Informations sur le paramètre AllowAdalForNonLyncIndependentOfLync dans Skype Entreprise, Lync 2013 et Exchange Online
Introduction
Cet article contient des informations sur le paramètre AllowAdalForNonLyncIndependentOfLync dans Skype Entreprise 2016, Skype Entreprise 2015, Lync 2013 et Exchange Online. Cet article décrit également les déploiements Exchange Online et Skype Entreprise qui nécessitent ce paramètre.
Informations supplémentaires
Les informations contenues dans cet article aident les administrateurs informatiques et Microsoft 365 dans les scénarios suivants :
- La configuration de Lync 2013 et de Skype Entreprise utilisateurs pour qu’ils soient hébergés sur Skype Entreprise Server 2015 ou Lync Server 2013 localement.
- Configuration des boîtes aux lettres dans Exchange Online dans Microsoft 365 à l’aide de l’authentification moderne et de l’authentification multifacteur (MFA) avec OAuth.
Dans ces scénarios, les fonctionnalités disponibles dans l’environnement précédent sont les suivantes :
- Les clients Skype Entreprise Desktop et Lync 2013 se connectent à Skype Entreprise Server à l’aide de NTLM ou du protocole d’authentification Kerberos, d’un nom d’utilisateur et d’un mot de passe ou de l’authentification intégrée Windows.
- Une fois connecté, Skype Entreprise ou Lync 2013 se connecte à la boîte aux lettres de l’utilisateur dans Exchange Online à l’aide des services web Exchange (EWS). Bien que le service EWS publie les paramètres OAuth (l’URI d’autorisation), le client ignore cela et revient à une connexion non MFA à l’aide d’un canal OrgID. Cela limite les protocoles de connexion à un nom d’utilisateur et un mot de passe ou à l’authentification intégrée Windows.
Le nouveau paramètre AllowAdalForNonLyncIndependentOfLync permet aux clients Skype Entreprise Desktop ou Lync 2013 de débloquer l’authentification multifacteur dans Exchange Online dans les situations où l’administrateur informatique doit appliquer l’authentification multifacteur sur Exchange Online. Vous pouvez appliquer ce nouveau paramètre en utilisant stratégie de groupe dans le Registre Windows ou en tant que paramètre de stratégie de point de terminaison in-band sur le serveur Skype Entreprise.
Après avoir appliqué ce paramètre à l’ordinateur client, la fonctionnalité d’environnement est la suivante :
- Les clients Skype Entreprise Desktop ou Lync 2013 se connectent à Skype Entreprise Server à l’aide de NTLM ou du protocole d’authentification Kerberos. Plus précisément, un nom d’utilisateur et un mot de passe ou l’authentification intégrée Windows sont requis pour une connexion réussie (comme c’était le cas précédemment).
- Une fois connecté, Skype Entreprise ou Lync 2013 se connecte aux services web Exchange (EWS). Si le service EWS publie des paramètres OAuth (URI d’autorisation), le client utilise l’authentification multifacteur. En outre, si une actualisation des informations d’identification est nécessaire, l’utilisateur est invité par le biais de la boîte de dialogue Authentification moderne.
Remarque
Ce paramètre n’est pas obligatoire pour les topologies cloud uniquement ou si Exchange et Skype Entreprise sont tous les deux configurés pour un environnement hybride sur lequel l’authentification moderne est activée. Pour plus d’informations sur les topologies, consultez Skype Entreprise topologies prises en charge avec l’authentification moderne.
Dans certains cas (en particulier, les topologies Mixed 1, Mixed 3 et Mixed 5, comme décrit dans Skype Entreprise topologies prises en charge avec l’authentification moderne), vous devez définir correctement la clé de Registre AllowADALForNonLynIndependentOfLync pour les clients de bureau Windows.
Importante
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier celui-ci, sauvegardez le Registre pour restauration en cas de problèmes.
Avertissement
De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
Utilisez l’une des méthodes suivantes pour appliquer le paramètre AllowAdalForNonLyncIndependentOfLync .
Méthode 1 : Utiliser stratégie de groupe
Remarque
L’option permettant d’activer ce paramètre via stratégie de groupe est disponible uniquement après l’application de la mise à jour publique (PU) de juillet 2015.
Pour les clients Skype Entreprise ou Lync 2013 15.0* (disponible à partir de la pu de septembre 2015 uniquement) :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Pour les clients Skype Entreprise ou Lync 2013 16.0* :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Ensuite, appliquez le paramètre de clé de Registre AllowAdalForNonLyncIndependentOfLync :
« AllowAdalForNonLyncIndependentOfLync"=dword :00000001
Méthode 2 : En tant que paramètre in-band sur le serveur Lync
Remarque
Cette option est disponible via la pu de septembre uniquement.
Pour activer le paramètre in-band sur le serveur Lync, exécutez l’applet de commande suivante :
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Importante
Pour activer l’authentification moderne pour les applications Office 2013 sur un appareil Windows, vous devez définir la clé de Registre supplémentaire suivante.
Clé du Registre | Type | Valeur |
---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Pour plus d’informations sur le paramètre EnableADAL, accédez au site web Microsoft suivant :
Activer l’Authentification moderne pour Office 2013 sur les appareils Windows
Pour plus d’informations sur la version du client Skype Entreprise Desktop pour le flux d’authentification moderne (mise à jour de juillet), consultez l’article suivant de la Base de connaissances :
3054946 mise à jour du 14 juillet 2015 pour Lync 2013 (Skype Entreprise) (KB3054946)
Notes
- La méthode 2 est disponible pour les clients dont la mise à jour Lync 2013 (Skype Entreprise) a été publiée en septembre 2015 ou après cette date.
- La même mise à jour de septembre (ou une version ultérieure) contient davantage de correctifs liés à l’authentification moderne. Les clients doivent planifier la mise à niveau vers celle-ci après sa publication.
Encore besoin d’aide ? Accédez à Microsoft Community.