요약
2018 년 7 월 누적 업데이트 6.0.9319.534 Microsoft Skype에 대 한 비즈니스 서버 2015를 적용 한 후 비즈니스 서버용 Skype 프로그램에 대 한 인증 구성 Get/세트-CsAuthConfig cmdlet를 사용할 수 있습니다.
CsAuthConfig 세트는 다음과 같이 5 가지 방법으로 구성할 수 있습니다.
|
외부 |
내부 |
매개 변수 |
설명 |
1 |
현대 (MA) 인증과 Windows 인증을 허용 합니다. |
MA 및 Windows 인증을 허용 합니다. |
AllowAllExernallyAndInternally |
MA 상태에서 Skype에 대 한 비즈니스 서버에 대 한 기본 시나리오입니다. |
2 |
MA만 허용 합니다. |
MA 및 Windows 인증을 허용 합니다. |
BlockWindowsAuthExternally |
블록 암호 외부에서 공격 하 고 ADAL 지원 않는 클라이언트 사용 MA ADAL 내부적으로 작동을 지원 하지 않는 이전 버전의 클라이언트를 내부적으로 허용 합니다. |
3 |
MA만 허용 합니다. |
MA만 허용 합니다. |
BlockWindowsAuthExternallyAndInternally |
모든 사용자를 위한 MA 강제로입니다. ADAL 가능 클라이언트만 사용할 수 있습니다. |
4 |
MA만 허용 합니다. |
Windows 인증만을 허용 합니다. |
BlockWindowsAuthExternalyAndModernAuthInternally |
외부에서 공격 하 고 기존 인증을 사용 하 여 모든 내부 클라이언트가 블록 암호. |
5 |
MA 및 Windows 인증을 허용 합니다. |
Windows 인증만을 허용 합니다. |
BlockModernAuthInternally |
외부: ADAL 클라이언트가 사용할 MA와 비 ADAL 클라이언트 레거시 인증을 사용 합니다. 내부: 모든 클라이언트는 레거시 인증을 사용 합니다. |
이 cmdlet을 실행 하 고 풀 수준에서.
-
cmdlet 집합 CsAuthConfig 등록자와 웹 서비스 역할 구성을 설정 합니다. 이 cmdlet는 전역 수준 (및 풀 수준이 아니라) 실행 기능만 되 고,만 사용 하는 것이 방식으로 좋습니다 . 그러나 기술적으로 실행할 수 있습니다 풀 수준에서. 하지만 풀만 (예, 등록자 및 웹 서비스가 아님) 하는 데 필요한 역할 중 하나는, 다음 등록자에 대 한 설정에 대해서만 설정 되 고 웹 서비스 설정 전역 설정에서 가져옵니다 경우 다음 사항을 유념. 인증 설정은 일관성 없는 상태의 클라이언트가 하나의 풀에서 등록자 설정 및 웹 서비스 설정을 사용 하 여 다른 풀에서을 클라이언트에 로그온 할 수 있습니다.
-
풀에 역할 하나만 있는 경우:
-
설정-해당 하는 설정을 존재 하는 역할에만 설정 됩니다. 일부 설정이 설정 되지 않은 때문에 특별 한 경고 없이 제공 됩니다.
-
가져오기-존재 하지 않는 역할에 대 한 전역 설정 하 고 있는 역할에 해당 하는 설정을 반환 합니다.
-
-
어떠한 역할도 풀이 있으면 모두 설정 하 고 가져오기 오류 메시지를 반환 합니다.
-
두 역할 모두에 풀 풀 수준에서 정책이 정의 되지 않은 경우 가져오기 오류 메시지를 반환 합니다.
이 업데이트를 받는 방법
이 업데이트를 설치 7 월 2018 누적 업데이트 6.0.9319.534 Skype 비즈니스 서버 2015, 핵심 구성 요소에 대 한.
참고: CsAuthConfig를 수정한 후 적용 하려면 설정 변경 하려면에서 모든 서버에 사용 CsComputer cmdlet를 실행 해야.