Podsumowanie
Po zastosowaniu lipca 2018 aktualizację zbiorczą 6.0.9319.534 dla Microsoft Skype Business Server 2015, można użyć poleceń cmdlet Get/Set-CsAuthConfig do zarządzania Konfiguracja uwierzytelniania użytkownika Skype dla Business Server.
Zestaw CsAuthConfig można skonfigurować w 5 różnych sposobów, jak pokazano poniżej.
|
|
Zewnętrzne |
Wewnętrzny |
Parametr |
Opis |
|
1 |
Zezwalaj na nowoczesnych (MA) i uwierzytelniania systemu Windows |
Zezwalaj na uwierzytelnianie systemu Windows i MA |
AllowAllExernallyAndInternally |
Scenariusz domyślne, gdy MA jest włączona dla programu Skype for Business Server. |
|
2 |
Zezwalaj tylko MA |
Zezwalaj na uwierzytelnianie systemu Windows i MA |
BlockWindowsAuthExternally |
Hasło bloki atakuje zewnętrznie i wewnętrznie pozwala starszych klientów, które nie obsługują ADAL nadal pracować wewnętrznie, chociaż MA używać klientów, którzy obsługują ADAL. |
|
3 |
Zezwalaj tylko MA |
Zezwalaj tylko MA |
BlockWindowsAuthExternallyAndInternally |
Siły MA dla wszystkich użytkowników. Będzie działać tylko klientów obsługujących ADAL. |
|
4 |
Zezwalaj tylko MA |
Zezwalaj tylko uwierzytelnianie systemu Windows |
BlockWindowsAuthExternalyAndModernAuthInternally |
Hasło bloki atakuje zewnętrznie i zezwala wszystkim klientom wewnętrznych do korzystania z uwierzytelniania starszej wersji. |
|
5 |
Zezwalaj na uwierzytelnianie systemu Windows i MA |
Zezwalaj tylko uwierzytelnianie systemu Windows |
BlockModernAuthInternally |
Zewnętrznie: ADAL klienci będą używać MA i -ADAL klienci będą używać uwierzytelniania starszy. Wewnętrznie: Wszyscy klienci będą używać uwierzytelniania starszy. |
Działających na poziomie puli tych poleceń:
-
Polecenia cmdlet Set-CsAuthConfig Ustawia konfigurację na sekretarza i ról usług sieci Web. To polecenie cmdlet jest przeznaczona wyłącznie do uruchomienia na poziomie globalnym (a nie na poziomie puli) i firma Microsoft zdecydowanie zaleca się tylko użycie go w ten sposób. Jednak technicznie uruchomieniem na poziomie puli. Ale okazuje się, że jeśli pula ma tylko jedną z ról potrzebne (powiedzieć, Sekretarz i nie usług sieci Web), zostanie ustawiony tylko ustawień rejestratora i ustawienia usługi sieci Web będą pochodzić z ustawienie globalne. Jeśli klient używa ustawień rejestratora z jednej puli i usług sieci Web z innej puli i ustawienia uwierzytelniania są w stanie niespójnym, klient może być nie można się zalogować.
-
Jeśli istnieje tylko jedna rola obecne dla puli:
-
Set - ustawi tylko ustawienia, które odnoszą się do roli, która istnieje. Podaje się nie specjalne ostrzeżenie, ponieważ niektóre ustawienia nie zostały ustawione.
-
Get - powróci do roli, która istnieje ustawienie i ustawienia globalne dla roli, która nie istnieje.
-
-
Jeśli żadna z ról nie jest obecny w puli, ustawione i Get zwróci komunikat o błędzie.
-
Jeśli obie role są dostępne dla puli, ale zasady nie są zdefiniowane na poziomie puli, Get zwróci komunikat o błędzie.
Jak uzyskać tę aktualizację
Aby uzyskać tę aktualizację, zainstalowanie lipca 2018 zbiorczej aktualizacji 6.0.9319.534 dla programu Skype Business Server 2015 r. podstawowe składniki.
Uwaga: Po zmodyfikowaniu CsAuthConfig, należy uruchomić polecenie cmdlet Enable-CsComputer na wszystkich serwerach w celu zmiany ustawienia zostały wprowadzone.
