有关在 Skype 业务、 Lync 2013 和 Exchange Online 的 AllowAdalForNonLyncIndependentOfLync 设置的信息

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3082803
简介
本文包含有关在 Skype 业务 2016 年,Skype 业务 2015年、 Lync 2013 和 Exchange Online 的AllowAdalForNonLyncIndependentOfLync设置的信息。
详细信息
此文章可以帮助 IT 和 Office 365 管理员中的信息实现以下方案:
  • 对于商业用户的业务服务器 2015年驻留在 Skype 上或内部 Lync Server 2013 获得 Lync 2013 和 Skype
  • 设置邮箱在 Exchange Online Office 365 中使用 OAuth 的现代身份验证和多因素身份验证 (MFA)
在以前的环境中的功能是,如下所示:
  • Skype 的商用台式机和 Lync 2013 客户机连接到 Skype 业务服务器使用 NTLM 或 Kerberos 身份验证协议、 用户名称和密码或 Windows 集成身份验证。
  • 在您登录之后,Skype 业务或 Lync 2013 使用连接到用户的邮箱在 Exchange Online Exchange Web 服务 (EWS)。虽然 EWS 服务公布 OAuth 设置 (授权 URI),客户决定忽略此并通过使用 OrgID 通道回退到非 MFA 签入。这就限制了对用户名称和密码或 Windows 集成身份验证登录协议。

AllowAdalForNonLyncIndependentOfLync设置可让 Skype 的商用台式机或 Lync 2013 客户端取消使用 Exchange Online 的 MFA 阻止在 IT 管理员必须对 Exchange Online 上的 MFA 强制执行的情况下。可以通过业务服务器的 Windows 注册表中或在 Skype 上一种带内终结点策略设置为使用组策略来应用这个新的设置。

后将此设置应用到客户机:
  • Skype 的商用台式机或 Lync 2013 客户端将连接到 Skype 业务服务器使用 NTLM 或 Kerberos 身份验证协议。具体而言,将要求 (像以前那样) 成功连接的用户名和密码或 Windows 集成身份验证。
  • 在您登录之后,Skype 业务或 Lync 2013 将连接到 Exchange Web 服务 (EWS)。如果 EWS 服务公布 OAuth 设置 (授权 URI),则客户端将使用 MFA。此外,需要凭据刷新时,将通过现代身份验证对话框中提示用户。

重要:仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。在修改之前, 有关还原注册表备份 避免出现问题

警告如果使用注册表编辑器或其他方法错误地修改了注册表,可能会出现严重问题。这些问题可能要求您重新安装操作系统。Microsoft 不能保证这些问题能够得到解决。修改注册表的风险由您自己承担。

有以下两种方法依据 applythe AllowAdalForNonLyncIndependentOfLync设置。

方法 1: 使用组策略

注意:仅在应用 7 月 2015年公用更新 (PU) 后,启用此设置通过组策略选项才可用。

对 Skype 的业务或 Lync 2013 客户端 15.0* (可从 9 月 2015 PU 只):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
对于业务或 Lync 2013 客户端 16.0* 的 Skype:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

方法 2: 作为 Lync 服务器上的区段设置

注意:可 9 月 PU 仅通过此 optionis。

若要启用 Lync 服务器在区段设置中,请运行以下 cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
重要:若要启用 Office 2013 应用程序在基于 Windows 的设备上了现代的身份验证,必须设置附加的注册表项:
注册表项键入
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
有关的EnableADAL设置的详细信息,请访问以下 Microsoft 网站: Skype 的现代身份验证流程 (7 月更新) 的商用台式机客户端版本有关的详细信息:
3054946 Lync 2013 (Skype 业务) 更新于 2015 年 7 月 14 日 (KB3054946)
备注:
  • 方法 2 可供发布中或之后 9 月 2015年的 Lync 2013 (Skype 业务) 更新的客户。
  • 9 月更新同一个 (或更高版本) 有更多的现代身份验证修补程序。客户应计划发布后升级到它。

仍需要帮助?请转到 Office 365 社区 网站。

警告:本文已自动翻译

属性

文章 ID:3082803 - 上次审阅时间:11/04/2015 11:30:00 - 修订版本: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtzh
反馈