共用方式為

新式驗證支持的商務用 Skype 對話方塊

  • 發行項

本文列出商務用 Skype 的新式驗證支援哪些在線和內部部署拓撲,以及套用至每個拓撲的安全性功能。

商務用 Skype 中的新式驗證

商務用 Skype 可以使用新式驗證的安全性優點。 由於商務用 Skype 與 Exchange 密切合作,因此商務用 Skype 用戶端使用者看到的登入行為也會受到 Exchange MA 狀態的影響。 如果您有商務用 Skype 分割網域混合式,這也適用。 這是數眾多的移動部分,但目的在於輕鬆以可視化方式呈現支援的對話框清單。

提供商務用 Skype、商務用 Skype Online、Exchange Server 和 Exchange Online,MA 支援哪些目錄?

商務用 Skype 中支援的 MA Topologies

可能有兩個伺服器應用程式,以及兩個 Microsoft 365 或 Office 365 工作負載,涉及 MA 使用的商務用 Skype 對話框。

  • 商務用 Skype 伺服器 (CU 5) 內部部署

  • 商務用 Skype online (SFBO)

  • Exchange 伺服器內部部署

  • Exchange server online (EXO)

MA 的另一個重要部分是了解驗證 (驗證) 和授權 (用戶的驗證) 。 有兩個選項:

  • Microsoft雲端在線的 entra ID Microsoft,在線

  • Active Directory 同盟伺服器 (內部部署) ADFS

因此,在雲端中具有 Microsoft Entra ID 的 EXO 和 SFBO,以及 Exchange Server (EXCH) 和商務用 Skype 伺服器 (SFB) 內部部署,看起來有點像這樣。

(Exchange 和商務用 Skype 的所有應用程式) 和工作負載 (EXO 和 SFBO) ,以及在開啟 MA 時 (ADFS 和 evoSTS) 兩個授權伺服器的範例。

以下是支持的對話框。 請注意圖形的按鍵:

  • 如果圖示呈現灰色或灰色,則此圖示不會用於案例。

  • EXO 是 Exchange Online。

  • SFBO 是商務用 Skype Online。

  • EXCH 是 Exchange 內部部署。

  • SFB 是商務用 Skype 內部部署。

  • 授權伺服器是由三角形表示,例如,Microsoft Entra ID 是一個三角形,其後方有一個雲端。

  • 箭號指向當客戶端嘗試連線到指定的伺服器資源時所用的授權伺服器。

首先,讓我們在內部部署或雲端專用目錄中使用商務用 Skype 來涵蓋 MA。

重要

您準備好在商務用 Skype Online 中設定新式驗證了嗎? 啟用此功能的步驟就 在這裡

拓撲名稱
 範例
 描述
 支援
僅限雲端
 支援 SFB 搭配 MA 拓撲,僅限雲端。 使用者的住家/信箱位置:在線
 EXO 和 SFBO 均已開啟 MA。
因此,授權伺服器Microsoft Entra ID。
使用 Intune (MFA) 、用戶端憑證式驗證 (CBA) 、條件式存取 (CA) /Mobile Application Management (MAM) 的多重要素驗證。 *
僅限內部部署
 支援 SFB 搭配 MA 拓撲,僅限內部部署。 使用者的住家/信箱位置:內部部署
 MA 已在內部部署的 SFB 上。
因此,授權伺服器是ADFS。
如需設定詳細數據,請參閱 這篇文章。
僅限 MFA (Windows 電腦版 - 不支援行動用戶端) 。 沒有 Exchange 整合功能。

我們不建議使用此方法。 請參閱這裡: https://aka.ms/ModernAuthOverview

重要

建議在商務用 Skype 和 Exchange (及其在線對應) 中,MA 狀態相同,以減少提示數目。

混合式對話框包含 SFB 分割網域混合式的組合。 以下是目前支援的混合對話框:

拓撲名稱
 範例
 描述
 支援
混合 1
 支援的 SFB 搭配 MA 拓撲、混合 1 (EXO + SFB) 。
使用者的住家/信箱位置:EXO 和 SFB
 SFB 未啟用MA;此拓撲中未提供 SFB MA 功能。
沒有 SFB 的 MA 功能。
混合 2
 支援的 MA 搭配 S4B 混合拓撲 2、SFBO 加上 MA 搭配 EXCH 內部部署使用。
使用者的住家/信箱位置:EXCH 和 SFBO
 MA 僅適用於 SFBO。 授權伺服器Microsoft SFBO 中之使用者的 Entra ID,但適用於 EXCH 內部部署的 AD。
MFA、CBA、CA/MAM 搭配 Intune。*
混合 3
 支援 SFB 的 MA、含 MA 的 EXO,以及內部部署的 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFB 或 EXCH + SFB
 此拓撲中未提供 SFB MA 功能
 沒有 SFB 的 MA 功能。
混合 4
 支援的MA搭配SFB、SFBO搭配MA開啟,以及EXCH和SFB。
使用者的住家/信箱位置:EXCH +SFBO 或 EXCH + SFB
 針對 SFBO 開啟 MA,因此授權伺服器Microsoft SFBO 中的使用者的 Entra ID。 SFB 和 EXO 中的內部部署使用者會使用 AD。
只有 Intune 在線使用者可以使用 MFA、CBA、CA/MAM。*
混合 5
 內部部署 SFB、EXO 與 MA 和 SFBO 搭配 MA 的支援 MA,以及 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 同時在 EXO 和 SFBO 中,因此授權伺服器Microsoft SFBO 中的使用者的 Entra ID;EXCH 和 SFB 中的內部部署使用者會使用 AD。
只有 Intune 在線使用者可以使用 MFA、CBA、CA/MAM。*
混合 6
 在混合 6 拓撲中,新式驗證是在四個位置中開啟 - 這是新式驗證的理想選擇。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 在任何地方,因此授權伺服器會Microsoft所有使用者的 Entra ID。 (在線和內部部署)
請參閱 https://aka.ms/ModernAuthOverview 部署步驟。
MFA、CBA 和 CA/MAM (所有使用者的 Intune) 。

* - MFA 包括 Windows 計算機版、MAC 版、iOS 版、Android 裝置和 Windows Phone;CBA 包括 Windows 電腦版、iOS 和 Android 裝置;含 Intune 的 CA/MAM,包括 Android 和 iOS 裝置。

重要

請務必注意,在某些情況下,使用者可能會看到 多個提示 ,在用戶端可能需要和要求的所有伺服器資源上,MA 狀態並不相同,如同所有混合對話版本的情況一樣。

重要

同時請注意,在某些情況下,必須針對 Windows 桌面用戶端設定適當的設定, (混合式 1、3 和 5 特別) AllowADALForNonLyncIndependentOfLync 登錄機碼。