שתף באמצעות

מידע אודות ההגדרה AllowAdalForNonLyncIndependentOfLync ב- Skype for Business, Lync 2013 ו- Exchange Online

  • מאמר
  • חל על:
    Skype for Business 2016, Skype for Business 2015, Exchange Online, Microsoft Lync 2013, Skype for Business Online

מבוא

מאמר זה מכיל מידע אודות ההגדרה AllowAdalForNonLyncIndependentOfLync ב- Skype for Business 2016, Skype for Business 2015, Lync 2013 ו- Exchange Online. מאמר זה גם מתאר אילו פריסות Exchange Online ו- Skype for Business דורשות הגדרה זו.

מידע נוסף

המידע במאמר זה עוזר למנהלי IT ולמנהלי מערכת של Microsoft 365 בתרחישים הבאים:

  • הגדרת Lync 2013 Skype for Business לשימוש ביתי ב- Skype for Business Server 2015 או ב- Lync Server 2013 מקומי.
  • הגדרת תיבות דואר ב- Exchange Online ב- Microsoft 365 באמצעות אימות מודרני ואימות רב-גורמי (MFA) עם OAuth.

בתרחישים אלה, הפונקציונליות הזמינה בסביבה הקודמת היא כדלקמן:

  • לקוחות Skype for Business שולחן העבודה ו- Lync 2013 מתחברים ל- Skype for Business Server באמצעות NTLM או פרוטוקול האימות של Kerberos, שם משתמש וסיסמה או אימות משולב של Windows.
  • לאחר הכניסה, Skype for Business או Lync 2013 מתחבר לתיבת הדואר של המשתמש ב- Exchange Online באמצעות Exchange Web Services (EWS). אף על פי ששירות EWS מפרסם הגדרות OAuth (ה- URI של מתן ההרשאות), הלקוח מתעלם מזה ו חוזר לכניסה שאינה MFA באמצעות ערוץ OrgID. פעולה זו מגבילה את פרוטוקולי הכניסה לשם משתמש ולסיסמה או לאימות משולב של Windows.

ההגדרה החדשה AllowAdalForNonLyncIndependentOfLync מאפשרת ללקוחות Skype for Business Desktop או Lync 2013 לבטל את החסימה של MFA ב- Exchange Online במצבים שבהם מנהל ה- IT חייב לאכוף MFA ב- Exchange Online. באפשרותך להחיל הגדרה חדשה זו על-ידי מדיניות קבוצתית ברישום של Windows או כהגדרת מדיניות של נקודת קצה בתוך רצועות בשרת Skype for Business.

לאחר החלת הגדרה זו על מחשב הלקוח, פונקציונליות הסביבה היא כדלקמן:

  • לקוחות Skype for Business שולחן העבודה או Lync 2013 מתחברים ל- Skype for Business Server באמצעות NTLM או פרוטוקול האימות של Kerberos. באופן ספציפי, יידרשו שם משתמש וסיסמה או אימות משולב של Windows עבור חיבור מוצלח (כפי שהיה קודם לכן).
  • לאחר הכניסה, Skype for Business או Lync 2013 מתחבר אל שירותי האינטרנט של Exchange (EWS). אם שירות EWS מפרסם הגדרות OAuth (URI של הרשאה), הלקוח משתמש ב- MFA. בנוסף, אם נדרש רענון אישורים, המשתמש יתבקש באמצעות תיבת הדו-שיח אימות מודרני.

הערה

הגדרה זו אינה נדרשת עבור טופולוגיות בענן בלבד או אם Exchange ו- Skype for Business מוגדרים שניהם עבור סביבה היברידית שבה אימות מודרני זמין. לקבלת מידע מפורט על טופולוגיות, ראה Skype for Business טופולוגיות הנתמכות עם אימות מודרני.

במקרים מסוימים (באופן ספציפי, טופולוגיות מעורבות 1, מעורבות 3 ו- 5 טופולוגיות, כמתואר בטופולוגיות של Skype for Business הנתמכות באימות מודרני), עליך להגדיר כראוי את מפתח הרישום AllowADALForNonLynIndependentOfLync עבור לקוחות שולחן העבודה של Windows.

חשוב

בצע בקפידה את השלבים בסעיף זה. שינוי שגוי של מערכת הרישום עלול לגרום לבעיות חמורות. לפני שתשנה אותו, גבה את הרישום לצורך שחזור למקרה שתיתקל בבעיות.

אזהרה

אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת, עלולות להתרחש בעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח שניתן לפתור את הבעיות הללו. שינוי הרישום הוא באחריותך הבלעדית.

השתמש באחת מהשיטות הבאות כדי להחיל את ההגדרה AllowAdalForNonLyncIndependentOfLync .

שיטה 1: השתמש מדיניות קבוצתית

הערה

האפשרות להפוך הגדרה זו לזמינה באמצעות מדיניות קבוצתית זמינה רק לאחר החלת העדכון הציבורי (PU) ביולי 2015.

עבור לקוחות Skype for Business או Lync 2013 15.0* (זמין מה- PU בספטמבר 2015 בלבד):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

עבור Skype for Business או לקוחות Lync 2013 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

לאחר מכן, החל את הגדרת מפתח הרישום AllowAdalForNonLyncIndependentOfLync :

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

שיטה 2: כהגדרה בתוך רצועה בשרת Lync

הערה

אפשרות זו זמינה באמצעות PU של ספטמבר בלבד.

כדי להפוך את ההגדרה המוכללת לזמינה בשרת Lync, הפעל את ה- cmdlet הבא:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}

חשוב

כדי להפוך אימות מודרני לזמין עבור יישומי Office 2013 במכשיר מבוסס-Windows, עליך להגדיר את מפתח הרישום הנוסף הבא.

מפתח רישום סוג ערך:
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

לקבלת מידע נוסף על ההגדרה EnableADAL, עבור אל אתר האינטרנט הבא של Microsoft:

הפיכת אימות מודרני לזמין עבור Office 2013 במכשירי Windows

לקבלת מידע נוסף אודות גירסת לקוח שולחן Skype for Business עבור זרימת אימות מודרני (עדכון יולי), עיין במאמר Knowledge Base הבא:

3054946- 14 ביולי 2015, עדכון עבור Lync 2013 (Skype for Business) (KB3054946)

הערות

  • שיטה 2 זמינה ללקוחות בעלי עדכון Lync 2013 (Skype for Business) שפורסם בספטמבר 2015 או לאחר מכן.
  • אותו עדכון בספטמבר (או גירסה מאוחרת יותר) כולל תיקונים מודרניים יותר הקשורים לאימות. על הלקוחות לתכנן לשדרג לשדרוג לאחר פרסומנו.

עדיין זקוק לעזרה? עבור אל קהילת Microsoft.