topologie di Skype for Business supportate con l'autenticazione moderna
Questo articolo elenca le topologie online e locali supportate con l'autenticazione moderna in Skype for Business e le funzionalità di sicurezza che si applicano a ogni topologia.
Autenticazione moderna in Skype for Business
Skype for Business possono usare i vantaggi della sicurezza dell'autenticazione moderna. Poiché Skype for Business interagisce a stretto contatto con Exchange, il comportamento di accesso Skype for Business gli utenti client vedono sarà interessato anche dallo stato ma di Exchange. Questo vale anche se si ha una Skype for Business ibrida di dominio diviso. Si tratta di numerose parti in movimento, ma l'obiettivo è quello di visualizzare facilmente l'elenco delle topologie supportate.
Data Skype for Business, Skype for Business online, Exchange Server ed Exchange Online, quali topologie sono supportate con MA?
Topologie MA supportate in Skype for Business
Esistono potenzialmente due applicazioni server e due carichi di lavoro di Microsoft 365 o Office 365, coinvolti in topologie di Skype for Business usate da MA.
server Skype for Business (CU 5) locale
Skype for Business online (SFBO)
Exchange Server locale
Exchange Server Online (EXO)
Un'altra parte importante di MA è sapere dove avviene l'autenticazione (autenticazione) e l'autorizzazione (autenticazione) degli utenti. Le due opzioni disponibili sono:
Microsoft Entra ID, online in Microsoft Cloud
Active Directory Federation Server (ADFS) locale
L'aspetto è simile al seguente, con EXO e SFBO nel cloud con Microsoft Entra ID e Exchange Server (EXCH) e server Skype for Business (SFB) in locale.
Ecco le topologie supportate. Si noti il tasto per la grafica:
Se l'icona è in grigio o in grigio, non viene usata nello scenario.
EXO è Exchange Online.
SFBO è Skype for Business Online.
EXCH è Exchange locale.
SFB è Skype for Business locale.
I server di autorizzazione sono rappresentati da triangoli, ad esempio il Microsoft Entra ID è un triangolo con una nuvola dietro di esso.
Frecce puntano al server di autorizzazione a cui verranno utilizzati quando i client tentano di raggiungere la risorsa server specificata.
Per prima cosa, esaminiamo l'aggiornamento della posta elettronica con Skype for Business sia nelle topologie locali che solo nel cloud.
Importante
Sei pronto per configurare l'autenticazione moderna in Skype for Business Online? La procedura per abilitare questa funzionalità è qui.
| Nome topologia |
Esempio |
Descrizione |
Sostenuto |
|---|---|---|---|
| Solo cloud |
Utenti ospitati/cassette postali che si trovano: Online |
MA è attivata sia per EXO che per SFBO. Di conseguenza, il server di autorizzazione è Microsoft Entra ID. |
Autenticazione a più fattori (MFA), autenticazione basata su certificato client (CBA), accesso condizionale (CA)/Gestione applicazioni mobili (MAM) con Intune. * |
| Solo locale |
Utenti ospitati/cassette postali che si trovano: Locale |
Ma è attivata per SFB locale. Pertanto, il server di autorizzazione è ADFS. Per informazioni dettagliate sulla configurazione, vedere questo articolo. |
MFA (solo Desktop Windows: i client mobili non sono supportati). Nessuna funzionalità di integrazione di Exchange. Questo approccio non è consigliato. Vedi qui: https://aka.ms/ModernAuthOverview
|
Importante
Per ridurre il numero di richieste di conferma, è consigliabile che lo stato dell'autenticazione a più persone sia lo stesso in Skype for Business ed Exchange (e le controparti online).
Le topologie miste includono combinazioni di ibridi sfb con dominio diviso. Queste sono le topologie miste attualmente supportate:
| Nome topologia |
Esempio |
Descrizione |
Sostenuto |
|---|---|---|---|
| Mixed 1 |
Utenti ospitati/cassette postali che si trovano: EXO e SFB |
MA non è abilitato per SFB; in questa topologia non sono disponibili funzionalità SFB MA. |
Nessuna funzionalità MA per SFB. |
| Mixed 2 |
Utenti ospitati/cassette postali che si trovano: EXCH e SFBO |
Ma è attivata solo per SFBO. Il server di autorizzazione è Microsoft Entra ID per gli utenti ospitati in SFBO, ma AD per EXCH locale. |
MFA, CBA, CA/MAM con Intune.* |
| Mixed 3 |
Utenti ospitati/cassette postali che si trovano: EXO + SFB o EXCH + SFB |
Nessuna funzionalità MA SFB disponibile in questa topologia |
Nessuna funzionalità MA per SFB. |
| Mixed 4 |
Utenti ospitati/cassette postali che si trovano: EXCH +SFBO o EXCH + SFB |
MA è attivato per SFBO, quindi il server di autorizzazione è Microsoft Entra ID per gli utenti ospitati in SFBO. Gli utenti locali in SFB ed EXO usano AD. |
MFA, CBA, CA/MAM con Intune solo per gli utenti online.* |
| Mixed 5 |
Utenti ospitati/cassette postali che si trovano: EXO + SFBO, EXO + SFB, EXCH + SFBO o EXCH + SFB |
Ma è attivo sia in EXO che in SFBO, quindi il server di autorizzazione è Microsoft Entra ID per gli utenti ospitati in SFBO; gli utenti locali in EXCH e SFB usano AD. |
MFA, CBA, CA/MAM con Intune solo per gli utenti online.* |
| Mixed 6 |
Utenti ospitati/cassette postali che si trovano: EXO + SFBO, EXO + SFB, EXCH + SFBO o EXCH + SFB |
MA è su ovunque, quindi il server di autorizzazione è Microsoft Entra ID per tutti gli utenti. (online e locale) Vedere i https://aka.ms/ModernAuthOverview passaggi per la distribuzione. |
MFA, CBA e CA/MAM (tramite Intune) per tutti gli utenti. |
* - MFA include Windows Desktop, MAC, iOS, dispositivi Android e Windows Phone; CBA include i dispositivi Windows Desktop, iOS e Android; CA/MAM con Intune, include dispositivi Android e iOS.
Importante
È molto importante notare che gli utenti possono vedere più prompt in alcuni casi, in particolare quando lo stato ma non è lo stesso in tutte le risorse del server che i client possono avere bisogno e richiedere, come nel caso di tutte le versioni delle topologie miste.
Importante
Si noti inoltre che in alcuni casi (in particolare Mixed 1, 3 e 5) una chiave del Registro di sistema AllowADALForNonLyncIndependentOfLync deve essere impostata per la configurazione corretta per i client desktop Windows.