Uma descrição das novas configurações do GPO de HttpProxyControlFlags no registro

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3123662
Sumário
Depois de aplicar uma das seguintes atualizações de segurança, é adicionado um novo HttpProxyControlFlags grupo Diretiva de GPO (objeto) para resolver problemas de autenticação do Microsoft Office O365:Esses problemas ocorrem no Microsoft Lync 2013 ou Microsoft Skype para negócios 2015 ou 2016 ambientes organizacionais que usam o serviço de proxy HTTP, habilitar o recurso de detecção automática, definindo os arquivos de configuração automática (PAC) proxy ou mecanismo equivalente), ou usar um serviço de proxy que requer autenticação.

Nesses ambientes, um Lync 2013 ou Skype para Business client usa as configurações de proxy corretas para entrar no Office 365 usando o Microsoft Online Services Sign-In Assistant (MOS SIA) identidade cliente Runtime Library (IDCRL). No entanto, em alguns ambientes em que o Lync 2013 ou Skype para a empresa cliente estiver executando dois ou mais proxies anteriores, Skype para a empresa pode escolher as configurações de proxy incorreta para IDCRL a ser usado. Isso pode bloquear a autenticação ou caso contrário exigir a autenticação de proxy adicionais. Para resolver essa situação, você pode usar essa configuração do GPO para resolver os problemas de autenticação.
Como localizar a configuração do GPO
O tipo de registro de configuração GPO é DWORD. Dependendo do cliente que você usar, a configuração estará localizada em uma das seguintes subchaves do registro em um computador cliente:

Para o Lync 2013 (Skype para negócios 2015)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
Para o Skype para 2016 de negócios
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Como funciona a configuração do GPO
  • Primeiro bit (0x1)
    • Quando ele não estiver definido: uso chamado proxy HTTP no Internet Explorer.
    • Quando ela está definida: desativar chamada uso do proxy do Internet Explorer.
  • Segundo bit (0x2)
    • Quando ele não estiver definido: usar o proxy HTTP é usado para o SIP em HTTPS como o proxy nomeado para IDCRL.
    • Quando ela está definida: não usar o proxy HTTP é usado para o SIP sobre HTTP.
      • Se o segundo bit não está definido, o proxy HTTP da detecção de SIP pode ser usado como um proxy alternativo.
  • Terceiro bit (0x4)
    • Quando ele não estiver definido: compartilhar as credenciais do proxy HTTP que são coletadas pelo Lync 2013 ou Skype para clientes de negócios com IDCRL.
    • Quando ela está definida: não compartilha as credenciais do proxy com IDCRL.
      • Definir esse bit pode causar IDCRL falhar se as credenciais de proxy são necessárias pelo proxy local.
  • Outros bits são reservados para uso futuro e devem ser definidos como 0!
Exemplos de configurações de GPO
  • Quando o valor do novo GPO é definido como 0 (o valor padrão), MOS SIA usa o proxy nomeado ou o proxy usado pelo SIP em HTTPS, e ele compartilha as credenciais do proxy.
  • Quando o valor do novo GPO é definido como 1, MOS SIA desativa o proxy nomeado, mas usa o SIP sobre proxy HTTPS, se isso for detectado e compartilhamentos de credenciais de HTTP Proxy se eles estão disponíveis para o Lync 2013 ou Skype para clientes de negócios. (Ou seja, ele será revertido para o comportamento herdado KB anterior 3040493.)
  • Quando o valor do novo GPO é definido como 3, MOS SIA desativa o compartilhamento do proxy nomeado e SIP sobre proxy HTTPS com IDCRL, mas permite o compartilhamento de credenciais de proxy são coletadas pelo Lync 2013 ou Skype para clientes de negócios com IDCRL.
  • Quando o valor do novo GPO é definido como 7, MOS SIA desativa completamente o controle de proxy Lync 2013 ou Skype para clientes comerciais e totalmente baseia-se na lógica de biblioteca IDCRL para detectar automaticamente e autenticar o proxy HTTP.

Propriedades

ID do Artigo: 3123662 - Última Revisão: 12/11/2015 06:33:00 - Revisão: 3.0

Microsoft Lync Server 2013, Skype for Business

  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB3123662 KbMtpt
Comentários