Kokkuvõte
Pärast seda, kui rakendate üks järgmistest turvavärskendused, lisatakse Microsoft Office'i O365 autentimise probleeme lahendada mõne uue HttpProxyControlFlags rühma poliitika objekti (GPO):
-
8. detsembril 2015 turbevärskenduse (KB3114351) Microsoft Lync 2013 (Skype ettevõtetele)
-
8. detsembril 2015 turbevärskenduse (KB3114372) Skype Business 2016
Need probleemid võivad ilmneda Microsoft Lync 2013 või Microsofti Skype'i jaoks Business 2015 või 2016 organisatsiooni keskkondades, mis kasutavad HTTP proxy teenus lubada automaatse tuvastamise funktsiooni seadistamine puhverserveri automaatse konfigureerimise (PAC) faili või samaväärne süsteem), või kasutada proxy teenus, mis nõuab autentimist.
Neid keskkondades Lync 2013 või Skype'i kasutab õige puhverserveri sätted Office 365 sisse logida, kasutades Microsoft Online Services Sign-In Assistant (MOS SIA) Identity Client Runtime Library (IDCRL). Mõned keskkonnas, kus töötab Lync 2013 või Skype'i kahe või enama puhvrite taga, saate Skype'i valida vale puhverserveri sätteid IDCRL kasutada. See võib blokeerida autentimine või vajate muid täiendavaid puhverserveri autentimine. Selle olukorra lahendamiseks saate selle Rühmapoliitika säte autentimise probleeme lahendada.
Kuidas leida Rühmapoliitika säte
Registri Rühmapoliitika säte on DWORD. Sõltuvalt kasutatavast kliendi säte asub ühes järgmistest registri alamvõtmetest antud kliendi arvutis:
Lync 2013 (Skype Business 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
Skype Business 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Rühmapoliitika säte tööpõhimõte
-
Esimene bitt (0x1)
-
Kui see pole seatud: kasutamine Internet Exploreris HTTP puhverserveri nimega.
-
Kui see on seatud: Keelake nimega puhverserveri kasutamine Internet Exploreris.
-
-
Teine natuke (0x2)
-
Kui see pole seatud: HTTP proxy, mida kasutatakse SIP üle HTTPS-i kui IDCRL nimega puhverserverit kasutada.
-
Kui see on seatud: kasutada HTTP proxy, mida kasutatakse SIP HTTP kaudu.
-
Kui teine bit on seatud, võib alternatiivseid puhverserveri HTTP-puhverserveri tuvastamise SIP kasutada.
-
-
-
Kolmas bit (0x4)
-
Kui see pole seatud: HTTP puhverserveri mandaat, mida on kogutud Lync 2013 või Skype'i klientidele koos IDCRL jagada.
-
Kui see on seatud: IDCRL ei jaga puhvri mandaati.
-
Säte seda natuke võib nurjuda, kui Puhverserveri mandaat on nõutav kohaliku proxy IDCRL.
-
-
-
Muud bitti on reserveeritud edasiseks kasutamiseks ja peab olema seatud 0!
Näited GPO sätted
-
Kui uut GPO väärtuseks on seatud 0 (vaikeväärtus), MOS SIA kasutab nimega puhverserveri või puhverserverit, mis kasutab HTTPS-i kaudu SIP ja jagab puhvri mandaati.
-
Kui uut GPO väärtuseks on seatud 1, MOS SIA nimega puhverserver keelab, kuid kasutab jagamine HTTPS-i puhverserveri kaudu, kui see on tuvastatud ja jagab HTTP puhverserveri mandaat, kui need on saadaval Lync 2013 või Skype'i klientidele. (St ta naaseb pärand käitumise eelmise KB 3040493.)
-
Kui uut GPO väärtuseks on seatud 3, keelab MOS SIA ühiskasutuse puhverserveri nimega ja SIP üle HTTPS-i puhvri IDCRL, kuid võimaldab jagada puhvri mandaati, mis on kogutud Lync 2013 või Skype'i klientidele koos IDCRL.
-
Kui uut GPO väärtuseks on seatud 7, MOS SIA täiesti keelab proxy kontroll Lync 2013 või Skype'i ärikliendi ja täielikult sõltub IDCRL teegi loogikat automaatselt tuvastada ja autentimiseks HTTP puhverserveri.
