สรุป
ค้นพบโดย cloud บังคับ UPN สำหรับ ORGID และ Autodetection SIP จาก Azure (หรือที่เรียกอีกอย่างหนึ่งว่า "Lync เครื่องหมายในวินาที") มีคุณลักษณะใหม่ที่ถูกเพิ่มเข้าไป Microsoft Skype สำหรับธุรกิจ 2016 และ 2013 Lync ของ Microsoft (Microsoft Skype สำหรับธุรกิจ) หลังจากที่คุณใช้โปรแกรมปรับปรุงด้านความปลอดภัยต่อไปนี้:
-
8 ธันวาคม 2015 (KB 3114351) ปรับปรุงความปลอดภัยสำหรับ Lync 2013 (Skype สำหรับธุรกิจ)
-
8 ธันวาคม 2015 (KB 3114372) ปรับปรุงความปลอดภัยสำหรับ Skype สำหรับธุรกิจ 2016
ข้อมูลเพิ่มเติม
คุณลักษณะใหม่เหล่านี้ปรับปรุงประสบการณ์ในการเข้าสู่ระบบสำหรับลูกค้าที่ใช้ Office 365 Skype สำหรับธุรกิจออนไลน์
เมฆที่ใช้ค้นหา
ค้นพบโดยเมฆเปิดใช้งานไคลเอนต์เพื่อค้นหา และการเข้าสู่ระบบ Office 365 Skype สำหรับธุรกิจออนไลน์ผู้เช่าถ้าระเบียน DNS ไม่มีอยู่ หรือถูกกำหนดค่าอย่างไม่ถูกต้อง
ในบางสถานการณ์ คุณอาจต้องการควบคุมการค้นหาจาก Cloud ผ่านวัตถุนโยบายกลุ่ม (GPO) การปิดใช้งานการค้นพบโดย Cloud ตั้งค่ารีจิสทรีต่อไปนี้บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับไคลเอนต์ที่คุณใช้การปรับใช้:สำหรับไคลเอ็นต์ Lync 2013 (Skype สำหรับธุรกิจ):
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lyncสำหรับ Skype สำหรับไคลเอนต์ธุรกิจ 2016:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\Lyncเมื่อต้องการปิดใช้งานการค้นพบเมฆตามตรรกะ รันคำสั่งต่อไปนี้เพื่อตั้งค่าพารามิเตอร์DisableCloudBasedDiscoveryเป็น REG_DWORD เป็น1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
บังคับ UPN สำหรับ OrgID
บังคับ UPN สำหรับ OrgID ตอนนี้ต้องใช้ผู้ใช้ต้องป้อนข้อมูลประจำตัวในรูปแบบ UPN (user@domain.com) เมื่อมีการนำเสนอความท้าทายการรับรองความถูกต้องของ OrgID ไปยังไคลเอนต์ คุณลักษณะนี้ถูกกำหนดค่าโดยทั่วไปถ้าสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ของ Azure (AAD) ถูกเปิดใช้งานสำหรับโดเมนใน UPN ของผู้ใช้ ตัวอย่างเช่น ถ้าคุณตั้งค่าคอนฟิกไฮบริดสลีสำหรับอัตราแลกเปลี่ยน SharePoint หรือ Skype สำหรับธุรกิจ และ ถ้าไม่ได้เปิดใช้งานการรับรองความถูกต้องแบบสมัยใหม่ (ADAL) สำหรับผู้เช่า Office 365 ใช้การรับรองความถูกต้องของ OrgIDเมื่อตรวจพบความท้าทายของการรับรองความถูกต้อง OrgID ไคลเอนต์ขณะนี้ บังคับใช้รูปแบบ UPN (sipaddress@contoso.com) และไม่ยอมรับรูปแบบ NTLM (โด)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องแบบสมัยใหม่ใน Skype สำหรับธุรกิจแบบออนไลน์ ดูลักษณะการทำงานสำหรับ Office 2013 หรือโปรแกรมประยุกต์ของไคลเอ็นต์ Office 2016 การรับรองความถูกต้อง
Autodetection SIP จาก Azure
คุณลักษณะนี้ หรือที่เรียกอีกอย่างหนึ่งว่า "Lync เครื่องหมายในวินาที เปิดใช้งานไคลเอนต์จะใช้ข้อมูลประจำตัวของ Office 365 ที่จัดเก็บอยู่ในการรับรองความถูกต้องกับไดเรกทอรีที่ใช้งานอยู่ของ Azure (AAD) และแบบสอบถามสำหรับที่อยู่ SIP ของผู้ใช้ ถ้าแบบสอบถามประสบความสำเร็จ ไคลเอนต์ใช้อยู่ SIP และข้อมูลประจำตัวที่เก็บไว้เพื่อจะเข้าสู่ระบบ Skype สำหรับธุรกิจออนไลน์ในเวอร์ชันก่อนหน้าของไคลเอนต์ ผู้ใช้ถูกเสมอ challenged ที่อยู่ SIP และข้อมูลประจำตัวในการเข้าถึงแบบ Skype สำหรับธุรกิจออนไลน์เช่า แม้ว่าจะมีข้อมูลประจำตัว Office 365 ถูกเก็บอยู่บนคอมพิวเตอร์หากข้อมูลประจำตัวเก็บไว้ไม่ถูกต้อง หรือล้มเหลวของแบบสอบถามที่อยู่ SIP ที่ AAD ไคลเอนต์แปลงกลับไปยังลักษณะการทำงานก่อนหน้านี้ และ challenges ผู้ใช้สำหรับข้อมูลประจำตัวที่ถูกต้อง
