Riepilogo
Dopo aver applicato il luglio 2018 aggiornamento cumulativo 6.0.9319.534 per Microsoft Skype per Business Server 2015, è possibile utilizzare il cmdlet Set/Get-CsAuthConfig per gestire la configurazione di autenticazione per il Skype per Business Server.
Set-CsAuthConfig può essere configurato in 5 modi diversi, come illustrato di seguito.
|
Esterno |
Interno |
Parametro |
Descrizione |
1 |
Consenti autenticazione moderno (AG) e l'autenticazione di Windows |
Consenti autenticazione di Windows e MA |
AllowAllExernallyAndInternally |
Scenario di default quando MA è attivata per Skype per Business Server. |
2 |
Consentire solo AG |
Consenti autenticazione di Windows e MA |
BlockWindowsAuthExternally |
Password di blocchi attacchi dall'esterno e consente di client meno recenti che non supportano ADAL funzionino ancora internamente, anche se i client che supportano ADAL utilizzano MA internamente. |
3 |
Consentire solo AG |
Consentire solo AG |
BlockWindowsAuthExternallyAndInternally |
Forza MA per tutti gli utenti. Solo i client che ADAL funzionerà. |
4 |
Consentire solo AG |
Consentire solo l'autenticazione di Windows |
BlockWindowsAuthExternalyAndModernAuthInternally |
Password di blocchi attacchi dall'esterno e consente a tutti i client interni utilizzare l'autenticazione legacy. |
5 |
Consenti autenticazione di Windows e MA |
Consentire solo l'autenticazione di Windows |
BlockModernAuthInternally |
Esternamente: ADAL client utilizzerà MA non ADAL client utilizzare autenticazione preesistenti. Internamente: Tutti i client utilizza l'autenticazione legacy. |
Esecuzione di tali cmdlet a un livello di pool:
-
Ilil cmdlet Set-CsAuthConfig Imposta configurazione sul programma di registrazione e i ruoli di servizi Web. Questo cmdlet solo deve essere eseguito a livello globale e non a livello di pool e si consiglia di utilizzare solo in questo modo. Tuttavia, tecnicamente è possibile eseguirlo un livello di pool. Ma tenere presente che se il pool ha solo uno dei ruoli necessari (ad esempio, registrazione e non i servizi Web), verranno impostate solo le impostazioni del registro e le impostazioni dei servizi Web sarà contenuta l'impostazione globale. Se un client utilizza le impostazioni di registrazione da un pool e le impostazioni dei servizi Web da un altro pool e le impostazioni di autenticazione sono in uno stato incoerente, il client può essere Impossibile accedere.
-
Se è presente un solo ruolo attuale di un pool:
-
Set - imposterà solo le impostazioni che corrispondono al ruolo esistente. Non verrà assegnato alcun avviso speciale perché alcune impostazioni non sono state impostate.
-
Get - restituirà l'impostazione che corrisponde al ruolo che esiste e le impostazioni globali per il ruolo che non esiste.
-
-
Se nessuno dei due ruoli è presente per un pool di applicazioni, entrambi impostati e Get restituirà un messaggio di errore.
-
Se entrambi i ruoli sono presenti per un pool di criteri che non sono definiti a livello di pool, Get restituirà un messaggio di errore.
Come ottenere questo aggiornamento
Per ottenere questo aggiornamento, installare luglio 2018 cumulativo aggiornamento 6.0.9319.534 per Skype Business Server 2015, componenti di base.
Nota: Dopo aver modificato la CsAuthConfig, è necessario eseguire il cmdlet Enable-CsComputer su tutti i server in ordine rendere effettiva la modifica di impostazioni.