Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Info über die AllowAdalForNonLyncIndependentOfLync-Einstellung Skype Business Lync 2013 und Exchange Online

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3082803
Einführung
Dieser Artikel enthält Informationen über die Einstellung AllowAdalForNonLyncIndependentOfLync für Business 2016 Skype, Skype Business 2015 Lync 2013 und Exchange Online.
Weitere Informationen
Die Informationen in diesem Artikel trägt und Office 365 Administratoren erlauben die folgenden Szenarien:
  • Abrufen Sie Lync 2013 und Skype für geschäftliche Anwender vernetzte Skype Business Server 2015 Lync Server 2013 lokal
  • Einrichten Postfächer im Exchange Online in Office 365 OAuth mit modernen Authentifizierung und mehrstufige Authentifizierung (MFA)
Die vorherige Umgebung lautet wie folgt:
  • Skype-Desktop für Unternehmen und Lync 2013 Clients Verbinden mit Skype Business Server mit NTLM oder Kerberos-Authentifizierungsprotokoll, Benutzername und Kennwort oder integrierte Windows-Authentifizierung.
  • Nach der Anmeldung, Skype oder Lync 2013 Anschließen an das Postfach des Benutzers in Exchange Online mit Exchange-Webdienste (EWS) Obwohl Service EWS OAuth Settings (die Autorisierung URI) bekannt gibt, Client ignoriert und auf einen nicht MFA-Anmeldung über einen Upload-Kanal. Dadurch wird-in Protokolle einen Benutzernamen und ein Kennwort oder integrierte Windows-Authentifizierung.

Die neue AllowAdalForNonLyncIndependentOfLynckönnen Skype für Business Desktop oder Lync 2013 Clients zulassen MFA mit in Situationen, wo IT Admin MFA Exchange Online erzwingen muss. Sie können diese neue Einstellung mithilfe von Gruppenrichtlinien in der Windows-Registrierung oder als ein in-Band-Endpunkt-Einstellung auf die Skype Business Server anwenden.

Nachdem Sie diese Einstellung auf den Clientcomputer anwenden:
  • Skype-Desktop für Unternehmen oder Lync 2013 Clients verbindet mit NTLM oder Kerberos-Authentifizierungsprotokoll mit Skype Business Server. Insbesondere wird ein Benutzername und Kennwort oder integrierte Windows-Authentifizierung für eine Verbindung (wie zuvor) erforderlich.
  • Nach der Anmeldung, verbindet Skype oder Lync 2013, Exchange-Webdienste (EWS). EWS-Dienst OAuth Settings (Autorisierung URI) bekannt gibt, wird der Client MFA verwenden. Darüber hinaus ist eine Aktualisierung der Anmeldeinformationen erforderlich, der Benutzer im Dialogfeld moderne Authentifizierung aufgefordert.

Wichtig Befolgen Sie die Schritte in diesem Abschnitt sorgfältig. Wenn Sie die Registrierung nicht ordnungsgemäß ändern, können schwerwiegende Probleme auftreten. Bevor Sie diese bearbeiten, Sichern Sie die Registrierung für die Wiederherstellung Falls Probleme auftreten.

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung nicht ordnungsgemäß mit dem Registrierungseditor oder mithilfe einer anderen Methode ändern. Diese Probleme können eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Es gibt zwei Methoden, um wendetedie AllowAdalForNonLyncIndependentOfLync Einstellung.

Methode 1: Verwenden von Gruppenrichtlinien

Hinweis Mit dieser Einstellung durch Gruppenrichtlinien aktivieren steht erst nach Juli 2015 öffentliche Update (PU) anwenden.

Skype für Unternehmen oder Lync 2013 Clients 15.0* (verfügbar ab September 2015 nur PU):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Skype für Unternehmen oder Lync 2013 Clients 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Methode 2: als in-Band-Einstellung auf dem Lync server

Hinweis Diese Optionis der September-PU erhältlich.

Um die in-Band-Einstellung auf dem Lync Server zu aktivieren, führen Sie das folgende Cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Wichtig Um moderne Authentifizierung für Office 2013 Programme auf einem Windows-basierten Gerät zu aktivieren, müssen Sie einen zusätzlichen Registrierungsschlüssel festlegen:
RegistrierungsschlüsselTypWert
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Weitere Informationen über die EnableADAL -Einstellung finden Sie auf der folgenden Microsoft-Website: Weitere Informationen über Skype für Business Desktop Clientversion für moderne Authentifizierungsablauf (Juli Update):
3054946 14. Juli 2015 Lync 2013 (Skype für Unternehmen) aktualisieren (KB3054946)
Hinweise
  • Methode 2 steht Kunden Lync 2013 (Skype für Unternehmen) Update veröffentlicht oder nach September 2015.
  • Gleiche September-Update (oder höher) sind weitere moderne Authentifizierung Updates. Kunden sollten nach der Veröffentlichung zu aktualisieren.

Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3082803 – Letzte Überarbeitung: 11/03/2015 22:39:00 – Revision: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtde
Feedback
> y>> y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>did=1&t=">