En beskrivelse av de nye HttpProxyControlFlags GPO-innstillingene i registret

Sammendrag

Når du bruker én av følgende sikkerhetsoppdateringer, legges en ny HttpProxyControlFlags gruppepolicyobjekt (GPO) til å løse problemer med Microsoft Office O365-godkjenning:

• 8. desember 2015-oppdateringen (KB3114351) for Microsoft Lync 2013 (Skype for bedrifter)

• 8. desember 2015-oppdateringen (KB3114372) for Skype for Business 2016

Disse problemene oppstår i Microsoft Lync 2013 eller Microsoft Skype for Business 2015 eller 2016 organisatoriske miljøer som bruker HTTP-proxy-tjenesten, kan du aktivere funksjonen for automatisk gjenkjenning ved å angi proxy (PAC) autokonfigurasjon filer eller tilsvarende mekanisme), eller bruke en proxy-tjeneste som krever godkjenning.

I disse miljøene bruker en Lync-2013 eller Skype for Business-klienten de riktige proxy-innstillingene til å logge på Office 365 ved hjelp av Microsoft Online Services Sign-In Assistant (MOS SIA) identitet klienten Runtime Library (IDCRL). I noen miljøer i hvilken Lync 2013 eller Skype for Business klienten kjører bak to eller flere proxyer, kan imidlertid Skype for Business velge feil proxy-innstillingene for IDCRL du bruker. Dette kan blokkere godkjenning eller ellers kreve ekstra proxy-godkjenning. Hvis du vil løse dette problemet, kan du bruke denne innstillingen for GPO for å løse problemene godkjenning.

Slik finner du innstillingen GPO

Registret er GPO-innstillingen DWORD. Avhengig av klienten du bruker finnes innstillingen i én av følgende undernøkler i registret på en bestemt klient:

For Lync-2013 (Skype for Business 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

For Skype for Business 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Hvordan fungerer GPO-innstilling

• Første biten (0x1)

  • Når det ikke er angitt: Bruk kalt HTTP-proxy fra Internet Explorer.

  • Når det er satt: Deaktiver kalt bruk proxy fra Internet Explorer.

• Andre biten (0x2)

  • Når det ikke er angitt: bruke HTTP-proxyen brukes til SIP over HTTPS som navngitte proxy for IDCRL.

  • Når det er angitt: bruker ikke HTTP-proxy som skal brukes for SIP via HTTP.

    • Hvis den andre biten ikke er angitt, brukes HTTP-proxy fra SIP-gjenkjenning som en alternativ proxy.

• Tredje bit (0x4)

  • Når det ikke er angitt: dele HTTP proxy-opplysningene som samles inn av Lync 2013 eller Skype for forretningsforbindelser med IDCRL.

  • Når det er angitt: ikke deler til proxy-opplysningene med IDCRL.

    • Denne biten kan dette føre til at IDCRL mislykkes hvis proxy-legitimasjonen som er nødvendige for at lokale proxy.

• Andre biter er reservert for fremtidig bruk, og må være satt til 0!

Eksempler på innstillinger for Gruppepolicyobjekt

• Når verdien for det nye Gruppepolicyobjektet er satt til 0 (standardverdien), MOS SIA bruker navngitte proxy eller proxy som brukes av SIP over HTTPS og det deler proxy-opplysningene.

• Når verdien for det nye Gruppepolicyobjektet er satt til 1, MOS SIA deaktiverer navngitt proxy, men bruker SIP over HTTPS proxy Hvis det oppdages og deler HTTP-Proxy-legitimasjon hvis de er tilgjengelige for Lync-2013 eller Skype for forretningsforbindelser. (Det vil si den går tilbake til den gamle virkemåten tidligere i KB 3040493.)

• Når verdien for det nye Gruppepolicyobjektet er satt til 3, MOS SIA du deaktiverer deling av både navngitte proxy og SIP over HTTPS-proxy med IDCRL, men gjør det mulig å dele proxy-opplysningene som samles inn av Lync 2013 eller Skype for forretningsforbindelser med IDCRL.

• Når verdien for det nye Gruppepolicyobjektet er satt til 7, MOS SIA deaktiverer fullstendig proxy-kontroll med Lync 2013 eller Skype for forretningsforbindelser og avhengig fullstendig av IDCRL biblioteket logikk for automatisk søk for å godkjenne mot HTTP-proxy.