Info tentang pengaturan AllowAdalForNonLyncIndependentOfLync di Skype untuk bisnis, Lync 2013 dan Exchange Online

PENDAHULUAN

Artikel ini berisi informasi tentang pengaturan AllowAdalForNonLyncIndependentOfLync di Skype untuk bisnis 2016, Skype untuk bisnis 2015, Lync 2013 dan Exchange Online.

INFORMASI LEBIH LANJUT

Informasi di dalam artikel ini membantu dan Office 365 administrator mengaktifkan skenario berikut ini:
  • Dapatkan Lync 2013 dan Skype untuk pengguna bisnis serupa di Skype untuk bisnis Server 2015 atau Lync Server 2013 lokal
  • Mengatur kotak surat di Exchange Online di Office 365 menggunakan otentikasi Modern dan faktor multi otentikasi (MFA) dengan OAuth
Fungsionalitas di lingkungan sebelumnya adalah sebagai berikut:
  • Skype untuk Desktop bisnis dan klien Lync 2013 menyambung ke Skype untuk bisnis Server menggunakan NTLM atau protokol otentikasi Kerberos, nama pengguna dan sandi, atau otentikasi Terpadu Windows.
  • Setelah Anda masuk, Skype untuk bisnis atau Lync 2013 menyambung ke pengguna kotak surat di Exchange Online dengan menggunakan layanan Web Exchange (EWS). Meskipun layanan EWS memperlihatkan OAuth pengaturan (otorisasi URI), klien mengabaikan ini dan jatuh kembali ke non-MFA masuk menggunakan saluran OrgID. Hal ini membatasi masuk protokol untuk nama pengguna dan sandi atau otentikasi Terpadu Windows.

Pengaturan AllowAdalForNonLyncIndependentOfLync baru memungkinkan Skype untuk Desktop bisnis atau klien Lync 2013 blokir MFA dengan Exchange Online di situasi di mana admin itu harus memaksakan MFA di Exchange Online. Anda dapat menerapkan pengaturan ini baru dengan menggunakan kebijakan grup di registri Windows atau setelan kebijakan akhir di pita di Skype untuk Server bisnis.

Setelah Anda menerapkan pengaturan ini ke komputer klien:
  • Skype untuk klien Desktop bisnis atau Lync 2013 akan menyambung ke Skype untuk bisnis Server menggunakan NTLM atau protokol otentikasi Kerberos. Khususnya, nama pengguna dan sandi, atau otentikasi Terpadu Windows akan diperlukan untuk sambungan berhasil (seperti sebelumnya).
  • Setelah Anda masuk, Skype untuk bisnis atau Lync 2013 akan tersambung ke Exchange Web Services (EWS). Jika Layanan EWS memperlihatkan OAuth pengaturan (otorisasi URI), klien akan menggunakan MFA. Selain itu, jika refresh kredensial diperlukan, pengguna akan diminta melalui kotak dialog otentikasi modern.

Important
Ikuti langkah-langkah di bagian ini dengan seksama. Masalah serius dapat terjadi apabila Anda salah mengubah registri. Sebelum Anda mengubahnya, Buatlah cadangan registri untuk pemulihan apabila terjadi masalah.

Peringatan Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

Ada dua metode yang digunakan untuk menerapkan pengaturan AllowAdalForNonLyncIndependentOfLync .

Metode 1: Menggunakan kebijakan grup

Catatan Pilihan untuk mengaktifkan pengaturan ini melalui kebijakan grup ini tersedia hanya setelah Anda menerapkan Juli, 2015 umum Update (PU).

Untuk Skype untuk bisnis atau Lync 2013 klien 15.0* (tersedia dari 2015 September PU hanya):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Untuk Skype untuk 16.0* klien bisnis atau Lync 2013:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Metode 2: sebagai dalam pita pengaturan pada Lync server

Catatan Opsi ini tersedia melalui PU September hanya.

Untuk mengaktifkan tataan dalam pita di Lync server, Jalankan cmdlet berikut:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a} 
Penting Untuk mengaktifkan otentikasi Modern untuk aplikasi Office 2013 pada perangkat berbasis Windows, Anda harus menetapkan kunci registri tambahan:
Kunci registriKetikNilai
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADALREG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\VersionREG_DWORD1
Untuk informasi selengkapnya tentang pengaturan EnableADAL , pergi ke situs web Microsoft berikut:Untuk informasi selengkapnya tentang Skype untuk Desktop bisnis klien versi untuk aliran otentikasi Modern (Juli Update):
3054946 14 Juli 2015, pemutakhiran untuk Lync 2013 (Skype untuk bisnis) (KB3054946)
Catatan
  • Metode 2 tersedia bagi pelanggan yang memiliki pemutakhiran Lync 2013 (Skype untuk bisnis) yang diterbitkan pada atau setelah September 2015.
  • September pemutakhiran yang sama (atau versi yang lebih baru) memiliki lebih banyak perbaikan yang berkaitan dengan Modern otentikasi. Pelanggan harus berencana untuk meng-upgrade ke setelah diterbitkan.

Masih memerlukan bantuan? Kunjungi Komunitas Microsoft.
Properti

ID Artikel: 3082803 - Tinjauan Terakhir: 29 Jan 2017 - Revisi: 1

Tanggapan