Information om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för företag, Lync 2013 och Exchange Online

• Gäller för:

  Skype for Business 2016, Skype for Business 2015, Exchange Online, Microsoft Lync 2013, Skype for Business Online

Inledning

Den här artikeln innehåller information om inställningen AllowAdalForNonLyncIndependentOfLync i Skype för företag 2016, Skype för företag 2015, Lync 2013 och Exchange Online. Den här artikeln beskriver också vilka Exchange Online- och Skype för företag distributioner som kräver den här inställningen.

Mer information

Informationen i den här artikeln hjälper IT- och Microsoft 365-administratörer i följande scenarier:

• Konfigurera Lync 2013 och Skype för företag användare att vara hemma på Skype för företag – Server 2015 eller Lync Server 2013 lokalt.
• Konfigurera postlådor i Exchange Online i Microsoft 365 med modern autentisering och multifaktorautentisering (MFA) med OAuth.

I dessa scenarier är de tillgängliga funktionerna i den tidigare miljön följande:

• Klienterna Skype för företag Desktop och Lync 2013 ansluter till Skype för företag – Server med hjälp av NTLM eller Kerberos-autentiseringsprotokollet, ett användarnamn och lösenord eller Windows-integrerad autentisering.
• När du har loggat in ansluter Skype för företag eller Lync 2013 till användarens postlåda i Exchange Online med hjälp av Exchange Web Services (EWS). Även om EWS-tjänsten annonserar OAuth-inställningar (auktoriserings-URI) ignorerar klienten detta och återgår till en icke-MFA-inloggning med hjälp av en OrgID-kanal. Detta begränsar inloggningsprotokollen till ett användarnamn och lösenord eller windowsintegrerad autentisering.

Med den nya inställningen AllowAdalForNonLyncIndependentOfLync kan Skype för företag Desktop- eller Lync 2013-klienter avblockera MFA i Exchange Online i situationer där IT-administratören måste framtvinga MFA på Exchange Online. Du kan använda den här nya inställningen med hjälp av grupprincip i Windows-registret eller som en principinställning för slutpunkt i band på Skype för företag-servern.

När du har tillämpat den här inställningen på klientdatorn är miljöfunktionerna följande:

• Skype för företag Desktop- eller Lync 2013-klienter ansluter till Skype för företag – Server med hjälp av NTLM eller Kerberos-autentiseringsprotokollet. Mer specifikt krävs ett användarnamn och lösenord eller Windows-integrerad autentisering för en lyckad anslutning (som tidigare).
• När du har loggat in ansluter Skype för företag eller Lync 2013 till Exchange Web Services (EWS). Om EWS-tjänsten annonserar OAuth-inställningar (auktoriserings-URI) använder klienten MFA. Om en uppdatering av autentiseringsuppgifterna är nödvändig uppmanas användaren dessutom via dialogrutan Modern autentisering.

Obs!

Den här inställningen krävs inte för endast molnbaserade topologier eller om Exchange och Skype för företag båda är konfigurerade för en hybridmiljö som har modern autentisering aktiverat. Detaljerad information om topologierna finns i Skype för företag topologier som stöds med modern autentisering.

I vissa fall (särskilt Mixed 1, Mixed 3 och Mixed 5-topologier enligt beskrivningen i Skype för företag topologier som stöds med modern autentisering) måste du ange registernyckeln AllowADALForNonLynIndependentOfLync korrekt för Windows-skrivbordsklienter.

Viktigt

Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för återställning om problem skulle uppstå.

Varning

Varning: Allvarliga problem kan uppstå om du felaktigt ändrar registret med hjälp av Registereditorn eller med en annan metod. Dessa problem kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att dessa problem kan lösas. Ändra registret på egen risk.

Använd någon av följande metoder för att tillämpa inställningen AllowAdalForNonLyncIndependentOfLync .

Metod 1: Använd grupprincip

Obs!

Alternativet att aktivera den här inställningen via grupprincip är endast tillgängligt när du har tillämpat den offentliga uppdateringen (PU) från juli 2015.

För Skype för företag- eller Lync 2013-klienter 15.0* (endast tillgängligt från september 2015 PU):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

För Skype för företag- eller Lync 2013-klienter 16.0*:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

Tillämpa sedan registernyckelinställningen AllowAdalForNonLyncIndependentOfLync :

"AllowAdalForNonLyncIndependentOfLync"=dword:00000001

Metod 2: Som en in-band-inställning på Lync-servern

Obs!

Det här alternativet är endast tillgängligt via PU i september.

Om du vill aktivera in-band-inställningen på Lync-servern kör du följande cmdlet:

$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True" 
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a} 

Viktigt

Om du vill aktivera modern autentisering för Office 2013-program på en Windows-baserad enhet måste du ange följande ytterligare registernyckel.

Registernyckel	Skriv	Värde
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL	REG_DWORD	1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version	REG_DWORD	1

Mer information om inställningen EnableADAL finns på följande Microsoft-webbplats:

Aktivera modern autentisering för Office 2013 på Windows-enheter

Mer information om Skype för företag Desktop-klientversionen för flödet för modern autentisering (juliuppdatering) finns i följande knowledge base-artikel:

3054946 14 juli 2015, uppdatering för Lync 2013 (Skype för företag) (KB3054946)

Kommentarer

• Metod 2 är tillgänglig för kunder som har Lync 2013-uppdateringen (Skype för företag) publicerad i eller efter september 2015.
• Samma septemberuppdatering (eller en senare version) har mer moderna autentiseringsrelaterade korrigeringar. Kunder bör planera att uppgradera till den när den har publicerats.

Behöver du fortfarande hjälp? Gå till Microsoft Community.