Rezumat
După ce aplicați una dintre următoarele actualizări de securitate, se adaugă un nou HttpProxyControlFlags politică obiectul grup (GPO) pentru a rezolva probleme de autentificare Microsoft Office O365:
-
8 decembrie 2015 actualizarea de securitate (KB3114351) pentru Microsoft Lync 2013 (Skype pentru afaceri)
-
8 decembrie 2015 actualizarea de securitate (KB3114372) pentru Skype pentru afaceri 2016
Aceste probleme apar în Microsoft Lync 2013 sau Microsoft Skype pentru afaceri 2015 sau 2016 organizațională medii care utilizează serviciul HTTP proxy, pentru a activa caracteristica de detectare automată setarea proxy fișiere de configurare automată (PAC) sau echivalent mecanism), sau utilizați un serviciu de proxy care necesită autentificare.
În aceste medii, o Lync 2013 sau Skype pentru afaceri clientul utilizează setările proxy corecte pentru a vă autentifica Office 365 utilizând Microsoft Online Services Sign-In Asistent (luni SIA) bibliotecii Identity Client Runtime Library (IDCRL). Cu toate acestea, în unele medii în care se execută în spatele două sau mai multe proxy Lync 2013 sau Skype pentru afaceri client, Skype pentru afaceri puteți alege setările proxy greșită pentru bibliotecii IDCRL de utilizare. Acest lucru poate bloca autentificarea sau altfel necesită autentificare proxy suplimentare. Pentru a rezolva această situație, utilizați această setare GPO pentru a rezolva probleme de autentificare.
Cum să găsiți setarea GPO
Tipul de registry de setarea GPO este DWORD. În funcţie de client pe care îl utilizați, setarea se găsesc în una dintre următoarele subchei de registry pe un computer client dat:
Pentru Lync 2013 (Skype pentru afaceri 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
Pentru Skype pentru afaceri 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Cum funcționează setarea GPO
-
Primul bit (0x1)
-
Când aceasta nu este setată: utilizarea numit HTTP proxy din Internet Explorer.
-
Când este setat: Disable numit utilizare proxy din Internet Explorer.
-
-
Al doilea bit (0x2)
-
Când aceasta nu este setată: utilizeze proxy HTTP care este utilizat pentru SIP prin HTTPS ca proxy denumit pentru bibliotecii IDCRL.
-
Când este setat: nu utilizați proxy HTTP care este utilizat pentru SIP prin HTTP.
-
Dacă nu este setat bitul de al doilea, proxy HTTP de detectare SIP poate fi folosit ca o alternativă proxy.
-
-
-
A treia pic (0x4)
-
Când aceasta nu este setată: partajați acreditările HTTP proxy care sunt colectate de Lync 2013 sau Skype pentru afaceri clienții cu bibliotecii IDCRL.
-
Când este setat: nu se partajează acreditările proxy cu bibliotecii IDCRL.
-
Setarea acest pic poate provoca bibliotecii IDCRL să nu reușească dacă proxy acreditări necesare local proxy.
-
-
-
Alte bits sunt rezervate pentru utilizare viitoare și trebuie să fie setată la 0!
Exemple de setările GPO
-
Când valoarea GPO nouă este setată la 0 (valoarea implicită), luni SIA utilizează denumit proxy sau proxy utilizat de SIP prin HTTPS și se partajează proxy acreditările.
-
Atunci când valoarea GPO nouă este setată la 1, luni SIA dezactivează denumit proxy, dar utilizează SIP prin HTTPS proxy dacă aceasta este detectată și partajează acreditările HTTP Proxy dacă sunt disponibile pentru Lync 2013 sau Skype pentru clienții de afaceri. (, Se revine la comportamentul moștenite anterioare KB 3040493.)
-
Atunci când valoarea GPO nouă este setată la 3, luni SIA dezactivează partajarea atât denumit proxy și SIP prin HTTPS proxy cu bibliotecii IDCRL, dar permite partajarea de acreditări proxy care sunt colectate de Lync 2013 sau Skype pentru afaceri clienții cu bibliotecii IDCRL.
-
Când valoarea GPO nouă este setată la 7, luni SIA dezactivează complet controlul proxy Lync 2013 sau Skype pentru afaceri, clienți și complet se bazează pe logica bibliotecii IDCRL bibliotecă de detectare automată și autentifica împotriva HTTP proxy.