Déploiement de l’application Lync du Windows Store dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-12-03

Avant de mettre l’application Lync Windows Store à la disposition des utilisateurs, assurez-vous que votre déploiement répond aux exigences d’application du Windows Store Lync pour Lync Server 2013. Pour plus d’informations sur la configuration de Lync Server 2013 pour prendre en charge l’application Lync du Windows Store, consultez l’article de blog NextHop, « Lync Server Autodiscover and the Lync Windows Store App », à l’adresse https://go.microsoft.com/fwlink/?LinkId=271966. Une fois votre environnement de serveur configuré correctement, vous pouvez demander aux utilisateurs de télécharger l’application Lync à partir du Windows Store en recherchant « Lync ».

Activation de l’authentification multifacteur pour l’application Lync du Windows Store

Mises à jour cumulatives pour Lync Server 2013 : juin 2013 ajoute la prise en charge de l’authentification multifacteur pour les clients d’applications du Windows Store Lync. Outre le nom d’utilisateur et le mot de passe, vous pouvez exiger des méthodes d’authentification supplémentaires, telles que des cartes à puce ou des codes confidentiels, pour authentifier les utilisateurs externes lorsqu’ils se connectent à des réunions Lync. Pour activer l’authentification multifacteur, vous déployez le serveur de fédération Active Directory Federation Service (AD FS) et activez l’authentification passive dans Lync Server 2013. Une fois AD FS configuré, les utilisateurs externes qui tentent de participer aux réunions Lync se voient présenter une page web d’authentification multifacteur AD FS qui contient le nom d’utilisateur et le défi de mot de passe, ainsi que toutes les méthodes d’authentification supplémentaires que vous avez configurées.

Important

Voici des considérations importantes si vous envisagez de configurer AD FS pour l’authentification multifacteur pour l’application Lync du Windows Store :

  • Lync Server 2013 avec mises à jour cumulatives pour Lync Server 2013 : Juin 2013 est requis au minimum. Les clients de bureau Lync 2013 n’ont pas besoin de mises à jour cumulatives pour Lync Server 2013 : juin 2013. Il peut donc sembler que l’authentification passive fonctionne, car les clients Lync 2013 sont en mesure de s’authentifier. Toutefois, le processus d’authentification pour les clients d’application du Windows Store Lync échoue et aucun message de notification ou d’erreur ne s’affiche.

  • Le serveur doit être configuré afin que l’authentification passive soit le seul type d’authentification proposé.

  • Si vous utilisez des équilibreurs de charge matériels, activez la persistance des cookies sur les équilibreurs de charge afin que toutes les demandes du client d’application du Windows Store Lync soient gérées par le même serveur frontal.

  • Lorsque vous établissez une approbation de partie de confiance entre les serveurs Lync Server et AD FS, attribuez une durée de vie de jeton suffisamment longue pour couvrir la durée maximale de vos réunions Lync. Une durée de vie de jeton de 240 minutes est généralement suffisante.

Pour configurer l’authentification multifacteur

  1. Installez un rôle de serveur de fédération AD FS. Pour plus d’informations, consultez le guide de déploiement Services ADFS 2.0 à l’adresse https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Créez des certificats pour AD FS. Pour plus d’informations, consultez la section « Certificats de serveur de fédération » de la rubrique Planifier et déployer AD FS pour une utilisation avec l’authentification unique à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. À partir de l’interface de ligne de commande Windows PowerShell, exécutez la commande suivante :

    add-pssnapin Microsoft.Adfs.powershell

  4. Établissez un partenariat en exécutant la commande suivante :

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Définissez les règles de partie de confiance suivantes :

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Problèmes connus pouvant empêcher la connexion

L’heure et la date ne sont pas définies avec précision sur l’appareil exécutant l’application Lync du Windows Store

Le paramètre d’heure sur l’appareil doit être synchronisé avec le paramètre d’heure sur le serveur. Cela est particulièrement important pour les appareils tels que Microsoft Surface et les autres appareils exécutant Windows RT qui ne sont pas joints à un domaine. Pour définir automatiquement l’heure sur ces appareils à partir d’un serveur de temps, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges sur l’appareil :

w32tm /resync

L’application Lync du Windows Store ne peut pas accéder au serveur ou aux services Lync

L’application Lync du Windows Store peut ne pas être en mesure d’accéder au serveur ou aux services Lync via des cartes réseau, telles que des modems USB LTE 4G, qui ne s’inscrivent pas auprès de Windows 8 en tant qu’appareils physiques. L’application Lync du Windows Store peut rencontrer ce problème même lorsque les applications et navigateurs de bureau sont en mesure d’accéder à d’autres serveurs et sites web.

