Déployer des clients téléchargeables web dans Skype Entreprise Server

Article
04/21/2023

Résumé: Déployez l’application web Skype Entreprise 2015 et l’application réunions Skype utilisées avec Skype Entreprise Server.

Application Web Skype Entreprise est un client web IIS (Internet Information Services) qui est installé sur le serveur exécutant Skype Entreprise Server et, par défaut, il est déployé à la demande pour rencontrer des utilisateurs qui n’ont pas encore le client Skype Entreprise. Ces utilisateurs de réunion se connectent le plus souvent à partir de l’extérieur de votre réseau. Chaque fois qu’un utilisateur clique sur l’URL d’une réunion mais que le client Skype Entreprise n’est pas installé, l’utilisateur a la possibilité de rejoindre la réunion à l’aide de la dernière version de Application Web Skype Entreprise, de l’application Réunions Skype ou de Skype Entreprise pour Mac.

Les fonctionnalités de voix, de vidéo et de partage dans Application Web Skype Entreprise nécessitent un contrôle Microsoft ActiveX utilisé comme plug-in par le navigateur de l’utilisateur. Vous pouvez installer le contrôle ActiveX à l’avance ou autoriser les utilisateurs à l’installer lorsque vous y êtes invité, ce qui se produit la première fois qu’ils utilisent Application Web Skype Entreprise ou la première fois qu’ils accèdent à une fonctionnalité qui nécessite le contrôle ActiveX.

Remarque

Dans les déploiements Skype Entreprise Server Serveur Edge, un proxy inverse HTTPS dans le réseau de périmètre est nécessaire pour Application Web Skype Entreprise l’accès client. Vous devez également publier des URL simples. Pour plus d’informations, consultez Configuration des serveurs proxy inverses et des exigences DNS pour les URL simples dans Skype Entreprise Server.

Activer l’authentification multifacteur pour Application Web Skype Entreprise

Application Web Skype Entreprise, l’application Réunions Skype et les Skype Entreprise pour Mac prennent en charge l’authentification multifacteur. En plus du nom d’utilisateur et du mot de passe, vous pouvez exiger des méthodes d’authentification supplémentaires, telles que des cartes à puce ou des codes confidentiels, pour authentifier les utilisateurs qui rejoignent des réseaux externes lorsqu’ils se connectent à Skype Entreprise réunions. Vous pouvez activer l’authentification multifacteur en déployant le serveur de fédération Ad FS (Active Directory Federation Service) et en activant l’authentification passive dans Skype Entreprise Server. Une fois ad FS configuré, les utilisateurs externes qui tentent de rejoindre Skype Entreprise réunions se voient présenter une page web d’authentification multifacteur AD FS qui contient le nom d’utilisateur et la demande de mot de passe ainsi que toutes les méthodes d’authentification supplémentaires que vous avez configurées.

Important

Vous trouverez ci-dessous des considérations importantes si vous envisagez de configurer les services AD FS pour l’authentification multifacteur :

L'authentification ADFS multifacteur fonctionne si le participant à la réunion et l'organisateur appartiennent à la même organisation ou à une organisation fédérée AD FS. Elle ne fonctionne pas pour les utilisateurs fédérés Lync, car l’infrastructure web du serveur Lync ne la prend pas en charge pour le moment.
Si vous utilisez des équilibreurs de charge matériels, activez la persistance des cookies sur les équilibreurs de charge afin que toutes les demandes des clients d’application Application Web Skype Entreprise ou réunions soient gérées par le même serveur frontal.
Lorsque vous établissez une approbation de partie de confiance entre les serveurs Skype Entreprise Server et AD FS, attribuez une durée de vie de jeton suffisamment longue pour couvrir la durée maximale de vos réunions Skype Entreprise. Une durée de vie de jeton de 240 minutes est généralement suffisante.
Cette configuration ne s’applique pas aux clients mobiles Lync.

