Penjelasan tentang pengaturan HttpProxyControlFlags GPO baru di registri

Ringkasan

Setelah Anda menerapkan salah satu dari pembaruan keamanan berikut, baru HttpProxyControlFlags grup kebijakan objek (GPO) ditambahkan untuk menyelesaikan masalah otentikasi Microsoft Office O365:

• 8 Desember 2015 pembaruan keamanan (KB3114351) untuk Microsoft Lync 2013 (Skype untuk kerja)

• 8 Desember 2015 pembaruan keamanan (KB3114372) untuk Skype untuk bisnis 2016

Masalah ini terjadi di Microsoft Lync 2013 atau Microsoft Skype untuk bisnis 2015 atau 2016 organisasi lingkungan yang menggunakan Layanan proxy HTTP, mengaktifkan fitur deteksi otomatis dengan pengaturan proxy konfigurasi otomatis (PAC) berkas atau mekanisme setara), atau menggunakan Layanan proxy yang memerlukan otentikasi.

Di lingkungan ini, Lync 2013 atau Skype untuk bisnis klien menggunakan pengaturan proxy yang benar untuk masuk ke Office 365 menggunakan Microsoft Online Services Sign-In Assistant (MOS SIA) Identity Client Runtime Library (IDCRL). Namun, di beberapa lingkungan di mana Lync 2013 atau Skype untuk bisnis klien sedang berjalan di belakang proxy dua atau lebih, Skype untuk bisnis dapat memilih pengaturan proxy salah untuk IDCRL menggunakan. Hal ini mungkin memblokir otentikasi atau memerlukan otentikasi proxy tambahan. Untuk mengatasi situasi ini, Anda dapat menggunakan pengaturan GPO ini untuk memecahkan masalah otentikasi.

Cara menemukan pengaturan GPO

Jenis GPO pengaturan registri adalah DWORD. Tergantung pada klien yang Anda gunakan, pengaturan akan terletak di salah satu subkunci registri berikut ini pada komputer klien yang diberikan:

Lync 2013 (Skype untuk bisnis 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

Untuk Skype untuk bisnis 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Cara menetapkan GPO kerja

• Bit pertama (0x1)

  • Saat ini tidak ditetapkan: Gunakan bernama HTTP proksi dari Internet Explorer.

  • Ketika diatur: Nonaktifkan bernama penggunaan proksi dari Internet Explorer.

• Bit kedua (0x2)

  • Saat ini tidak ditetapkan: menggunakan proxy HTTP yang digunakan untuk SIP melalui HTTPS sebagai proksi bernama untuk IDCRL.

  • Ketika diatur: tidak menggunakan proxy HTTP yang digunakan untuk SIP melalui HTTP.

    • Jika bit kedua tidak ditetapkan, proxy HTTP dari SIP deteksi mungkin digunakan sebagai proksi alternatif.

• Ketiga bit (0x4)

  • Saat ini tidak ditetapkan: berbagi HTTP proxy kredensial yang dikumpulkan oleh Lync 2013 atau Skype untuk bisnis klien dengan IDCRL.

  • Ketika diatur: tidak berbagi proxy kredensial dengan IDCRL.

    • Pengaturan ini sedikit dapat menyebabkan IDCRL gagal bila kredensial proxy diminta oleh proxy lokal.

• Bit lain dicadangkan untuk penggunaan di masa mendatang dan harus ditetapkan ke 0!

Contoh pengaturan GPO

• Ketika nilai GPO baru sudah ditetapkan ke 0 (nilai default), MOS SIA menggunakan proxy bernama atau proksi yang digunakan oleh SIP melalui HTTPS, dan berbagi proxy kredensial.

• Ketika nilai GPO baru diset ke 1, MOS SIA menonaktifkan proxy bernama, tetapi menggunakan SIP melalui HTTPS proxy jika ini terdeteksi, dan berbagi HTTP Proxy kredensial jika mereka tersedia untuk Lync 2013 atau Skype untuk bisnis klien. (Yaitu, mengembalikan ke perilaku warisan KB sebelumnya 3040493.)

• Ketika nilai GPO baru disetel ke 3, MOS SIA menonaktifkan berbagi bernama proksi dan SIP melalui HTTPS proxy dengan IDCRL, tetapi memungkinkan berbagi proxy kredensial yang dikumpulkan oleh Lync 2013 atau Skype untuk bisnis klien dengan IDCRL.

• Ketika nilai GPO baru diatur untuk 7, MOS SIA sepenuhnya menonaktifkan kontrol proxy Lync 2013 atau Skype untuk bisnis klien dan sepenuhnya bergantung pada IDCRL Perpustakaan logika deteksi otomatis dan mengotentikasi terhadap HTTP proxy.