Info om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för Business, Lync 2013 och Exchange Online

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3082803
Introduktion
Den här artikeln innehåller information om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för Business-2016, Skype för Business-2015, Lync 2013 och Exchange Online.
MER INFORMATION
Informationen i den här artikeln hjälper IT och Office 365-administratörer aktivera följande scenarier:
  • Hämta Lync 2013 och Skype för företagsanvändare homed på Skype för Business Server 2015 eller Lync Server 2013 på plats
  • Ställ in postlådor i Exchange Online i Office 365 med hjälp av Modern autentisering och autentisering med flera faktor (MFA) med OAuth
Funktioner i tidigare miljö är följande:
  • Skype för Business Desktop och Lync 2013 klienter ansluta till Skype för Business-Server med NTLM eller Kerberos-autentiseringsprotokollet, ett användarnamn och lösenord eller integrerad Windows-autentisering.
  • När du har loggat in Skype för Business eller Lync 2013 ansluta till användarens postlåda i Exchange Online med hjälp av Exchange Web Services (EWS). Även om tjänsten EWS meddelar OAuth-inställningar (tillståndet URI), ignoreras den här klienten och faller tillbaka till en icke-MFA-inloggning med hjälp av en OrgID-kanal. Detta begränsar logga in protokoll till ett användarnamn och lösenord eller integrerad Windows-autentisering.

Inställningen för AllowAdalForNonLyncIndependentOfLyncnya kan Skype för Business Desktop eller Lync 2013 klienter häva MFA med Exchange Online i situationer där en IT-administratör måste framtvinga MFA på Exchange Online. Du kan använda den här nya inställningen med hjälp av grupprincip i Windows-registret eller som en slutpunkt för in-band-inställningen på Skype för Business Server.

När du använder den här inställningen på klientdatorn:
  • Skype för Business Desktop eller Lync 2013 klienter ansluter till Skype för Business-Server med NTLM- eller Kerberos-autentiseringsprotokollet. Särskilt ska ett användarnamn och lösenord eller integrerad Windows-autentisering krävas för anslutningen (som tidigare).
  • Skype för Business eller Lync 2013 kommer att ansluta till Exchange Web Services (EWS) när du loggar in. Om tjänsten EWS meddelar OAuth-inställningar (tillstånd URI), använder klienten MFA. Om en uppdatering av autentiseringsuppgifter krävs dessutom uppmanas användaren via dialogrutan moderna autentisering.

Viktigt Följ noga anvisningarna i detta avsnitt. Om du ändrar registret på felaktigt sätt kan det uppstå allvarliga problem. Innan du ändrar det. Säkerhetskopiera registret för återställning om det uppstår problem.

Varning Allvarliga problem kan uppstå om du ändrar registret på ett felaktigt sätt med hjälp av Registereditorn eller med någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Det finns två metoder som applythe AllowAdalForNonLyncIndependentOfLync inställning.

Metod 1: Använd grupprincip

Obs! Alternativet för att aktivera den här inställningen via grupprincip är tillgängligt endast när du har installerat juli 2015 offentlig uppdatering (PU).

För Skype för Business eller Lync 2013 klienter 15.0* som finns för (tillgängligt från September 2015 PU endast):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
För Skype för Business eller Lync 2013 klienter 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Metod 2: som en in-band-inställning på Lync server

Obs! Den här optionis som är tillgängliga via den September PU.

Om du vill aktivera inställningen i band på Lync server kör du följande cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Viktigt Om du vill aktivera moderna autentisering för 2013 för Office-program på en Windows-baserad enhet, måste du ange en registernyckel som ytterligare:
RegisternyckelnTypVärde
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
Mer information om EnableADAL -inställningen går du till följande Microsoft-webbplats: Mer information om Skype för Business Desktop client version för moderna autentisering (juli uppdatering):
3054946 Den 14 juli 2015 uppdatering för Lync 2013 (Skype för Business) (KB3054946)
Kommentarer
  • Metod 2 är tillgänglig för kunder som har publicerats i eller efter September 2015 Lync 2013 (Skype för Business) uppdateringen.
  • Samma uppdatering i September (eller senare) har mer moderna autentisering-relaterade korrigeringar. Kunder bör planera att uppgradera till den när den har publicerats.

Behöver du hjälp? Gå till den Office 365-Community webbplats.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3082803 – senaste granskning 11/04/2015 09:33:00 – revision: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtsv
Feedback