从 Skype for Business 和 Exchange 删除或禁用混合新式验证

此文章适用于 Microsoft 365 企业版和 Office 365 企业版。

如果启用了混合新式身份验证 (HMA) 但发现它不适合当前环境，则可以禁用 HMA。 本文介绍如何操作。

本文适用于谁？

如果在 Skype for Business Online 或本地以及/或Exchange Online或本地启用了新式身份验证，并且发现需要禁用 HMA，则这些步骤适合你。

重要

如果你处于 Skype for Business Online 或本地，具有混合拓扑 HMA，并且需要在开始之前查看支持的拓扑，请参阅“新式身份验证支持的Skype for Business拓扑”一文。

如何禁用混合新式身份验证 (Exchange)

1. Exchange 本地： 打开 Exchange 命令行管理程序 并运行以下命令：

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
   Set-AuthServer -Identity evoSTS -IsDefaultAuthorizationEndpoint $false
   

2. Exchange Online：连接到 Exchange Online PowerShell。 运行以下命令以禁用新式身份验证：

   Set-OrganizationConfig -OAuth2ClientProfileEnabled:$false
   

如何禁用混合新式身份验证 (Skype for Business)

1. 本地Skype for Business：在 Skype for Business 命令行管理程序中运行以下命令：

   Set-CsOAuthConfiguration -ClientAuthorizationOAuthServerIdentity ""
   

2. Skype for Business Online：连接到 Skype for Business Online PowerShell。 运行以下命令以禁用新式身份验证：

   Set-CsOAuthConfiguration -ClientAdalAuthOverride Disallowed
   

链接回新式身份验证概述。