דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

לאחר החלת אחד מעדכוני האבטחה הבאים, חדש HttpProxyControlFlags מדיניות קבוצתית אובייקט (GPO) נוסף כדי לפתור בעיות אימות O365 של Microsoft Office:

בעיות אלה מתרחשות ב- Microsoft Lync 2013 או Microsoft Skype עבור 2015 עסקיים או סביבות ארגוניות 2016 להשתמש בשירות ה-proxy של HTTP, להפעיל את תכונת הזיהוי האוטומטי על-ידי הגדרת קבצי תצורה אוטומטית (האוקיינוס) של ה-proxy או מנגנון מקביל), או להשתמש בשירות ה-proxy הדורש אימות.

בסביבות אלה, Lync 2013 או Skype עבור לקוח עסקי משתמש בהגדרות ה-proxy הנכון כדי להיכנס ל- Office 365 באמצעות Online Services הכניסה המסייע של Microsoft (MOS SIA) זהות לקוח בזמן ריצה ספריה (IDCRL). עם זאת, בסביבות מסוימות אילו Lync 2013 או Skype עבור העסק הלקוח פועל מאחורי proxies שניים או יותר, Skype עבור העסק באפשרותך לבחור הגדרות proxy שגוי עבור IDCRL לשימוש. זה לחסום את האימות או אחרת לדרוש אימות proxy נוספים. כדי לפתור מצב זה, באפשרותך להשתמש בהגדרה GPO זה כדי לפתור בעיות אימות.

כיצד לאתר את הגדרת ה-GPO

סוג הרישום הגדרת ה-GPO הוא DWORD. בהתאם הלקוח המשמש אותך, ההגדרה תמוקם באחד ממפתחות המשנה הבאים של הרישום במחשב לקוח נתון:

עבור 2013 Lync (Skype עבור העסק 2015)

  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

עבור Skype עבור העסק 2016

  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

אופן הפעולה של הגדרת ה-GPO

  • סיבית הראשון (0x1)

    • כאשר אינו מוגדר: השתמש בשם ה-proxy של HTTP מ- Internet Explorer.

    • כאשר מוגדר: הפוך בשם שימוש proxy מ- Internet Explorer.

  • סיבית השני (0x2)

    • כאשר אינו מוגדר: השתמש ה-HTTP proxy המשמש עבור SIP באמצעות HTTPS כתחליף בעל שם עבור IDCRL.

    • כאשר מוגדר: אל תשתמש ה-HTTP proxy המשמש עבור SIP באמצעות HTTP.

      • אם הסיבית השניה אינה מוגדרת, ה-proxy של HTTP מתוך זיהוי SIP עשוי לשמש כתחליף חלופי.

  • סיבית השלישי (0x4)

    • כאשר אינו מוגדר: לשתף את אישורי ה-proxy של HTTP הנאספות על-ידי Lync 2013 או Skype עבור לקוחות עסקיים עם IDCRL.

    • כאשר מוגדר: אל תשתף את אישורי ה-proxy עם IDCRL.

      • הגדרת סיבית זו יכולה לגרום IDCRL להיכשל אם נדרשים אישורי ה-proxy על-ידי proxy המקומי.

  • Bits אחרים שמורים לשימוש עתידי ואין חייב להיות מוגדר כ- 0!

דוגמאות ההגדרות של אובייקט מדיניות קבוצתית

  • כאשר הערך של ה-GPO החדש מוגדר ל- 0 (ערך ברירת המחדל), MOS SIA משתמש שרת ה-proxy בעל שם או ה-proxy המשמש SIP באמצעות HTTPS, ומשתף אותו אישורי ה-proxy.

  • כאשר הערך של ה-GPO החדש מוגדר ל- 1, MOS SIA מבטלת את ה-proxy בעל שם, אך עושה שימוש SIP את דרך HTTPS proxy אם זו מזוהה, ומשתף את אישורי ה-Proxy של HTTP אם הם זמינים Lync 2013 או Skype עבור לקוחות עסקיים. (כלומר, הוא חוזר על ההתנהגות מדור קודם KB הקודם 3040493.)

  • כאשר הערך של ה-GPO החדש נקבע ל- 3, MOS SIA מבטלת את השיתוף של הן proxy בעל שם ו- SIP באמצעות HTTPS ה-proxy של IDCRL, אך מאפשר שיתוף של אישורי ה-proxy הנאספות על-ידי Lync 2013 או Skype עבור לקוחות עסקיים עם IDCRL.

  • כאשר הערך של ה-GPO החדש נקבע ל- 7, MOS SIA מבטלת לגמרי את פקד ה-proxy על-ידי Lync 2013 או Skype עבור לקוחות עסקיים, ואילו מלא מסתמכת על לוגיקה ספריית IDCRL אוטומטית-ויוכל לבצע אימות מול שרת ה-proxy של HTTP.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×