概要
以下のセキュリティ更新プログラムのいずれかを適用した後は、Microsoft Office O365 認証の問題を解決するのには、新しいHttpProxyControlFlagsグループ ポリシー オブジェクト (GPO) が追加されます。
-
Microsoft Lync 2013 (ビジネス用の Skype) 2015 年 12 月 8 日のセキュリティ更新 (KB3114351)
-
ビジネス 2016年の Skype を2015 年 12 月 8 日のセキュリティ更新 (KB3114372)
これらの問題が発生する Microsoft Lync 2013 または Microsoft Skype ビジネス 2015年または HTTP プロキシ サービスを使用している 2016 組織の環境は、プロキシ自動構成 (PAC) ファイルの設定または同等のメカニズムによって自動検出機能を有効にするため)、または認証を必要とするプロキシ サービスを使用します。
これらの環境では、Lync 2013 またはビジネス クライアント用の Skype は Microsoft オンライン サービス サインイン アシスタント (MOS SIA) ユーザーのクライアント ランタイム ライブラリ (IDCRL) を使用して Office 365 にサインインするのには正しいプロキシ設定を使用します。ただし、2 つ以上のプロキシの背後にある Lync 2013 またはビジネス用の Skype クライアントが実行されている一部の環境で、ビジネス用の Skype での IDCRL を使用するのには不適切なプロキシの設定を選択できます。認証をブロックすることも追加のプロキシ認証を必要とします。このような状況を解決するには、認証の問題を解決するのには、この GPO の設定を使用できます。GPO の設定を確認する方法
GPO の設定のレジストリの型は、DWORD です。クライアントを使用することによって設定を特定のクライアント コンピューター上の次のレジストリ サブキーのいずれかで配置されます。
Lync 2013 (Skype ビジネス 2015年用)-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
ビジネス 2016年の Skype の
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
GPO の設定が機能するしくみ
-
最初のビット (0x1)
-
それが設定されていない場合: 名前付きの Internet Explorer からの HTTP プロキシを使用します。
-
設定されている場合: という名前から Internet Explorer のプロキシの使用を無効にします。
-
-
2 番目のビット (0x2)
-
それが設定されていない場合: IDCRL の名前付きプロキシと SIP の HTTPS 経由で使用される HTTP プロキシを使用します。
-
設定されている場合: HTTP 経由で SIP を使用する HTTP プロキシを使用しません。
-
2 番目のビットが設定されていない場合は、SIP 検出からの HTTP プロキシ、他のプロキシとして使用できます。
-
-
-
3 番目のビット (0x4)
-
それが設定されていない場合: IDCRL とビジネス クライアント用に Lync 2013 または Skype によって収集される HTTP プロキシの資格情報を共有します。
-
設定されている場合: IDCRL とプロキシの資格情報を共有しません。
-
このビットを設定すると、ローカル プロキシ、プロキシの資格情報が必要な場合にエラーが発生する IDCRL が発生する可能性が。
-
-
-
その他のビットは、将来使用するために予約されているし、 0に設定する必要があります!
GPO の設定の例
-
新しい GPO の値が0 (既定値) に設定されてと MOS SIA が名前付きプロキシまたは https では、SIP で使用されるプロキシのいずれかを使用してプロキシの資格情報を共有します。
-
新しい GPO の値を1に設定すると、MOS SIA は、名前付きプロキシを無効になりますが、これが検出され、Lync 2013 または Skype のビジネスのクライアントで利用できる場合は、HTTP プロキシの資格情報を共有する場合は、HTTPS プロキシ経由で SIP を使用しています。(つまり、従来の動作に戻ります前 KB 3040493。)
-
設定すると、新しい GPO の値が3、MOS SIA が IDCRL とビジネス クライアント用の名前付きプロキシと SIP の IDCRL、Lync 2013 によって収集されたプロキシの資格情報の共有が可能ですが、HTTPS のプロキシを経由または Skype の両方の共有を無効にします。
-
新しい GPO の値を7に設定すると、MOS SIA がビジネス クライアントでは、Lync 2013 または Skype によってプロキシ コントロールを完全に無効化し、IDCRL ライブラリのロジックを自動検出し、HTTP プロキシに対する認証に完全に依存しています。