摘要
定域機組基礎探索、 ORGID,和 SIP 從 Azure (也稱為"Lync 符號在第二個") 的自動偵測的 UPN 強制是新的功能新增至 [Microsoft Skype,商務 2016年和 Microsoft Lync 2013 (適用於企業的 Microsoft Skype) 套用下列安全性更新之後︰
-
Lync 2013 (適用於企業的 Skype) 的2015 年 12 月 8,安全性更新 (KB 3114351)
-
商務 2016年的 Skype 的2015 年 12 月 8,安全性更新 (KB 3114372)
更多的資訊
這些新功能改善了 Office 365 Skype 用於線上商務的客戶的登入經驗。
定域機組基礎探索
定域機組基礎探索可讓用戶端,以找出並登入 Office 365 Skype 的線上商務的 tenants 如果 DNS 記錄不存在,或未正確設定。
在某些情況下,您可能要控制定域機組基礎探索透過群組原則物件 (GPO)。若要停用的定域機組基礎探索,部署下列的登錄設定,在用戶端電腦上,視您使用用戶端而定︰
Lync 2013 (適用於企業的 Skype) 的用戶端︰
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync為商務 2016年用戶端的 Skype:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\Lync若要停用的定域機組式探索邏輯,請執行下列命令,為 REG_DWORD 的DisableCloudBasedDiscovery參數設定為1:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
OrgID 的 UPN 強制
OrgID 的 UPN 強制現在會要求使用者輸入認證以 UPN 格式 (user@domain.com),當 OrgID 驗證要求呈現給用戶端。如果啟用 Azure 使用中目錄 (AAD) 聯盟的網域中使用者的 UPN,則通常會設定此功能。例如,如果您設定交互式交換、 SharePoint 或適用於企業,Skype,而且承租人未啟用現代驗證 (ADAL),Office 365 就會使用 OrgID 驗證。
偵測到 OrgID 驗證要求時,用戶端現在會強制使用 UPN 格式 (sipaddress@contoso.com),並不會再接受 [NTLM 格式 (網域 \ 使用者)。
如需線上商務的現代的驗證,在 Skype 中的相關資訊,請參閱Office 2013 」 或 「 Office 2016 用戶端應用程式的驗證行為。
從 Azure 的 SIP 自動偵測
這項功能,也稱為"Lync 符號在第二、 」 可讓用戶端驗證 Azure 使用中目錄 (AAD)] 和 [使用者的 SIP 位址的查詢中使用現存的 Office 365 儲存認證。如果查詢成功,用戶端就會使用自動登入 Skype 線上商務的 SIP 位址和預存的認證。
在舊的用戶端版本,使用者已永遠挑戰的 SIP 位址及認證來存取的線上商務的房客 Skype 即使它們所具有有效的 Office 365 認證儲存在電腦上。
如果預存的認證無效,或 AAD 的 SIP 位址查詢失敗,用戶端就會還原成之前的行為,和挑戰使用者提供有效的認證。
