現在オフラインです。再接続するためにインターネットの接続を待っています

Skype for Business、Lync 2013、Exchange Online における AllowAdalForNonLyncIndependentOfLync 設定に関する情報

はじめに
本資料には、Skype for Business 2016、Skype for Business 2015、Lync 2013、Exchange Online における AllowAdalForNonLyncIndependentOfLync 設定に関する情報が記載されています。
詳細情報
本資料に記載された情報は、IT 管理者および Office 365 管理者が以下のシナリオを有効化する場合に有用です。
  • Skype for Business Server 2015 または Lync Server 2013 オンプレミスに所属する Lync 2013 ユーザーまたは Skype for Business ユーザー。
  • OAuth と併用してモダン認証および多要素認証 (MFA) を使用した、Office 365 の Exchange Online におけるメールボックス。
以下は、以前の環境における現在の動作を示しています。
  • NTLM や Kerberos 認証プロトコル、ユーザー名とパスワード、Windows 統合認証を使用すると、Skype for Business Desktop および Lync 2013 クライアントは Skype for Business Server に接続します。
  • Exchange Web Services (EWS) を使用してサインインすると、Skype for Business または Lync 2013 は、Exchange Online のユーザー メールボックスに接続します。EWS サービスは OAuth 設定 (認証用 URI) を推奨していますが、クライアントはこれには従いません。OrgID チャネルを使用した、MFA 以外のサインインを使用します。これは、ユーザー名とパスワード、またはWindows 統合認証によるサインインに限定されます。

AllowAdalForNonLyncIndependentOfLync 設定を使用すると、Skype for Business Desktop または Lync 2013 クライアントは、Exchange Online における MFA のブロックを解除します。これは、IT 管理者が Exchange Online における MFA の強制を必要とする場合があるためです。Windows レジストリ内でグループ ポリシーを使用するか、Skype for Business Server でインバンド方式のエンドポイント ポリシー設定を使用することにより、この新しい設定を利用できます。

クライアント コンピューターへこの設定を適用した後のエクスペリエンスは以下のとおりです。
  • NTLM や Kerberos 認証プロトコル、ユーザー名とパスワード、Windows 統合認証を使用すると、Skype for Business Desktop または Lync 2013 クライアントは Skype for Business Server に接続します (適用前と同様)。
  • サインインすると、Skype for Business または Lync 2013 は Exchange Web Services (EWS) に接続します。EWS サービスが OAuth 設定 (認証用 URI) を推奨する場合、クライアントは MFA を使用します。また、資格情報の更新が必要な場合は、モダン認証のダイアログ ボックスでその旨が表示されます。

重要: 本セクションの以下の手順は注意して実行してください。レジストリを誤って変更すると、重大な問題が生じる場合があります。レジストリを変更する前に、問題の発生に備えて 322756: 「Windows でレジストリをバックアップおよび復元する方法」 を確認してください。

警告: レジストリ エディターやその他の手段でレジストリを誤って変更すると、重大な問題が生じる場合があります。問題が生じると、オペレーティング システムの再インストールが必要になる可能性があります。Microsoft ではこのような問題の解決は保証していません。自身の判断でレジストリを変更してください。

AllowAdalForNonLyncIndependentOfLync 設定に関して、以下の 2 つの手順があります。

手順 1: グループ ポリシーの使用

注: グループ ポリシーを使用してこの設定を有効化するオプションは、2015 年 7 月公開の更新プログラム (PU) の適用後に利用できます。

Skype for Business または Lync 2013 クライアント 15.0* (2015 年 9 月の PU から利用可能):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Skype for Business または Lync 2013 クライアント 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

手順 2: Lync サーバーのインバンド設定

注: このオプションは 9月の PU のみに適用されます。

以下のコマンドレットを実行し、Lync サーバーでインバンド設定を有効化します。
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
重要: Windows デバイスの Office 2013 アプリに対してモダン認証を有効化するには、追加のレジストリ キーを設定する必要があります。
レジストリ キー種類
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
EnableADAL 設定の詳細については、以下の Microsoft Web サイトを参照してください。Skype for Business Desktop のクライアント バージョン用のモダン認証フロー (7 月の更新プログラム) については、以下の資料を参照してください。
3054946: 2015 年 7 月 14 日の Lync 2013 (Skype for Business) のアップデート (KB3054946) (英語)
注:
  • 手順 2 は、2015 年 9月発表の Lync 2013 (Skype for Business) 更新プログラムを利用しているお客様のみに適用します。
  • 同じ 9 月の更新プログラム (またはそれ以降のバージョン) には、モダン認証に関連した修正プログラムも含まれます。お客様は、これらの更新プログラムが発表され次第、アップグレードを計画する必要があります。



その他トピックは、Office 365 コミュニティ Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3082803 - 最終更新日: 10/27/2015 02:10:00 - リビジョン: 1.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid KB3082803
フィードバック
/html>