DotyczyMicrosoft Lync 2013 Skype for Business Skype for Business 2016 Microsoft 365 Apps for business Microsoft 365 Apps for enterprise

Symptomy

Ten problem występuje w następującym scenariuszu:

  • Użytkownik wyłącza funkcję Windows Challenge/Response (NTLM) na potrzeby uwierzytelniania zewnętrznego klientów Microsoft Skype dla firm 2016 lub Microsoft Lync 2013.

  • Korzystasz z podziału tunelowania wirtualnej sieci prywatnej (VPN), który wymusza przekazywanie całego ruchu przez serwer graniczny i zaszyfrowanego tunelu VPN.

Jeśli okres ważności certyfikatów klientów wystawianych na potrzeby uwierzytelniania TLS-DSK wynosi 180 dni, certyfikaty klientów są niepoprawnie odnawiane w ciągu 12 godzin przed wygaśnięciem. Poprawna data odnowienia powinna wynosić 30 dni lub jedna trzecia okresu ważności przed datą wygaśnięcia. Jeśli ten problem występuje, jeśli certyfikat wygaśnie, gdy urządzenie użytkownika jest w trybie offline, użytkownik nie może zdalnie zalogować się do programu Skype dla firm 2016 lub Lync 2013 na urządzeniu przy użyciu wygasłego certyfikatu.

Ten problem występuje również w wersjach pakietu Microsoft 365.

Przyczyna

Ten problem występuje, ponieważ program Skype dla firm 2016 lub program Lync 2013 oblicza wartość progową w przypadku niepoprawnego odnowienia certyfikatów klienta.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.