Informações sobre a definição AllowAdalForNonLyncIndependentOfLync no Skype para Empresas, Lync 2013 e Exchange Online
Introdução
Este artigo contém informações sobre a definição AllowAdalForNonLyncIndependentOfLync no Skype para Empresas 2016, Skype para Empresas 2015, Lync 2013 e Exchange Online. Este artigo também descreve que implementações de Exchange Online e Skype para Empresas requerem esta definição.
Mais informações
As informações neste artigo ajudam os administradores de TI e do Microsoft 365 nos seguintes cenários:
- Configurar o Lync 2013 e Skype para Empresas utilizadores a serem armazenados no Skype para Empresas Server 2015 ou no Lync Server 2013 no local.
- Configurar caixas de correio no Exchange Online no Microsoft 365 através da Autenticação Moderna e da Autenticação Multifator (MFA) com o OAuth.
Nestes cenários, a funcionalidade disponível no ambiente anterior é a seguinte:
- Os clientes do Skype para Empresas Desktop e do Lync 2013 ligam-se ao Skype para Empresas Server através do NTLM ou do protocolo de autenticação Kerberos, um nome de utilizador e palavra-passe ou a Autenticação Integrada do Windows.
- Depois de iniciar sessão, o Skype para Empresas ou o Lync 2013 liga-se à caixa de correio do utilizador no Exchange Online através dos Serviços Web exchange (EWS). Embora o serviço EWS anuncie as definições de OAuth (o URI de autorização), o cliente ignora-o e reverte para um início de sessão não MFA através de um canal OrgID. Isto limita os protocolos de início de sessão a um nome de utilizador e palavra-passe ou à Autenticação Integrada do Windows.
A nova definição AllowAdalForNonLyncIndependentOfLync permite que os clientes do Skype para Empresas Desktop ou do Lync 2013 desbloqueiem a MFA em Exchange Online em situações em que o administrador de TI tem de impor a MFA no Exchange Online. Pode aplicar esta nova definição ao utilizar Política de Grupo no registo do Windows ou como uma definição de política de ponto final na banda no servidor Skype para Empresas.
Depois de aplicar esta definição ao computador cliente, a funcionalidade do ambiente é a seguinte:
- Os clientes do Skype para Empresas Desktop ou do Lync 2013 ligam-se a Skype para Empresas Server com o NTLM ou o protocolo de autenticação Kerberos. Especificamente, será necessário um nome de utilizador e palavra-passe ou Autenticação Integrada do Windows para uma ligação com êxito (como era anteriormente).
- Depois de iniciar sessão, o Skype para Empresas ou o Lync 2013 liga-se aos Serviços Web do Exchange (EWS). Se o serviço EWS anunciar as definições de OAuth (URI de autorização), o cliente utilizará a MFA. Além disso, se for necessária uma atualização de credenciais, o utilizador será solicitado através da caixa de diálogo Autenticação Moderna.
Nota
Esta definição não é necessária para topologias apenas na cloud ou se o Exchange e Skype para Empresas estão ambos configurados para um ambiente híbrido que tenha a Autenticação Moderna ativada. Para obter informações detalhadas sobre as topologias, veja Skype para Empresas topologias suportadas com a Autenticação Moderna.
Em alguns casos (especificamente, topologias Mixed 1, Mixed 3 e Mixed 5, conforme descrito em topologias Skype para Empresas suportadas com Autenticação Moderna), tem de definir corretamente a chave de registo AllowADALForNonLynIndependentOfLync para clientes de ambiente de trabalho do Windows.
Importante
Siga cuidadosamente os passos indicados nesta secção. Poderão ocorrer problemas graves se modificar o registo de forma incorreta. Antes de o modificar, faça uma cópia de segurança do registo para o restaurar caso ocorram problemas.
Aviso
Podem ocorrer problemas sérios se modificar incorretamente o registo utilizando o Editor de Registo ou outro método. Esses problemas podem exigir que tenha de reinstalar o seu sistema operativo. A Microsoft não pode garantir a resolução desses problemas. Modifique o registo por sua conta e risco.
Utilize um dos seguintes métodos para aplicar a definição AllowAdalForNonLyncIndependentOfLync .
Método 1: Utilizar Política de Grupo
Nota
A opção para ativar esta definição através de Política de Grupo só está disponível depois de aplicar a Atualização Pública (PU) de julho de 2015.
Para clientes Skype para Empresas ou Lync 2013 15.0* (apenas disponíveis a partir do PU de setembro de 2015):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Para clientes do Skype para Empresas ou do Lync 2013 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Em seguida, aplique a definição da chave de registo AllowAdalForNonLyncIndependentOfLync :
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Método 2: como uma definição em banda no servidor Lync
Nota
Esta opção está disponível apenas através do PU de setembro.
Para ativar a definição na banda no servidor Lync, execute o seguinte cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Importante
Para ativar a Autenticação Moderna para aplicações do Office 2013 num dispositivo baseado no Windows, tem de definir a seguinte chave de registo adicional.
| Chave de registo | Tipo | Valor |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Para obter mais informações sobre a definição EnableADAL, aceda ao seguinte site da Microsoft:
Ativar a Autenticação Moderna para o Office 2013 em dispositivos Windows
Para obter mais informações sobre a versão do cliente do Skype para Empresas Desktop para o fluxo de Autenticação Moderna (atualização de julho), veja o seguinte artigo da Base de Dados de Conhecimento:
3054946 14 de julho de 2015, atualização para o Lync 2013 (Skype para Empresas) (KB3054946)
Notas
- O Método 2 está disponível para clientes que tenham a atualização do Lync 2013 (Skype para Empresas) publicada em ou depois de setembro de 2015.
- A mesma atualização de setembro (ou uma versão posterior) tem mais correções relacionadas com a Autenticação Moderna. Os clientes devem planear atualizar para o mesmo depois de ser publicado.
Ainda necessita de ajuda? Vá para Comunidade Microsoft