Freigeben über

Bereitstellen von herunterladbaren Webclients in Skype for Business Server

  • Artikel

Zusammenfassung: Stellen Sie die Skype for Business 2015-Web-App und die Skype-Besprechungs-App bereit, die mit Skype for Business Server verwendet wird.

Skype for Business Web App ist ein IIS-Webclient (Internet Information Services), der auf dem Server installiert ist, auf dem Skype for Business Server ausgeführt wird. Standardmäßig wird sie bei Bedarf für Besprechungsbenutzer bereitgestellt, die noch nicht über den Skype for Business-Client verfügen. Diese Besprechungsbenutzer stellen häufig eine Verbindung von außerhalb Ihres Netzwerks her. Wenn ein Benutzer eine Besprechungs-URL auswählt, aber nicht den Skype for Business-Client installiert hat, wird dem Benutzer die Option angezeigt, an der Besprechung mit der neuesten Version von Skype for Business Web App, Skype-Besprechungs-App oder Skype for Business für Mac teilzunehmen.

Die Sprach-, Video- und Freigabefeatures in Skype for Business Web App erfordern ein Microsoft ActiveX-Steuerelement, das vom Browser des Benutzers als Plug-In verwendet wird. Sie können das ActiveX-Steuerelement entweder im Voraus installieren oder Benutzern erlauben, es zu installieren, wenn sie dazu aufgefordert werden. Dies geschieht bei der ersten Verwendung von Skype for Business Web App oder beim ersten Zugriff auf ein Feature, das das ActiveX-Steuerelement erfordert.

Hinweis

In Skype for Business Server Edge Server-Bereitstellungen ist ein HTTPS-Reverseproxy im Umkreisnetzwerk für den Zugriff auf den Skype for Business Web App-Client erforderlich. Außerdem müssen Sie einfache URLs veröffentlichen. Weitere Informationen finden Sie unter Einrichten von Reverseproxyservern und DNS-Anforderungen für einfache URLs in Skype for Business Server.

Aktivieren der Mehrstufigen Authentifizierung für Skype for Business Web App

Skype for Business Web App, Skype Meetings App und Skype for Business für Mac unterstützen die mehrstufige Authentifizierung. Zusätzlich zu Benutzername und Kennwort können Sie andere Authentifizierungsmethoden wie Smartcards oder PINs anfordern, um Benutzer zu authentifizieren, die aus externen Netzwerken beitreten, wenn sie sich bei Skype for Business-Besprechungen anmelden. Sie können die mehrstufige Authentifizierung aktivieren, indem Sie einen AD FS-Verbundserver (Active Directory-Verbunddienst) bereitstellen und die passive Authentifizierung in Skype for Business Server aktivieren. Nachdem AD FS konfiguriert wurde, wird externen Benutzern, die versuchen, an Skype for Business-Besprechungen teilzunehmen, eine Webseite mit mehrstufiger AD FS-Authentifizierung angezeigt, die den Benutzernamen und das Kennwort zusammen mit allen anderen von Ihnen konfigurierten Authentifizierungsmethoden enthält.

Wichtig

Im Folgenden finden Sie wichtige Erwägungen, wenn Sie planen, Active Directory-Verbunddienste für die mehrstufige Authentifizierung zu konfigurieren

  • Mehrstufige ADFS-Authentifizierung funktioniert, wenn der Besprechungsteilnehmer und der Organisator sich beide in der gleichen Organisation befinden oder beide aus einer AD FS-Partnerverbundorganisation stammen. Die mehrstufige AD FS-Authentifizierung funktioniert für Lync-Verbundbenutzer nicht, da sie von der Lync Server-Webinfrastruktur derzeit nicht unterstützt wird.

  • Wenn Sie Hardwarelastenausgleichsmodule verwenden, aktivieren Sie die Cookiepersistenz auf den Lastenausgleichsmodulen, damit alle Anforderungen von den Skype for Business Web App- oder Besprechungs-App-Clients vom gleichen Front-End-Server verarbeitet werden.

  • Wenn Sie eine Vertrauensstellung der vertrauenden Seite zwischen Skype for Business Server und AD FS-Servern einrichten, weisen Sie eine Tokenlebensdauer zu, die lang genug ist, um die maximale Länge Ihrer Skype for Business-Besprechungen zu umfassen. Normalerweise genügt eine Tokengültigkeitsdauer von 240 Minuten.

  • Diese Konfiguration gilt nicht für mobile Lync-Clients.

Konfigurieren der mehrstufigen Authentifizierung

  1. Installieren Sie eine AD FS-Verbundserverrolle. Weitere Informationen finden Sie im Bereitstellungshandbuch für Active Directory-Verbunddienste 2.0.

  2. Erstellen Sie Zertifikate für AD FS. Weitere Informationen finden Sie im Abschnitt "Verbundserverzertifikate" des Artikels Planen und Bereitstellen von AD FS für die Verwendung mit einmaligem Anmelden.

