Informatie over de instelling AllowAdalForNonLyncIndependentOfLync in Skype voor Bedrijven, Lync 2013 en Exchange Online
Inleiding
Dit artikel bevat informatie over de instelling AllowAdalForNonLyncIndependentOfLync in Skype voor Bedrijven 2016, Skype voor Bedrijven 2015, Lync 2013 en Exchange Online. In dit artikel wordt ook beschreven voor welke Exchange Online- en Skype voor Bedrijven-implementaties deze instelling is vereist.
Meer informatie
De informatie in dit artikel helpt IT- en Microsoft 365-beheerders in de volgende scenario's:
- Lync 2013 instellen en Skype voor Bedrijven gebruikers op Skype voor Bedrijven Server 2015 of Lync Server 2013 on-premises.
- Postvakken instellen in Exchange Online in Microsoft 365 met behulp van Moderne verificatie en Multi-Factor Authentication (MFA) met OAuth.
In deze scenario's is de beschikbare functionaliteit in de vorige omgeving als volgt:
- De Skype voor Bedrijven Desktop- en Lync 2013-clients maken verbinding met Skype voor Bedrijven Server met behulp van NTLM of het Kerberos-verificatieprotocol, een gebruikersnaam en wachtwoord of geïntegreerde Windows-verificatie.
- Nadat u zich hebt aangemeld, maakt Skype voor Bedrijven of Lync 2013 verbinding met het postvak van de gebruiker in Exchange Online met behulp van Exchange Web Services (EWS). Hoewel de EWS-service OAuth-instellingen (de autorisatie-URI) adverteert, negeert de client dit en valt terug op een niet-MFA-aanmelding met behulp van een OrgID-kanaal. Hiermee worden aanmeldingsprotocollen beperkt tot een gebruikersnaam en wachtwoord of tot geïntegreerde Windows-verificatie.
Met de nieuwe instelling AllowAdalForNonLyncIndependentOfLync kunt Skype voor Bedrijven Desktop- of Lync 2013-clients MFA deblokkeren in Exchange Online in situaties waarin de IT-beheerder MFA moet afdwingen op Exchange Online. U kunt deze nieuwe instelling toepassen met behulp van groepsbeleid in het Windows-register of als een beleidsinstelling voor een in-band-eindpunt op de Skype voor Bedrijven-server.
Nadat u deze instelling op de clientcomputer hebt toegepast, is de omgevingsfunctionaliteit als volgt:
- De Skype voor Bedrijven Desktop- of Lync 2013-clients maakt verbinding met Skype voor Bedrijven Server met behulp van NTLM of het Kerberos-verificatieprotocol. Met name een gebruikersnaam en wachtwoord of geïntegreerde Windows-verificatie zijn vereist voor een geslaagde verbinding (zoals voorheen).
- Nadat u zich hebt aangemeld, maakt Skype voor Bedrijven of Lync 2013 verbinding met Exchange Web Services (EWS). Als de EWS-service OAuth-instellingen (autorisatie-URI) adverteert, gebruikt de client MFA. Als een referentievernieuwing nodig is, wordt de gebruiker bovendien gevraagd via het dialoogvenster Moderne verificatie.
Opmerking
Deze instelling is niet vereist voor cloudtopologieën of als Exchange en Skype voor Bedrijven beide zijn geconfigureerd voor een hybride omgeving waarvoor moderne verificatie is ingeschakeld. Zie Skype voor Bedrijven topologieën die worden ondersteund met moderne verificatie voor gedetailleerde informatie over de topologieën.
In sommige gevallen (met name Mixed 1, Mixed 3 en Mixed 5-topologieën zoals beschreven in Skype voor Bedrijven topologieën die worden ondersteund met moderne verificatie), moet u de registersleutel AllowADALForNonLynIndependentOfLync juist instellen voor Windows-bureaubladclients.
Belangrijk
Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak, voordat u het register wijzigt, een back-up van het register, zodat u het kunt herstellen in geval van problemen.
Waarschuwing
Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is op eigen risico.
Gebruik een van de volgende methoden om de instelling AllowAdalForNonLyncIndependentOfLync toe te passen.
Methode 1: gebruik groepsbeleid
Opmerking
De optie om deze instelling in te schakelen via groepsbeleid is pas beschikbaar nadat u de openbare update (PU) van juli 2015 hebt toegepast.
Voor Skype voor Bedrijven- of Lync 2013-clients 15.0* (alleen beschikbaar vanaf de PU van september 2015):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Voor Skype voor Bedrijven- of Lync 2013-clients 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Pas vervolgens de registersleutel-instelling AllowAdalForNonLyncIndependentOfLync toe:
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Methode 2: Als een in-band instelling op de Lync-server
Opmerking
Deze optie is alleen beschikbaar via de PU van september.
Voer de volgende cmdlet uit om de in-band-instelling op de Lync-server in te schakelen:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Belangrijk
Als u moderne verificatie wilt inschakelen voor Office 2013-toepassingen op een Windows-apparaat, moet u de volgende extra registersleutel instellen.
| Registersleutel | Type | Waarde |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Ga naar de volgende Microsoft-website voor meer informatie over de instelling EnableADAL:
Moderne verificatie inschakelen voor Office 2013 op Windows-apparaten
Zie het volgende Knowledge Base-artikel voor meer informatie over de Skype voor Bedrijven Desktop-clientversie voor moderne verificatiestroom (update van juli):
3054946 14 juli 2015 update voor Lync 2013 (Skype voor Bedrijven) (KB3054946)
Opmerkingen
- Methode 2 is beschikbaar voor klanten die de update van Lync 2013 (Skype voor Bedrijven) in of na september 2015 hebben gepubliceerd.
- Dezelfde update van september (of een latere versie) bevat meer oplossingen met betrekking tot moderne verificatie. Klanten moeten van plan zijn om er een upgrade naar uit te voeren nadat deze is gepubliceerd.
Meer hulp nodig? Ga naar Microsoft Community.