概要
在应用以下安全更新之一后,将添加新HttpProxyControlFlags组策略对象 (GPO) 来解决 Microsoft Office O365 身份验证的问题︰
-
对于 Microsoft Lync 2013 (Skype 业务)于 2015 年 12 月 8 日安全更新 (KB3114351)
-
Skype 业务 2016 年于 2015 年 12 月 8 日安全更新 (KB3114372)
出现这些问题在 Microsoft Lync 2013 或 Microsoft Skype 的业务 2015年或 2016年的组织环境中使用 HTTP 代理服务器服务,则启用自动检测功能,通过设置代理服务器自动配置 (PAC) 文件或等效的机制),或者使用代理服务要求身份验证。
在这些环境中,Lync 2013 或 Skype 业务客户端使用正确的代理设置来使用 Microsoft 联机服务登录助手 (MOS SIA) 标识客户端运行时库 (IDCRL) 将其登录到 Office 365。但是,在某些环境中哪些 Lync 2013 或 Skype 业务中客户端运行在两个或多个代理的后面,Skype 业务可以选择 IDCRL 使用的不正确的代理服务器设置。这可能会阻止身份验证或其它情况下需要额外的代理服务器身份验证。若要解决这种情况下,可以使用该 GPO 设置来解决身份验证问题。
如何找到 GPO 设置
GPO 设置的注册表类型是 dword 值。这取决于您使用的客户端,该设置将位于给定客户端计算机上的以下注册表子项之一︰
对于 Lync 2013 (Skype 的业务 2015年)
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync
Skype 业务 2016 年的
-
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
-
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
GPO 设置的工作方式
-
第一位 (0x1)
-
当未设置︰ 使用名为 Internet Explorer 中的 HTTP 代理服务器。
-
当设置︰ 禁用命名代理从 Internet Explorer 的使用情况。
-
-
第二位 (0x2)
-
当未设置︰ 使用 SIP 通过 HTTPS 作为用于 IDCRL 的指定代理服务器的 HTTP 代理。
-
当设置︰ 不使用 HTTP 代理服务器通过 HTTP 使用的 SIP。
-
如果未设置的第二位,HTTP 代理服务器的 SIP 检测可能用作备用代理服务器。
-
-
-
第三位 (0x4)
-
当未设置︰ 共享通过 Lync 2013 或 Skype 将收集有关 IDCRL 的业务客户端的 HTTP 代理服务器凭据。
-
当设置︰ 不要与 IDCRL 共享的代理服务器凭据。
-
设置此位会导致 IDCRL 代理凭据所需的本地代理服务器时失败。
-
-
-
其他位保留供将来使用,必须设置为0!
GPO 设置示例
-
当新的 GPO 中的值设置为0 (默认值) 时,MOS SIA 使用指定的代理服务器或通过 HTTPS,所使用的 SIP 代理服务器和共享代理凭据。
-
当新的 GPO 中的值设置为1时,MOS SIA 禁用指定的代理服务器,但通过 HTTPS 代理使用 SIP,如果这被检测到,而且它们是否可用于 Lync 2013 或 Skype 业务客户端共享的 HTTP 代理服务器凭据。(也就是说,它将恢复为旧行为以前 KB 3040493。)
-
当新的 GPO 中的值设置为3时,MOS SIA 禁用共享命名的代理和通过使用 IDCRL,但允许共享通过 Lync 2013 收集的代理服务器凭据的 HTTPS 代理 SIP 或 Skype 与 IDCRL 的业务客户。
-
当新的 GPO 中的值设置为7时,MOS SIA 完全禁用代理服务器控件通过 Lync 2013 或 Skype,对于业务的客户,并完全依赖于 IDCRL 库的逻辑来自动检测并进行身份验证的 HTTP 代理服务器。