Cloudbasierte Erkennung, UPN-Durchsetzung für OrgID und automatische SIP-Erkennung von Azure für Skype for Business Client
Zusammenfassung
Cloudbasierte Erkennung, UPN-Durchsetzung für ORGID und automatische SIP-Erkennung von Azure (auch bekannt als „Lync-Signs-in-Second") sind neue Funktionen, die nach Ihrer Bewerbung zu Microsoft Skype for Business 2016 und Microsoft Lync 2013 (Microsoft Skype for Business) hinzugefügt werden die folgenden Sicherheitsupdates:
Sicherheitsupdate vom 8. Dezember 2015 (KB 3114351) für Lync 2013 (Skype for Business)
Sicherheitsupdate vom 8. Dezember 2015 (KB 3114372) für Skype for Business 2016
Mehr Informationen
Diese neuen Funktionen verbessern das Anmeldeerlebnis für Kunden, die Office 365 Skype for Business Online verwenden.
Cloudbasierte Erkennung
Mit Cloud Based Discovery können Kunden Office 365 Skype for Business Online-Mandanten finden und sich bei ihnen anmelden, wenn DNS-Einträge nicht vorhanden oder falsch konfiguriert sind.
In einigen Szenarien müssen Sie möglicherweise die cloudbasierte Erkennung über ein Gruppenrichtlinienobjekt (GPO) steuern. Um die cloudbasierte Erkennung zu deaktivieren, stellen Sie je nach verwendetem Client die folgenden Registrierungseinstellungen auf dem Clientcomputer bereit:
Für Lync 2013 (Skype for Business)-Client:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\LyncFür Skype for Business 2016-Client:
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Office\16.0\LyncUm die cloudbasierte Erkennungslogik zu deaktivieren, führen Sie den folgenden Befehl aus, um den DisableCloudBasedDiscovery-Parameter als REG_DWORD auf 1 festzulegen:
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableCloudBasedDiscovery /t REG_DWORD /d 1 /f
UPN-Erzwingung für OrgID
Die UPN-Durchsetzung für OrgID erfordert jetzt, dass Benutzer Anmeldeinformationen im UPN-Format (user@domain.com) eingeben, wenn dem Client eine OrgID-Authentifizierungsherausforderung vorgelegt wird. Diese Funktion wird normalerweise konfiguriert, wenn der Azure Active Directory (AAD)-Verbund für die Domäne im UPN des Benutzers aktiviert ist. Wenn Sie beispielsweise Hybrid für Exchange, SharePoint oder Skype for Business konfiguriert haben und die moderne Authentifizierung (ADAL) für den Mandanten nicht aktiviert ist, verwendet Office 365 die OrgID-Authentifizierung.
Wenn eine OrgID-Authentifizierungsherausforderung erkannt wird, erzwingt der Client jetzt das UPN-Format (sipaddress@contoso.com) und akzeptiert das NTLM-Format (DOMAIN\USER) nicht mehr.
Weitere Informationen zur modernen Authentifizierung in Skype for Business Online finden Sie im Authentifizierungsverhalten für Office 2013- oder Office 2016-Client-Apps .
Automatische SIP-Erkennung von Azure
Diese Funktion, auch bekannt als „Lync meldet sich als Zweite an", ermöglicht es dem Client, vorhandene, in Office 365 gespeicherte Anmeldeinformationen zu verwenden, um sich bei Azure Active Directory (AAD) zu authentifizieren und die SIP-Adresse des Benutzers abzufragen. Wenn die Abfrage erfolgreich ist, verwendet der Client die SIP-Adresse und gespeicherte Anmeldeinformationen für die automatische Anmeldung bei Skype for Business Online.
In früheren Clientversionen wurden Benutzer immer aufgefordert, ihre SIP-Adresse und Anmeldeinformationen einzugeben, um auf den Skype for Business Online-Mandanten zuzugreifen, selbst wenn auf dem Computer gültige Office 365-Anmeldeinformationen gespeichert waren.
Wenn die gespeicherten Anmeldeinformationen ungültig sind oder die Abfrage der SIP-Adresse an AAD fehlschlägt, kehrt der Client zum vorherigen Verhalten zurück und fordert den Benutzer zur Eingabe gültiger Anmeldeinformationen auf.
No comments:
Post a Comment