Informazioni sull'impostazione AllowAdalForNonLyncIndependentOfLync in Skype for Business, Lync 2013 ed Exchange Online
Introduzione
Questo articolo contiene informazioni sull'impostazione AllowAdalForNonLyncIndependentOfLync in Skype for Business 2016, Skype for Business 2015, Lync 2013 e Exchange Online. Questo articolo descrive anche quali distribuzioni di Exchange Online e Skype for Business richiedono questa impostazione.
Ulteriori informazioni
Le informazioni contenute in questo articolo aiutano gli amministratori IT e Microsoft 365 negli scenari seguenti:
- Configurazione di Lync 2013 e Skype for Business agli utenti di essere ospitati in locale Skype for Business Server 2015 o Lync Server 2013.
- Configurazione delle cassette postali in Exchange Online in Microsoft 365 tramite l'autenticazione moderna e l'autenticazione a più fattori (MFA) con OAuth.
In questi scenari, la funzionalità disponibile nell'ambiente precedente è la seguente:
- I client Skype for Business Desktop e Lync 2013 si connettono a Skype for Business Server usando NTLM o il protocollo di autenticazione Kerberos, un nome utente e una password o l'autenticazione integrata di Windows.
- Dopo l'accesso, Skype for Business o Lync 2013 si connette alla cassetta postale dell'utente in Exchange Online tramite Exchange Web Services (EWS). Anche se il servizio EWS annuncia le impostazioni OAuth (l'URI di autorizzazione), il client lo ignora e torna a un accesso non MFA usando un canale OrgID. Questo limita i protocolli di accesso a un nome utente e una password o all'autenticazione integrata di Windows.
La nuova impostazione AllowAdalForNonLyncIndependentOfLync consente ai client Skype for Business Desktop o Lync 2013 di sbloccare l'autenticazione a più fattori in Exchange Online in situazioni in cui l'amministratore IT deve applicare l'autenticazione a più fattori su Exchange Online. È possibile applicare questa nuova impostazione usando Criteri di gruppo nel Registro di sistema di Windows o come impostazione dei criteri degli endpoint in banda nel server Skype for Business.
Dopo aver applicato questa impostazione al computer client, la funzionalità di ambiente è la seguente:
- I client Skype for Business Desktop o Lync 2013 si connettono a Skype for Business Server usando NTLM o il protocollo di autenticazione Kerberos. In particolare, un nome utente e una password o un'autenticazione integrata di Windows saranno necessari per una connessione riuscita (come in precedenza).
- Dopo l'accesso, Skype for Business o Lync 2013 si connette a Exchange Web Services (EWS). Se il servizio EWS annuncia le impostazioni OAuth (URI di autorizzazione), il client usa MFA. Inoltre, se è necessario un aggiornamento delle credenziali, all'utente verrà richiesto tramite la finestra di dialogo Autenticazione moderna.
Nota
Questa impostazione non è necessaria per le topologie solo cloud o se Exchange e Skype for Business sono entrambi configurati per un ambiente ibrido in cui è abilitata l'autenticazione moderna. Per informazioni dettagliate sulle topologie, vedere Skype for Business topologie supportate con l'autenticazione moderna.
In alcuni casi (in particolare, topologie mixed 1, mixed 3 e mixed 5 come descritto in Skype for Business topologie supportate con l'autenticazione moderna), è necessario impostare correttamente la chiave del Registro di sistema AllowADALForNonLynIndependentOfLync per i client desktop Windows.
Importante
Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare seri problemi. Prima di apportare le modifiche, eseguire il backup del Registro di sistema per il ripristino nel caso si verifichino dei problemi.
Avviso
L'errata modifica del Registro di sistema tramite l'editor o un altro metodo può causare seri problemi. che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di tali problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
Utilizzare uno dei metodi seguenti per applicare l'impostazione AllowAdalForNonLyncIndependentOfLync .
Metodo 1: Usare Criteri di gruppo
Nota
L'opzione per abilitare questa impostazione tramite Criteri di gruppo è disponibile solo dopo l'applicazione dell'aggiornamento pubblico di luglio 2015.
Per i client Skype for Business o Lync 2013 15.0* (disponibile solo a partire dall'aggiornamento pu di settembre 2015):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Per i client Skype for Business o Lync 2013 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Applicare quindi l'impostazione della chiave del Registro di sistema AllowAdalForNonLyncIndependentOfLync :
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Metodo 2: come impostazione in banda nel server Lync
Nota
Questa opzione è disponibile solo tramite il pu di settembre.
Per abilitare l'impostazione in banda nel server Lync, eseguire il cmdlet seguente:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Importante
Per abilitare l'autenticazione moderna per le applicazioni di Office 2013 in un dispositivo basato su Windows, è necessario impostare la chiave del Registro di sistema aggiuntiva seguente.
Chiave del Registro di sistema | Tipo | Valore |
---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Per altre informazioni sull'impostazione EnableADAL, visitare il sito Web Microsoft seguente:
Abilitare l'autenticazione moderna per Office 2013 nei dispositivi Windows
Per altre informazioni sulla versione client di Skype for Business Desktop per il flusso di autenticazione moderna (aggiornamento di luglio), vedere l'articolo della Knowledge Base seguente:
3054946 14 luglio 2015, aggiornamento per Lync 2013 (Skype for Business) (KB3054946)
Note
- Il metodo 2 è disponibile per i clienti che hanno l'aggiornamento di Lync 2013 (Skype for Business) pubblicato in o dopo settembre 2015.
- Lo stesso aggiornamento di settembre (o una versione successiva) include più correzioni correlate all'autenticazione moderna. I clienti devono pianificare l'aggiornamento dopo la pubblicazione.
Ulteriore assistenza Visitare la community Microsoft.