Bereitstellen von herunterladbaren Webclients in Skype for Business Server

  • Artikel

Zusammenfassung: Stellen Sie die Skype for Business 2015-Web-App und die Skype-Besprechungs-App bereit, die mit Skype for Business Server verwendet wird.

Skype for Business-Web-App ist ein IIS-Webclient (Internet Information Services), der auf dem Server installiert ist, auf dem Skype for Business Server ausgeführt wird, und standardmäßig bei Bedarf für Besprechungsbenutzer bereitgestellt wird, die noch nicht über den Skype for Business-Client verfügen. Diese Besprechungsbenutzer stellen häufig eine Verbindung von außerhalb Ihres Netzwerks her. Wenn ein Benutzer auf eine Besprechungs-URL klickt, aber nicht den Skype for Business-Client installiert hat, wird dem Benutzer die Option angezeigt, mit der neuesten Version von Skype for Business-Web-App, der Skype-Besprechungs-App oder Skype for Business für Mac an der Besprechung teilzunehmen.

Die Sprach-, Video- und Freigabefunktionen in Skype for Business-Web-App erfordern ein Microsoft ActiveX-Steuerelement, das vom Browser des Benutzers als Plug-In verwendet wird. Sie können das ActiveX-Steuerelement entweder im Voraus installieren oder Benutzern erlauben, es zu installieren, wenn sie dazu aufgefordert werden. Dies geschieht bei der ersten Verwendung Skype for Business-Web-App oder beim ersten Zugriff auf ein Feature, das das ActiveX-Steuerelement erfordert.

Hinweis

In Skype for Business Server Edgeserverbereitstellungen ist ein HTTPS-Reverseproxy im Umkreisnetzwerk für Skype for Business-Web-App Clientzugriff erforderlich. Außerdem müssen Sie einfache URLs veröffentlichen. Weitere Informationen finden Sie unter Einrichten von Reverseproxyservern und DNS-Anforderungen für einfache URLs in Skype for Business Server.

Aktivieren der mehrstufigen Authentifizierung für Skype for Business-Web-App

Skype for Business-Web-App, Die Skype-Besprechungs-App und Skype for Business für Mac unterstützen die mehrstufige Authentifizierung. Zusätzlich zu Benutzername und Kennwort können Sie zusätzliche Authentifizierungsmethoden wie Smartcards oder PINs anfordern, um Benutzer zu authentifizieren, die aus externen Netzwerken beitreten, wenn sie sich bei Skype for Business Besprechungen anmelden. Sie können die mehrstufige Authentifizierung aktivieren, indem Sie einen AD FS-Verbundserver (Active Directory-Verbunddienst) bereitstellen und die passive Authentifizierung in Skype for Business Server aktivieren. Nachdem AD FS konfiguriert wurde, wird externen Benutzern, die versuchen, an Skype for Business Besprechungen teilzunehmen, eine WEBSEITE mit mehrstufiger AD FS-Authentifizierung angezeigt, die die Benutzernamen- und Kennwortabfrage zusammen mit allen zusätzlichen Authentifizierungsmethoden enthält, die Sie konfiguriert haben.

Wichtig

Im Folgenden finden Sie wichtige Erwägungen, wenn Sie planen, Active Directory-Verbunddienste für die mehrstufige Authentifizierung zu konfigurieren

  • Mehrstufige ADFS-Authentifizierung funktioniert, wenn der Besprechungsteilnehmer und der Organisator sich beide in der gleichen Organisation befinden oder beide aus einer AD FS-Partnerverbundorganisation stammen. Die mehrstufige ADFS-Authentifizierung funktioniert nicht für Lync-Partnerverbundbenutzer, da sie von der Webinfrastruktur von Lync Server aktuell nicht unterstützt wird.

  • Wenn Sie Hardwarelastenausgleichsmodule verwenden, aktivieren Sie die Cookiepersistenz auf den Lastenausgleichsmodulen, sodass alle Anforderungen der Skype for Business-Web-App- oder Besprechungs-App-Clients vom gleichen Front-End-Server verarbeitet werden.

  • Wenn Sie eine Vertrauensstellung der vertrauenden Seite zwischen Skype for Business Server- und AD FS-Servern einrichten, weisen Sie eine Tokenlebensdauer zu, die lang genug ist, um die maximale Länge Ihrer Skype for Business Besprechungen zu umfassen. Normalerweise genügt eine Tokengültigkeitsdauer von 240 Minuten.

  • Diese Konfiguration gilt nicht für mobile Lync-Clients.

Konfigurieren der mehrstufigen Authentifizierung

  1. Installieren Sie eine AD FS-Verbundserverrolle. Weitere Informationen finden Sie im Active Directory-Verbunddienste (AD FS) 2.0-Bereitstellungshandbuch.

  2. Erstellen Sie Zertifikate für AD FS. Weitere Informationen finden Sie im Abschnitt "Verbundserverzertifikate" des Themas Planen und Bereitstellen von AD FS für die Verwendung mit einmaligem Anmelden.

