Informasjon om AllowAdalForNonLyncIndependentOfLync-innstillingen i Skype for Business, Lync 2013 og Exchange Online

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3082803
INTRODUKSJON
Denne artikkelen inneholder informasjon om AllowAdalForNonLyncIndependentOfLync -innstillingen i Skype for Business 2016, Skype for Business 2015 Lync 2013 og Exchange Online.
HVIS DU VIL HA MER INFORMASJON
Informasjonen i denne artikkelen hjelper IT- og Office 365-administratorer aktivere følgende scenarier:
  • Få Lync 2013 og Skype for forretningsbrukere rettet på Skype for Business Server 2015 eller Lync Server 2013 lokale
  • Definer postbokser i Exchange Online i Office 365 ved hjelp av moderne godkjenning og Multi-faktor-godkjenning (MFA) med OAuth
Funksjonaliteten i tidligere miljø er som følger:
  • Skype for bedrifts-PC og Lync 2013-klienter koble til Skype for Business Server ved hjelp av NTLM eller Kerberos-godkjenningsprotokollen, et brukernavn og passord eller integrert Windows-godkjenning.
  • Når du logger på, Skype for Business eller Lync 2013 koble til brukerens postboks i Exchange Online ved hjelp av Exchange Web Services (EWS). Selv om tjenesten EWS annonserer OAuth innstillinger (autorisering URI), klienten ignorerer dette og går tilbake til en ikke-MFA logge på ved hjelp av en OrgID-kanal. Dette begrenser pålogging protokoller til et brukernavn og passord eller integrert Windows-godkjenning.

De nye innstillingen for AllowAdalForNonLyncIndependentOfLync-kan Skype for bedrifts-PC eller Lync 2013 klienter oppheve blokkering av MFA med Exchange Online i situasjoner der IT-administrator må gjennomføre MFA i Exchange Online. Du kan bruke denne nye innstillingen ved hjelp av gruppepolicy i Windows-registret, eller som en policyinnstilling for sluttpunktet i-band på Skype for Business Server.

Når du bruker denne innstillingen på klientdatamaskinen:
  • Skype for bedrifts-PC eller Lync 2013-klienter kobles til Skype for Business Server ved hjelp av NTLM eller Kerberos-godkjenningsprotokollen. Nærmere bestemt er et brukernavn og passord eller integrert Windows-godkjenning nødvendig for en vellykket tilkobling (som før).
  • Når du logger på, vil Skype for Business eller Lync 2013 koble til Exchange Web Services (EWS). Hvis tjenesten EWS annonserer OAuth innstillinger (autorisering URI), bruker klienten MFA. I tillegg, hvis en oppdatering av legitimasjonen er nødvendig, blir brukeren bedt via dialogboksen moderne godkjenning.

Viktig Følg trinnene i dette avsnittet nøye. Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Før du endrer den, Ta sikkerhetskopi av registret for gjenoppretting i tilfelle det oppstår problemer.

Advarsel Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig ved å bruke Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endre registret på eget ansvar.

Det finnes to metoder som applythe AllowAdalForNonLyncIndependentOfLync -innstillingen.

Metode 1: Bruke gruppepolicy

Obs! Alternativet for å aktivere denne innstillingen ved hjelp av gruppepolicy er bare tilgjengelig når du bruker juli, 2015 Public Update (PU).

For Skype for bedriften eller Lync 2013 klienter 15.0* (tilgjengelig fra September 2015 PU bare):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
For Skype for bedriften eller Lync 2013 klienter 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Metode 2: som en innstilling for-band i Lync-server

Obs! Denne optionis er tilgjengelig gjennom September PUEN bare.

Hvis du vil aktivere innstillingen i-band på Lync-serveren, kjører du cmdleten følgende:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Viktig Hvis du vil aktivere moderne godkjenning for 2013 for Office-programmer på en Windows-basert enhet, må du angi en ekstra registernøkkel:
RegisternøkkelTypeVerdi
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Hvis du vil ha mer informasjon om innstillingen EnableADAL , kan du gå til følgende Microsoft-webområde: Hvis du vil ha mer informasjon om Skype for bedrifts-PC-klientversjon for moderne godkjenning flyt (juli oppdatering):
3054946 14. juli 2015, oppdatere for Lync-2013 (Skype for bedrifter) (KB3054946)
Notater
  • Metode 2 er tilgjengelig for kunder som har Lync 2013 (Skype for bedrifter)-oppdateringen som ble publisert i eller etter September 2015.
  • Samme September-oppdateringen (eller senere versjoner) har mer moderne godkjenning-relaterte reparasjoner. Kunder bør planlegge å oppgradere til den når den er publisert.

Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3082803 – Forrige gjennomgang: 11/03/2015 22:43:00 – Revisjon: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtno
Tilbakemelding