Zusammenfassung
Nachdem Sie eines der folgenden Sicherheitsupdates anwenden, wird ein neues HttpProxyControlFlags Gruppenrichtlinienobjekt (GPO) Probleme mit Microsoft Office Office 365-Authentifizierung hinzugefügt:
-
8. Dezember 2015 Sicherheitsupdate (KB3114351) für Microsoft Lync 2013 (Skype für Unternehmen)
-
Für Skype Business 2016 am 8. Dezember 2015 Sicherheitsupdate (KB3114372)
Diese Probleme treten in Microsoft Lync 2013 oder Microsoft Skype für Business 2015 oder 2016 organisatorische Umgebungen, mit dem HTTP-Proxy-Dienst aktivieren automatische Erkennung Feature von Proxy-Autokonfigurations (PAC) Dateien festlegen oder äquivalenten Mechanismus), oder verwenden Sie einen Proxydienst, der eine Authentifizierung erfordert.
In dieser Umgebung verwendet eine Lync 2013 Skype für Business-Client die richtigen Proxyeinstellungen mit Microsoft Online Services-In-Assistent (MOS SIA) Identität Client Runtime Library (IDCRL) bei Office 365 anmelden. In einigen Umgebungen Lync 2013 oder Skype for Business Client hinter mindestens zwei Proxys läuft können Skype für Unternehmen die falsche Proxyeinstellungen für IDCRL verwenden. Dies kann die Authentifizierung blockiert oder andernfalls erfordern zusätzliche Proxy-Authentifizierung. Um dieses Problem zu beheben, können Sie diese GPO-Einstellung die Authentifizierung Probleme.
Das GPO-Einstellung suchen
Die Registrierung der GPO-Einstellung ist DWORD. Je nach Client, mit dem Sie die Einstellung in einem der folgenden Registrierungsunterschlüssel auf einem Client-Computer befinden:
Lync 2013 (Skype for Business 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
Für Skype Business 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Wie funktioniert die GPO-Einstellung
-
Erste Bit (0 x 1)
-
Wenn nicht festgelegt: Verwenden von benannten HTTP-Proxyserver von Internet Explorer.
-
Wenn festgelegt: Deaktivieren namens Proxy Verwendung von Internet Explorer.
-
-
Zweite Bit (0 x 2)
-
Wenn nicht festgelegt: Verwenden Sie den HTTP-Proxy, der den benannten Proxy für IDCRL für SIP über HTTPS verwendet wird.
-
Wenn festgelegt: Verwenden Sie nicht den HTTP-Proxy, der für SIP über HTTP verwendet wird.
-
Wenn das Bit nicht festgelegt ist, kann der HTTP-Proxy SIP Erkennung als alternative Proxy verwendet werden.
-
-
-
Dritte Bit (0 x 4)
-
Wenn nicht festgelegt: Teilen Sie HTTP-Proxy-Anmeldeinformationen, die Lync 2013 per Skype für Geschäftskunden mit IDCRL gesammelt werden.
-
Wenn festgelegt: Proxyanmeldeinformationen nicht mit IDCRL freigeben.
-
Das setzen diese Bits kann IDCRL fehlschlagen Proxyanmeldeinformationen lokaler Proxy erforderlich sind.
-
-
-
Andere sind für die zukünftige Verwendung reserviert und müssen auf 0festgelegt.
Beispiele für die GPO-Einstellung
-
Wenn der Wert des neuen Gruppenrichtlinienobjekts 0 (Standardwert) festgelegt ist, teilt Proxyanmeldeinformationen MOS SIA verwendet benannte Proxy oder den Proxy von SIP über HTTPS verwendet wird
-
Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 1festgelegt ist, MOS SIA benannten Proxy deaktiviert; SIP über HTTPS-Proxy verwendet wird, wenn dieser erkannt und die HTTP-Proxy-Anmeldeinformationen teilt sind zur Lync 2013 oder Skype für Geschäftskunden (Also kehrt um das frühere Verhalten der vorherigen KB 3040493.)
-
Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 3festgelegt ist, deaktiviert MOS SIA Freigabe sowohl benannte Proxy SIP über HTTPS Proxy mit IDCRL Freigabe von Proxyanmeldeinformationen, die von Lync 2013 erfasst und Skype für Geschäftskunden mit IDCRL.
-
Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 7eingestellt ist, MOS SIA vollständig Proxy Steuerelement Lync 2013 per Skype für Geschäftskunden deaktiviert und vollständig IDCRL Bibliothek Logik automatisch erkennen und Authentifizierung HTTP-Proxy abhängig.