Tóm tắt
Khám phá dựa trên đám mây, UPN thực thi ORGID và tự động phát SIP từ Azure (còn được gọi là "Lync dấu hiệu giây") là tính năng mới được thêm vào Microsoft Skype dành cho doanh nghiệp 2016 và Microsoft Lync 2013 (Microsoft Skype dành cho doanh nghiệp) sau khi bạn áp dụng bản Cập Nhật bảo mật sau:
-
8 tháng năm 2015 (KB 3114351) Cập Nhật bảo mật cho Lync 2013 (Skype dành cho doanh nghiệp)
-
8 tháng năm 2015 (KB 3114372) Cập Nhật bảo mật cho Skype dành cho doanh nghiệp 2016
Thông tin
Các tính năng mới này cải thiện trải nghiệm đăng nhập cho khách hàng sử dụng Office 365 Skype dành cho doanh nghiệp trực tuyến.
Dựa trên đám mây khám phá
Khám phá dựa trên đám mây cho phép khách hàng tìm và đăng nhập vào Office 365 Skype cho thuê kinh doanh trực tuyến nếu bản ghi DNS không tồn tại hoặc được cấu hình không đúng.
Trong một số trường hợp, bạn có thể phải kiểm soát phát hiện dựa trên đám mây thông qua một đối tượng chính sách Nhóm (GPO). Để tắt khám phá dựa trên đám mây, triển khai các thiết đặt đăng ký sau trên máy khách, tuỳ thuộc vào các khách hàng mà bạn sử dụng:
Khách hàng Lync 2013 (Skype dành cho doanh nghiệp):
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\LyncCho Skype dành cho khách hàng doanh nghiệp 2016:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\LyncĐể tắt khám phá trên đám mây logic, chạy lệnh sau để đặt tham số DisableCloudBasedDiscovery như REG_DWORD 1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
UPN thực thi OrgID
UPN thực thi OrgID hiện yêu cầu người dùng nhập thông tin định dạng UPN (user@domain.com) khi một thách thức OrgID xác thực được trình bày cho khách hàng. Tính năng này thường được cấu hình nếu Azure Active Directory (AAD) liên kết được kích hoạt cho các tên miền UPN của người dùng. Ví dụ: nếu bạn đặt cấu hình kết hợp Exchange, SharePoint hoặc Skype dành cho doanh nghiệp, và xác thực hiện đại (ADAL) không được phép cho người thuê nhà, Office 365 sử dụng xác thực OrgID.
Khi phát hiện một thách thức xác thực OrgID, khách hàng bây giờ thi hành định dạng UPN (sipaddress@contoso.com) và không chấp nhận các định dạng NTLM (DOMAIN\USER).
Để biết thêm thông tin về xác thực hiện đại trong Skype dành cho doanh nghiệp trực tuyến, hãy xem chế độ xác thực cho Office 2013 hoặc ứng dụng khách Office 2016.
SIP phát hiện tự động từ Azure
Tính năng này còn được gọi là "Lync dấu hiệu trong thứ hai," cho phép khách hàng sử dụng hiện tại Office 365 lưu trữ thông tin xác thực Azure Active Directory (AAD) và truy vấn cho địa chỉ SIP của người dùng. Nếu truy vấn thành công, khách hàng sử dụng địa chỉ SIP và lưu trữ thông tin đăng nhập tự động đăng nhập vào Skype dành cho doanh nghiệp trực tuyến.
Trong phiên bản trước của khách hàng, người dùng được luôn thách thức SIP địa chỉ và thông tin đăng nhập để truy cập vào Skype cho thuê kinh doanh trực tuyến, ngay cả khi họ có hiệu lực thông tin đăng nhập Office 365 được lưu trữ trên máy tính.
Nếu được lưu trữ thông tin đăng nhập không hợp lệ hoặc nếu truy vấn địa chỉ SIP AAD, khách hàng hoàn nguyên về chế độ trước và thách thức người dùng cho thông tin đăng nhập hợp lệ.
