Applet de commande Get/Set-CsAuthConfig permet de gérer les Skype pour la configuration de l’authentification de Business Server 2015

Résumé

Après avoir appliqué le juillet 2018 mise à jour cumulative 6.0.9319.534 Microsoft Skype pour Business Server 2015, vous pouvez utiliser les applets de commande Get/Set-CsAuthConfig pour gérer la configuration de l’authentification pour votre Skype pour Business Server.

CsAuthConfig de l’ensemble peut être configuré de 5 différentes manières comme indiqué ci-dessous.

 

Externe

Interne

Paramètre

Description

 

1

Autoriser l’authentification moderne (MA) et l’authentification Windows

Autoriser l’agent de gestion et de l’authentification Windows

AllowAllExernallyAndInternally

Scénario par défaut lorsque MA est activée pour Skype pour Business Server.

2

Autoriser uniquement les MA

Autoriser l’agent de gestion et de l’authentification Windows

BlockWindowsAuthExternally

Mot de passe de bloque les attaques de l’extérieur et permet à des clients plus anciens qui ne prennent pas en charge les ADAL pour continuer à travailler en interne, bien que les clients qui ne prennent pas en charge les ADAL utilisent MA en interne.

3

Autoriser uniquement les MA

Autoriser uniquement les MA

BlockWindowsAuthExternallyAndInternally

Force MA pour tous les utilisateurs. Seuls les clients prenant en charge les ADAL fonctionnera.

4

Autoriser uniquement les MA

Autorisez uniquement l’authentification Windows

BlockWindowsAuthExternalyAndModernAuthInternally

Mot de passe de bloque les attaques de l’extérieur et permet à tous les clients internes utiliser l’authentification héritée.

5

Autoriser l’agent de gestion et de l’authentification Windows

Autorisez uniquement l’authentification Windows

BlockModernAuthInternally

En externe : ADAL clients utilise MA et non ADAL clients utilisent l’authentification héritée. En interne : Tous les clients utilisent l’authentification héritée.

 

Exécution de ces applets de commande au niveau du pool :

  • Leapplet de commande Set-CsAuthConfig définit la configuration sur le Registre et les rôles des Services Web. Cette applet de commande doit être exécutée au niveau global (et pas au niveau du pool) et nous vous recommandons d’utiliser uniquement de cette manière. Toutefois, techniquement il peut être exécuté au niveau du pool. Mais sachez que si le pool a uniquement un des rôles nécessaires (par exemple, Registrar et non des Services Web), puis uniquement les paramètres de Registre seront définies et si les paramètres de Services Web proviendra le paramètre global. Si un client utilise les paramètres de Registre à partir d’un pool et les paramètres de Services Web à partir d’un autre pool, et les paramètres d’authentification sont dans un état incohérent, le client peut être impossible de se connecter.

  • S’il n'existe qu’un seul rôle pour un pool :

    • Définir - définit uniquement les paramètres qui correspondent au rôle qui existe. Aucune mise en garde spéciale ne sera accordée parce que certains paramètres n’ont pas été définies.

    • Get - renvoie le paramètre correspondant au rôle existant et les paramètres globaux pour le rôle qui n’existe pas.

  • Si aucun rôle n’existe pour un pool, la valeur et Get renvoie un message d’erreur.

  • Si les deux rôles sont présents pour un pool, mais les stratégies ne sont pas définis au niveau du pool, Get retourne un message d’erreur.

 

Comment obtenir cette mise à jour

Pour obtenir cette mise à jour, installez la mise à jour de juillet 2018 de cumulative 6.0.9319.534 pour Skype pour Business Server 2015, composants principaux.

Remarque : Après avoir modifié la CsAuthConfig, vous devez exécuter l’applet de commande Enable-CsComputer sur tous les serveurs dans l’ordre pour que la modification de paramètres prennent effet.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×