有關商務、 Lync 2013 及 Exchange 線上 [AllowAdalForNonLyncIndependentOfLync] 設定在 Skype 中的資訊

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3082803
簡介
本文中的商務 2016年的 Skype、 Skype,商務 2015年、 Lync 2013 和線上 Exchange 中的 [ AllowAdalForNonLyncIndependentOfLync ] 設定的相關資訊。
更多的資訊
此文件可幫助 IT 與 Office 365 系統管理員中的資訊會啟用下列案例:
  • 商務伺服器 2015年的商務使用者主目錄上 Skype 或 Lync 伺服器 2013年先取得 Lync 2013 和 Skype
  • 設定信箱在 Exchange 線上 Office 365 中使用 OAuth 的現代的驗證和多因素驗證 (MFA)
在先前的環境中的功能如下所示:
  • 商務桌面和 Lync 2013 用戶端 Skype 連線到 Skype 商務伺服器使用 NTLM 或 Kerberos 驗證通訊協定、 使用者名稱及密碼或 Windows 整合式驗證。
  • 登入後,商務或 Lync 2013 Skype 使用連線到使用者的信箱在 Exchange 線上 Exchange Web 服務 」 (EWS)。雖然 EWS 服務通告 OAuth 設定 (授權 URI),用戶端就會忽略此,而且會回復成非 MFA 登入使用 OrgID 通道。這樣會限制登入通訊協定的使用者名稱和密碼或 Windows 整合式驗證。

新的AllowAdalForNonLyncIndependentOfLync設定讓 Skype 的商務桌上型電腦或 Lync 2013 用戶端解除封鎖與 Exchange 線上的 MFA,在 IT 系統管理員必須強制執行 Exchange Online 上的 MFA 的情況下。您可以藉由使用群組原則或 Windows 登錄中為 Skype 頻內端點原則設定商務伺服器套用這個新的設定。

之後您可以將此設定套用至用戶端電腦:
  • Skype 的商務桌上型電腦或 Lync 2013 用戶端會連接至 Skype 商務伺服器使用 NTLM 或 Kerberos 驗證通訊協定。明確地說,使用者名稱和密碼或 Windows 整合式驗證都必須成功連線 (為之前)。
  • 登入後,商務或 Lync 2013 Skype 會連接到 「 Exchange Web 服務 」 (EWS)。如果 EWS 服務通告 OAuth 設定 (授權 URI),用戶端會使用 MFA。此外,如果必要的認證重新整理時,會提示使用者透過現代驗證] 對話方塊。

重要仔細遵循本章節中的步驟。如果您不當修改登錄,可能會發生嚴重的問題。在修改前 備份還原登錄 以免發生問題。

警告如果您修改登錄不當使用 「 登錄編輯器,或使用另一種方法,可能會發生嚴重的問題。這些問題可能會要求您重新安裝作業系統。Microsoft 不保證可以解決這些問題。修改登錄請自行承擔風險。

有兩種方法,讓 applythe AllowAdalForNonLyncIndependentOfLync設定。

方法 1: 使用群組原則

注意若要啟用這個設定,透過 「 群組原則選項才可使用您套用年 7 月,2015年公用更新 (PU)。

為 (可從年 9 月 2015 只 PU) 商務或 Lync 2013 用戶端 15.0* 的 Skype:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
對於公司或 Lync 2013 用戶端 16.0* 的 Skype:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

方法 2: 為 Lync 伺服器中構成級區設定

注意這可透過只年 9 月 PU 的 optionis。

若要啟用頻內設定,在 Lync 伺服器上的,執行下列指令程式:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
重要若要啟用現代驗證辦公室 2013 Windows 架構的裝置上的應用程式,您必須設定額外的登錄機碼:
登錄機碼型別
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD1
如需有關 [ EnableADAL ] 設定的詳細資訊,請前往下列 Microsoft 網站: 如需有關現代的驗證流量 (年 7 月更新) 的商務桌上型電腦用戶端版本為 Skype 的詳細資訊:
3054946 2015 年 7 月 14,Lync 2013 (適用於企業的 Skype) 更新 (KB3054946)
注意事項
  • 要發行在或之後年 9 月 2015年的 Lync 2013 (適用於企業的 Skype) 更新的客戶使用方法 2。
  • 相同的年 9 月更新 (或更新版本) 有多個現代的驗證相關的修正程式。客戶應該規劃同時升級至發行後。

仍然需要幫忙嗎?移至 Office 365 網路社群 網站。

警告:本文為自動翻譯

內容

文章識別碼:3082803 - 最後檢閱時間:11/04/2015 11:31:00 - 修訂: 2.0

Skype for Business 2016, Skype for Business 2015, Skype for Business, Microsoft Exchange Online, Microsoft Lync 2013

  • o365e o365p o365a o365m o365022013 o365 hybrid kbmt KB3082803 KbMtzh
意見反應