商務用 Skype新式驗證支援的對話方塊

  • 發行項

本文列出 商務用 Skype 中的新式驗證支援哪些線上和內部部署拓撲,以及套用至每個拓撲的安全性功能。

商務用 Skype 中的新式驗證

商務用 Skype可以利用新式驗證的安全性優點。 由於商務用 Skype與 Exchange 密切合作,因此用戶端使用者商務用 Skype登入行為也會受到 Exchange MA 狀態的影響。 如果您有商務用 Skype分割網域混合式,這也適用。 這是許多可移動的部分,但這裡的目標是輕鬆以視覺化方式呈現支援的對話方塊清單。

如果商務用 Skype、線上商務用 Skype、Exchange Server和 Exchange 線上,MA 支援哪些目錄?

商務用 Skype 中支援的 MA topologies

可能有兩個伺服器應用程式,以及兩個 Microsoft 365 或Office 365工作負載,涉及 MA 使用的商務用 Skype對話方塊。

  • 商務用 Skype伺服器 (CU 5) 內部部署

  • 商務用 Skype線上 (SFBO)

  • Exchange 伺服器內部部署

  • Exchange server online (EXO)

MA 的另一個重要部分是瞭解驗證 (驗證) 和授權 (使用者的驗證) 。 有兩個選項:

  • Microsoft Entra識別碼,在 Microsoft Cloud 的線上

  • Active Directory 同盟伺服器 (內部部署) ADFS

因此,在雲端中具有Microsoft Entra識別碼的 EXO 和 SFBO,以及 Exchange Server (EXCH) 和 商務用 Skype 伺服器 (SFB) 內部部署,看起來有點像這樣。

(EXO 和 SFBO) 的所有應用程式 (Exchange 以及商務用 Skype) 和工作負載的範例,以及在開啟 MA 時 (ADFS 和 evoSTS) 的兩個授權伺服器。

以下是支援的對話方塊。 請注意圖形的按鍵:

  • 如果圖示呈現灰暗或灰色,則此圖示不會用於案例。

  • EXCHANGE ONLINE EXO。

  • SFBO 已商務用 Skype Online。

  • EXCH 是 Exchange 內部部署。

  • SFB 商務用 Skype內部部署。

  • 授權伺服器是由三角形表示,例如,Microsoft Entra識別碼是一個三角形,其後方有一個雲端。

  • 箭號指向當用戶端嘗試連線到指定的伺服器資源時所使用的授權伺服器。

首先,讓我們在內部部署或雲端專用目錄中使用商務用 Skype來涵蓋 MA。

重要

您準備好在 商務用 Skype Online 中設定新式驗證了嗎? 啟用此功能的步驟就 在這裡

拓撲名稱
 範例
 描述
 支援
僅限雲端
 支援 SFB 搭配 MA 拓撲,僅限雲端。使用者的住家/信箱位置:線上
 EXO 和 SFBO 均已開啟 MA。
因此,授權伺服器Microsoft Entra識別碼。
使用 Intune (MFA) 、用戶端憑證式驗證 (CBA) 、條件式存取 (CA) /Mobile Application Management (MAM) 的多重要素驗證。 *
僅限內部部署
 支援 SFB 搭配 MA 拓撲,僅限內部部署。使用者的住家/信箱位置:內部部署
 MA 已在內部部署的 SFB 上。
因此,授權伺服器是 ADFS。
如需設定詳細資料,請參閱 這篇文章。
僅限 MFA (Windows 電腦版 - 行動用戶端不受) 支援。 沒有 Exchange 整合功能。

我們不建議使用此方法。 請參閱這裡: https://aka.ms/ModernAuthOverview

重要

建議跨 商務用 Skype 和 Exchange (以及其線上對應) 的 MA 狀態相同,以減少提示數目。

混合式對話方塊包含 SFB 分割網域混合式的組合。 以下是目前支援的混合對話方塊:

拓撲名稱
 範例
 描述
 支援
混合 1
 支援的 SFB 搭配 MA 拓撲、混合 1 (EXO + SFB) 。
使用者的住家/信箱位置:EXO 和 SFB
 SFB 未啟用 MA;此拓撲中未提供 SFB MA 功能。
沒有 SFB 的 MA 功能。
混合 2
 支援的 MA 搭配 S4B 混合拓撲 2、SFBO 加上 MA 搭配 EXCH 內部部署使用。
使用者的住家/信箱位置:EXCH 和 SFBO
 MA 僅適用于 SFBO。 授權伺服器是 SFBO 中使用者Microsoft Entra識別碼,但適用于 EXCH 內部部署的 AD。
MFA、CBA、CA/MAM 搭配 Intune。*
混合 3
 支援 SFB 的 MA、含 MA 的 EXO,以及內部部署的 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFB 或 EXCH + SFB
 此拓撲中未提供 SFB MA 功能
 沒有 SFB 的 MA 功能。
混合 4
 支援的 MA 搭配 SFB、SFBO 搭配 MA 開啟,以及 EXCH 和 SFB。
使用者的住家/信箱位置:EXCH +SFBO 或 EXCH + SFB
 針對 SFBO 開啟 MA,因此授權伺服器Microsoft Entra SFBO 中的使用者識別碼。 SFB 和 EXO 中的內部部署使用者會使用 AD。
只有 Intune 線上使用者可以使用 MFA、CBA、CA/MAM。*
混合 5
 內部部署 SFB、EXO 與 MA 和 SFBO 搭配 MA 的支援 MA,以及 EXCH 和 SFB。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 同時在 EXO 和 SFBO 中開啟,因此授權伺服器會Microsoft Entra SFBO 中之使用者的識別碼;EXCH 和 SFB 中的內部部署使用者會使用 AD。
只有 Intune 線上使用者可以使用 MFA、CBA、CA/MAM。*
混合 6
 在混合 6 拓撲中,新式驗證是在四個位置中開啟 - 這是新式驗證的理想選擇。
使用者的住家/信箱位置:EXO + SFBO、EXO + SFB、EXCH + SFBO 或 EXCH + SFB
 MA 在任何地方,因此授權伺服器會Microsoft Entra所有使用者的識別碼。 (線上和內部部署)
請參閱 https://aka.ms/ModernAuthOverview 部署步驟。
MFA、CBA 和 CA/MAM (所有使用者的 Intune) 。

* - MFA 包括 Windows 電腦版、MAC 版、iOS 版、Android 裝置和 Windows Phone;CBA 包括 Windows 電腦版、iOS 和 Android 裝置;含 Intune 的 CA/MAM,包括 Android 和 iOS 裝置。

重要

請務必注意,在某些情況下,使用者可能會看到 多個提示 ,在用戶端可能需要和要求的所有伺服器資源上,MA 狀態並不相同,如同所有混合對話版本的情況一樣。

重要

同時請注意,在某些情況下,必須針對 Windows 桌面用戶端設定適當的設定, (混合式 1、3 和 5 特別) AllowADALForNonLyncIndependentOfLync 登錄機碼。