Skype for Business Server で Web ダウンロード可能なクライアントを展開する

  • [アーティクル]

概要: Skype for Business 2015 Web アプリと Skype for Business Server で使用される Skype 会議アプリを展開します。

Skype for Business Web App は、Skype for Business Server を実行しているサーバーにインストールされているインターネット インフォメーション サービス (IIS) Web クライアントであり、既定では、Skype for Business クライアントを持っていないユーザーに対して必要に応じて展開されます。 このような会議ユーザーは通常ネットワークの外部から接続します。 ユーザーが会議 URL をクリックしても Skype for Business クライアントがインストールされていない場合、最新バージョンの Skype for Business Web アプリ、Skype 会議アプリ、または Skype for Business for Mac を使用して会議に参加するオプションが表示されます。

Skype for Business Web App の音声、ビデオ、共有機能には、ユーザーのブラウザーによってプラグインとして使用される Microsoft ActiveX コントロールが必要です。 ActiveX コントロールは、事前にインストールするか、プロンプトが表示されたときにインストールできます。これは、Skype for Business Web App を初めて使用したとき、または ActiveX コントロールを必要とする機能に初めてアクセスしたときに発生します。

注意

Skype for Business Server Edge Server の展開では、Skype for Business Web App クライアント アクセスに境界ネットワーク内の HTTPS リバース プロキシが必要です。 簡易 URL を発行する必要もあります。 詳細については、「Skype for Business Server での単純な URL のリバース プロキシ サーバーと DNS 要件の設定」を参照してください。

Skype for Business Web アプリの多要素認証を有効にする

Skype for Business Web App、Skype 会議アプリ、Skype for Business for Mac では、多要素認証がサポートされています。 ユーザー名とパスワードに加えて、Skype for Business 会議にサインインするときに外部ネットワークから参加しているユーザーを認証するために、スマート カードや PIN などの追加の認証方法を要求できます。 多要素認証を有効にするには、Active Directory フェデレーション サービス (AD FS) フェデレーション サーバーを展開し、Skype for Business Server でパッシブ認証を有効にします。 AD FS を構成すると、Skype for Business 会議に参加しようとする外部ユーザーには、ユーザー名とパスワードチャレンジを含む AD FS 多要素認証 Web ページと、構成した追加の認証方法が表示されます。

重要

多要素認証の AD FS を構成する場合の重要な考慮事項を次に示します。

  • ADFS の多要素認証は、会議の参加者と開催者がともに同じ組織内に存在しているか、AD FS フェデレーション組織からのものである場合に機能します。 ADFS の多要素認証は、Lync サーバーの Web インフラストラクチャでは現在サポートされていないため、Lync のフェデレーション ユーザーに対しては機能しません。

  • ハードウェア ロード バランサーを使用する場合は、ロード バランサーで Cookie の永続化を有効にして、Skype for Business Web アプリまたは会議アプリ クライアントからのすべての要求が同じフロントエンド サーバーによって処理されるようにします。

  • Skype for Business Server と AD FS サーバーの間で証明書利用者の信頼を確立する場合は、Skype for Business 会議の最大長に及ぶのに十分な長さのトークンの有効期間を割り当てます。 通常、トークンの存続期間は 240 分で十分です。

  • この構成は、Lync モバイル クライアントには適用されません。

多要素認証を構成する

  1. AD FS フェデレーション サーバーの役割をインストールします。 詳細については、「Active Directory フェデレーション サービス 2.0 展開ガイド」を参照してください。

  2. AD FS の証明書を作成します。 詳細については、「シングル サインオンで使用する AD FS の計画と展開」トピックの 「フェデレーション サーバー証明書」 セクションを参照してください。

  3. Windows PowerShell コマンド ライン インターフェイスから、次のコマンドを実行します。

    add-pssnapin Microsoft.Adfs.powershell

  4. 次のコマンドを実行し、パートナーシップを確立します。

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. 以下の証明書利用者のルールを設定します。

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

BranchCache を無効にする

Windows 7 および Windows Server 2008 R2 の BranchCache 機能は、Skype for Business Web App Web コンポーネントに干渉する可能性があります。 Skype for Business Web App ユーザーの問題を回避するには、BranchCache が有効になっていないことを確認します。

BranchCache の無効化の詳細については、 BranchCache デプロイ ガイドを参照してください。

Skype for Business Web アプリの展開の確認

Test-CsUcwaConference コマンドレットを使用すると、2 人のテスト ユーザーが統合コミュニケーション Web API (UCWA) を使用して電話会議に参加できることを検証できます。 このコマンドレットの詳細については、Skype for Business Server Management Shell のドキュメントの 「Test-CsUcwaConference 」を参照してください。

Windows Server 2008 R2 でのプラグインインストールのトラブルシューティング

Windows Server 2008 R2 を実行しているコンピューターでプラグインのインストールが失敗した場合は、Internet Explorer のセキュリティ設定または DisableMSI レジストリ キーの設定を変更する必要があります。

Internet Explorer のセキュリティ設定を変更する

  1. Internet Explorer を開きます。

  2. [ツール]、[インターネット オプション]、[詳細設定] の順にクリックします。

  3. [セキュリティ] セクションまで下にスクロールします。

  4. [暗号化されたページをディスクに保存しない] チェック ボックスをオフにして、[OK] をクリックします。

    注意

    この設定を選択すると、Skype for Business Web App から添付ファイルをダウンロードしようとしたときにもエラーが発生します。

  5. 会議にもう一度参加します。 エラーが発生することなくプラグインがダウンロードされます。

DisableMSI レジストリ設定を変更する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. レジストリ エディターにアクセスするには、「regedit」と入力します。

  3. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer に移動します。

  4. 種類 REG_DWORD の DisableMSI レジストリ キーを編集または追加し、0 に設定します。

  5. 会議にもう一度参加します。

Skype for Business Web アプリを置き換えるために Skype 会議アプリを有効にする (省略可能、Skype for Business Server 2015 のみ)

この手順は省略可能であり、Skype for Business Server 2015 CU5 以降に適用されます。 使用しない場合、外部ユーザーは引き続き Skype for Business Web App を使用して会議に参加します。

簡素化された会議参加と Skype 会議アプリを有効にする

  1. コンテンツ配信ネットワーク (CDN) へのアクセスを有効にすると、ユーザーは CDN にオンラインで接続し、Skype 会議アプリ (Windows 上) と Skype for Business for Mac (Mac 上) を取得でき、簡略化された会議参加エクスペリエンスが使用されます。

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. 会議参加 Web ページまたは Skype 会議アプリからのクライアント側のログテレメトリを Microsoft サーバーに送信できるようにします (コマンドの既定値は false)。

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Microsoft に送信される情報は、 Skype for Business のデータ収集プラクティスに厳密に準拠しています。

  3. CDN が使用できない場合は、ローカルでホストされている Skype for Business Web App エクスペリエンスにフォールバックする前にタイムアウトを設定します。 既定値は 6 秒です。 この値を 0 に設定すると、タイムアウトはなくなります。

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

注意

Skype for Business Server 2015 累積的な更新プログラム 5 の MeetingUxUseCdn では、既定値は False に設定されます。 これにより、Skype for Business for Mac クライアントが、Skype for Business 管理者が MeetingUxUseCdn を True に設定している場合でも、フェデレーションされていないパートナーの会議にゲストとして参加できないという問題が発生します。 これを機能させるには、Skype for Business Server 2015 に累積的な更新プログラム 7、6.0.9319.534 以降が必要です。 「Skype for Business Server 2015 で Skype for Business Web アプリを置き換えるために Skype 会議アプリを有効にする」を参照してください。

関連項目

会議クライアント用の計画 (Web アプリおよび会議アプリ)

Skype for Business Server で会議参加ページを構成する

Microsoft Online Services のプライバシーに関する声明

ライセンス条項とドキュメント