Informace o nastavení AllowAdalForNonLyncIndependentOfLync v aplikacích Skype pro firmy, Lync 2013 a Exchange Online
Úvod
Tento článek obsahuje informace o nastavení AllowAdalForNonLyncIndependentOfLync v Skype pro firmy 2016, Skype pro firmy 2015, Lyncu 2013 a Exchange Online. Tento článek také popisuje, která nasazení Exchange Online a Skype pro firmy toto nastavení vyžadují.
Další informace
Informace v tomto článku pomáhají správcům IT a Microsoftu 365 v následujících scénářích:
- Nastavení Lyncu 2013 a Skype pro firmy uživatelů, kteří mají být domovem na Server Skypu pro firmy 2015 nebo v místním Lync Serveru 2013.
- Nastavení poštovních schránek v Exchange Online v Microsoftu 365 pomocí moderního ověřování a vícefaktorového ověřování (MFA) s OAuth
V těchto scénářích jsou dostupné funkce v předchozím prostředí následující:
- Klienti Skype pro firmy Desktop a Lync 2013 se k Server Skypu pro firmy připojují pomocí protokolu NTLM nebo ověřovacího protokolu Kerberos, uživatelského jména a hesla nebo integrovaného ověřování systému Windows.
- Po přihlášení se Skype pro firmy nebo Lync 2013 připojí k poštovní schránce uživatele v Exchange Online pomocí webových služeb Exchange (EWS). Přestože služba EWS inzeruje nastavení OAuth (identifikátor URI autorizace), klient to ignoruje a vrátí se k přihlášení bez MFA pomocí kanálu OrgID. To omezuje protokoly přihlášení na uživatelské jméno a heslo nebo na integrované ověřování systému Windows.
Nové nastavení AllowAdalForNonLyncIndependentOfLync umožňuje klientům Skype pro firmy Desktopu nebo Lyncu 2013 odblokovat vícefaktorové ověřování v Exchange Online v situacích, kdy musí správce IT vynutit vícefaktorové ověřování na Exchange Online. Toto nové nastavení můžete použít pomocí Zásady skupiny v registru Systému Windows nebo jako nastavení zásad místního koncového bodu na Skype pro firmy serveru.
Po použití tohoto nastavení na klientský počítač bude funkce prostředí následující:
- Klienti Skype pro firmy Desktop nebo Lync 2013 se k Server Skypu pro firmy připojují pomocí protokolu NTLM nebo ověřovacího protokolu Kerberos. Konkrétně uživatelské jméno a heslo nebo integrované ověřování systému Windows se bude vyžadovat pro úspěšné připojení (jak tomu bylo dříve).
- Po přihlášení se Skype pro firmy nebo Lync 2013 připojí k webovým službám Exchange (EWS). Pokud služba EWS inzeruje nastavení OAuth (identifikátor URI autorizace), klient použije vícefaktorové ověřování. Pokud je navíc potřeba provést aktualizaci přihlašovacích údajů, zobrazí se uživateli výzva prostřednictvím dialogového okna Moderní ověřování.
Poznámka
Toto nastavení se nevyžaduje u výhradně cloudových topologií nebo pokud jsou exchange i Skype pro firmy nakonfigurované pro hybridní prostředí s povoleným moderním ověřováním. Podrobné informace o topologiích najdete v tématu Skype pro firmy topologií podporovaných moderním ověřováním.
V některých případech (konkrétně topologií Mixed 1, Mixed 3 a Mixed 5, jak je popsáno v tématu Skype pro firmy topologií podporovaných s moderním ověřováním) musíte správně nastavit klíč registru AllowADALForNonLynIndependentOfLync pro desktopové klienty Windows.
Důležité
Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže.
Upozornění
Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
Použijte některou z následujících metod nastavení AllowAdalForNonLyncIndependentOfLync .
Metoda 1: Použití Zásady skupiny
Poznámka
Možnost povolit toto nastavení prostřednictvím Zásady skupiny je dostupná až po použití veřejné aktualizace z července 2015.
Pro klienty Skype pro firmy nebo Lync 2013 verze 15.0* (k dispozici pouze od září 2015 PU):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Klienti Skype pro firmy nebo Lync 2013 verze 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Pak použijte nastavení klíče registru AllowAdalForNonLyncIndependentOfLync :
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Metoda 2: Jako nastavení v pásmu na serveru Lyncu
Poznámka
Tato možnost je k dispozici pouze do září PU.
Pokud chcete povolit nastavení v rámci pásma na serveru Lyncu, spusťte následující rutinu:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Důležité
Pokud chcete povolit moderní ověřování pro aplikace Office 2013 na zařízení s Windows, musíte nastavit následující další klíč registru.
| Klíč registru | Typ | Hodnota |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Další informace o nastavení EnableADAL přejděte na následující web společnosti Microsoft:
Povolení moderního ověřování v Office 2013 na zařízeních s Windows
Další informace o verzi klienta Skype pro firmy Desktop pro tok moderního ověřování (červencová aktualizace) najdete v následujícím článku znalostní báze Knowledge Base:
3054946 14. července 2015 aktualizace pro Lync 2013 (Skype pro firmy) (KB3054946)
Poznámky
- Metoda 2 je k dispozici zákazníkům, kteří mají aktualizaci Lyncu 2013 (Skype pro firmy) publikovanou v září 2015 nebo později.
- Stejná zářijová aktualizace (nebo novější verze) obsahuje modernější opravy související s ověřováním. Zákazníci by na něj měli po publikování upgradovat.
Stále potřebujete pomoc? Přejděte na web Microsoft Community.