• 12.01.2021
  • 4 minute de citit

In acest articol

Rezumat: configurati autentificarea de la server la server pentru mediul hibrid Skype for Business Server.

Intr-o configuratie hibrida, unii dintre utilizatorii dvs. sunt adaugati la o instalare locala a Skype for Business Server, in timp ce alti utilizatori sunt adaugati la versiunea Microsoft 365 sau Office 365 a Skype for Business Server. Pentru a configura autentificarea de la server la server intr-un mediu hibrid, trebuie mai intai sa configurati instalarea locala a Skype for Business Server pentru a avea incredere in serverul de autorizare. Pasul initial al acestui proces poate fi realizat prin rularea urmatorului script Skype for Business Server Management Shell:

$ TenantID = (Get-CsTenant -Filter {DisplayName -eq “Fabrikam.com”}). TenantId $ sts = Get-CsOAuthServer microsoft.sts -ErrorAction SilentlyContinue if ($ sts -eq $ null) {New-CsOAuthServer microsoft.sts -MetadataUrl “https://accounts.accesscontrol.windows.net/$TenantId/metadata/json/1”} else {if ($ sts.MetadataUrl -ne “https://accounts.accesscontrol.windows.net/$TenantId / metadata / json / 1 “) {Remove-CsOAuthServer microsoft.sts New-CsOAuthServer microsoft.sts -MetadataUrl” https://accounts.accesscontrol.windows.net/$TenantId/metadata/json/1 “}} $ exch = Get-CsPartnerApplication microsoft.exchange -ErrorAction SilentlyContinue if ($ exch -eq $ null) {New-CsPartnerApplication -Identity microsoft.exchange -ApplicationIdentifier 00000002-0000-0ff1-ce00-00000000000000 -ApplicationTrustLevel Full -UseOAuthServer} else {if ($ exch.ApplicationIdentifier -ne “00000002-0000-0ff1-ce00-00000000000000”) {Remove-CsPartnerApplication microsoft -Identity microsoft.exchange -ApplicationIdentifier 00000002-0000-0ff1-ce00-000000000000 -ApplicationTrustLevel Full -UseOAuthServer} else {Set-CsPartnerApplication -Identity microsoft.exchange -ApplicationTrustLevel Came-Server} -UserOA ce00-000000000000exchange -ApplicationIdentifier 00000002-0000-0ff1-ce00-00000000000000 -ApplicationTrustLevel Full -UseOAuthServer} else {Set-CsPartnerApplication -Identity microsoft.exchange -ApplicationTrustLevel Full -UseOAuthServer}} Set-C00O00exchange -ApplicationIdentifier 00000002-0000-0ff1-ce00-00000000000000 -ApplicationTrustLevel Full -UseOAuthServer} else {Set-CsPartnerApplication -Identity microsoft.exchange -ApplicationTrustLevel Full -UseOAuthServer}} Set-C00O00

Retineti ca numele taramului pentru un chirias este de obicei diferit de numele organizatiei; de fapt, numele taramului este aproape intotdeauna acelasi cu ID-ul chiriasului. Din acest motiv, prima linie din script este utilizata pentru a returna valoarea proprietatii TenantId pentru chiriasul specificat (in acest caz, fabrikam.com) si apoi atribuiti acel nume variabilei $ TenantId:

$ TenantID = (Get-CsTenant -Filter {DisplayName -eq “Fabrikam.

pelis porno francesas sexo con cincuentonas
porno jovencitas españolas porno xxxxx
megacorridas follando abuelas
tangas xxx porno incesto italiano
porno suizo incesto italiano porno
follando a mi compañera de piso follada a traicion
porno flash chochitos jovenes
porno casero en españa españolas amater
orgias amateur realincest
videos culos follando en silencio
enanas porno maduras gordas desnudas
pajas de madres videos de sexo en español
porno con abuelas pollas peludas
sexo gratis hijo viola a su madre porno
parejas liberales españolas comic porno en español
pono gay venezolanas maduras
abuelas sexi videos gays argentinos
porno sin censura maduras sensuales
incesto lesbianas me gusta follar
putas vic buenas pajas

com”}). TenantId

Pentru a executa acest script, trebuie sa fiti instalat modulul PowerShell Skype for Business Online si sa va conectati la chirias cu acest modul. Daca nu ati instalat aceste cmdlet-uri, scriptul dvs. va esua, deoarece cmdlet-ul Get-CsTenant nu va fi disponibil. Dupa finalizarea scriptului, trebuie sa configurati o relatie de incredere intre Skype for Business Server si serverul de autorizare si o a doua relatie de incredere intre Exchange 2013/2016 si serverul de autorizare. Acest lucru se poate face numai utilizand cmdleturile Microsoft Online Services.

Nota

Daca nu ati instalat cmdleturile Microsoft Online Services, va trebui sa il instalati din depozitul PowerShell cu modulul de instalare cmdlet MSOnline. Informatii detaliate pentru instalarea si utilizarea modulului Microsoft Online Services pot fi gasite pe site-ul web Microsoft 365. Aceste instructiuni va vor spune, de asemenea, cum sa configurati conectarea unica, federare si sincronizare intre Microsoft 365 sau Office 365 si Active Directory.

Dupa ce ati configurat Microsoft 365 sau Office 365 si dupa ce ati creat directorii de servicii Microsoft 365 sau Office 365 pentru Skype for Business Server si Exchange 2013, va trebui sa va inregistrati acreditarile cu acesti principali de servicii. Pentru a face acest lucru, trebuie mai intai sa obtineti un certificat X.509 Base64 salvat ca fisier .CER. Acest certificat va fi apoi aplicat directorilor de servicii Microsoft 365 sau Office 365.

Dupa ce ati obtinut certificatul X.509, deschideti consola PowerShell si importati modulul Microsoft Online Windows PowerShell care contine cmdlet-urile care pot fi utilizate pentru gestionarea principalelor de servicii:

Modul de import MSOnline

Cand modulul a fost importat, tastati urmatoarea comanda si apoi apasati ENTER:

Connect-MsolService

Dupa ce apasati ENTER, va aparea o caseta de dialog acreditari. Introduceti numele de utilizator si parola Microsoft 365 sau Office 365 in caseta de dialog, apoi faceti clic pe OK.

De indata ce sunteti conectat la Microsoft 365 sau Office 365, puteti rula urmatoarea comanda pentru a returna informatii despre principalele de servicii:

Get-MsolServicePrincipal

Ar trebui sa obtineti informatii similare cu acestea pentru toti directorii de servicii:

ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: Adrese adevarate: {} AppPrincipalId: 00000004-0000-0ff1-ce00-000000000000 DisplayName: Skype for Business Server ObjectId: aada5fbd-c0ae-442a-8c0b-36Fecus: 402 com TrustedForDelegation: Adevarat

Urmatorul pas este importul, codificarea si atribuirea certificatului X.509. Pentru a importa si codifica certificatul, utilizati urmatoarele comenzi Windows PowerShell, fiind sigur ca specificati calea completa a fisierului catre fisierul dvs. .CER atunci cand apelati metoda Import:

$ certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate $ certificate.Import (“C: \ Certificates \ Office365.cer”) $ binaryValue = $ certificate.GetRawCertData () $ credentialsValue = [System.Convert] :: ToBase64String ($ binaryValue)

Dupa ce certificatul a fost importat si codificat, puteti atribui certificatul directorilor de servicii Microsoft 365 sau Office 365. Pentru a face acest lucru, utilizati mai intai Get-MsolServicePrincipal pentru a recupera valoarea proprietatii AppPrincipalId atat pentru Skype for Business Server, cat si pentru principalele serviciilor Microsoft Exchange; valoarea proprietatii AppPrincipalId va fi utilizata pentru a identifica principalul de serviciu caruia i se atribuie certificatul. Cu valoarea proprietatii AppPrincipalId pentru Skype for Business Server in mana, utilizati urmatoarea comanda pentru a atribui certificatul versiunii Skype For Business Online:

New-MsolServicePrincipalCredential -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 -Type Asymmetric -Usage Verify -Value $ credentialsValue

Apoi, trebuie sa repetati comanda, de data aceasta folosind valoarea proprietatii AppPrincipalId pentru Exchange 2013.

Daca ulterior trebuie sa stergeti acel certificat, de exemplu, daca a expirat, puteti face acest lucru preluand mai intai KeyId pentru certificat:

Get-MsolServicePrincipalCredential -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000

Aceasta comanda va returna date ca aceasta:

Tip: Valoare asimetrica: KeyId: bc2795f3-2387-4543-a95d-f92c85c7a1b0 Data Start: 01.06.2012 8:00:00 AM Data sfarsit: 31/05/2013 8:00:00 AM Utilizare: Verificati

Apoi puteti sterge certificatul utilizand o comanda similara cu aceasta:

Remove-MsolServicePrincipalCredential -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 -KeyId bc2795f3-2387-4543-a95d-f92c85c7a1b0

In plus fata de atribuirea unui certificat, trebuie sa configurati si principalul de serviciu online Exchange si sa configurati versiunea locala a adreselor URL ale serviciilor web externe Skype for Business Server ca director de servicii Microsoft 365 sau Office 365. Acest lucru se poate face prin executarea urmatoarelor doua comenzi.

In exemplul urmator, Pool1ExternalWebFQDN.contoso.com este adresa URL a serviciilor web externe pentru pool-ul Skype for Business Server. Ar trebui sa repetati acesti pasi pentru a adauga toate adresele URL ale serviciilor web externe in implementare.

Set-MSOLServicePrincipal -AppPrincipalID 00000002-0000-0ff1-ce00-000000000000 -AccountEnabled $ true $ lyncSP = Get-MSOLServicePrincipal -AppPrincipalID 00000004-0000-0ff1-ce00-000000000000 $ lyncSP.ServicePrincipal (0000-0000) -000000000000 / Pool1ExternalWebFQDN.contoso.com “) Set-MSOLServicePrincipal -AppPrincipalID 00000004-0000-0ff1-ce00-000000000000 -ServicePrincipalNames $ lyncSP.ServicePrincipalNames

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR