基于云的发现,UPN 实施 OrgID,和从 Azure 的 SIP 自动检测的 Skype 业务客户端

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3135145
概要
基于云的发现,ORGID,和 SIP 从 Azure (也称为"Lync 迹象中第二个") 的自动检测的 UPN 实施是新功能添加到 Microsoft Skype 业务 2016年和 Microsoft Lync 2013 (Microsoft Skype 业务) 在应用以下安全更新后:

更多信息
这些新功能来提高客户对在线业务中使用 Office 365 Skype 的登录体验。

基于云的发现

基于云的发现使客户端能够查找并登录到 Office 365 Skype 的在线业务的承租人如果 DNS 记录不存在或配置不正确。 在某些情况下,您可能必须控制云基于发现通过组策略对象 (GPO)。若要禁用基于云的发现,部署客户端计算机,具体取决于您使用的客户端上的以下注册表设置:

对于 Lync 2013 (Skype 业务) 客户端:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
为 Skype 业务 2016年客户端:

置此变量 \Software\Policies\Microsoft\Office\16.0\Lync
要禁用基于云的发现逻辑,请运行下面的命令将DisableCloudBasedDiscovery参数设置为与 REG_DWORD 1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f

OrgID 的 UPN 实施

OrgID 的 UPN 实施现在要求用户以 OrgID 身份验证质询提供给客户端时 UPN 格式 (用户 user@domain.com) 输入凭据。如果 Azure 活动目录 (AAD) 联合身份验证已启用的域中的用户的 UPN,通常配置此功能。例如,如果您配置混合交换、 SharePoint,或 Skype 业务,并没有为组织启用现代身份验证 (ADAL),Office 365 使用 OrgID 身份验证。

检测到 OrgID 身份验证质询时,客户现在强制使用 UPN 格式 (用户 sipaddress@contoso.com),并不再接受 NTLM 格式 (域 \ 用户)。

在线业务在 Skype 的现代身份验证的详细信息,请参阅 对于 Office 2013 或 Office 2016 的客户端应用程序身份验证行为.

从 Azure 的 SIP 自动检测

这项功能,也称为"Lync 迹象以秒为单位,"使客户端能够使用现有的 Office 365 提供存储凭据来验证到 Azure 活动目录 (AAD) 并查询用户的 SIP 地址。如果查询成功,客户端使用的 SIP 地址和存储的凭据自动登录到 Skype 的在线业务。

在以前的客户端版本,用户被始终面对的难题,他们的 SIP 地址和凭据访问 Skype 的在线业务的租户,即使他们必须存储在计算机上的 Office 365 提供凭据有效。

如果存储的凭据无效,或者如果对 AAD 的 SIP 地址查询失败,客户端将会恢复到以前的行为和挑战用户输入有效的凭据。

警告:本文已自动翻译

属性

文章 ID:3135145 - 上次审阅时间:01/25/2016 18:19:00 - 修订版本: 3.0

Skype for Business 2015, Skype for Business 2016

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3135145 KbMtzh
反馈