕擷取畫面的新清單記錄) 的新清單。如果您已成功,您會看到清單中的兩個新的 Url。將以這個範例來說,Spn 清單會現在包含特定 Url https://lyncweb01.contoso.com 和 https://autodiscover.contoso.com。

建立 EvoSTS 授權伺服器物件

在 Skype 中執行下列命令,如商務管理命令介面。

  • 新 CsOAuthServer-身分識別 evoSTS-MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml-AcceptSecurityIdentifierInformation $true-類型 AzureAD

啟用混合式部署的現代化驗證

在 Skype 中執行下列命令,如商務管理命令介面。

  • 設定-CsOAuthConfiguration-ClientAuthorizationOAuthServerIdentity evoSTS

[驗證]

當您啟用 HMA 時,請用戶端下次登入時會使用新的驗證流程。請注意,只要開啟 HMA 不會觸發重新驗證的任何用戶端。用戶端重新驗證根據驗證的權杖及/或他們擁有的憑證的存留時間。

若要測試 HMA 正在已啟用之後,登入 SFB Windows 用戶端的測試並確定按一下 [刪除我的認證]。再次登入。用戶端現在應該使用的新式驗證流程,且您的登入現在會包含 「 工作或學校 」 的Office 365提示看到之前用戶端連絡伺服器,讓您登的帳戶。

您應該也檢查設定資訊 skype 適用於商務用戶端 OAuth 授權]。用戶端電腦上執行此動作,請以滑鼠右鍵按一下 Skype 商務圖示 Windows 通知匣,同時按住 CTRL 鍵。在隨後出現的功能表中,按一下 [設定資訊。在桌面上會出現 'Skype Business 設定資訊] 視窗中,尋找下列項目:

使用的現代化驗證的商務用戶端的設定資訊的 Skype 會顯示的 Lync 和 https://login.windows.net/common/oauth2/authorize._C3_20171020112732 EWS OAUTH 授權 URL

您也應該您以滑鼠右鍵按一下 Outlook 用戶端 (也是在 Windows 通知匣) 的圖示的同時按住 CTRL 鍵,然後按一下 [連線狀態]。尋找針對 「 承載者 * 」,這代表用於 OAuth 承載者權杖的驗證類型的用戶端的 SMTP 位址。

相關文章

連結的現代化驗證概觀

您需要瞭解如何使用商務用戶端的新式驗證 (ADAL) Skype?我們已步驟以下

是否要閱讀下列步驟,顯示的 Exchange 伺服器、 內部部署、 SFB 不執行?這些步驟,可在這裡。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×