Information om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för företag, Lync 2013 och Exchange Online

Introduktion

Den här artikeln innehåller information om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för företag 2016, Skype för företag 2015, Lync 2013 och Exchange Online. I den här artikeln beskrivs också vilka Exchange Online- och Skype för företag-distributioner som kräver den här inställningen.

Mer information

Informationen i den här artikeln hjälper IT- och Office 365-administratörer i följande scenarier:

  • Konfigurera Lync 2013- och Skype för företag-användare så att de finns lokalt i Skype för företag – Server 2015 eller Lync Server 2013.
  • Konfigurera postlådor i Exchange Online i Office 365 med hjälp av modern autentisering och multifaktorautentisering (MFA) med OAuth.

I de här scenarierna är de tillgängliga funktionerna i den tidigare miljön följande:

  • Skype för företag – skrivbords- och Lync 2013-klienter ansluter till Skype för företag – Server med NTLM- eller Kerberos-autentiseringsprotokoll, ett användarnamn och lösenord eller Windows-integrerad autentisering.
  • När du har loggat in ansluter Skype för företag eller Lync 2013 till användarens postlåda i Exchange Online med hjälp av Exchange Web Services (EWS). Även om OAuth-tjänsten annonserar OAuth-inställningar (auktoriserings-URI), ignorerar klienten detta och hamnar på en icke-MFA-inloggning med hjälp av en OrgID-kanal. På så sätt begränsas inloggningsprotokollen till användarnamn och lösenord eller till Windows-integrerad autentisering.

Med den nya inställningen AllowAdalForNonLyncIndependentOfLync kan Skype för företag – Skrivbordsversionen eller Lync 2013-klienter häva blockeringen av MFA i Exchange Online i situationer där IT-administratören måste tillämpa MFA i Exchange Online. Du kan använda den här nya inställningen genom att använda Grupprincip i Windows-registret eller som en direkt slutpunktsprincipinställning på Skype för företag-servern.

När du har tillämpat den här inställningen på klientdatorn ser miljöfunktionerna ut så här:

  • Skype för företag – skrivbords- eller Lync 2013-klienter ansluter till Skype för företag – Server med ntlm- eller Kerberos-autentiseringsprotokoll. Specifikt krävs ett användarnamn och lösenord eller Windows-integrerad autentisering för en lyckad anslutning (som tidigare).
  • När du har loggat in ansluter Skype för företag eller Lync 2013 till Exchange Web Services (EWS). Om OAuth-tjänsten annonserar OAuth-inställningar (auktoriserings-URI) använder klienten MFA. Om en uppdatering av autentiseringsuppgifterna krävs uppmanas användaren dessutom via dialogrutan Modern autentisering.

Anteckning

Den här inställningen krävs inte för molnbaserade topologier eller om båda Exchange och Skype för företag är konfigurerade för en hybridmiljö med Modern autentisering aktiverat. Detaljerad information om topologier finns i Topologier i Skype för företag som stöds med modern autentisering.

I vissa fall (specifikt, Mixed 1, Mixed 3 och Mixed 5 topologier enligt beskrivningen i Topologierför Skype för företag som stöds med modern autentisering), måste du ange registernyckeln AllowADALForNonLynIndependentOfLync korrekt för Windows-skrivbordsklienter.

Viktigt

Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för återställning om problem skulle uppstå.

Varning

Varning: Allvarliga problem kan uppstå om du felaktigt ändrar registret med hjälp av Registereditorn eller med en annan metod. De här problemen kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att dessa problem kan lösas. Ändra registret på egen risk.

Använd någon av följande metoder för att använda inställningen AllowAdalForNonLyncIndependentOfLync.

Metod 1: Använd grupprincip

Anteckning

Alternativet att aktivera den här inställningen via Grupprincip är bara tillgängligt när du har tillämpat den offentliga uppdateringen för juli 2015.

För Skype för företag eller Lync 2013-klienter 15.0* (endast tillgängligt från pu september 2015):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

För Skype för företag- eller Lync 2013-klienter 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Använd sedan registernyckeln AllowAdalForNonLyncIndependentOfLync:

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

Metod 2: Som en bandinställning på Lync-servern

Anteckning

Det här alternativet är endast tillgängligt via PU september.

Du aktiverar den bandbaserade inställningen på Lync-servern genom att köra följande cmdlet:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a} 

Viktigt

Om du vill aktivera modern autentisering för Office 2013-program på en Windows-baserad enhet måste du ange följande registernyckel.

Registernyckel Skriv Värde
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

Mer information om EnableADAL-inställningen finns på följande Microsoft-webbplats:

Aktivera modern autentisering för Office 2013 på Windows-enheter

Mer information om skype för företag-skrivbordsklientversionen för modernt autentiseringsflöde (juliuppdateringen) finns i följande Knowledge Base-artikel:

3054946 14 juli 2015, uppdatering för Lync 2013 (Skype för företag) (KB3054946)

Kommentarer

  • Metod 2 är tillgänglig för kunder som har Lync 2013-uppdateringen (Skype för företag) publicerad i eller efter september 2015.
  • Samma septemberuppdatering (eller en senare version) har fler korrigeringar relaterade till Modern autentisering. Kunderna bör planera att uppgradera till den när den har publicerats.

Behöver du fortfarande hjälp? Gå till Microsoft Community.