สรุป
หลังจากที่คุณใช้โปรแกรมปรับปรุงด้านความปลอดภัยต่อไปนี้อย่างใดอย่างหนึ่ง มีเพิ่มใหม่HttpProxyControlFlagsกลุ่มนโยบายวัตถุ (GPO) เมื่อต้องการแก้ไขปัญหาการรับรองความถูกต้องของ Microsoft Office O365:
-
8 ธันวาคม 2015 (KB3114351) ปรับปรุงความปลอดภัยสำหรับ Lync Microsoft 2013 (Skype สำหรับธุรกิจ)
-
8 ธันวาคม 2015 (KB3114372) ปรับปรุงความปลอดภัยสำหรับ Skype สำหรับธุรกิจ 2016
ปัญหาเหล่านี้เกิดขึ้นใน Microsoft Lync 2013 หรือ Microsoft Skype สำหรับธุรกิจ 2015 หรือสภาพแวดล้อมขององค์กร 2016 ที่ใช้บริการพร็อกซี HTTP เปิดใช้งานคุณลักษณะการตรวจหาโดยอัตโนมัติตามการตั้งค่าแฟ้มการกำหนดค่าอัตโนมัติ (PAC) ของพร็อกซีหรือกลไกที่เทียบเท่ากัน), หรือใช้พร็อกซีบริการที่จำเป็นต้องมีการรับรองความถูกต้อง
ในสภาพแวดล้อมเหล่านี้ Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจใช้การตั้งค่าพร็อกซีที่ถูกต้องเพื่อเข้าสู่ระบบ Office 365 โดยใช้ Microsoft ออนไลน์บริการเข้าสู่ระบบผู้ช่วย (MOS SIA) Identity ไคลเอ็นต์รันไทม์ของไลบรารี (IDCRL) อย่างไรก็ตาม ในสภาพแวดล้อมบางอย่างใน Lync 2013 หรือ Skype สำหรับธุรกิจที่ไคลเอ็นต์กำลังทำงานอยู่เบื้องหลังพร็อกซีอย่าง น้อยสอง Skype สำหรับธุรกิจสามารถเลือกการตั้งค่าพร็อกซีไม่ถูกต้องสำหรับ IDCRL การใช้งาน ซึ่งจะบล็อกการรับรองความถูกต้อง หรือต้องการการรับรองความถูกต้องของพร็อกซีที่เพิ่มเติมเป็นอย่างอื่น เมื่อต้องการแก้ไขสถานการณ์นี้ คุณสามารถใช้การตั้งค่า GPO นี้เมื่อต้องการแก้ไขปัญหาในการรับรองความถูกต้อง
วิธีการค้นหาการตั้งค่าของวัตถุนโยบายกลุ่ม
ชนิดของการตั้งค่าของวัตถุนโยบายกลุ่มรีจิสทรี DWORD ที่อยู่ ขึ้นอยู่กับไคลเอนต์ที่คุณใช้ การตั้งค่าจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์แบบไคลเอ็นต์ที่กำหนดอย่างใดอย่างหนึ่ง:
Lync 2013 (Skype สำหรับธุรกิจ 2015)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
สำหรับ Skype สำหรับธุรกิจ 2016
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
วิธีการทำงานของการตั้งค่าของวัตถุนโยบายกลุ่ม
-
บิตแรก (0x1)
-
เมื่อไม่ได้ตั้งค่า: ใช้ชื่อพร็อกซี HTTP จาก Internet Explorer
-
เมื่อมีการตั้งค่า: ปิดใช้งานการใช้พร็อกซีจาก Internet Explorer ที่มีชื่อ
-
-
บิตที่สอง (0x2)
-
เมื่อไม่ได้ตั้งค่า: ใช้พร็อกซี HTTP ที่ใช้สำหรับ SIP ผ่านทาง HTTPS เป็นพร็อกซีมีชื่อสำหรับ IDCRL
-
เมื่อมีการตั้งค่า: อย่าใช้พร็อกซี HTTP ที่ใช้สำหรับ SIP ผ่าน HTTP
-
ถ้าไม่ได้ตั้งค่าบิตสอง พร็อกซี HTTP จากตรวจหา SIP อาจสามารถใช้เป็นการพร็อกซีอื่น
-
-
-
บิตที่สาม (0x4)
-
เมื่อไม่ได้ตั้งค่า: ข้อมูลประจำตัวพร็อกซี HTTP ที่รวบรวมไว้ โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจกับ IDCRL ที่ใช้ร่วมกัน
-
เมื่อมีการตั้งค่า: ใช้ข้อมูลประจำตัวของพร็อกซีร่วมกับ IDCRL
-
การตั้งค่าบิตนี้อาจทำให้ IDCRL ล้มเหลวถ้าข้อมูลประจำตัวของพร็อกซีที่จำเป็น โดยเฉพาะพร็อกซี
-
-
-
บิตอื่น ๆ ถูกสงวนไว้สำหรับใช้ในอนาคต และต้องถูกกำหนดเป็น0
ตัวอย่างของการตั้งค่าของวัตถุนโยบายกลุ่ม
-
เมื่อค่าของ GPO ใหม่นั้นถูกตั้งค่าเป็น0 (ค่าเริ่มต้น), MOS SIA ใช้พร็อกซีมีชื่อหรือพร็อกซีที่ถูกใช้ โดย SIP ผ่านทาง HTTPS และจะใช้ข้อมูลประจำตัวของพร็อกซี
-
เมื่อค่าของ GPO ใหม่นั้นถูกตั้งค่าเป็น1, MOS SIA ปิดพร็อกซีมีชื่อ แต่สามารถใช้ SIP ผ่านทางพร็อกซี HTTPS ซึ่งถูกตรวจพบ และใช้ร่วมข้อมูลประจำตัวของพร็อกซี HTTP จะพร้อมใช้งานสำหรับ Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจ (นั่นคือ นั้นเปลี่ยนลักษณะการทำงานแบบดั้งเดิม KB ก่อนหน้า3040493)
-
เมื่อมีตั้งค่า GPO ใหม่เป็น3, MOS SIA ปิดใช้งานร่วมกันของทั้งการพร็อกซีที่มีชื่อ และ SIP ผ่าน HTTPS พร็อกซีกับ IDCRL แต่เปิดใช้งานการใช้ร่วมกันของข้อมูลประจำตัวของพร็อกซีที่ถูกรวบรวม โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจกับ IDCRL
-
เมื่อมีตั้งค่า GPO ใหม่7MOS SIA ทั้งหมดปิดใช้งานตัวควบคุมพร็อกซี โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจ และอาศัยตรรกะไลบรารี IDCRL เพื่อตรวจ หาอัตโนมัติ และการรับรองความถูกต้องเทียบกับพร็อกซี HTTP ทั้งหมด
