Informace o nastavení AllowAdalForNonLyncIndependentOfLync v Skype pro firmy, Lyncu 2013 a Exchange Online

Úvod

Tento článek obsahuje informace o nastavení AllowAdalForNonLyncIndependentOfLync v Skype pro firmy 2016, Skype pro firmy 2015, Lyncu 2013 a Exchange Online. Tento článek také popisuje, Exchange Online a Skype pro firmy nasazení vyžadují toto nastavení.

Další informace

Informace v tomto článku pomáhají správcům IT a Office 365 v následujících situacích:

  • Nastavení lyncu 2013 a Skype pro firmy, aby se uživatelé Server Skypu pro firmy 2015 nebo místně v Lync Serveru 2013.
  • Nastavení poštovních schránek v Exchange Online v Office 365 pomocí moderního ověřování a vícefaktorového ověřování (MFA) s OAuth.

V těchto scénářích jsou dostupné funkce v předchozím prostředí následující:

  • Klienti Skype pro firmy Desktop a Lync 2013 se k Server Skypu pro firmy připojují pomocí protokolu NTLM nebo ověřovacího protokolu Kerberos, uživatelského jména a hesla nebo integrovaného ověřování Windows ověřování.
  • Po přihlášení se Skype pro firmy nebo Lync 2013 připojí k poštovní schránce uživatele v Exchange Online pomocí Exchange Webových služeb (EWS). I když služba EWS inzeruje nastavení OAuth (identifikátor URI autorizace), klient to ignoruje a vrátí se k přihlášení bez MFA pomocí kanálu OrgID. Tím se přihlašovací protokoly omezí na uživatelské jméno a heslo nebo na Windows integrované ověřování.

Nové nastavení AllowAdalForNonLyncIndependentOfLync umožňuje klientům Skype pro firmy Desktop nebo Lync 2013 odblokovat MFA v Exchange Online v situacích, kdy musí správce IT vynucovat MFA na Exchange Online. Toto nové nastavení můžete použít pomocí Zásady skupiny v Windows nebo jako nastavení zásad koncových bodů v pásmu na Skype pro firmy serveru.

Po použití tohoto nastavení u klientského počítače bude funkce prostředí následující:

  • Klienti Skype pro firmy Desktop nebo Lync 2013 se k Server Skypu pro firmy pomocí protokolu NTLM nebo ověřovacího protokolu Kerberos. K úspěšnému připojení (jak tomu bylo dříve) Windows uživatelské jméno a heslo nebo integrované ověřování.
  • Po přihlášení se Skype pro firmy nebo Lync 2013 k Exchange webovým službám (EWS). Pokud služba EWS inzeruje nastavení OAuth (autorizační identifikátor URI), klient používá MFA. Pokud je navíc potřeba aktualizovat přihlašovací údaje, zobrazí se uživateli výzva prostřednictvím dialogového okna Moderní ověřování.

Poznámka

Toto nastavení není nutné pro cloudové topologie nebo pokud Exchange a Skype pro firmy jsou nakonfigurované pro hybridní prostředí s povoleným moderním ověřováním. Podrobné informace o topologiích najdete v článku Skype pro firmy topologie podporované moderním ověřováním.

V některých případech (konkrétně topologie mixed 1, mixed 3 Skype pro firmymixed 5, jak je popsáno v topologiích podporovaných pomocí moderního ověřování), je pro desktopové klienty Windows muset správně nastavit klíč registru AllowADALForNonLynIndependentOfLync.

Důležité

Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže.

Upozornění

Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy můžou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Nastavení AllowAdalForNonLyncIndependentOfLync můžete použít některou z následujících metod.

Metoda 1: Použití Zásady skupiny

Poznámka

Možnost povolit toto nastavení prostřednictvím Zásady skupiny je dostupná až po použití veřejné aktualizace (PU) z července 2015.

Pro Skype pro firmy klienty Lyncu 2013 15.0* (k dispozici pouze od září 2015 PU):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

Pro Skype pro firmy nebo klienty Lyncu 2013 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Potom použijte nastavení klíče registru AllowAdalForNonLyncIndependentOfLync:

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

Metoda 2: Jako nastavení v pásmu na serveru Lyncu

Poznámka

Tato možnost je dostupná jenom v rámci zářijové pu.

Pokud chcete povolit nastavení v pásmu na serveru Lyncu, spusťte následující rutinu:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a} 

Důležité

Pokud chcete povolit moderní ověřování Office 2013 na Windows, musíte nastavit následující další klíč registru.

Klíč registru Typ Hodnota
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

Další informace o nastavení EnableADAL najdete na následujícím webu společnosti Microsoft:

Povolení moderního ověřování v Office 2013 na zařízeních s Windows

Další informace o verzi klienta Skype pro firmy Desktop pro moderní ověřování (aktualizace z července) najdete v následujícím článku znalostní báze Knowledge Base:

3054946 14. července 2015, aktualizace pro Lync 2013 (Skype pro firmy) (KB3054946)

Poznámky

  • Metoda 2 je dostupná pro zákazníky, kteří mají aktualizaci Lyncu 2013 (Skype pro firmy) publikovanou v září 2015 nebo po této aktualizaci.
  • Stejná zářijová aktualizace (nebo novější) obsahuje modernější opravy související s ověřováním. Zákazníci by na něj měli po publikování naplánovat upgrade.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.