Információ az AllowAdalForNonLyncIndependentOfLync beállításról Skype Vállalati verzióban, Lync 2013-nál és Exchange Onlineban
Bevezetés
Ez a cikk az AllowAdalForNonLyncIndependentOfLync beállításról tartalmaz információkat Skype Vállalati verzió 2016-ban, Skype Vállalati verzió 2015-ben, Lync 2013-ban és Exchange Online. Ez a cikk azt is ismerteti, hogy mely Exchange Online és Skype Vállalati verzió üzemelő példányok igénylik ezt a beállítást.
További információ
A cikkben található információk az informatikai és a Microsoft 365-rendszergazdáknak segítenek a következő helyzetekben:
- A Lync 2013 és Skype Vállalati verzió felhasználóinak beállítása a helyszíni Skype Vállalati kiszolgáló 2015-ben vagy a Lync Server 2013-on.
- Postaládák beállítása Exchange Online a Microsoft 365-ben modern hitelesítés és többtényezős hitelesítés (MFA) használatával az OAuth használatával.
Ezekben a forgatókönyvekben az előző környezetben elérhető funkciók a következők:
- A Skype Vállalati verzió Desktop és a Lync 2013-ügyfelek NTLM vagy Kerberos hitelesítési protokoll, felhasználónév és jelszó vagy integrált Windows-hitelesítés használatával csatlakoznak a Skype Vállalati kiszolgáló.
- Bejelentkezés után Skype Vállalati verzió vagy Lync 2013 az Exchange Web Services (EWS) használatával csatlakozik a felhasználó postaládájához Exchange Online. Bár az EWS szolgáltatás OAuth-beállításokat (az engedélyezési URI-t) hirdet, az ügyfél figyelmen kívül hagyja ezt, és egy OrgID-csatorna használatával visszaesik egy nem MFA-bejelentkezésre. Ez korlátozza a bejelentkezési protokollokat egy felhasználónévre és jelszóra vagy az integrált Windows-hitelesítésre.
Az új AllowAdalForNonLyncIndependentOfLync beállítás lehetővé teszi, hogy Skype Vállalati verzió Asztali vagy Lync 2013-ügyfelek feloldják az MFA letiltását Exchange Online olyan helyzetekben, amikor a rendszergazdának az MFA-t Exchange Online kell kényszerítenie. Ezt az új beállítást a Windows beállításjegyzékében található Csoportházirend vagy a Skype Vállalati verzió-kiszolgálón sávon belüli végponti házirend-beállításként alkalmazhatja.
Miután alkalmazta ezt a beállítást az ügyfélszámítógépre, a környezeti funkciók a következők:
- A Skype Vállalati verzió Desktop- vagy Lync 2013-ügyfelek az NTLM vagy a Kerberos hitelesítési protokoll használatával csatlakoznak Skype Vállalati kiszolgáló. Pontosabban egy felhasználónévre és jelszóra vagy integrált Windows-hitelesítésre lesz szükség a sikeres kapcsolathoz (ahogy korábban is tette).
- Bejelentkezés után Skype Vállalati verzió vagy Lync 2013 csatlakozik az Exchange Web Serviceshez (EWS). Ha az EWS szolgáltatás OAuth-beállításokat (engedélyezési URI-t) hirdet, az ügyfél MFA-t használ. Emellett, ha hitelesítő adatok frissítésére van szükség, a rendszer a Modern hitelesítés párbeszédpanelen kéri a felhasználót.
Megjegyzés:
Ez a beállítás nem szükséges a csak felhőalapú topológiákhoz, vagy ha az Exchange és az Skype Vállalati verzió egyaránt olyan hibrid környezethez van konfigurálva, amelyben engedélyezve van a modern hitelesítés. A topológiákkal kapcsolatos részletes információkért lásd: Skype Vállalati verzió modern hitelesítéssel támogatott topológiák.
Bizonyos esetekben (pontosabban a Mixed 1, Mixed 3 és Mixed 5 topológiákban, a modern hitelesítés által támogatott Skype Vállalati verzió topológiákban leírtak szerint) helyesen kell beállítania az AllowADALForNonLynIndependentOfLync beállításkulcsot az asztali Windows-ügyfelekhez.
Fontos
Pontosan kövesse a szakasz lépéseit. A beállításjegyzék helytelen módosítása komoly problémákat okozhat. A módosítás elvégzése előtt készítsen biztonsági másolatot a beállításjegyzékről arra az esetre, ha valami probléma merülne fel.
Figyelmeztetés
Súlyos problémák léphetnek fel, ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel. Ezek a problémák szükségessé tehetik az operációs rendszer újratelepítését. A Microsoft nem tudja garantálni, hogy ezek a problémák megoldhatók. Módosítsa a beállításjegyzéket saját felelősségére.
Használja az alábbi módszerek egyikét az AllowAdalForNonLyncIndependentOfLync beállítás alkalmazásához.
1. módszer: A Csoportházirend használata
Megjegyzés:
A beállítás Csoportházirend keresztüli engedélyezésének lehetősége csak a 2015. júliusi nyilvános frissítés (PU) alkalmazása után érhető el.
Skype Vállalati verzió- vagy Lync 2013-ügyfelek esetén 15.0* (csak 2015. szeptembertől érhető el):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Skype Vállalati verzió vagy Lync 2013-ügyfelek 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Ezután alkalmazza az AllowAdalForNonLyncIndependentOfLync beállításkulcs-beállítást:
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
2. módszer: Sávon belüli beállításként a Lync-kiszolgálón
Megjegyzés:
Ez a lehetőség csak a szeptemberi PU-on keresztül érhető el.
Ha engedélyezni szeretné a sávon belüli beállítást a Lync-kiszolgálón, futtassa a következő parancsmagot:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Fontos
Ha Windows-alapú eszközön szeretné engedélyezni az Office 2013-alkalmazások modern hitelesítését, a következő beállításkulcsot kell beállítania.
| Beállításkulcs | Típus | Érték |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Az EnableADAL beállítással kapcsolatos további információkért látogasson el a Microsoft következő webhelyére:
Modern hitelesítés engedélyezése a Windows rendszerű eszközökön futó Office 2013 esetén
A modern hitelesítési folyamat (júliusi frissítés) Skype Vállalati verzió asztali ügyfélverziójáról az alábbi tudásbáziscikkben talál további információt:
3054946 2015. július 14-i frissítés a Lync 2013 -hoz (Skype Vállalati verzió) (KB3054946)
Megjegyzések
- A 2. módszer azon ügyfelek számára érhető el, akik a Lync 2013 (Skype Vállalati verzió) frissítését 2015 szeptemberében vagy azt követően tették közzé.
- Ugyanennek a szeptemberi frissítésnek (vagy egy újabb verziónak) több modern hitelesítéssel kapcsolatos javítása van. Az ügyfeleknek azt kell tervezni, hogy a közzététel után frissítenek rá.
További segítségre van szüksége? Lépjen a Microsoft közösség oldalra.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: