商務用 Skype、Lync 2013 和 Exchange Online 中 AllowAdalForNonLyncIndependentOfLync 設定的相關資訊 (部分機器翻譯)
簡介
本文包含 商務用 Skype 2016、商務用 Skype 2015、Lync 2013 和 Exchange Online 中 AllowAdalForNonLyncIndependentOfLync 設定的相關信息。 本文也說明哪些 Exchange Online 和 商務用 Skype 部署需要此設定。
其他相關資訊
在下列案例中,本文中的資訊可協助IT和 Microsoft 365 系統管理員:
- 設定 Lync 2013 並 商務用 Skype 用戶在內部部署的 商務用 Skype Server 2015 或 Lync Server 2013 上。
- 使用新式驗證和 Multi-Factor Authentication (MFA) 搭配 OAuth,在 Microsoft 365 Exchange Online 中設定信箱。
在這些案例中,先前環境中的可用功能如下所示:
- 商務用 Skype Desktop 和 Lync 2013 用戶端會使用 NTLM 或 Kerberos 驗證通訊協定、使用者名稱和密碼或 Windows 整合式驗證來連線到 商務用 Skype Server。
- 登入之後,商務用 Skype 或 Lync 2013 會使用 Exchange Web Services (EWS) ,連線到 Exchange Online 中的使用者信箱。 雖然 EWS 服務會在授權 URI) (公告 OAuth 設定,但用戶端會忽略此設定,並使用 OrgID 通道回復為非 MFA 登入。 這會將登入通訊協定限制為使用者名稱和密碼,或 Windows 整合式驗證。
新的 AllowAdalForNonLyncIndependentOfLync 設定可讓 商務用 Skype 桌面或 Lync 2013 用戶端在 IT 系統管理員必須在 Exchange Online 上強制執行 MFA 的情況下,解除封鎖 Exchange Online。 您可以使用 Windows 登錄中的 群組原則,或作為 商務用 Skype 伺服器上的頻內端點原則設定,來套用這個新設定。
將此設定套用至用戶端電腦之後,環境功能如下所示:
- 商務用 Skype Desktop 或 Lync 2013 用戶端會使用 NTLM 或 Kerberos 驗證通訊協定連線到 商務用 Skype Server。 具體而言,成功連線需要使用者名稱和密碼或 Windows 整合式驗證 (如先前) 。
- 登入之後,商務用 Skype 或 Lync 2013 會連線到 Exchange Web Services (EWS) 。 如果 EWS 服務 (授權 URI) 公告 OAuth 設定,則用戶端會使用 MFA。 此外,如果需要重新整理認證,系統會透過 [新式驗證] 對話框提示使用者。
注意事項
僅限雲端拓撲或 Exchange 和 商務用 Skype 都已針對已啟用新式驗證的混合式環境進行設定,則不需要此設定。 如需拓撲的詳細資訊,請參閱 商務用 Skype 新式驗證支援的拓撲。
在某些情況下, (具體來說,混合式 1、混合 3 和混合 5 拓撲,如新式驗證) 支援的 商務用 Skype 拓撲中所述,您必須為 Windows 桌面用戶端正確設定 AllowADALForNonLynIndependentOfLync 登錄機碼。
重要事項
請仔細依照本節中的步驟執行。 如果您不當地修改登錄,可能會發生嚴重的問題。 為避免發生問題,修改前請備份登錄以供還原使用。
警告
Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.
使用下列其中一種方法來套用 AllowAdalForNonLyncIndependentOfLync 設定。
方法 1:使用 群組原則
注意事項
只有在您套用 2015 年 7 月公開更新 (PU) 之後,才能使用透過 群組原則 啟用此設定的選項。
針對 商務用 Skype 或 Lync 2013 用戶端 15.0* (僅適用於 2015 年 9 月的 PU) :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
針對 商務用 Skype 或 Lync 2013 用戶端 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
然後,套用 AllowAdalForNonLyncIndependentOfLync 登錄機碼設定:
“AllowAdalForNonLyncIndependentOfLync”=dword:00000001
方法 2:作為 Lync 伺服器上的頻內設定
注意事項
此選項只能透過 9 月 PU 使用。
若要在 Lync 伺服器上啟用頻內設定,請執行下列 Cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
重要事項
若要在 Windows 型裝置上啟用 Office 2013 應用程式的新式驗證,您必須設定下列額外的登錄機碼。
| 登錄機碼 | Type | 值 |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
如需 EnableADAL 設定的詳細資訊,請移至下列 Microsoft 網站:
為 Windows 裝置上的 Office 2013 啟用新式驗證
如需新式驗證流程 (7 月更新) 商務用 Skype 桌面用戶端版本的詳細資訊,請參閱下列知識庫文章:
3054946 2015 年 7 月 14 日更新 Lync 2013 (商務用 Skype) (KB3054946)
附註
- 方法 2 適用於在 2015 年 9 月或之後發布 Lync 2013 (商務用 Skype) 更新的客戶。
- 相同的 9 月更新 (或更新版本) 具有更多新式驗證相關修正。 客戶應該計劃在發佈之後升級到該版本。
是否仍需要協助? 前往 Microsoft Community。