  3. Führen Sie über die Windows PowerShell-Befehlszeilenschnittstelle den folgenden Befehl aus:

    add-pssnapin Microsoft.Adfs.powershell

  4. Richten Sie durch Ausführen des folgenden Befehls eine Partnerschaft ein:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Legen Sie die folgenden vertrauenswürdigen Parteienregeln fest:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Deaktivieren von BranchCache

Das BranchCache-Feature in Windows 7 und Windows Server 2008 R2 kann Skype for Business Web App-Webkomponenten beeinträchtigen. Um Probleme für Skype for Business Web App-Benutzer zu vermeiden, stellen Sie sicher, dass BranchCache nicht aktiviert ist.

Ausführliche Informationen zum Deaktivieren von BranchCache finden Sie im BranchCache-Bereitstellungshandbuch.

Überprüfen der Bereitstellung von Skype for Business Web App

Mit dem Cmdlet „Test-CsUcwaConference“ können Sie überprüfen, ob zwei Testbenutzer über die Unified Communications-Web-API (UCWA) an einer Konferenz teilnehmen können. Ausführliche Informationen zu diesem Cmdlet finden Sie unter Test-CsUcwaConference in der Dokumentation zur Skype for Business Server-Verwaltungsshell.

Problembehandlung bei der Plug-In-Installation unter Windows Server 2008 R2

Wenn die Installation des Plug-Ins auf einem Computer unter Windows Server 2008 R2 fehlschlägt, müssen Sie möglicherweise die Internet Explorer-Sicherheitseinstellung oder die Einstellung DisableMSI-Registrierungsschlüssel ändern.

Ändern der Sicherheitseinstellung in Internet Explorer

  1. Öffnen Sie Internet Explorer.

  2. Wählen Sie Extras aus, wählen Sie Internetoptionen und dann Erweitert aus.

  3. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  4. Deaktivieren Sie Verschlüsselte Seiten nicht auf Datenträger speichern, und wählen Sie dann OK aus.

    Hinweis

    Wenn diese Einstellung ausgewählt ist, verursacht diese Einstellung auch einen Fehler beim Versuch, eine Anlage aus Skype for Business Web App herunterzuladen.

  5. Nehmen Sie an der Besprechung erneut teil. Das Plug-In sollte ohne Fehler Elemente herunterladen.

Ändern der Registrierungseinstellung für „DisableMSI“

  1. Wählen Sie Start und dann Ausführen aus.

  2. Geben Sie regedit ein, um auf den Registrierungs-Editor zuzugreifen.

  3. Navigieren Sie zu "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer".

  4. Bearbeiten oder fügen Sie den "DisableMSI"-Registrierungsschlüssel des Typs REG_DWORD hinzu, und legen Sie ihn auf "0" fest.

  5. Nehmen Sie an der Besprechung erneut teil.

Aktivieren der Skype-Besprechungs-App zum Ersetzen von Skype for Business Web App (optional, nur Skype for Business Server 2015)

Dieses Verfahren ist optional und gilt für Skype for Business Server 2015 CU5 und höher. Wenn Sie es nicht verwenden, nehmen externe Benutzer weiterhin mithilfe von Skype for Business Web App an Besprechungen teil.

Aktivieren der vereinfachten Teilnahme an Besprechungen und der Skype-Besprechungs-App

  1. Wenn Sie den Zugriff auf das Content Delivery Network (CDN) aktivieren, haben Benutzer die Möglichkeit, online eine Verbindung mit CDN herzustellen und Skype-Besprechungs-App (unter Windows) und Skype for Business für Mac (auf Mac) zu erhalten, und verwenden die vereinfachte Besprechungsbeitrittserfahrung.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Zulassen, dass clientseitige Protokollierungstelemetriedaten von der Webseite zur Teilnahme an Besprechungen oder der Skype-Besprechungs-App an Microsoft-Server gesendet werden (der Befehl ist standardmäßig false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Informationen, die an Microsoft gesendet werden, entsprechen streng den Methoden der Skype for Business-Datensammlung.

  3. Legen Sie das Timeout vor dem Fallback auf die lokal gehostete Skype for Business Web App-Oberfläche fest, wenn CDN nicht verfügbar ist. Der Standardwert entspricht 6 Sekunden. Wenn der Wert auf 0 festgelegt ist, tritt kein Timeout ein.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Hinweis

Bei MeetingUxUseCdn im kumulativen Update 5 von Skype for Business Server 2015 wird der Standardwert auf False festgelegt. Dies verursacht ein Problem, bei dem der Skype for Business für Mac-Client nicht als Gast an Besprechungen von Partnern ohne Verbund teilnehmen kann, auch wenn der Skype for Business-Administrator MeetingUxUseCdn auf True festgelegt hat. Damit dies funktioniert, muss Skype for Business Server 2015 über das kumulative Update 7, 6.0.9319.534 oder höher verfügen. Weitere Informationen finden Sie unter Aktivieren der Skype-Besprechungs-App zum Ersetzen von Skype for Business Web App in Skype for Business Server 2015.

Siehe auch

Planen von Besprechungsclients (Web-App und Besprechungs-App)

Konfigurieren der Besprechungsbeitrittsseite in Skype for Business Server

Microsoft Online Services-Datenschutzbestimmungen

Lizenzbedingungen und Dokumentation