Sammendrag
Sky basert oppdagelse, UPN-håndhevelse for ORGID og SIP Autodetection fra Azure (også kjent som "Lync skilt i andre") er nye funksjoner som er lagt til Microsoft Skype for Business 2016 og Microsoft Lync 2013 (Microsoft Skype for bedrifter) etter at du bruker følgende sikkerhetsoppdateringer:
-
8. desember 2015-oppdateringen (KB 3114351) for Lync-2013 (Skype for bedrifter)
-
8. desember 2015-oppdateringen (KB 3114372) for Skype for Business 2016
Hvis du vil ha mer informasjon
Disse nye funksjonene bedre påloggingen for kunder som bruker Office 365 Skype for Online Business.
Cloud-basert Søk
Cloud-basert Søk gjør det mulig for klienter å finne og logge på Office 365 Skype for Online Business eiere hvis DNS-oppføringer ikke finnes eller er feil konfigurert.
Du kan måtte kontroll sky basert Søk gjennom et gruppepolicyobjekt (GPO) i enkelte scenarier. Hvis du vil deaktivere sky basert Discovery, kan du distribuere følgende innstillinger i registret på klientdatamaskinen, avhengig av klienten du bruker:
For Lync-2013 (Skype for bedrifter) klient:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\LyncFor Skype for Business 2016 klienten:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\LyncHvis du vil deaktivere \\\cloud-based oppdagelse logikk, Kjør følgende kommando for å angi parameteren DisableCloudBasedDiscovery som REG_DWORD til 1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
UPN-håndhevelse for OrgID
UPN-håndhevelse for OrgID krever nå brukerne skrive inn legitimasjonen i UPN-formatet (user@domain.com) når en utfordring for OrgID godkjenning vises til klienten. Denne funksjonen er vanligvis konfigurert hvis Federation Azure Active Directory (AAD) er aktivert for domenet i UPN for brukeren. Hvis du har konfigurert Hybrid for Exchange, SharePoint eller Skype for bedrifter og moderne godkjenning (ADAL) ikke er aktivert for leier, bruker Office 365 OrgID godkjenning.
Når det oppdages en utfordring for godkjenning av OrgID, klienten nå gjennomfører UPN-formatet (sipaddress@contoso.com) og godtar ikke lenger NTLM-format (domene\bruker).
For mer informasjon om moderne Skype-godkjenning for Business Online, kan du se Virkemåte for godkjenning for 2013 Office eller Office-2016 klientprogrammer.
SIP-Autodetection fra Azure
Denne funksjonen, også kjent som "Lync skilt i andre," gjør at klienten kan bruke eksisterende Office 365 lagret legitimasjon til å godkjenne Azure Active Directory (AAD), og spørringen for brukerens SIP-adresse. Hvis spørringen er vellykket, bruker klienten SIP-adresse og lagret legitimasjon for automatisk pålogging Skype for Online Business.
I tidligere klientversjoner, ble brukere alltid utfordringer for SIP-adresse og legitimasjon for å få tilgang til Skype for Business Online leier, selv om de har gyldig Office 365-legitimasjonen som er lagret på datamaskinen.
Hvis den lagrede legitimasjonen, ikke er gyldig, eller hvis spørringen for SIP-adresse til AAD mislykkes, klienten går tilbake til den tidligere atferden og utfordringer brukeren for gyldige legitimasjonsbeskrivelser.