概要
基于云的发现,ORGID,和 SIP 从 Azure (也称为"Lync 迹象中第二个") 的自动检测的 UPN 实施是新功能添加到 Microsoft Skype 业务 2016年和 Microsoft Lync 2013 (Microsoft Skype 业务) 在应用以下安全更新后︰
-
Lync 2013 (Skype 业务)于 2015 年 12 月 8 日安全更新 (KB 3114351)
-
Skype 业务 2016 年于 2015 年 12 月 8 日安全更新 (KB 3114372)
详细信息
这些新功能来提高客户对在线业务中使用 Office 365 Skype 的登录体验。
基于云的发现
基于云的发现使客户端能够查找并登录到 Office 365 Skype 的在线业务的承租人如果 DNS 记录不存在或配置不正确。
在某些情况下,您可能必须控制云基于发现通过组策略对象 (GPO)。若要禁用基于云的发现,部署客户端计算机,具体取决于您使用的客户端上的以下注册表设置︰
对于 Lync 2013 (Skype 业务) 客户端︰
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync为 Skype 业务 2016年客户端︰
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\Lync要禁用基于云的发现逻辑,请运行下面的命令将作为 REG_DWORD 的DisableCloudBasedDiscovery参数设置为1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
OrgID 的 UPN 实施
OrgID 的 UPN 实施现在要求用户输入凭据 UPN 格式 (user@domain.com),当 OrgID 身份验证质询提供给客户端。如果 Azure 活动目录 (AAD) 联合身份验证已启用的域中的用户的 UPN,通常配置此功能。例如,如果您配置混合交换、 SharePoint,或 Skype 业务,并没有为组织启用现代身份验证 (ADAL),Office 365 使用 OrgID 身份验证。
检测到 OrgID 身份验证质询时,客户现在强制使用 UPN 格式 (sipaddress@contoso.com),并不再接受 NTLM 格式 (域 \ 用户)。
在线业务在 Skype 的现代身份验证的详细信息,请参阅Office 2013 或 Office 2016 客户端应用程序的身份验证行为。
从 Azure 的 SIP 自动检测
这项功能,也称为"Lync 迹象以秒为单位,"使客户端能够使用现有的 Office 365 提供存储凭据来验证到 Azure 活动目录 (AAD) 并查询用户的 SIP 地址。如果查询成功,客户端使用的 SIP 地址和存储的凭据自动登录到 Skype 的在线业务。
在以前的客户端版本,用户被始终面对的难题,他们的 SIP 地址和凭据访问 Skype 的在线业务的租户,即使他们必须存储在计算机上的 Office 365 提供凭据有效。
如果存储的凭据无效,或者如果对 AAD 的 SIP 地址查询失败,客户端将会恢复到以前的行为和挑战用户输入有效的凭据。