Skype for Business ServerとExchange Serverでパートナー アプリケーションを構成する

概要：Exchange Server 2016 または Exchange Server 2013 および Skype for Business Server のサーバー認証を構成します。

サーバー間認証では、通常、相互に通信する必要がある 2 つのサーバーとパートナー セキュリティ トークン サーバーが必要です。 サーバー A とサーバー B が通信する必要がある場合、これらの両方のサーバーは通常、トークン サーバーに接続し、相互に信頼できるセキュリティ トークンを取得することから始めます。 そのセキュリティ トークンが、サーバーが本物であり、信頼できることを保証するための手段として、サーバー A からサーバー B (またはサーバー B からサーバー A) に提示されます。

ただし、それは一般的な場合です。 Skype for Business Server、Exchange Server 2016、Exchange Server 2013、および SharePoint Server 2013 は、互いに通信するときにパートナー トークン サーバーを使用する必要はありません。これは、これらのサーバー製品が、別のトークン サーバーを必要とせずに相互に受け入れられるセキュリティ トークンを作成できるためです。 (この機能は、Skype for Business Server、Exchange Server 2016、Exchange Server 2013、および SharePoint Server 2013 でのみ使用できます。他の Microsoft サーバー製品を含む他のサーバーとのサーバー間認証を設定する必要がある場合は、パートナー トークン サーバーを使用して認証を行う必要があります)。

Skype for Business ServerとExchange Serverの間でサーバー間認証を設定するには、2 つのことを行う必要があります。1) 適切な証明書を各サーバーに割り当てる必要があります。2) 各サーバーを他のサーバーのパートナー アプリケーションに構成する必要があります。Skype for Business Server Exchange Serverのパートナー アプリケーションであり、Skype for Business Serverのパートナー アプリケーションとしてExchange Serverを構成する必要があります。

Exchange Serverのパートナー アプリケーションとしてSkype for Business Serverを構成する

Exchange Server 2016 または 2013 Exchange Server 2013 のパートナー アプリケーションSkype for Business Server構成する最も簡単な方法は、Configure-EnterprisePartnerApplication.ps1 スクリプト (Exchange Server に付属するWindows PowerShell スクリプト) を実行することです。. このスクリプトを実行するには、Skype for Business Server認証メタデータ ドキュメントの URL を指定する必要があります。これは通常、Skype for Business Server プールの完全修飾ドメイン名の後にサフィックス /metadata/json/1 が続きます。 次に例を示します。

https://atl-cs-001.litwareinc.com/metadata/json/1

Skype for Business Serverをパートナー アプリケーションとして構成するには、Exchange 管理シェルを開き、次のようなコマンドを実行します (Exchange がドライブ C にインストールされており、既定のフォルダー パスが使用されていると仮定します)。

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

パートナー アプリケーションを構成したら、Exchange メールボックスとクライアント アクセス サーバーでインターネット インフォメーション サービス (IIS) を停止して再起動することをお勧めします。 IIS を再起動するには、次のようなコマンドを使用して、コンピューター atl-exchange-001 でサービスを再起動します。

iisreset atl-exchange-001

このコマンドは、Exchange 管理シェル内から、または管理者権限で実行されるその他のコマンド ウィンドウから実行できます。

Skype for Business Serverのパートナー アプリケーションとしてExchange Serverを構成する

Skype for Business Serverを Exchange Server 2016 または Exchange Server 2013 のパートナー アプリケーションとして構成した後、Exchange Serverをパートナー アプリケーションとして構成する必要があります。Skype for Business Server。 これを行うには、Skype for Business Server管理シェルを使用し、Exchange の認証メタデータ ドキュメントを指定します。通常、これは Exchange 自動検出サービスの URI の後にサフィックス /metadata/json/1 が続きます。 次に例を示します。

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

Skype for Business Serverでは、パートナー アプリケーションは New-CsPartnerApplication コマンドレットを使用して構成されます。 メタデータ URI を指定するだけでなく、アプリケーションの信頼レベルを Full に設定する必要もあります。これにより、Exchange はそれ自体と領域内の承認されたユーザーの両方を表すことができます。 次に例を示します。

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

または、Skype for Business Serverサーバー間認証に関するドキュメントにあるスクリプト コードをコピーして変更することで、パートナー アプリケーションを作成することもできます。 詳細については、Skype for Business Server記事の「サーバー間認証 (OAuth) とパートナー アプリケーションの管理」を参照してください。

Skype for Business ServerとExchange Serverの両方に対してパートナー アプリケーションを正常に構成した場合は、2 つの製品間でサーバー間認証も正常に構成されています。 Skype for Business Serverには、Windows PowerShell コマンドレット Test-CsExStorageConnectivity が含まれています。これにより、サーバー間認証が正しく構成されていることと、Skype for Business Server Storage Service がに接続できることを確認できます。Exchange Server。 コマンドレットは、Exchange Server ユーザーのメールボックスに接続し、そのユーザーの [会話の履歴] フォルダーにアイテムを書き込み、(必要に応じて) そのアイテムを削除することでこれを行います。

Skype for Business ServerとExchange Serverの統合をテストするには、Skype for Business Server管理シェルから次のようなコマンドを実行します。

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

前のコマンドでは、SipUri は、Exchange Serverのアカウントを持つユーザーの SIP アドレスを表します。このコマンドで失敗したユーザー アカウントは有効ではありません。

テストが成功し、接続が確立された場合は、アーカイブ統合や統合連絡先ストアなどのオプション機能の構成に進むことができます。