Riepilogo
Dopo aver applicato uno dei seguenti aggiornamenti della protezione, viene aggiunto un nuovo HttpProxyControlFlags criteri oggetto (gruppo) per risolvere i problemi di autenticazione di Microsoft Office O365:
-
8 dicembre 2015 (KB3114351) di aggiornamento della protezione per Microsoft Lync 2013 (Skype per aziende)
-
Aggiornamento della protezione 8 dicembre 2015 (KB3114372) per Skype per Business 2016
Questi problemi si verificano in Microsoft Lync 2013 o Microsoft Skype per Business 2015 o ambienti organizzativi 2016 che utilizzano il servizio di proxy HTTP, attivare la funzionalità di rilevamento automatico tramite l'impostazione dei file di configurazione automatica (PAC) proxy o un meccanismo equivalente), oppure utilizzare un servizio di proxy che richiede l'autenticazione.
In questi ambienti, un Lync 2013 o Skype per Business client utilizza le impostazioni proxy appropriate per accedere a Office 365 utilizzando Microsoft Online Services Assistente per l'accesso (SIA MOS) identità Client Runtime Library (IDCRL). Tuttavia, in alcuni ambienti in cui Lync 2013 o Skype per Business client è in esecuzione dietro due o più proxy Skype per Business possibile scegliere le impostazioni proxy non valido per IDCRL da utilizzare. Questo potrebbe bloccare l'autenticazione o in caso contrario richiedere autenticazione proxy aggiuntivi. Per risolvere questa situazione, è possibile utilizzare questa impostazione GPO per risolvere i problemi di autenticazione.
Come individuare l'impostazione GPO
Il tipo di registro dell'impostazione GPO è DWORD. In base al client in uso, l'impostazione si troverà in una delle seguenti sottochiavi del Registro di sistema su un determinato computer client:
Per Lync 2013 (Skype per Business 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
Per Skype per Business 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Funzionamento dell'impostazione dell'oggetto Criteri di gruppo
-
Primo bit (0x1)
-
Quando non è impostata: utilizzo denominato proxy HTTP da Internet Explorer.
-
Quando è impostata: disattiva denominato utilizzo di proxy da Internet Explorer.
-
-
Secondo bit (0x2)
-
Quando non è impostata: utilizzare il proxy HTTP utilizzato per SIP su HTTPS come il proxy denominato per IDCRL.
-
Quando è impostata: non utilizzare il proxy HTTP utilizzato per SIP su HTTP.
-
Se il secondo bit non è impostato, il proxy HTTP dal rilevamento SIP potrebbe essere utilizzato come un proxy alternativo.
-
-
-
Terzo bit (0x4)
-
Quando non è impostata: condividere le credenziali del proxy HTTP che sono raccolte da Lync 2013 o Skype per i client aziendali con IDCRL.
-
Quando è impostata: non condividere le credenziali del proxy con IDCRL.
-
Impostando questo bit può causare IDCRL viene eseguita se sono necessarie credenziali proxy dai proxy locale.
-
-
-
Altri bit sono riservati per utilizzi futuri e deve essere impostato su 0!
Esempi di impostazioni dell'oggetto Criteri di gruppo
-
Quando il valore del nuovo oggetto Criteri di gruppo è impostato su 0 (valore predefinito), SIA MOS utilizza il proxy denominato o il proxy utilizzato dal SIP su HTTPS e condivide le credenziali proxy.
-
Quando il valore del nuovo oggetto Criteri di gruppo è impostato su 1, SIA MOS disabilita il proxy denominato, ma il SIP nel proxy HTTPS se questa viene rilevata, utilizza e condivide le credenziali del HTTP Proxy, se sono disponibili per Lync 2013 o Skype per i client aziendali. (Ovvero, viene ripristinato il comportamento legacy il precedente KB 3040493.)
-
Quando il valore del nuovo oggetto Criteri di gruppo è impostato su 3, SIA MOS disattiva la condivisione di sia denominato proxy e SIP nel proxy HTTPS con IDCRL, ma consente la condivisione delle credenziali del proxy che vengono raccolti da Lync 2013 o Skype per i client aziendali con IDCRL.
-
Quando il valore del nuovo oggetto Criteri di gruppo è impostato su 7, SIA MOS disattiva completamente il controllo di proxy da Lync 2013 o Skype per i client aziendali e completamente si basa sulla logica di libreria IDCRL per rilevare automaticamente e per autenticare il proxy HTTP.