共用方式為

商務用 Skype 新式驗證支持的對話方塊

  • 發行項

本文列出 商務用 Skype 中的新式驗證支援哪些在線和內部部署拓撲,以及套用至每個拓撲的安全性功能。

商務用 Skype 中的新式驗證

商務用 Skype 可以使用新式驗證的安全性優點。 由於 商務用 Skype 與 Exchange 密切合作,因此客戶端使用者看到的登入行為 商務用 Skype 也會受到 Exchange MA 狀態的影響。 如果您有 商務用 Skype 分割網域混合式,這也適用。 這是數眾多的移動部分,但目的在於輕鬆以可視化方式呈現支援的對話框清單。

如果 商務用 Skype、在線 商務用 Skype、Exchange Server 和 Exchange 在線,MA 支援哪些目錄?

商務用 Skype 中支援的 MA topologies

可能有兩個伺服器應用程式,以及兩個 Microsoft 365 或 Office 365 工作負載,涉及 MA 使用的 商務用 Skype 序言。

  • 商務用 Skype 伺服器 (CU 5) 內部部署

  • 商務用 Skype 在線 (SFBO)

  • Exchange 伺服器內部部署

  • Exchange server online (EXO)

MA 的另一個重要部分是了解驗證 (驗證) 和授權 (用戶的驗證) 。 有兩個選項:

  • Microsoft Entra ID 雲端Microsoft在線

  • Active Directory 同盟伺服器 (內部部署) ADFS

因此,在雲端中使用 Microsoft Entra ID 的 EXO 和 SFBO,以及內部部署 Exchange Server (EXCH) 和 商務用 Skype 伺服器 (SFB) ,看起來有點像這樣。

(Exchange 和 商務用 Skype) 和工作負載的所有應用程式 (EXO 和 SFBO) ,以及兩個授權伺服器 (開啟 MA 時可能涉及的 ADFS 和 evoSTS) 範例。

以下是支持的對話框。 請注意圖形的按鍵:

  • 如果圖示呈現灰色或灰色,則此圖示不會用於案例。

  • #DD3704E2243594480B621396FB3760D33 EXO。

  • SFBO 已 商務用 Skype Online。

  • EXCH 是 Exchange 內部部署。

  • SFB 商務用 Skype 內部部署。

  • 授權伺服器是由三角形表示,例如,Microsoft Entra ID 是一個三角形,其後方有一個雲端。

  • 箭號指向當客戶端嘗試連線到指定的伺服器資源時所用的授權伺服器。

首先,讓我們在內部部署或雲端專用目錄中使用 商務用 Skype 來涵蓋MA。

重要

您準備好在 商務用 Skype Online 中設定新式驗證了嗎? 啟用此功能的步驟就 在這裡

拓撲名稱
 範例
 描述
 支援
僅限雲端
 支援 SFB 搭配 MA 拓撲,僅限雲端。 使用者的住家/信箱位置:在線
 EXO 和 SFBO 均已開啟 MA。
因此,授權伺服器會 Microsoft Entra ID。
多重要素驗證 (MFA) 、用戶端憑證式驗證 (CBA) 、條件式存取 (CA) /Mobile Application Management (MAM) 搭配 Intune。 *
僅限內部部署
 支援 SFB 搭配 MA 拓撲,僅限內部部署。 使用者的住家/信箱位置:內部部署
 MA 已在內部部署的 SFB 上。
因此,授權伺服器是ADFS。
如需設定詳細數據,請參閱 這篇文章。
僅限 MFA (Windows 電腦版 - 不支援行動用戶端) 。 沒有 Exchange 整合功能。

我們不建議使用此方法。 請參閱這裡: https://aka.ms/ModernAuthOverview

重要

建議跨 商務用 Skype 和 Exchange (以及其在線對應) 的 MA 狀態相同,以減少提示數目。

混合式對話框包含 SFB 分割網域混合式的組合。 以下是目前支援的混合對話框:

拓撲名稱
 範例
 描述
 支援
混合 1
 支援的 SFB 搭配 MA 拓撲、混合 1 (EXO + SFB) 。
使用者的住家/信箱位置:EXO 和 SFB
 SFB 未啟用MA;此拓撲中未提供 SFB MA 功能。
沒有 SFB 的 MA 功能。
混合 2
 支援的 MA 搭配 S4B 混合拓撲 2、SFBO 加上 MA 搭配 EXCH 內部部署使用。
使用者的住家/信箱位置:EXCH 和 SFBO
 MA 僅適用於 SFBO。 授權伺服器 Microsoft Entra ID 為 SFBO 中的使用者,但適用於 EXCH 內部部署的 AD。
MFA、CBA、CA/MAM 搭配 Intune.*
混合 3
 支援 SFB 的 MA、含 MA 的 EXO,以及內部部署的 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFB 或 EXCH + SFB
 此拓撲中未提供 SFB MA 功能
 沒有 SFB 的 MA 功能。
混合 4
 支援的MA搭配SFB、SFBO搭配MA開啟,以及EXCH和SFB。
使用者的住家/信箱位置:EXCH +SFBO 或 EXCH + SFB
 針對 SFBO 開啟 MA,因此授權伺服器會 Microsoft Entra ID 使用 SFBO 的使用者。 SFB 和 EXO 中的內部部署使用者會使用 AD。
僅限在線使用者 Intune 的 MFA、CBA、CA/MAM。*
混合 5
 內部部署 SFB、EXO 與 MA 和 SFBO 搭配 MA 的支援 MA,以及 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 同時在 EXO 和 SFBO 中,因此授權伺服器 Microsoft Entra ID 為 SFBO 中的使用者;EXCH 和 SFB 中的內部部署使用者則使用 AD。
僅限在線使用者 Intune 的 MFA、CBA、CA/MAM。*
混合 6
 在混合 6 拓撲中,新式驗證是在四個位置中開啟 - 這是新式驗證的理想選擇。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 在各處,因此授權伺服器會 Microsoft Entra ID 給所有使用者。 (在線和內部部署)
請參閱 https://aka.ms/ModernAuthOverview 部署步驟。
MFA、CBA 和 CA/MAM (所有使用者的 Intune) 。

* - MFA 包括 Windows 計算機版、MAC 版、iOS 版、Android 裝置和 Windows Phone;CBA 包括 Windows 電腦版、iOS 和 Android 裝置;含 Intune 的 CA/MAM,包括 Android 和 iOS 裝置。

重要

請務必注意,在某些情況下,使用者可能會看到 多個提示 ,在用戶端可能需要和要求的所有伺服器資源上,MA 狀態並不相同,如同所有混合對話版本的情況一樣。

重要

同時請注意,在某些情況下,必須針對 Windows 桌面用戶端設定適當的設定, (混合式 1、3 和 5 特別) AllowADALForNonLyncIndependentOfLync 登錄機碼。