สรุป
ค้นพบโดย cloud บังคับ UPN สำหรับ ORGID และ Autodetection SIP จาก Azure (หรือที่เรียกอีกอย่างหนึ่งว่า "Lync เครื่องหมายในวินาที") มีคุณลักษณะใหม่ที่ถูกเพิ่มเข้าไป Microsoft Skype สำหรับธุรกิจ 2016 และ 2013 Lync ของ Microsoft (Microsoft Skype สำหรับธุรกิจ) หลังจากที่คุณใช้โปรแกรมปรับปรุงด้านความปลอดภัยต่อไปนี้:
-
8 ธันวาคม 2015 (KB 3114351) ปรับปรุงความปลอดภัยสำหรับ Lync 2013 (Skype สำหรับธุรกิจ)
-
8 ธันวาคม 2015 (KB 3114372) ปรับปรุงความปลอดภัยสำหรับ Skype สำหรับธุรกิจ 2016
ข้อมูลเพิ่มเติม
คุณลักษณะใหม่เหล่านี้ปรับปรุงประสบการณ์ในการเข้าสู่ระบบสำหรับลูกค้าที่ใช้ Office 365 Skype สำหรับธุรกิจออนไลน์
เมฆที่ใช้ค้นหา
ค้นพบโดยเมฆเปิดใช้งานไคลเอนต์เพื่อค้นหา และการเข้าสู่ระบบ Office 365 Skype สำหรับธุรกิจออนไลน์ผู้เช่าถ้าระเบียน DNS ไม่มีอยู่ หรือถูกกำหนดค่าอย่างไม่ถูกต้อง
ในบางสถานการณ์ คุณอาจต้องการควบคุมการค้นหาจาก Cloud ผ่านวัตถุนโยบายกลุ่ม (GPO) การปิดใช้งานการค้นพบโดย Cloud ตั้งค่ารีจิสทรีต่อไปนี้บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับไคลเอนต์ที่คุณใช้การปรับใช้:
สำหรับไคลเอ็นต์ Lync 2013 (Skype สำหรับธุรกิจ):
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lyncสำหรับ Skype สำหรับไคลเอนต์ธุรกิจ 2016:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\Lyncเมื่อต้องการปิดใช้งานการค้นพบเมฆตามตรรกะ รันคำสั่งต่อไปนี้เพื่อตั้งค่าพารามิเตอร์DisableCloudBasedDiscoveryเป็น REG_DWORD เป็น1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
บังคับ UPN สำหรับ OrgID
บังคับ UPN สำหรับ OrgID ตอนนี้ต้องใช้ผู้ใช้ต้องป้อนข้อมูลประจำตัวในรูปแบบ UPN (user@domain.com) เมื่อมีการนำเสนอความท้าทายการรับรองความถูกต้องของ OrgID ไปยังไคลเอนต์ คุณลักษณะนี้ถูกกำหนดค่าโดยทั่วไปถ้าสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ของ Azure (AAD) ถูกเปิดใช้งานสำหรับโดเมนใน UPN ของผู้ใช้ ตัวอย่างเช่น ถ้าคุณตั้งค่าคอนฟิกไฮบริดสลีสำหรับอัตราแลกเปลี่ยน SharePoint หรือ Skype สำหรับธุรกิจ และ ถ้าไม่ได้เปิดใช้งานการรับรองความถูกต้องแบบสมัยใหม่ (ADAL) สำหรับผู้เช่า Office 365 ใช้การรับรองความถูกต้องของ OrgID
เมื่อตรวจพบความท้าทายของการรับรองความถูกต้อง OrgID ไคลเอนต์ขณะนี้ บังคับใช้รูปแบบ UPN (sipaddress@contoso.com) และไม่ยอมรับรูปแบบ NTLM (โด)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องแบบสมัยใหม่ใน Skype สำหรับธุรกิจแบบออนไลน์ ดูลักษณะการทำงานสำหรับ Office 2013 หรือโปรแกรมประยุกต์ของไคลเอ็นต์ Office 2016 การรับรองความถูกต้อง
Autodetection SIP จาก Azure
คุณลักษณะนี้ หรือที่เรียกอีกอย่างหนึ่งว่า "Lync เครื่องหมายในวินาที เปิดใช้งานไคลเอนต์จะใช้ข้อมูลประจำตัวของ Office 365 ที่จัดเก็บอยู่ในการรับรองความถูกต้องกับไดเรกทอรีที่ใช้งานอยู่ของ Azure (AAD) และแบบสอบถามสำหรับที่อยู่ SIP ของผู้ใช้ ถ้าแบบสอบถามประสบความสำเร็จ ไคลเอนต์ใช้อยู่ SIP และข้อมูลประจำตัวที่เก็บไว้เพื่อจะเข้าสู่ระบบ Skype สำหรับธุรกิจออนไลน์
ในเวอร์ชันก่อนหน้าของไคลเอนต์ ผู้ใช้ถูกเสมอ challenged ที่อยู่ SIP และข้อมูลประจำตัวในการเข้าถึงแบบ Skype สำหรับธุรกิจออนไลน์เช่า แม้ว่าจะมีข้อมูลประจำตัว Office 365 ถูกเก็บอยู่บนคอมพิวเตอร์
หากข้อมูลประจำตัวเก็บไว้ไม่ถูกต้อง หรือล้มเหลวของแบบสอบถามที่อยู่ SIP ที่ AAD ไคลเอนต์แปลงกลับไปยังลักษณะการทำงานก่อนหน้านี้ และ challenges ผู้ใช้สำหรับข้อมูลประจำตัวที่ถูกต้อง