Informações sobre a configuração AllowAdalForNonLyncIndependentOfLync no Skype for Business, Lync 2013 e Exchange Online
Introdução
Este artigo contém informações sobre a configuração AllowAdalForNonLyncIndependentOfLync em Skype for Business 2016, Skype for Business 2015, Lync 2013 e Exchange Online. Este artigo também descreve quais implantações Exchange Online e Skype for Business exigem essa configuração.
Mais informações
As informações deste artigo ajudam os administradores de TI e microsoft 365 nos seguintes cenários:
- Configurar o Lync 2013 e Skype for Business usuários a serem hospedados no Skype for Business Server 2015 ou no Lync Server 2013 local.
- Configurar caixas de correio em Exchange Online no Microsoft 365 usando a MFA (Autenticação Moderna e Autenticação Multifator) com o OAuth.
Nesses cenários, a funcionalidade disponível no ambiente anterior é a seguinte:
- Os clientes Skype for Business Desktop e Lync 2013 se conectam a Skype for Business Server usando o NTLM ou o protocolo de autenticação Kerberos, um nome de usuário e senha ou Autenticação Integrada do Windows.
- Depois de entrar, o Skype for Business ou o Lync 2013 se conecta à caixa de correio do usuário em Exchange Online usando o EWS (Exchange Web Services). Embora o serviço EWS anuncie configurações de OAuth (o URI de autorização), o cliente ignora isso e volta para uma entrada não MFA usando um canal OrgID. Isso limita os protocolos de entrada a um nome de usuário e senha ou à Autenticação Integrada do Windows.
A nova configuração AllowAdalForNonLyncIndependentOfLync permite que clientes Skype for Business Desktop ou Lync 2013 desbloqueiem o MFA em Exchange Online em situações em que o administrador de TI deve impor o MFA no Exchange Online. Você pode aplicar essa nova configuração usando Política de Grupo no registro do Windows ou como uma configuração de política de ponto de extremidade na banda no servidor Skype for Business.
Depois de aplicar essa configuração ao computador cliente, a funcionalidade do ambiente será a seguinte:
- Os clientes Skype for Business Desktop ou Lync 2013 se conectam a Skype for Business Server usando o NTLM ou o protocolo de autenticação Kerberos. Especificamente, um nome de usuário e senha ou Autenticação Integrada do Windows serão necessários para uma conexão bem-sucedida (como era anteriormente).
- Depois de entrar, Skype for Business ou Lync 2013 se conecta ao EWS (Exchange Web Services). Se o serviço EWS anunciar configurações de OAuth (URI de autorização), o cliente usará MFA. Além disso, se uma atualização de credenciais for necessária, o usuário será solicitado por meio da caixa de diálogo Autenticação Moderna.
Observação
Essa configuração não é necessária para topologias somente na nuvem ou se Exchange e Skype for Business estiverem configurados para um ambiente híbrido que tenha a Autenticação Moderna habilitada. Para obter informações detalhadas sobre as topologias, consulte Skype for Business topologias compatíveis com a Autenticação Moderna.
Em alguns casos (especificamente, topologias Mixed 1, Mixed 3 e Mixed 5, conforme descrito em topologias de Skype for Business com suporte à Autenticação Moderna), você precisa definir a chave de registro AllowADALForNonLynIndependentOfLync corretamente para clientes da área de trabalho do Windows.
Importante
Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça backup do Registro para restauração em caso de problemas.
Aviso
Poderão ocorrer sérios problemas se você modificar o Registro incorretamente com o Editor do Registro ou outro método. Talvez seja necessária a reinstalação do sistema operacional. A Microsoft não pode garantir que esses problemas possam ser resolvidos. Modifique o Registro a seu próprio risco.
Use um dos seguintes métodos para aplicar a configuração AllowAdalForNonLyncIndependentOfLync .
Método 1: usar Política de Grupo
Observação
A opção de habilitar essa configuração por meio de Política de Grupo só está disponível depois que você aplicar a PU (Atualização Pública) de julho de 2015.
Para clientes Skype for Business ou Lync 2013 15.0* (disponíveis somente na PU de setembro de 2015):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
Para clientes Skype for Business ou Lync 2013 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
Em seguida, aplique a configuração de chave de registro AllowAdalForNonLyncIndependentOfLync :
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Método 2: como uma configuração em banda no servidor Lync
Observação
Essa opção está disponível somente por meio da PU de setembro.
Para habilitar a configuração em banda no servidor Lync, execute o seguinte cmdlet:
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
Importante
Para habilitar a Autenticação Moderna para aplicativos do Office 2013 em um dispositivo baseado no Windows, você deve definir a seguinte chave de registro adicional.
| Chave do Registro | Tipo | Valor |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
Para obter mais informações sobre a configuração EnableADAL, acesse o seguinte site da Microsoft:
Habilitar a Autenticação Moderna do Office 2013 em dispositivos Windows.
Para obter mais informações sobre a versão do cliente da área de trabalho Skype for Business para fluxo de Autenticação Moderna (atualização de julho), consulte o seguinte artigo base de dados de conhecimento:
3054946 14 de julho de 2015, atualização para Lync 2013 (Skype for Business) (KB3054946)
Anotações
- O método 2 está disponível para clientes que têm a atualização do Lync 2013 (Skype for Business) publicada em ou após setembro de 2015.
- A mesma atualização de setembro (ou uma versão posterior) tem mais correções relacionadas à Autenticação Moderna. Os clientes devem planejar atualizar para ele depois que ele for publicado.
Ainda precisa de ajuda? Acesse a Microsoft Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de