En beskrivning av de nya HttpProxyControlFlags-GPO-inställningarna i registret

Sammanfattning

När du har installerat någon av följande säkerhetsuppdateringar, läggs en ny HttpProxyControlFlags grupprincip grupprincipobjektet (GPO) för att lösa problem med Microsoft Office O365-autentisering:

• Den 8 December 2015 (KB3114351) för säkerhetsuppdateringen för Microsoft Lync 2013 (Skype för Business)

• Den 8 December 2015 (KB3114372) för säkerhetsuppdatering för Skype Business 2016

Problemen uppstår i Microsoft Lync 2013 eller Microsoft Skype för Business 2015 eller 2016 organisatoriska miljöer som använder HTTP-proxy service, aktivera funktionen för automatisk identifiering genom att ställa in automatisk konfiguration (PAC) proxyfiler eller motsvarande anordning), eller använda en proxy-tjänst som kräver autentisering.

I dessa miljöer används en Lync 2013 eller Skype för Business client rätt proxyinställningar för att logga in på Office 365 med hjälp av Microsoft Online Services Sign-In Assistant (MOS SIA) identitet klienten Runtime Library (IDCRL). I vissa miljöer där Lync 2013 eller Skype för Business client körs bakom två eller flera proxyservrar, kan Skype för företag dock fel proxyinställningarna för IDCRL ska användas. Detta kan blockera autentisering eller annars kräva ytterligare proxy-autentisering. Du kan använda inställningen GPO för att lösa autentiseringsproblem för att lösa problemet.

Hur du hittar en inställning för grupprincipobjekt

Registret är GPO-inställningen DWORD. Beroende på den klient som du använder ska inställningen finnas i någon av följande undernycklar i registret på en viss klientdator:

För Lync 2013 (Skype för Business 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

För Skype Business 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Hur fungerar GPO-inställningen

• Första biten (0x1)

  • När den inte är inställd: Använd heter http-proxy från Internet Explorer.

  • När den har angetts: inaktivera heter proxy användning från Internet Explorer.

• Andra biten (0x2)

  • När den inte är inställd: använda HTTP-proxy som används för SIP över HTTPS som namngivna proxy för IDCRL.

  • När den har angetts: inte använder HTTP-proxyn som används för SIP över HTTP.

    • Om den andra biten anges kan HTTP-proxy från SIP identifiering användas som ett alternativ proxy.

• Tredje bit (0x4)

  • När den inte är inställd: dela HTTP-proxyn som samlats in av Lync 2013 eller Skype för Business-klienter med IDCRL.

  • När den har angetts: dela inte proxy-autentiseringsuppgifter med IDCRL.

    • Den här biten kan orsaka IDCRL misslyckas om proxy-autentiseringsuppgifter krävs av lokala proxy.

• Andra bitar är reserverade för framtida bruk och måste anges till 0!

Exempel på inställningar för grupprincipobjekt

• När det nya Grupprincipobjektet är värdet 0 (standardvärdet) MOS SIA använder namngivna proxy eller proxy som används av SIP över HTTPS och den delar inloggningsinformationen för proxyn.

• När det nya Grupprincipobjektet är värdet 1inaktiverar namngivna proxy MOS SIA, men använder en SIP över HTTPS proxy om detta upptäcks och delar HTTP-Proxy-autentiseringsuppgifter om de är tillgängliga för Lync 2013 eller Skype för Business-klienter. (Det vill säga den återgår till äldre funktion tidigare KB- 3040493.)

• När det nya Grupprincipobjektet är värdet 3MOS SIA inaktiverar delning av namngivna proxy och SIP över HTTPS proxy med IDCRL, men aktiverar delning av dessa uppgifter som samlats in av Lync 2013 eller Skype för Business-klienter med IDCRL.

• När det nya Grupprincipobjektet har värdet 7MOS SIA inaktiverar helt proxy kontroll av Lync 2013 eller Skype för Business-klienter och förlitar sig helt på IDCRL bibliotek logik för att automatiskt identifiera och autentisera mot HTTP-proxy.