Zusammenfassung
Nach dem Anwenden des Juli 2018 kumulativen Updates 6.0.9319.534 für Microsoft Skype for Business Server 2015 können Cmdlets Get/Set-CsAuthConfig Sie die Authentifizierungskonfiguration für Ihr Skype für Business Server verwalten.
Set CsAuthConfig können 5 unterschiedlich konfiguriert werden, wie unten dargestellt.
|
Externe |
Interne |
Parameter |
Beschreibung |
1 |
Moderne (MA) und Windows-Authentifizierung zulassen |
MA und Windows-Authentifizierung zulassen |
AllowAllExernallyAndInternally |
Standardmäßige Szenario MA für Skype für Business Server aktiviert ist. |
2 |
Ermöglichen Sie nur MA |
MA und Windows-Authentifizierung zulassen |
BlockWindowsAuthExternally |
Blöcke Kennwort Angriffe extern und intern kann ältere Clients, die ADAL intern funktioniert zwar, die ADAL unterstützen Clients MA unterstützen. |
3 |
Ermöglichen Sie nur MA |
Ermöglichen Sie nur MA |
BlockWindowsAuthExternallyAndInternally |
Erzwingt MA für alle Benutzer. ADAL-fähige Clients funktionieren. |
4 |
Ermöglichen Sie nur MA |
Nur Windows-Authentifizierung zulassen |
BlockWindowsAuthExternalyAndModernAuthInternally |
Blöcke Kennwort extern Angriffe und alle internen Clients ältere Authentifizierung verwenden kann. |
5 |
MA und Windows-Authentifizierung zulassen |
Nur Windows-Authentifizierung zulassen |
BlockModernAuthInternally |
Extern: MA ADAL Clients verwenden und nicht ADAL Clients ältere Authentifizierung verwenden. Intern: Alle Clients ältere Authentifizierung verwendet. |
Diese Cmdlets auf Poolebene ausgeführt:
-
DieSet-CsAuthConfig -Cmdlet Konfigurationssätze Registrar und Web Services-Rollen. Dieses Cmdlet soll nur auf globaler Ebene und nicht auf Poolebene ausgeführt werden und wir empfehlen , dass Sie nur auf diese Weise verwenden. Allerdings kann technisch es auf Poolebene ausgeführt werden. Aber das Pool ist nur eine der Rollen erforderlich (beispielsweise Registrar und keine Webdienste), nur die Einstellung Registrierungsstelle festgelegt und Web Services Settings stammt von der globalen Einstellung. Wenn ein Client die Registrierungsstelle Einstellungen aus einem Pool und Web Services Settings aus einem anderen Pool verwendet und die Authentifizierung in einem inkonsistenten Zustand, möglicherweise der Client nicht anmelden.
-
Ist nur eine Rolle für einen Pool:
-
Set - setzen Einstellungen, die entsprechen nur die Rolle vorhanden ist. Keine besondere Warnhinweise haben da einige Einstellungen nicht festgelegt wurden.
-
Get - kehren die Einstellung, die der Rolle entspricht, die vorhanden ist, und den globalen Einstellungen für die Rolle, die nicht vorhanden ist.
-
-
Ist keine Rolle für einen Pool festgelegt und erhalten eine Fehlermeldung zurück.
-
Wenn beide Rollen für einen Pool jedoch Richtlinien nicht auf Poolebene definiert, gibt Get eine Fehlermeldung zurück.
Beziehen dieses Updates
Um dieses Update zu erhalten, installieren Sie Juli 2018 Kumulatives update 6.0.9319.534 für Skype for Business Server 2015 Kernkomponenten.
Hinweis: Nach dem Ändern der CsAuthConfig müssen Sie auf allen Servern in der Änderung der Einstellung zu Aktivieren-CsComputer -Cmdlet ausführen.