获取/设置-CsAuthConfig cmdlet 用于管理 Skype 业务服务器 2015年身份验证配置

摘要

7 月 2018年累积更新 6.0.9319.534 Microsoft Skype 业务服务器 2015年的应用后,可用于获取/设置-CsAuthConfig cmdlet 管理您 Skype 业务服务器的身份验证配置。

可 5 不同的方式配置集 CsAuthConfig ,如下所示。

 

外部

内部

参数

说明

 

1

使现代身份验证 (MA) 和 Windows 身份验证

允许 MA 和 Windows 身份验证

AllowAllExernallyAndInternally

当马萨诸塞州已经为 Skype 业务服务器的默认方案。

2

允许仅 MA

允许 MA 和 Windows 身份验证

BlockWindowsAuthExternally

块密码外部攻击和内部允许旧的客户端不支持 ADAL 仍然工作在内部,虽然支持 ADAL 的客户端使用 MA。

3

允许仅 MA

允许仅 MA

BlockWindowsAuthExternallyAndInternally

为所有用户强制 MA。只有支持 ADAL 的客户端将起作用。

4

允许仅 MA

允许仅 Windows 身份验证

BlockWindowsAuthExternalyAndModernAuthInternally

块密码攻击的外部,并允许所有内部客户端使用传统的身份验证。

5

允许 MA 和 Windows 身份验证

允许仅 Windows 身份验证

BlockModernAuthInternally

外部: ADAL 的客户端将使用 MA 和非 ADAL 客户端将使用传统的身份验证。内部: 所有客户端将使用传统的身份验证。

 

在池级别运行这些 cmdlet:

  • 集 CsAuthConfig cmdlet 教务主任和 Web 服务角色上设置配置。此 cmdlet 只能在全局级别 (而不是在池级),运行,我们强烈建议您只使用它以这种方式。但是,从技术上说它可以运行在池级别。但是,意识到,如果池仅有的一个角色需要 (例如,注册并不是 Web 服务),然后将设置仅注册器的设置,Web 服务设置将来自全局设置。如果客户端使用来自另一个池从一个池的注册设置和 Web 服务设置的身份验证设置处于不一致状态,则客户端可能无法登录。

  • 如果只有一个角色出现池:

    • 设置-仅将设置为存在的角色所对应的设置。将给出无特殊警告,因为未设置某些设置。

    • 获取-将返回对应于存在的角色设置和全局设置为不存在的角色。

  • 如果池存在任何角色,同时设置和获取将返回一条错误消息。

  • 如果这两种角色存在池但策略未定义池级别,Get 将返回一条错误消息。

 

如何获取此更新

若要获取此更新,请安装7 月 2018 累积更新 6.0.9319.534为 Skype 业务服务器 2015,核心组件。

注意:修改 CsAuthConfig 之后,您必须设置更改才会生效的订单中的所有服务器上运行启用 CsComputer cmdlet。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×