Сведения о параметре AllowAdalForNonLyncIndependentOfLync в Skype для бизнеса, Lync 2013 и Exchange Online

  • Статья
  • Применяется к:
    Skype for Business 2016, Skype for Business 2015, Exchange Online, Microsoft Lync 2013, Skype for Business Online

Введение

Эта статья содержит сведения о параметре AllowAdalForNonLyncIndependentOfLync в Skype для бизнеса 2016, Skype для бизнеса 2015, Lync 2013 и Exchange Online. В этой статье также описывается, какие Exchange Online и Skype для бизнеса развертывания требуют этого параметра.

Дополнительная информация

Сведения, приведенные в этой статье, помогают ИТ-администраторам и администраторам Microsoft 365 в следующих сценариях:

  • Настройка Lync 2013 и Skype для бизнеса пользователей, которые будут размещены на Skype для бизнеса Server 2015 или Lync Server 2013 в локальной среде.
  • Настройка почтовых ящиков в Exchange Online в Microsoft 365 с помощью современной проверки подлинности и многофакторной проверки подлинности (MFA) с OAuth.

В этих сценариях в предыдущей среде доступны следующие функциональные возможности:

  • Клиенты Skype для бизнеса Desktop и Lync 2013 подключаются к Skype для бизнеса Server с помощью ntlm или протокола проверки подлинности Kerberos, имени пользователя и пароля или встроенной проверки подлинности Windows.
  • После входа Skype для бизнеса или Lync 2013 подключается к почтовому ящику пользователя в Exchange Online с помощью веб-служб Exchange (EWS). Хотя служба EWS объявляет параметры OAuth (URI авторизации), клиент игнорирует это и возвращается к входу без MFA с помощью канала OrgID. Это ограничивает протоколы входа именем пользователя и паролем или встроенной проверкой подлинности Windows.

Новый параметр AllowAdalForNonLyncIndependentOfLync позволяет Skype для бизнеса клиентам Desktop или Lync 2013 разблокировать многофакторную проверку подлинности в Exchange Online в ситуациях, когда ИТ-администратор должен применить многофакторную проверку подлинности на Exchange Online. Этот новый параметр можно применить с помощью групповая политика в реестре Windows или в качестве параметра политики локальной конечной точки на сервере Skype для бизнеса.

После применения этого параметра к клиентскому компьютеру функциональность среды выглядит следующим образом:

  • Клиенты Skype для бизнеса Desktop или Lync 2013 подключаются к Skype для бизнеса Server с помощью NTLM или протокола проверки подлинности Kerberos. В частности, для успешного подключения (как это было ранее) потребуется имя пользователя и пароль или встроенная проверка подлинности Windows.
  • После входа Skype для бизнеса или Lync 2013 подключается к веб-службам Exchange (EWS). Если служба EWS объявляет параметры OAuth (URI авторизации), клиент использует MFA. Кроме того, если необходимо обновить учетные данные, пользователю будет предложено в диалоговом окне Современная проверка подлинности.

Примечание.

Этот параметр не требуется для облачных топологий или, если Exchange и Skype для бизнеса настроены для гибридной среды с включенной современной проверкой подлинности. Подробные сведения о топологиях см. в разделе Skype для бизнеса топологии, поддерживаемые современной проверкой подлинности.

В некоторых случаях (в частности, в топологиях Mixed 1, Mixed 3 и Mixed 5, как описано в разделе Skype для бизнеса топологий, поддерживаемых современной проверкой подлинности), необходимо правильно задать раздел реестра AllowADALForNonLynIndependentOfLync для классических клиентов Windows.

Важно!

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Предупреждение

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Используйте один из следующих методов для применения параметра AllowAdalForNonLyncIndependentOfLync .

Метод 1. Использование групповая политика

Примечание.

Параметр для включения этого параметра с помощью групповая политика доступен только после применения общедоступного обновления (PU) за июль 2015 г.

Для клиентов Skype для бизнеса или Lync 2013 15.0* (доступно только с версии pu за сентябрь 2015 г.):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

Для клиентов Skype для бизнеса или Lync 2013 версии 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Затем примените параметр реестра AllowAdalForNonLyncIndependentOfLync :

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

Способ 2. Как параметр в канале на сервере Lync

Примечание.

Этот параметр доступен только в сентябрьской версии PU.

Чтобы включить параметр in-band на сервере Lync, выполните следующий командлет:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}

Важно!

Чтобы включить современную проверку подлинности для приложений Office 2013 на устройстве под управлением Windows, необходимо задать следующий дополнительный раздел реестра.

Раздел реестра Тип Значение
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

Дополнительные сведения о параметре EnableADAL см. на следующем веб-сайте Майкрософт:

Включение современной проверки подлинности для Office 2013 на устройствах с Windows

Дополнительные сведения о версии клиента Skype для бизнеса desktop для потока современной проверки подлинности (обновление за июль) см. в следующей статье базы знаний:

3054946 14 июля 2015 г., обновление для Lync 2013 (Skype для бизнеса) (KB3054946)

Примечания.

  • Способ 2 доступен клиентам, у которых обновление Lync 2013 (Skype для бизнеса) опубликовано в сентябре 2015 года или позже.
  • То же обновление за сентябрь (или более поздняя версия) содержит больше исправлений, связанных с современной проверкой подлинности. Клиенты должны запланировать обновление до после публикации.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.