Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR:
Abonnementedition 2015 2019
Zusammenfassung: Stellen Sie die Skype for Business 2015-Web-App und die Skype-Besprechungs-App bereit, die mit Skype for Business Server verwendet wird.
Skype for Business-Web-App ist ein IIS-Webclient (Internet Information Services), der auf dem Server installiert ist, auf dem Skype for Business Server ausgeführt wird. Standardmäßig wird es bei Bedarf für Besprechungsbenutzer bereitgestellt, die noch nicht über den Skype for Business-Client verfügen. Diese Besprechungsbenutzer stellen häufig eine Verbindung von außerhalb Ihres Netzwerks her. Wenn ein Benutzer eine Besprechungs-URL auswählt, aber nicht den Skype for Business-Client installiert hat, wird dem Benutzer die Option angezeigt, mit der neuesten Version von Skype for Business-Web-App, der Skype-Besprechungs-App oder Skype for Business für Mac an der Besprechung teilzunehmen.
Die Sprach-, Video- und Freigabefunktionen in Skype for Business-Web-App erfordern ein Microsoft ActiveX-Steuerelement, das vom Browser des Benutzers als Plug-In verwendet wird. Sie können das ActiveX-Steuerelement entweder im Voraus installieren oder Benutzern erlauben, es zu installieren, wenn sie dazu aufgefordert werden. Dies geschieht bei der ersten Verwendung Skype for Business-Web-App oder beim ersten Zugriff auf ein Feature, das das ActiveX-Steuerelement erfordert.
Hinweis
In Skype for Business Server Edgeserverbereitstellungen ist ein HTTPS-Reverseproxy im Umkreisnetzwerk für Skype for Business-Web-App Clientzugriff erforderlich. Außerdem müssen Sie einfache URLs veröffentlichen. Weitere Informationen finden Sie unter Einrichten von Reverseproxyservern und DNS-Anforderungen für einfache URLs in Skype for Business Server.
Aktivieren der mehrstufigen Authentifizierung für Skype for Business-Web-App
Skype for Business-Web-App, Skype-Besprechungs-App und Skype for Business für Mac unterstützen die mehrstufige Authentifizierung. Zusätzlich zu Benutzername und Kennwort können Sie andere Authentifizierungsmethoden wie Smartcards oder PINs anfordern, um Benutzer zu authentifizieren, die aus externen Netzwerken beitreten, wenn sie sich bei Skype for Business Besprechungen anmelden. Sie können die mehrstufige Authentifizierung aktivieren, indem Sie einen AD FS-Verbundserver (Active Directory-Verbunddienst) bereitstellen und die passive Authentifizierung in Skype for Business Server aktivieren. Nachdem AD FS konfiguriert wurde, wird externen Benutzern, die versuchen, an Skype for Business Besprechungen teilzunehmen, eine Webseite mit mehrstufiger AD FS-Authentifizierung angezeigt, die den Benutzernamen und das Kennwort zusammen mit allen anderen von Ihnen konfigurierten Authentifizierungsmethoden enthält.
Wichtig
Im Folgenden finden Sie wichtige Erwägungen, wenn Sie planen, Active Directory-Verbunddienste für die mehrstufige Authentifizierung zu konfigurieren
Mehrstufige ADFS-Authentifizierung funktioniert, wenn der Besprechungsteilnehmer und der Organisator sich beide in der gleichen Organisation befinden oder beide aus einer AD FS-Partnerverbundorganisation stammen. Die mehrstufige AD FS-Authentifizierung funktioniert für Lync-Verbundbenutzer nicht, da sie von der Lync Server-Webinfrastruktur derzeit nicht unterstützt wird.
Wenn Sie Hardwarelastenausgleichsmodule verwenden, aktivieren Sie die Cookiepersistenz auf den Lastenausgleichsmodulen, damit alle Anforderungen vom Skype for Business-Web-App- oder Besprechungs-App-Client vom gleichen Front-End-Server verarbeitet werden.
Wenn Sie eine Vertrauensstellung der vertrauenden Seite zwischen Skype for Business Server- und AD FS-Servern einrichten, weisen Sie eine Tokenlebensdauer zu, die lang genug ist, um die maximale Länge Ihrer Skype for Business Besprechungen zu umfassen. Normalerweise genügt eine Tokengültigkeitsdauer von 240 Minuten.
Diese Konfiguration gilt nicht für mobile Lync-Clients.
Konfigurieren der mehrstufigen Authentifizierung
Installieren Sie eine AD FS-Verbundserverrolle. Weitere Informationen finden Sie im Active Directory-Verbunddienste (AD FS) 2.0-Bereitstellungshandbuch.
Erstellen Sie Zertifikate für AD FS. Weitere Informationen finden Sie im Abschnitt "Verbundserverzertifikate" des Artikels Planen und Bereitstellen von AD FS für die Verwendung mit einmaligem Anmelden.
