Sammendrag
Når du bruker én av følgende sikkerhetsoppdateringer, legges en ny HttpProxyControlFlags gruppepolicyobjekt (GPO) til å løse problemer med Microsoft Office O365-godkjenning:
-
8. desember 2015-oppdateringen (KB3114351) for Microsoft Lync 2013 (Skype for bedrifter)
-
8. desember 2015-oppdateringen (KB3114372) for Skype for Business 2016
Disse problemene oppstår i Microsoft Lync 2013 eller Microsoft Skype for Business 2015 eller 2016 organisatoriske miljøer som bruker HTTP-proxy-tjenesten, kan du aktivere funksjonen for automatisk gjenkjenning ved å angi proxy (PAC) autokonfigurasjon filer eller tilsvarende mekanisme), eller bruke en proxy-tjeneste som krever godkjenning.
I disse miljøene bruker en Lync-2013 eller Skype for Business-klienten de riktige proxy-innstillingene til å logge på Office 365 ved hjelp av Microsoft Online Services Sign-In Assistant (MOS SIA) identitet klienten Runtime Library (IDCRL). I noen miljøer i hvilken Lync 2013 eller Skype for Business klienten kjører bak to eller flere proxyer, kan imidlertid Skype for Business velge feil proxy-innstillingene for IDCRL du bruker. Dette kan blokkere godkjenning eller ellers kreve ekstra proxy-godkjenning. Hvis du vil løse dette problemet, kan du bruke denne innstillingen for GPO for å løse problemene godkjenning.
Slik finner du innstillingen GPO
Registret er GPO-innstillingen DWORD. Avhengig av klienten du bruker finnes innstillingen i én av følgende undernøkler i registret på en bestemt klient:
For Lync-2013 (Skype for Business 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
For Skype for Business 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Hvordan fungerer GPO-innstilling
-
Første biten (0x1)
-
Når det ikke er angitt: Bruk kalt HTTP-proxy fra Internet Explorer.
-
Når det er satt: Deaktiver kalt bruk proxy fra Internet Explorer.
-
-
Andre biten (0x2)
-
Når det ikke er angitt: bruke HTTP-proxyen brukes til SIP over HTTPS som navngitte proxy for IDCRL.
-
Når det er angitt: bruker ikke HTTP-proxy som skal brukes for SIP via HTTP.
-
Hvis den andre biten ikke er angitt, brukes HTTP-proxy fra SIP-gjenkjenning som en alternativ proxy.
-
-
-
Tredje bit (0x4)
-
Når det ikke er angitt: dele HTTP proxy-opplysningene som samles inn av Lync 2013 eller Skype for forretningsforbindelser med IDCRL.
-
Når det er angitt: ikke deler til proxy-opplysningene med IDCRL.
-
Denne biten kan dette føre til at IDCRL mislykkes hvis proxy-legitimasjonen som er nødvendige for at lokale proxy.
-
-
-
Andre biter er reservert for fremtidig bruk, og må være satt til 0!
Eksempler på innstillinger for Gruppepolicyobjekt
-
Når verdien for det nye Gruppepolicyobjektet er satt til 0 (standardverdien), MOS SIA bruker navngitte proxy eller proxy som brukes av SIP over HTTPS og det deler proxy-opplysningene.
-
Når verdien for det nye Gruppepolicyobjektet er satt til 1, MOS SIA deaktiverer navngitt proxy, men bruker SIP over HTTPS proxy Hvis det oppdages og deler HTTP-Proxy-legitimasjon hvis de er tilgjengelige for Lync-2013 eller Skype for forretningsforbindelser. (Det vil si den går tilbake til den gamle virkemåten tidligere i KB 3040493.)
-
Når verdien for det nye Gruppepolicyobjektet er satt til 3, MOS SIA du deaktiverer deling av både navngitte proxy og SIP over HTTPS-proxy med IDCRL, men gjør det mulig å dele proxy-opplysningene som samles inn av Lync 2013 eller Skype for forretningsforbindelser med IDCRL.
-
Når verdien for det nye Gruppepolicyobjektet er satt til 7, MOS SIA deaktiverer fullstendig proxy-kontroll med Lync 2013 eller Skype for forretningsforbindelser og avhengig fullstendig av IDCRL biblioteket logikk for automatisk søk for å godkjenne mot HTTP-proxy.