  3. Führen Sie über die Windows PowerShell Befehlszeilenschnittstelle den folgenden Befehl aus:

    add-pssnapin Microsoft.Adfs.powershell

  4. Richten Sie durch Ausführen des folgenden Befehls eine Partnerschaft ein:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Legen Sie die folgenden vertrauenswürdigen Parteienregeln fest:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Deaktivieren von BranchCache

Das BranchCache-Feature in Windows 7 und Windows Server 2008 R2 kann Skype for Business-Web-App Webkomponenten beeinträchtigen. Stellen Sie sicher, dass BranchCache nicht aktiviert ist, um Probleme für Skype for Business-Web-App Benutzer zu vermeiden.

Ausführliche Informationen zum Deaktivieren von BranchCache finden Sie im BranchCache-Bereitstellungshandbuch.

Überprüfen Skype for Business-Web-App Bereitstellung

Mit dem Cmdlet „Test-CsUcwaConference“ können Sie überprüfen, ob zwei Testbenutzer über die Unified Communications-Web-API (UCWA) an einer Konferenz teilnehmen können. Ausführliche Informationen zu diesem Cmdlet finden Sie unter Test-CsUcwaConference in der Dokumentation zur Skype for Business Server Management Shell.

Problembehandlung bei der Plug-In-Installation unter Windows Server 2008 R2

Wenn die Installation des Plug-Ins auf einem Computer unter Windows Server 2008 R2 fehlschlägt, müssen Sie möglicherweise die Sicherheitseinstellung Internet Explorer oder die Einstellung DisableMSI-Registrierungsschlüssel ändern.

Ändern der Sicherheitseinstellung in Internet Explorer

  1. Öffnen Sie Internet Explorer.

  2. Klicken Sie auf Extras, auf Internetoptionen und anschließend auf Erweitert.

  3. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  4. Deaktivieren Sie Verschlüsselte Seiten nicht auf dem Datenträger speichern, und klicken Sie dann auf OK.

    Hinweis

    Wenn diese Einstellung ausgewählt ist, verursacht diese Einstellung auch einen Fehler beim Versuch, eine Anlage aus Skype for Business-Web-App herunterzuladen.

  5. Nehmen Sie an der Besprechung erneut teil. Das Plug-In sollte ohne Fehler Elemente herunterladen.

Ändern der Registrierungseinstellung für „DisableMSI“

  1. Klicken Sie auf Start und dann auf Ausführen.

  2. Geben Sie regedit ein, um auf den Registrierungs-Editor zuzugreifen.

  3. Navigieren Sie zu "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer".

  4. Bearbeiten oder fügen Sie den "DisableMSI"-Registrierungsschlüssel des Typs REG_DWORD hinzu, und legen Sie ihn auf "0" fest.

  5. Nehmen Sie an der Besprechung erneut teil.

Aktivieren der Skype-Besprechungs-App zum Ersetzen Skype for Business-Web-App (optional, nur Skype for Business Server 2015)

Dieses Verfahren ist optional und gilt für Skype for Business Server 2015 CU5 und höher. Wenn Sie es nicht verwenden, nehmen externe Benutzer weiterhin mithilfe von Skype for Business-Web-App an Besprechungen teil.

Aktivieren der vereinfachten Teilnahme an Besprechungen und der Skype-Besprechungs-App

  1. Wenn Sie den Zugriff auf das Content Delivery Network (CDN) aktivieren, haben Benutzer die Möglichkeit, online eine Verbindung mit CDN herzustellen und Skype-Besprechungs-App (unter Windows) und Skype for Business für Mac (auf Mac) zu erhalten, und verwenden die vereinfachte Besprechungsbeitrittserfahrung.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Zulassen, dass clientseitige Protokollierungstelemetriedaten von der Webseite zur Teilnahme an Besprechungen oder der Skype-Besprechungs-App an Microsoft-Server gesendet werden (der Befehl ist standardmäßig false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Informationen, die an Microsoft gesendet werden, entsprechen streng den Skype for Business Datensammlungspraktiken.

  3. Legen Sie das Timeout vor dem Fallback auf die lokal gehostete Skype for Business-Web-App fest, wenn CDN nicht verfügbar ist. Der Standardwert entspricht 6 Sekunden. Wenn der Wert auf 0 festgelegt ist, tritt kein Timeout ein.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Hinweis

Bei MeetingUxUseCdn in Skype for Business Server kumulativen Update 2015 5 ist der Standardwert auf False festgelegt. Dies verursacht ein Problem, bei dem Skype for Business für Mac Client nicht als Gast an Besprechungen von Partnern teilnehmen kann, die nicht im Verbund enthalten sind, auch wenn Skype for Business Admin MeetingUxUseCdn auf True festgelegt hat. Damit dies funktioniert, muss Skype for Business Server 2015 über das kumulative Update 7, 6.0.9319.534 oder höher verfügen. Informationen zum Ersetzen von Skype for Business-Web-App in Skype for Business Server 2015 finden Sie unter Aktivieren der Skype-Besprechungs-App.

Siehe auch

Planen von Besprechungsclients (Web-App und Besprechungs-App)

Konfigurieren der Besprechungsbeitrittsseite in Skype for Business Server

Microsoft Online Services-Datenschutzbestimmungen

Lizenzbedingungen und Dokumentation