Führen Sie über die Windows PowerShell Befehlszeilenschnittstelle den folgenden Befehl aus:
add-pssnapin Microsoft.Adfs.powershellRichten Sie durch Ausführen des folgenden Befehls eine Partnerschaft ein:
Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xmlLegen Sie die folgenden vertrauenswürdigen Parteienregeln fest:
$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);' Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
Deaktivieren von BranchCache
Das BranchCache-Feature in Windows 7 und Windows Server 2008 R2 kann Skype for Business-Web-App Webkomponenten beeinträchtigen. Um Probleme für Skype for Business-Web-App Benutzer zu vermeiden, stellen Sie sicher, dass BranchCache nicht aktiviert ist.
Ausführliche Informationen zum Deaktivieren von BranchCache finden Sie im BranchCache-Bereitstellungshandbuch.
Überprüfen Skype for Business-Web-App Bereitstellung
Mit dem Cmdlet „Test-CsUcwaConference“ können Sie überprüfen, ob zwei Testbenutzer über die Unified Communications-Web-API (UCWA) an einer Konferenz teilnehmen können. Ausführliche Informationen zu diesem Cmdlet finden Sie unter Test-CsUcwaConference in der Dokumentation zur Skype for Business Server Management Shell.
Problembehandlung bei der Plug-In-Installation unter Windows Server 2008 R2
Wenn die Installation des Plug-Ins auf einem Computer mit Windows Server 2008 R2 fehlschlägt, müssen Sie möglicherweise die Sicherheitseinstellung Internet Explorer oder die Einstellung DisableMSI-Registrierungsschlüssel ändern.
Ändern der Sicherheitseinstellung in Internet Explorer
Öffnen Sie Internet Explorer.
Wählen Sie Extras aus, wählen Sie Internetoptionen und dann Erweitert aus.
Scrollen Sie nach unten zum Abschnitt Sicherheit.
Deaktivieren Sie Verschlüsselte Seiten nicht auf Datenträger speichern, und wählen Sie dann OK aus.
Hinweis
Wenn diese Einstellung ausgewählt ist, verursacht diese Einstellung auch einen Fehler beim Versuch, eine Anlage aus Skype for Business-Web-App herunterzuladen.
Nehmen Sie an der Besprechung erneut teil. Das Plug-In sollte ohne Fehler Elemente herunterladen.
Ändern der Registrierungseinstellung für „DisableMSI“
Wählen Sie Start und dann Ausführen aus.
Geben Sie regedit ein, um auf den Registrierungs-Editor zuzugreifen.
Navigieren Sie zu "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer".
Bearbeiten oder fügen Sie den "DisableMSI"-Registrierungsschlüssel des Typs REG_DWORD hinzu, und legen Sie ihn auf "0" fest.
Nehmen Sie an der Besprechung erneut teil.
Aktivieren der Skype-Besprechungs-App zum Ersetzen Skype for Business-Web-App (optional, nur Skype for Business Server 2015)
Dieses Verfahren ist optional und gilt für Skype for Business Server 2015 CU5 und höher. Wenn Sie es nicht verwenden, nehmen externe Benutzer weiterhin mit Skype for Business-Web-App an Besprechungen teil.
Aktivieren der vereinfachten Teilnahme an Besprechungen und der Skype-Besprechungs-App
Wenn Sie den Zugriff auf das Content Delivery Network (CDN) aktivieren, haben Benutzer die Möglichkeit, online eine Verbindung mit CDN herzustellen und Skype-Besprechungs-App (unter Windows) und Skype for Business für Mac (auf Mac) zu erhalten, und verwenden die vereinfachte Besprechungsbeitrittserfahrung.
Set-CsWebServiceConfiguration -MeetingUxUseCdn $TrueZulassen, dass clientseitige Protokollierungstelemetriedaten von der Webseite zur Teilnahme an Besprechungen oder der Skype-Besprechungs-App an Microsoft-Server gesendet werden (der Befehl ist standardmäßig false).
Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $TrueInformationen, die an Microsoft gesendet werden, entsprechen streng den Skype for Business Datensammlungspraktiken.
Legen Sie das Timeout vor dem Fallback auf die lokal gehostete Skype for Business-Web-App fest, wenn CDN nicht verfügbar ist. Der Standardwert entspricht 6 Sekunden. Wenn der Wert auf 0 festgelegt ist, tritt kein Timeout ein.
Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
Hinweis
Bei MeetingUxUseCdn in Skype for Business Server kumulativen Update 2015 5 ist der Standardwert auf False festgelegt. Dies verursacht ein Problem, bei dem Skype for Business für Mac Client nicht als Gast an Besprechungen von Partnern teilnehmen kann, die nicht im Verbund enthalten sind, auch wenn Skype for Business Admin MeetingUxUseCdn auf True festgelegt hat. Damit dies funktioniert, muss Skype for Business Server 2015 über das kumulative Update 7, 6.0.9319.534 oder höher verfügen. Informationen zum Ersetzen von Skype for Business-Web-App in Skype for Business Server 2015 finden Sie unter Aktivieren der Skype-Besprechungs-App.
Siehe auch
Planen von Besprechungsclients (Web-App und Besprechungs-App)
Konfigurieren der Besprechungsbeitrittsseite in Skype for Business Server