Topologías de Skype Empresarial compatibles con la autenticación moderna

Skype for Business Server 2015
 

Última modificación del tema:2017-08-16

En este artículo se indican las topologías en línea y locales que son compatibles con la autenticación moderna de Skype Empresarial, así como las características de seguridad que se aplican a cada topología.

Skype Empresarial puede aprovechar las ventajas en seguridad que proporciona la autenticación moderna. Como Skype Empresarial colabora estrechamente con Exchange, el comportamiento de inicio de sesión que verán los usuarios de los clientes de Skype Empresarial también reflejará el estado de MA de Exchange. Lo mismo sucederá si tiene un híbrido de dominio dividido de Skype Empresarial. Esto supone una gran cantidad de piezas que se pueden cambiar, pero el objetivo es crear una lista de las topologías compatibles que sea muy fácil de visualizar.

Para Skype Empresarial, Skype Empresarial Online, Exchange Server y Exchange Online, ¿qué topologías serán compatibles con MA?

tipSugerencia:
¿No está seguro de lo que es incluso modernos de autenticación? No te preocupes. Skype este artículo Business se explica en los primeros párrafos.

Hay potencialmente dos aplicaciones de servidor y dos cargas de trabajo de Office 365 que emplean las topologías de Skype Empresarial utilizadas por MA.

  • Skype Empresarial Server 2015 (actualización acumulativa 5) local

  • Skype Empresarial Online (SFBO)

  • Exchange Server local

  • Exchange Server Online (EXO)

Otra parte importante de MA es saber dónde tendrá lugar la autenticación (authN) y la autorización (authZ) de los usuarios. Las dos opciones son:

  • Azure AD, en línea en la nube de Microsoft

  • Servidor de federación de Active Directory (ADFS) local

De modo que este es el aspecto general, con EXO y SFBO en la nube con Azure AD, y Exchange Server (EXCH) y Skype Empresarial Server 2015 (SFB) en local.

Un ejemplo de todas las aplicaciones (Exchange y Skype Empresarial) y las cargas de trabajo (EXO y SFBO), así como de los servidores de autorización (ADFS y evoSTS) que puedan estar involucrados cuando se activa MA.

Estas son las topologías compatibles. Tenga en cuenta estos puntos clave para interpretar los gráficos:

  • Si el icono aparece atenuado o gris, no se utiliza en el escenario.

  • EXO es Exchange Online.

  • SFBO es Skype Empresarial Online.

  • EXCH es Exchange local.

  • SFB es Skype Empresarial local.

  • Los triángulos representan los servidores de autorización, de manera que, por ejemplo, Azure AD es un triángulo con una nube detrás.

  • Las flechas apuntan al servidor de autorización que se utilizará cuando los clientes intenten llegar al recurso de servidor especificado.

En primer lugar, vamos a cubrir MA con Skype Empresarial en las topologías de solo local o solo nube.

importantImportante:
¿Está listo para configurar la autenticación modernos en Skype para los negocios en línea? Los pasos para habilitar esta característica son derecho aquí.

 

Nombre de topología

Ejemplo

Descripción

Compatible

Solo nube

SFB compatible con topología de MA, solo nube.

Usuarios hospedados/buzones ubicados: en línea

MA está activado tanto para EXO como para SFBO.

Por lo tanto, el servidor de autorización es Azure AD.

Autenticación multifactor (MFA), autenticación basada en certificado de cliente (CBA), acceso condicional (CA)/administración de aplicaciones móviles (MAM) con Intune.

Solo local

SFB compatible con topología de MA, solo local.

Usuarios hospedados/buzones ubicados: en local

MA está activado para SFB local.

Por lo tanto, el servidor de autorización es ADFS.

MFA (escritorio de Windows solo: los clientes móviles no son compatibles). No hay ninguna característica de integración de Exchange.

importantImportante:
Se recomienda que el estado de MA sea el mismo en Skype Empresarial y Exchange (y sus homólogos en línea) para reducir el número de mensajes.

Las topologías mixtas implican combinaciones de híbridos de dominio dividido de SFB. Estas son las topologías mixtas que son compatibles en este momento:

 

Nombre de topología

Ejemplo

Descripción

Compatible

Mixta 1

SFB compatible con topología de MA, Mixto 1 (EXO + SFB).

Usuarios hospedados/buzones ubicados: EXO y SFB

MA no está habilitado para SFB; no hay ninguna característica de MA para SFB disponible en esta topología.

No hay ninguna característica de MA para SFB.

Mixta 2

MA compatible con la topología 2 mixta de S4B, SFBO más MA trabajando con EXCH local.

Usuarios hospedados/buzones ubicados: EXCH y SFBO

MA está activado solo para SFBO. El servidor de autorización es Azure AD para usuarios hospedados en SFBO, pero ADFS para EXCH local.

MFA, CBA, CA/MAM con Intune.

Mixta 3

MA compatible con SFB, EXO con MA activado, además de EXCH y SFB local.

Usuarios hospedados/buzones ubicados: EXO + SFB o EXCH + SFB

No hay ninguna característica de MA para SFB disponible en esta topología.

No hay ninguna característica de MA para SFB.

Mixta 4

MA compatible con SFB, SFBO con MA activado, además de EXCH y SFB.

Usuarios hospedados/buzones ubicados: EXCH +SFBO o EXCH + SFB

MA está activado para SFBO; por lo tanto, el servidor de autorización es Azure AD para los usuarios hospedados en SFBO. Los usuarios locales en SFB y EXO utilizan ADFS.

MFA, CBA, CA/MAM con Intune solo para usuarios en línea.

Mixta 5

MA compatible en SFB, EXO con MA y SFBO con MA, además de EXCH y SFB local.

Usuarios hospedados/buzones ubicados: EXO + SFBO, EXO + SFB, EXCH + SFBO o EXCH + SFB

MA está activado en EXO y SFBO; por lo tanto, el servidor de autorización es Azure AD para los usuarios hospedados en SFBO; los usuarios locales en EXCH y SFB utilizan ADFS.

MFA, CBA, CA/MAM con Intune solo para usuarios en línea.

* - MFA incluye el escritorio de Windows, MAC, dispositivos iOS, Android y Windows Phone; CBA incluye el escritorio de Windows, dispositivos iOS y Android; CA/MAM con Intune, incluye dispositivos Android y iOS.

importantImportante:
Es muy importante tener en cuenta que los usuarios pueden ver varias peticiones en algunos casos, en particular en el estado de Massachusetts no es lo mismo en todos los recursos de servidor que los clientes puedan necesita y solicitar, como es el caso con todas las versiones de las topologías mixtas.
También tenga en cuenta que en algunos casos (mixto 1, 3 y 5 específicamente) una https://support.microsoft.com/en-us/help/3082803/ AllowADALForNonLynIndependentOfLync clave del registro debe establecerse para la configuración adecuada para clientes de escritorio de Windows.
 
Mostrar: