דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום 

מאמר זה מסביר את מנגנוני האימות של התכונות Skype for Business הבאות:

  • שיחות ועידה נכנסות

  • לוח מרכז הניהול מודרני

  • יישומי Web Scheduler

הערה: אנו ממליצים להשתמש בלוח הבקרה מרכז הניהול המודרני החדש (MACP) במקום בלוח מרכז הניהול הבקרה. זאת משום שהלוח הישן פועל בטכנולוגיית Silverlight שהתמיכה בה אינה נתמכת ולא מקבלת עדכוני אבטחה.    

לקבלת מידע נוסף אודות הרכיב Web scheduler, ראה Skype for Business Web Scheduler.

דרישות מוקדמות להגדיר OAuth עבור MACP

  • כדי להפוך את לוח מרכז הניהול המודרני לזמין, שרתי Active Directory Federation Services (AD FS) חייבים לפעול ב- Windows Server 2016 או בגירסה מתקדמת יותר.

הערה: כדי שתוכל להשתמש ב- MACP, מנהל המערכת לא חייב להפוך את פרוטוקול התחלת ההפעלה (SIP) לזמין.

הגדרת OAuth עבור MACP

העדכון המצטבר יוני 2023 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macp, מספק תמיכה באימות OAuth מבוסס AD FS עבור התכונות הבאות: 

  • שיחות ועידה נכנסות

  • לוח מרכז הניהול מודרני

  • Web Scheduler

הפיכת אימות OAuth מבוסס-ADFS לזמין 

ADFS בשרתי חווה

ADFS בשרתי FE

כדי להפוך את AD FS לזמין בשרתי חזיתי (FE) Skype for Business Server 2019, בצע את הפעולות הבאות: 

  1. התקן את העדכון המצטבר של יוני 2023, 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macpבכל שרתי FE בכל הטבלאות בסביבות Skype for Business Server 2019.

  2. קביעת תצורה AD_FS OAuth:

  • כדי ליצור יישום בשרת ADFS, הפעל את ה- cmdlet New-CsAdfsApplicationForSFBWebApps. ה- cmdlet יבקש ממך קלט נדרש, כגון אישורי FQDN של שרת ADFS לכניסה, שם קבוצת יישומים של ADFS (ברירת מחדל: SFB), שם יישום מקורי של ADFS (ברירת מחדל: SFBWebapps), שמות מאגרים בטופולוגיה, שם תחום פנימי, שם תחום חיצוני וכתובת ה- URL הפשוטה עבור MACP. 

    הערות: 

    • ה- cmdlet ייצור adfsclientid (GUID) ייחודי עבור היישום.

    • כדי לערוך את היישום, הפעל את ה- cmdlet Set- CsAdfsApplicationForSFBWebApps באמצעות הקלט הנדרש.

    • הפעל את ה- cmdlet New-CsOauthServer באמצעות שם הזהות "onpremsts" כדי לקבוע את התצורה של OAuth של ADFs. ספק את הערכים AdfsMetadataUrlו- AdfsClientId שהשגת מהצעד הקודם.

    • כדי להפוך את ה- OAuth של ADFs ללא זמין, הפעל את ה- cmdlet Remove-CsOauthServer onpremsts .

    • כדי להפוך את ה- OAuth של ADFs לזמין, הפעל את ה- cmdlet New-CsOAuthServer .

  • כדי להפוך את OAuth לזמין עבור MACP, עליך להתקין את העדכון המצטבר של יוני 2023 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macp.

  • אם OAuth מותקן בשרתים שלך, אינך צריך להפעיל שוב את OAuth בעת עדכון Skype for Business Server.

  • לא ניתן להפוך אימות OAuth לזמין או ללא זמין על בסיס מאגר. יש להחיל את OAuth על כל הבריכות במשותף.

מסך הכניסה עבור OAuth 

אם OAuth מוגדר כראוי, מסך הכניסה יוצג למנהלי מערכת להזנת שם המשתמש והסיסמה. 

LS1

LS2

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×