Kayıt defterindeki yeni HttpProxyControlFlags GPO ayarlarının açıklaması

Özet

Aşağıdaki güvenlik güncelleştirmelerinden birini uyguladıktan sonra Microsoft Office O365 kimlik doğrulaması sorunlarını çözmek için yeni bir HttpProxyControlFlags Grup İlkesi nesnesi (GPO) eklenir:

• 8 aralık 2015 (KB3114351) güvenlik güncelleştirmesi Microsoft Lync 2013 (iş için Skype)

• Skype için iş 2016 için 8 aralık 2015 güvenlik güncelleştirmesi (KB3114372)

Bu sorunlar ortaya Microsoft Lync 2013 ya da Microsoft Skype iş 2015 veya HTTP proxy hizmeti kullanan kuruluş ortamları 2016 etkinleştirmek için otomatik algılama özelliği ayarı proxy otomatik yapılandırma (PAC) dosyaları veya eşdeğer mekanizması tarafından), veya kimlik doğrulaması gerektiren bir proxy hizmetini kullanın.

Bu ortamlarda Lync 2013 veya istemci iş için Skype Office 365 için Microsoft Çevrimiçi Hizmetleri Sign-In Assistant (MOS SIA) kimlik istemci çalışma zamanı kitaplığı (IDCRL) kullanarak oturum açmak için kullanacağı doğru proxy ayarlarını kullanır. Ancak, hangi Lync 2013 ya da iş için Skype istemci iki veya daha fazla proxy çalışan bazı ortamlarda, iş için Skype kullanmak IDCRL yanlış bir proxy ayarlarını seçebilirsiniz. Bu kimlik doğrulamasını engellemek veya aksi takdirde ek proxy kimlik doğrulaması gerekli. Bu sorunu çözmek için bu GPO ayarı kimlik doğrulama sorunları gidermek için kullanabilirsiniz.

GPO ayarını bulmak nasıl

GPO ayarları, kayıt defteri DWORD türüdür. Ayarı kullandığınız istemci bağlı olarak, belirli bir istemci bilgisayarda aşağıdaki kayıt defteri alt anahtarlarından birinde bulunabilir:

Lync 2013 için (Skype iş 2015 için)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

İş 2016 için Skype için

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

GPO ayarını nasıl çalışır?

• İlk bit (0x1)

  • Değil ayarlandığında: adlı Internet Explorer'da HTTP proxy kullanın.

  • Onu ayarlandığında: adlı Internet Explorer'da proxy kullanımı devre dışı bırak.

• İkinci bit (0x2)

  • Değil ayarlandığında: SIP için HTTPS üzerinden IDCRL için adlandırılmış proxy olarak kullanılan HTTP proxy kullanın.

  • Onu ayarlandığında: HTTP üzerinden SIP için kullanılan HTTP proxy kullanmayın.

    • İkinci biti ayarlanmazsa, HTTP proxy sunucudan SIP algılama alternatif bir proxy sunucu olarak kullanılabilir.

• Üçüncü bit (0x4)

  • Değil ayarlandığında: IDCRL ile iş istemciler için toplanan Lync 2013 veya Skype tarafından HTTP proxy kimlik bilgilerini paylaşır.

  • Onu ayarlandığında: proxy kimlik bilgilerini IDCRL ile paylaşmayın.

    • Bu bit ayarlamak IDCRL tarafından yerel proxy proxy kimlik bilgilerini gerektiğinde başarısız olmasına neden olabilir.

• Diğer bitler gelecekte kullanılmak üzere ayrılmıştır ve 0olarak ayarlanması gerekir!

GPO ayarları örnekleri

• Yeni GPO'yu değeri 0 (varsayılan değer) olarak ayarlandığında, MOS SIA adlı proxy veya HTTPS üzerinden SIP tarafından kullanılan proxy kullanır ve proxy kimlik bilgilerini paylaşır.

• Yeni GPO'nun değerini 1olarak ayarlandığında, MOS SIA adlandırılmış proxyi devre dışı bırakır, ancak bunu tespit edilir ve iş istemciler için Lync 2013 veya Skype için kullanılabilir varsa, HTTP Proxy kimlik bilgilerini paylaşır, SIP HTTPS proxy kullanır. (Diğer bir deyişle, bu eski davranışa geri önceki KB 3040493döner.)

• Yeni GPO'nun değerini 3olarak ayarlandığında, MOS SIA adlı proxy ve IDCRL, ancak etkinleştirir Lync 2013 tarafından toplanan proxy kimlik bilgisi paylaşımı ile HTTPS proxy üzerinden SIP veya Skype IDCRL ile iş istemciler için paylaşım devre dışı bırakır.

• Yeni GPO'nun değerini 7olarak ayarlandığında, MOS SIA tamamen iş istemciler için proxy denetim Lync 2013 veya Skype tarafından devre dışı bırakır ve tam otomatik algıla ve karşı HTTP proxy kimlik doğrulaması için IDCRL kitaplığı mantığı kullanır.