L’application Lync du Windows Store ne peut pas se connecter avec Lync Server 2010 et Office Communications Server 2007 R2 Edge Server

Si votre topologie se compose de Lync Server 2010 avec Office Communications Server 2007 R2 Edge Server, vous devez exécuter la version mise à jour du Générateur de topologie disponible dans la mise à jour cumulative de Lync Server 2010 : juillet 2013. Les versions antérieures du Générateur de topologie ne créant pas le mappage requis vers Office Communications Server 2007 Edge Server, les clients d’applications du Windows Store Lync ne peuvent donc pas se connecter. Les étapes suivantes sont requises :

  1. Installez la mise à jour cumulative pour Lync Server 2010 : juillet 2013 sur les pools Lync Server 2010 et les administrateurs Lync Server 2010.

  2. Mettez à jour la configuration de la découverte automatique Lync pour indiquer que le point d’entrée SIP externe est l’adresse du serveur Edge en procédant comme suit :

    1. Ouvrez Lync Server Management Shell.

    2. Exécutez la commande suivante :

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443

L’application Lync du Windows Store ne peut pas se connecter en raison d’un échec de validation de nom de certificat

Un problème de connexion peut se produire pour Microsoft 365 ou Office 365 utilisateurs qui n’exécutent pas la dernière version de l’application Lync du Windows Store. Ce problème se produit généralement lors de l’utilisation de plusieurs domaines (par exemple, lorsque l’URI SIP est userA@domainZ.com mais que le serveur Edge est sip.domainX.com). Pour résoudre le problème, les utilisateurs doivent installer la dernière version de l’application Lync du Windows Store, qui nécessite également Windows 8.1.

Utiliser les journaux d’application du Windows Store Lync pour résoudre les problèmes

Vous pouvez utiliser les journaux générés sur l’appareil pour résoudre les problèmes. Les journaux sont stockés dans le dossier suivant :

%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

Avant d’obtenir les journaux d’un utilisateur, assurez-vous que la journalisation est activée, puis demandez à l’utilisateur d’enregistrer les journaux afin que toutes les informations stockées en mémoire soient également enregistrées dans les fichiers sur le disque dur.

Pour activer la journalisation

  1. Ouvrez l’application Lync du Windows Store sur l’appareil.

  2. Balayez à partir du côté droit de l’écran. Si vous utilisez une souris, pointez sur le coin supérieur droit de l’écran, puis déplacez le pointeur de la souris vers le bas de l’écran.

  3. Sélectionnez Paramètres, sélectionnez Options, puis définissez les journaux de diagnosticsur Activé.

  4. Si les journaux de diagnostic étaient désactivés précédemment, vous devez redémarrer Lync. Pour redémarrer Lync, effectuez l’une des opérations suivantes :

    • Redémarrez l’appareil.

    • Terminez la tâche Lync et relancez l’application. Pour terminer la tâche, ouvrez le Gestionnaire des tâches Windows, sélectionnez Lync, puis appuyez sur Fin de la tâche. Si Lync n’est pas répertorié, appuyez sur Plus de détails et recherchez Lync dans les processus en arrière-plan.

Pour enregistrer les journaux

  1. Ouvrez l’application Lync du Windows Store sur l’appareil.

  2. Essayez de vous connecter.

  3. Balayez à partir du côté droit de l’écran. Si vous utilisez une souris, pointez sur le coin supérieur droit de l’écran, puis déplacez le pointeur de la souris vers le bas de l’écran.

  4. Sélectionnez Paramètres, à propos de, puis sélectionnez Enregistrer les journaux.