Eine Beschreibung der neuen HttpProxyControlFlags-GPO-Einstellungen in der Registrierung – Microsoft Support

Eine Beschreibung der neuen HttpProxyControlFlags-GPO-Einstellungen in der Registrierung

Lync Server 2013 Skype for Business Mehr... Weniger

Zusammenfassung

Nachdem Sie eines der folgenden Sicherheitsupdates angewendet haben, wird ein neues HttpProxyControlFlags-Gruppenrichtlinienobjekt (GPO) hinzugefügt, um Microsoft Office O365-Authentifizierungsprobleme zu beheben:

• Sicherheitsupdate vom 8. Dezember 2015 (KB3114351) für Microsoft Lync 2013 (Skype for Business)

• Sicherheitsupdate vom 8. Dezember 2015 (KB3114372) für Skype for Business 2016

Diese Probleme treten in Microsoft Lync 2013- oder Microsoft Skype for Business 2015- oder 2016-Organisationsumgebungen auf, die den HTTP-Proxydienst verwenden, die Funktion zur automatischen Erkennung durch Festlegen von Proxy-Autokonfigurationsdateien (PAC) oder einem gleichwertigen Mechanismus aktivieren) oder einen Proxydienst verwenden, der eine Authentifizierung erfordert .

In diesen Umgebungen verwendet ein Lync 2013- oder Skype for Business-Client die richtigen Proxyeinstellungen, um sich bei Office 365 anzumelden, indem er die Identity Client Runtime Library (IDCRL) des Microsoft Online Services Sign-In Assistant (MOS SIA) verwendet. In einigen Umgebungen, in denen der Lync 2013- oder Skype for Business-Client hinter zwei oder mehr Proxys ausgeführt wird, kann Skype for Business jedoch die falschen Proxyeinstellungen für die Verwendung von IDCRL auswählen. Dies kann die Authentifizierung blockieren oder anderweitig eine zusätzliche Proxy-Authentifizierung erfordern. Um dieses Problem zu lösen, können Sie diese GPO-Einstellung verwenden, um die Authentifizierungsprobleme zu beheben.

So finden Sie die GPO-Einstellung

Der Registrierungstyp der GPO-Einstellung ist DWORD. Abhängig vom verwendeten Client befindet sich die Einstellung in einem der folgenden Registrierungsunterschlüssel auf einem bestimmten Clientcomputer:

Für Lync 2013 (Skype for Business 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync

Für Skype for Business 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

So funktioniert die GPO-Einstellung

• Erstes Bit (0x1)

  • Wenn es nicht festgelegt ist: Benannten HTTP-Proxy aus Internet Explorer verwenden.

  • Wenn es festgelegt ist: Deaktivieren Sie die Verwendung benannter Proxys im Internet Explorer.

• Zweites Bit (0x2)

  • Wenn es nicht festgelegt ist: Verwenden Sie den HTTP-Proxy, der für SIP über HTTPS verwendet wird, als benannten Proxy für IDCRL.

  • Wenn es festgelegt ist: Verwenden Sie nicht den HTTP-Proxy, der für SIP über HTTP verwendet wird.

    • Wenn das zweite Bit nicht gesetzt ist, kann der HTTP-Proxy der SIP-Erkennung als alternativer Proxy verwendet werden.

• Drittes Bit (0x4)

  • Wenn es nicht festgelegt ist: Teilen Sie die HTTP-Proxy-Anmeldeinformationen, die von Lync 2013- oder Skype for Business-Clients erfasst werden, mit IDCRL.

  • Wenn es festgelegt ist: Geben Sie die Proxy-Anmeldeinformationen nicht an IDCRL weiter.

    • Das Setzen dieses Bits kann dazu führen, dass IDCRL fehlschlägt, wenn der lokale Proxy Proxy-Anmeldeinformationen benötigt.

• Andere Bits sind für zukünftige Verwendung reserviert und müssen auf 0 gesetzt werden!

Die Beispiele der GPO-Einstellungen

• Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 0 (Standardwert) festgelegt ist, verwendet MOS SIA entweder den benannten Proxy oder den Proxy, der von SIP über HTTPS verwendet wird, und teilt Proxy-Anmeldeinformationen.

• Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 1 festgelegt ist, deaktiviert MOS SIA den benannten Proxy, verwendet jedoch den SIP-über-HTTPS-Proxy, wenn dieser erkannt wird, und gibt die HTTP-Proxy-Anmeldeinformationen frei, wenn diese für Lync 2013- oder Skype for Business-Clients verfügbar sind. (Das heißt, es wird auf das alte Verhalten der vorherigen KB 3040493 zurückgesetzt.)

• Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 3 festgelegt ist, deaktiviert MOS SIA die gemeinsame Nutzung von benanntem Proxy und SIP-über-HTTPS-Proxy mit IDCRL, ermöglicht jedoch die gemeinsame Nutzung von Proxy-Anmeldeinformationen, die von Lync 2013- oder Skype for Business-Clients mit IDCRL erfasst werden.

• Wenn der Wert des neuen Gruppenrichtlinienobjekts auf 7 festgelegt ist, deaktiviert MOS SIA die Proxy-Steuerung durch Lync 2013- oder Skype for Business-Clients vollständig und verlässt sich vollständig auf die IDCRL-Bibliothekslogik, um den HTTP-Proxy automatisch zu erkennen und zu authentifizieren.