現象
この問題は、次のような場合に発生します。
-
Microsoft Skype for Business 2016 または Microsoft Lync 2013 クライアントの外部認証のために、Windows チャレンジ/レスポンス (NTLM) を無効にします。
-
すべてのトラフィックがエッジサーバーと暗号化された VPN トンネルを通過するように、仮想プライベートネットワーク (VPN) の分割トンネリングを実行している。
DSK 認証に対して発行されたクライアント証明書の有効期間が180日間の場合、クライアント証明書の有効期限が切れる前に、クライアント証明書の更新が誤って12時間以内に開始されます。 更新の正しい日付は、有効期限の30日前または有効期間の3分の1である必要があります。 この問題が発生した場合、ユーザーデバイスがオフラインのときに証明書が期限切れになった場合、ユーザーは、有効期限が切れた証明書を使用して、デバイス上の Skype for Business 2016 または Lync 2013 にリモートでサインインすることはできません。
この問題は、Microsoft 365 バージョンの Office でも発生します。
原因
この問題は、Skype for Business 2016 または Lync 2013 がクライアント証明書の更新が正しく行われなかったときのしきい値を計算するために発生します。
解決方法
この問題を解決するには、次のいずれかの更新プログラムをインストールします。
-
Skype for Business 2016 の2020 年10月6日、更新プログラム (KB4486669) 。
-
2015年5月12、Lync 2013 用のセキュリティ更新プログラム。 (注Lync 2013 は、2015年4月に Skype for business にアップグレードされました)。
-
Microsoft 365 バージョンの Office の場合は、Office バージョン 2008 (16.0.13127.21032) 以降をインストールします。 Office バージョン2008の場合、この修正プログラムを有効にするには、次のいずれかのオプションを使用してポリシーを作成します。 1. クライアントコンピューターで次のレジストリキーを作成します。 ルート: HKEY_LOCAL_MACHINE または HKEY_CURRENT_USER キー: Software\Policies\Microsoft\Office\16.0\Lync 値の種類: DWORD 値の名前: EnableExpiryThresholdInMinutes 値のデータ: 0x00000001 両面. Skype for Business PowerShell を使用して、次のクライアントポリシーエントリを作成します。 $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-値 "true" Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
注意Office バージョン2009以降の場合、このポリシーは必要ありません。
