Penjelasan tentang pengaturan HttpProxyControlFlags GPO baru di registri

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3123662
Ringkasan
Setelah Anda menerapkan salah satu dari pembaruan keamanan berikut, baru HttpProxyControlFlags grup kebijakan objek (GPO) ditambahkan untuk menyelesaikan masalah otentikasi Microsoft Office O365:Masalah ini terjadi di Microsoft Lync 2013 atau Microsoft Skype untuk bisnis 2015 atau 2016 organisasi lingkungan yang menggunakan Layanan proxy HTTP, mengaktifkan fitur deteksi otomatis dengan pengaturan proxy konfigurasi otomatis (PAC) berkas atau mekanisme setara), atau menggunakan Layanan proxy yang memerlukan otentikasi.

Di lingkungan ini, Lync 2013 atau Skype untuk bisnis klien menggunakan pengaturan proxy yang benar untuk masuk ke Office 365 menggunakan Microsoft Online Services Sign-In Assistant (MOS SIA) Identity Client Runtime Library (IDCRL). Namun, di beberapa lingkungan di mana Lync 2013 atau Skype untuk bisnis klien sedang berjalan di belakang proxy dua atau lebih, Skype untuk bisnis dapat memilih pengaturan proxy salah untuk IDCRL menggunakan. Hal ini mungkin memblokir otentikasi atau memerlukan otentikasi proxy tambahan. Untuk menyelesaikan situasi ini, Anda dapat menggunakan pengaturan GPO ini untuk memecahkan masalah otentikasi.
Cara menemukan pengaturan GPO
Jenis GPO pengaturan registri adalah DWORD. Tergantung pada klien yang Anda gunakan, pengaturan akan terletak di salah satu subkunci registri berikut ini pada komputer klien yang diberikan:

Lync 2013 (Skype untuk bisnis 2015)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
Untuk Skype untuk bisnis 2016
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Cara menetapkan GPO kerja
  • Bit pertama (0x1)
    • Saat ini tidak ditetapkan: Gunakan bernama HTTP proksi dari Internet Explorer.
    • Ketika diatur: Nonaktifkan bernama penggunaan proksi dari Internet Explorer.
  • Bit kedua (0x2)
    • Saat ini tidak ditetapkan: menggunakan proxy HTTP yang digunakan untuk SIP melalui HTTPS sebagai proksi bernama untuk IDCRL.
    • Ketika diatur: tidak menggunakan proxy HTTP yang digunakan untuk SIP melalui HTTP.
      • Jika bit kedua tidak ditetapkan, proxy HTTP dari SIP deteksi mungkin digunakan sebagai proksi alternatif.
  • Ketiga bit (0x4)
    • Saat ini tidak ditetapkan: berbagi HTTP proxy kredensial yang dikumpulkan oleh Lync 2013 atau Skype untuk bisnis klien dengan IDCRL.
    • Ketika diatur: tidak berbagi proxy kredensial dengan IDCRL.
      • Pengaturan ini sedikit dapat menyebabkan IDCRL gagal bila kredensial proxy diminta oleh proxy lokal.
  • Bit lain dicadangkan untuk penggunaan di masa mendatang dan harus ditetapkan ke 0!
Contoh pengaturan GPO
  • Ketika nilai GPO baru diatur ke 0 (nilai default), MOS SIA menggunakan proxy bernama atau proksi yang digunakan oleh SIP melalui HTTPS, dan berbagi proxy kredensial.
  • Ketika nilai GPO baru diatur ke 1, MOS SIA menonaktifkan proxy bernama, tetapi menggunakan SIP melalui HTTPS proxy jika ini terdeteksi, dan berbagi HTTP Proxy kredensial jika mereka tersedia untuk Lync 2013 atau Skype untuk bisnis klien. (Yaitu, gulung balik ke perilaku warisan KB sebelumnya 3040493.)
  • Ketika nilai GPO baru diatur ke 3, MOS SIA menonaktifkan berbagi bernama proksi dan SIP melalui HTTPS proxy dengan IDCRL, tetapi memungkinkan berbagi proxy kredensial yang dikumpulkan oleh Lync 2013 atau Skype untuk bisnis klien dengan IDCRL.
  • Ketika nilai GPO baru diatur ke 7, MOS SIA sepenuhnya menonaktifkan kontrol proxy dengan Lync 2013 atau Skype untuk bisnis klien, dan sepenuhnya mengandalkan IDCRL Perpustakaan logika deteksi otomatis dan mengotentikasi terhadap proksi HTTP.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3123662 - Tinjauan Terakhir: 12/11/2015 06:28:00 - Revisi: 3.0

Microsoft Lync Server 2013, Skype for Business

  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB3123662 KbMtid
Tanggapan