Informacja na temat ustawienie AllowAdalForNonLyncIndependentOfLync w Skype dla biznesu, Lync 2013 i Exchange Online

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3082803
WPROWADZENIE
Ten artykuł zawiera informacje o ustawieniach AllowAdalForNonLyncIndependentOfLync w Skype na 2016 biznes, Skype 2015 biznesowych, Lync 2013 i Exchange Online.
WIĘCEJ INFORMACJI
Informacje zawarte w tym artykule pomaga IT i administratorów usługi Office 365 włączyć następujące scenariusze:
  • Uzyskać Lync 2013 i Skype dla użytkowników biznesowych podłączony do programu Skype do 2015 r. Business Server lub lokalnym Lync Server 2013
  • Konfigurowanie skrzynek pocztowych w programie Exchange Online w usłudze Office 365 przy użyciu nowoczesnych uwierzytelniania i uwierzytelnianie wieloczynnikowe (MFA) z OAuth
Funkcje w środowisku poprzedniego jest następująca:
  • Skype dla komputerów biznesowych i klientów Lync 2013 nawiązać Skype for Business Server przy użyciu NTLM lub protokołu uwierzytelniania Kerberos, nazwę użytkownika i hasło lub zintegrowanego uwierzytelniania systemu Windows.
  • Po zalogowaniu, Skype w celach biznesowych lub Lync 2013 połączyć do skrzynki pocztowej danego użytkownika w programie Exchange Online przy użyciu usługi sieci Web programu Exchange (EWS). Chociaż usługa EWS anonsuje OAuth ustawienia (autoryzacji URI), klient ignoruje to i wraca do zalogowania MFA za pomocą kanału OrgID. Ogranicza to znak w protokoły nazwy użytkownika i hasła lub zintegrowanego uwierzytelniania systemu Windows.

Nowe umożliwia ustawienie AllowAdalForNonLyncIndependentOfLyncSkype dla klientów biznesowych komputerów stacjonarnych lub Lync 2013 odblokować MFA z usługą Exchange Online w sytuacjach, gdzie administrator IT muszą egzekwowania MFA w Exchange Online. To nowe ustawienie można zastosować za pomocą zasady grupy w rejestrze systemu Windows lub jako punkt końcowy w paśmie ustawienie zasad Skype Business Server.

Po zastosowaniu tego ustawienia na komputerze klienckim:
  • Skype dla klientów biznesowych komputerów stacjonarnych lub Lync 2013 połączy się Skype z for Business Server przy użyciu protokołu uwierzytelniania Kerberos lub NTLM. W szczególności nazwę użytkownika i hasło lub zintegrowane uwierzytelnianie systemu Windows będzie wymagana do pomyślnego połączenia (jak poprzednio).
  • Po zalogowaniu, Skype w celach biznesowych lub Lync 2013 połączy do usługi sieci Web programu Exchange (EWS). Jeśli usługa EWS anonsuje OAuth ustawienia (autoryzacji URI), klient będzie używał MFA. Dodatkowo Jeśli konieczne jest odświeżenie poświadczenia, użytkownik będzie monitowany za pomocą okna dialogowego nowoczesnych uwierzytelniania.

Ważne: Uważnie należy wykonać kroki opisane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Przed przystąpieniem do modyfikacji, wykonać kopię zapasową rejestru w celu przywrócenia w przypadku, gdy wystąpią problemy.

Ostrzeżenie: Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Problemy takie mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikowanie rejestru na własne ryzyko.

Istnieją dwie metody za pomocą której ustawienie AllowAdalForNonLyncIndependentOfLync applythe.

Metoda 1: Użyj zasady grupy

Uwaga: Opcję, aby włączyć to ustawienie, za pomocą zasady grupy jest dostępna dopiero po zastosowaniu lipca, 2015 publicznych aktualizacji (PU).

Dla Skype dla firmy lub Lync 2013 15.0* klientów (dostępne z września 2015 r. tylko PU):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Dla Skype dla firmy lub Lync 2013 16.0* klienci:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Metoda 2: jako ustawienie wewnątrzpasmowych na serwerze programu Lync

Uwaga: To optionis, poprzez tylko PU września.

Aby włączyć ustawienie w paśmie na serwerze Lync, uruchom następujące polecenia:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Ważne: Aby włączyć uwierzytelnianie nowoczesnych dla aplikacji pakietu Office 2013 na urządzenia z systemem Windows, należy ustawić klucz rejestru dodatkowe:
Klucz rejestruWpiszWartość
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Aby uzyskać więcej informacji o ustawieniu EnableADAL przejdź do następującej witryny firmy Microsoft: Aby uzyskać więcej informacji o programie Skype dla wersji klienta Business Desktop dla przepływu nowoczesnych uwierzytelniania (aktualizacja lipca):
3054946 14 lipca 2015 r., aktualizacja programu Lync 2013 (Skype dla firm) (KB3054946)
Uwagi
  • Metoda 2 jest dostępny dla klientów, którzy mają publikowane w lub po września 2015 r. aktualizacja Lync 2013 (Skype dla firm).
  • Sama aktualizacja września (lub nowszym) ma więcej poprawek związanych z nowoczesnymi uwierzytelniania. Klientów należy zaplanować uaktualnienie do niego po jego opublikowaniu.

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3082803 — ostatni przegląd: 11/04/2015 09:31:00 — zmiana: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtpl
Opinia