Informace o nastavení AllowAdalForNonLyncIndependentOfLync v Skype pro podnikání, službě Lync 2013 a Exchange Online

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3082803
ÚVOD
Tento článek obsahuje informace o nastavení AllowAdalForNonLyncIndependentOfLync v Skype pro obchodní 2016, Skype pro obchodní 2015 2013 službě Lync a Exchange Online.
DALŠÍ INFORMACE
Informace v tomto článku umožňuje IT a správci služeb Office 365 povolit následující scénáře:
  • Získat 2013 službě Lync a Skype pro firemní uživatele adresami na Skype pro Business Server 2015 nebo službě Lync Server 2013 prostory
  • Nastavení poštovní schránky Exchange Online v Office 365 pomocí moderní ověřování a vícenásobné ověření (MFA) s OAuth
Funkce v předchozí prostředí je následující:
  • Skype pro klienty 2013 službě Lync a kancelářský počítač připojit k Skype for Business Server pomocí ověřování NTLM nebo ověřování protokolu Kerberos, uživatelské jméno a heslo nebo integrované ověřování systému Windows.
  • Po přihlášení, Skype pro obchodní nebo službě Lync 2013 připojit k poštovní schránky Exchange Online pomocí Exchange Web Services (EWS). Přestože služba EWS inzeruje OAuth nastavení (autorizace identifikátor URI), klient to ignoruje a přejde zpět k přihlášení bez MFA pomocí kanálu OrgID. Toto nastavení omezuje přihlásit protokoly uživatelské jméno a heslo nebo integrované ověřování systému Windows.

Nové nastavení AllowAdalForNonLyncIndependentOfLyncumožňuje Skype pro klienty kancelářský počítač nebo službě Lync 2013 odblokovat MFA Exchange online v situacích, kdy správce IT musí vynutit MFA na Exchange Online. Toto nové nastavení můžete aplikovat pomocí Zásady skupiny v registru systému Windows nebo jako koncový bod (in-band) nastavení zásad Skype pro Business Server.

Po použití tohoto nastavení klientského počítače:
  • Skype pro klienty kancelářský počítač nebo službě Lync 2013 se připojí k Skype for Business Server pomocí ověřování NTLM nebo ověřování protokolu Kerberos. Konkrétně uživatelské jméno a heslo nebo integrované ověřování systému Windows bude nutné pro úspěšné připojení (jako dříve).
  • Po přihlášení, Skype pro obchodní nebo službě Lync 2013 se připojí k serveru Exchange Web Services (EWS). Pokud služby EWS inzeruje OAuth nastavení (autorizace identifikátor URI), použije klient MFA. Navíc pokud je nutné aktualizovat pověření, uživatel vyzván prostřednictvím dialogového okna moderní ověřování.

Důležité Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před zahájením úprav, zálohování registru pro obnovení v případě, že dojde k potížím.

Upozornění: Při nesprávné úpravě registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Existují dvě metody, podle kterých chcete-li nastavení AllowAdalForNonLyncIndependentOfLync applythe.

Metoda 1: Použití Zásady skupiny

Poznámka: Možnost povolit toto nastavení prostřednictvím Zásady skupiny je k dispozici pouze po použití července 2015 veřejná aktualizace (PU).

Pro Skype pro podnikání nebo službě Lync 2013 15.0* klientů (k dispozici od září 2015 PU pouze):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Pro Skype pro podnikání nebo službě Lync 2013 16.0* klienti:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Metoda 2: jako nastavení integrovaných ve službě Lync server

Poznámka: Až září PU pouze toto optionis.

Chcete-li povolit nastavení integrovaných ve službě Lync server, spusťte následující rutiny:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Důležité Povolení ověřování moderních aplikací Office 2013 na zařízení se systémem Windows, je nutné nastavit další registru klíč:
Klíč registruNapišteHodnota
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Další informace o nastavení EnableADAL přejděte na následující web společnosti Microsoft: Další informace o Skype pro kancelářský počítač klienta verze pro moderní ověřování toku (aktualizace dne):
3054946 14. července 2015 aktualizace službě Lync 2013 (Skype pro firmy) (KB3054946)
Poznámky
  • Metoda 2 je k dispozici zákazníkům, kteří mají aktualizace službě Lync 2013 (Skype pro firmy), publikované v nebo po září 2015.
  • Stejná aktualizace září (nebo novější) má další moderní ověřování opravy. Zákazníci měli naplánovat upgrade po publikování.

Stále potřebujete pomoc? Přejděte Komunity Office 365 webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3082803 - Poslední kontrola: 11/03/2015 22:39:00 - Revize: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtcs
Váš názor