Informações sobre a configuração de AllowAdalForNonLyncIndependentOfLync no Skype para negócios, Lync 2013 e on-line do Exchange

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3082803
INTRODUÇÃO
Este artigo contém informações sobre a configuração de AllowAdalForNonLyncIndependentOfLync no Skype para negócios 2016, Skype para negócios de 2015, Lync 2013 e on-line do Exchange.
Mais informações
As informações neste artigo ajuda a TI e os administradores do Office 365 viabilizar os seguintes cenários:
  • Obter o Lync 2013 e Skype para os usuários de negócios hospedados Skype para Business Server 2015 ou instalações do Lync Server 2013
  • Configurar caixas de correio do Exchange Online no Office 365 usando autenticação modernos e autenticação de multifatores (MFA) com OAuth
Funcionalidade do ambiente anterior é da seguinte maneira:
  • O Skype para área de trabalho de negócios e clientes do Lync 2013 conexão com Skype para Business Server usando NTLM ou o protocolo de autenticação Kerberos, um nome de usuário e senha ou autenticação integrada do Windows.
  • Depois que você entrar, Skype para negócios ou Lync 2013 conectar-se à caixa de correio do usuário no Exchange Online usando serviços de Web do Exchange (EWS). Embora o serviço EWS anuncia OAuth configurações (a autorização URI), o cliente ignora isso e volta para um MFA não entrar por meio de um canal de OrgID. Isso limita a protocolos de sinal para um nome de usuário e senha ou autenticação integrada do Windows.

A nova configuração AllowAdalForNonLyncIndependentOfLyncpermite Skype para clientes de Desktop empresarial ou Lync 2013 desbloquear MFA com o Exchange Online em situações em que o administrador de TI deve impor MFA no Exchange Online. Você pode aplicar essa nova configuração usando diretiva de grupo no registro do Windows ou como uma configuração de diretiva do ponto de extremidade em banda sobre o Skype para Business Server.

Depois de aplicar essa configuração no computador cliente:
  • O Skype para clientes de Desktop empresarial ou Lync 2013 conectará ao Skype para Business Server usando o protocolo de autenticação Kerberos ou NTLM. Especificamente, um nome de usuário e senha ou autenticação integrada do Windows será necessária para estabelecer uma conexão bem-sucedida (como antes).
  • Depois que você entrar, Skype para negócios ou Lync 2013 irá se conectar ao Exchange Web Services (EWS). Se o serviço do EWS anuncia OAuth configurações (autorização URI), o cliente usará MFA. Além disso, se uma atualização de credenciais é necessária, o usuário será solicitado pela caixa de diálogo autenticação modernos.

Importante: Siga cuidadosamente as etapas nesta seção. Problemas sérios poderão ocorrer se você modificar o registro incorretamente. Antes de modificá-lo, Faça backup do registro para restauração no caso de ocorrerem problemas.

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro de sua responsabilidade.

Há dois métodos pelos quais a configuração de AllowAdalForNonLyncIndependentOfLync de applythe.

Método 1: Usar a diretiva de grupo

Observação: A opção de ativar essa configuração da diretiva de grupo está disponível somente depois que você aplicar julho de 2015 pública atualização (PU).

Para o Skype para negócios ou Lync 2013 clientes 15.0* (disponível a partir de setembro de 2015 PU apenas):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Para o Skype para negócios ou Lync 2013 16.0* de clientes:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Método 2: como uma configuração em banda do servidor de Lync

Observação: Este optionis disponível por meio do PU setembro somente.

Para ativar a configuração em banda do servidor de Lync, execute o seguinte cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Importante: Para ativar a autenticação modernos para aplicativos do Office 2013 em um dispositivo baseado no Windows, você deve definir uma chave do registro adicional:
Chave do registroTipoValor
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Para obter mais informações sobre a configuração de EnableADAL , visite o seguinte site da Microsoft: Para obter mais informações sobre o Skype para a versão do cliente de Desktop empresarial para o fluxo de autenticação modernos (atualização de julho):
3054946 14 de julho de 2015, atualizar para o Lync 2013 (Skype para negócios) (KB3054946)
Observações:
  • Método 2 está disponível para os clientes que possuem a atualização de Lync 2013 (Skype para negócios) publicada em ou após setembro de 2015.
  • A mesma atualização de setembro (ou versões posteriores) tem mais correções relacionadas à autenticação modernos. Os clientes devem planejar atualizar a ele depois que ele for publicado.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3082803 - Última Revisão: 11/04/2015 09:31:00 - Revisão: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtpt
Comentários