Informasjon om innstillingen AllowAdalForNonLyncIndependentOfLync i Skype for Business, Lync 2013 og Exchange Online

• Gjelder for:

  Skype for Business 2016, Skype for Business 2015, Exchange Online, Microsoft Lync 2013, Skype for Business Online

Innledning

Denne artikkelen inneholder informasjon om innstillingen AllowAdalForNonLyncIndependentOfLync i Skype for Business 2016, Skype for Business 2015, Lync 2013 og Exchange Online. Denne artikkelen beskriver også hvilke Exchange Online og Skype for Business distribusjoner krever denne innstillingen.

Mer informasjon

Informasjonen i denne artikkelen hjelper IT- og Microsoft 365-administratorer i følgende scenarioer:

• Konfigurere Lync 2013 og Skype for Business brukere som skal plasseres på Skype for Business Server 2015 eller Lync Server 2013 lokalt.
• Konfigurere postbokser i Exchange Online i Microsoft 365 ved hjelp av moderne godkjenning og godkjenning med flere faktorer (MFA) med OAuth.

I disse scenariene er den tilgjengelige funksjonaliteten i det forrige miljøet som følger:

• De Skype for Business skrivebords- og Lync 2013-klientene kobler til Skype for Business Server ved hjelp av NTLM eller Kerberos-godkjenningsprotokollen, et brukernavn og passord eller Windows-integrert godkjenning.
• Når du har logget på, kobler Skype for Business eller Lync 2013 til brukerens postboks i Exchange Online ved hjelp av Exchange Web Services (EWS). Selv om EWS-tjenesten annonserer OAuth-innstillinger (godkjennings-URI), ignorerer klienten dette og går tilbake til en ikke-MFA-pålogging ved hjelp av en OrgID-kanal. Dette begrenser påloggingsprotokoller til et brukernavn og passord eller windowsintegrert godkjenning.

Den nye AllowAdalForNonLyncIndependentOfLync-innstillingen lar Skype for Business Desktop- eller Lync 2013-klienter oppheve blokkeringen av MFA i Exchange Online i situasjoner der IT-administratoren må håndheve MFA på Exchange Online. Du kan bruke denne nye innstillingen ved å bruke gruppepolicy i Windows-registeret eller som en policyinnstilling for endepunkt på Skype for Business-serveren.

Når du har brukt denne innstillingen på klientdatamaskinen, er miljøfunksjonaliteten som følger:

• De Skype for Business skrivebords- eller Lync 2013-klientene kobler til Skype for Business Server ved hjelp av NTLM eller Kerberos-godkjenningsprotokollen. Nærmere bestemt kreves et brukernavn og passord eller Windows-integrert godkjenning for en vellykket tilkobling (som tidligere).
• Når du har logget på, kobler Skype for Business eller Lync 2013 til Exchange Web Services (EWS). Hvis EWS-tjenesten annonserer OAuth-innstillinger (godkjennings-URI), bruker klienten MFA. Hvis en legitimasjonsoppdatering er nødvendig, blir brukeren i tillegg bedt om det via dialogboksen Moderne godkjenning.

Obs!

Denne innstillingen er ikke nødvendig for bare skytopologier, eller hvis Exchange og Skype for Business begge er konfigurert for et hybridmiljø som har moderne godkjenning aktivert. Hvis du vil ha detaljert informasjon om topologiene, kan du se Skype for Business topologier som støttes med moderne godkjenning.

I noen tilfeller (spesielt mixed 1, mixed 3 og mixed 5 topologier som beskrevet i Skype for Business topologier som støttes med moderne godkjenning), må du angi Registernøkkelen AllowADALForNonLynIndependentOfLync riktig for Windows-skrivebordsklienter.

Viktig

Følg fremgangsmåten i dette avsnittet nøye. Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte. Du bør sikkerhetskopiere registeret slik at det kan gjenopprettes før du endrer det, i tilfelle det skulle oppstå problemer.

Advarsel

Alvorlige problemer kan oppstå hvis du endrer registret feil ved hjelp av Registerredigering eller ved hjelp av en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på egen risiko.

Bruk én av følgende metoder til å bruke innstillingen AllowAdalForNonLyncIndependentOfLync .

Metode 1: Bruk gruppepolicy

Obs!

Alternativet for å aktivere denne innstillingen gjennom gruppepolicy er bare tilgjengelig etter at du har brukt den offentlige oppdateringen for juli 2015 (PU).

For Skype for Business- eller Lync 2013-klienter 15.0* (bare tilgjengelig fra pu-en for september 2015):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

For Skype for Business eller Lync 2013-klienter 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Deretter bruker du registernøkkelinnstillingen AllowAdalForNonLyncIndependentOfLync :

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

Metode 2: Som en innebygd innstilling på Lync-serveren

Obs!

Dette alternativet er bare tilgjengelig gjennom september PU.

Kjør følgende cmdlet for å aktivere den innebygde innstillingen på Lync-serveren:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a} 

Viktig

Hvis du vil aktivere moderne godkjenning for Office 2013-programmer på en Windows-basert enhet, må du angi følgende ekstra registernøkkel.

Registernøkkel	Type:	Verdi
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL	REG_DWORD	1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version	REG_DWORD	1

Hvis du vil ha mer informasjon om EnableADAL-innstillingen, kan du gå til følgende Microsoft-nettsted:

Aktive moderne godkjenning for Office 2013 på Windows-enheter

Hvis du vil ha mer informasjon om klientversjonen av Skype for Business Desktop for moderne godkjenningsflyt (julioppdatering), kan du se følgende Knowledge Base-artikkel:

3054946 14. juli 2015, oppdatering for Lync 2013 (Skype for Business) (KB3054946)

Merknader

• Metode 2 er tilgjengelig for kunder som har Lync 2013-oppdateringen (Skype for Business) publisert i eller etter september 2015.
• Den samme oppdateringen for september (eller en senere versjon) har flere moderne godkjenningsrelaterte løsninger. Kunder bør planlegge å oppgradere til den etter at den er publisert.

Trenger du fremdeles hjelp? Gå til Microsoft Community.