Configuration de l'authentification multifacteur

Installez un rôle de serveur de fédération AD FS. Pour plus d’informations, consultez le Guide de déploiement Services ADFS 2.0
Créez des certificats pour AD FS. Pour plus d’informations, consultez la section « Certificats de serveur de fédération » de la rubrique Planifier et déployer AD FS pour une utilisation avec l’authentification unique.
À partir de l’interface de ligne de commande Windows PowerShell, exécutez la commande suivante :
```
add-pssnapin Microsoft.Adfs.powershell
```

Établissez un partenariat en exécutant la commande suivante :

Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

Définissez les règles de partie de confiance suivantes :

$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Désactivation de BranchCache

La fonctionnalité BranchCache dans Windows 7 et Windows Server 2008 R2 peut interférer avec Application Web Skype Entreprise composants web. Pour éviter les problèmes pour Application Web Skype Entreprise utilisateurs, assurez-vous que BranchCache n’est pas activé.

Pour plus d’informations sur la désactivation de BranchCache, consultez le Guide de déploiement de BranchCache.

Vérification du déploiement Application Web Skype Entreprise

Vous pouvez utiliser l'applet de commande Test-CsUcwaConference pour vérifier que deux utilisateurs de test peuvent participer à une conférence à l'aide de l'API UCWA (Unified Communications Web API). Pour plus d’informations sur cette applet de commande, consultez Test-CsUcwaConference dans la documentation Skype Entreprise Server Management Shell.

Résolution des problèmes d’installation de plug-in sur Windows Server 2008 R2

Si l’installation du plug-in échoue sur un ordinateur exécutant Windows Server 2008 R2, vous devrez peut-être modifier le paramètre de sécurité Internet Explorer ou le paramètre de clé de Registre DisableMSI.

Modification du paramètre de sécurité dans Internet Explorer

Ouvrez Internet Explorer.
Cliquez sur Outils , sur Options Internet , puis sur Avancé .
Faites défiler la page vers le bas jusqu'à la section Sécurité.
Désactivez la case à cocher Ne pas enregistrer les pages chiffrées sur le disque, puis cliquez sur OK .

Remarque

S’il est sélectionné, ce paramètre provoque également une erreur lors de la tentative de téléchargement d’une pièce jointe à partir de Application Web Skype Entreprise.
Rejoignez la réunion. Le plug-in doit se télécharger sans erreurs.

Modification du paramètre de Registre DisableMSI

Cliquez sur Démarrer , puis sur Exécuter .
Pour accéder à l'Éditeur du registre, tapez regedit .
Accédez à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.
Modifiez ou ajoutez la clé de Registre DisableMSI de type REG_DWORD, et affectez-lui la valeur 0.
Rejoignez la réunion.

Activer l’application Réunions Skype pour remplacer Application Web Skype Entreprise (facultatif, Skype Entreprise Server 2015 uniquement)

Cette procédure est facultative et s’applique à Skype Entreprise Server 2015 CU5 et versions ultérieures. Si vous ne l’utilisez pas, les utilisateurs externes continueront à rejoindre des réunions à l’aide de Application Web Skype Entreprise.

Activation de la participation simplifiée aux réunions et l'application Réunions Skype

Lorsque vous activez l’accès au Réseau de distribution de contenu (CDN), les utilisateurs ont la possibilité de se connecter au CDN en ligne et d’obtenir l’application Réunions Skype (sur Windows) et Skype Entreprise pour Mac (sur Mac) et utilisent l’expérience simplifiée de participation à une réunion.
```
Set-CsWebServiceConfiguration -MeetingUxUseCdn $True
```
Autoriser l’envoi des données de télémétrie de journalisation côté client à partir de la page web de participation à la réunion ou de l’application Réunions Skype aux serveurs Microsoft (la commande par défaut est false).
```
Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True
```
Les informations envoyées à Microsoft sont strictement conformes aux pratiques de collecte de données Skype Entreprise.
Définissez le délai d’expiration avant de revenir à l’expérience Application Web Skype Entreprise hébergée localement si CDN n’est pas disponible. La valeur par défaut est de 6 secondes. Si celle-ci est définie sur 0, il n'y a pas de délai.
```
Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
```

Remarque

Avec MeetingUxUseCdn dans Skype Entreprise Server mise à jour cumulative 5 de 2015, la valeur par défaut est définie sur False. Cela provoque un problème où Skype Entreprise pour Mac client ne peut pas rejoindre les réunions de partenaires non fédérés en tant qu’invité, même si Skype Entreprise Administration a défini MeetingUxUseCdn sur True. Pour que cela fonctionne, Skype Entreprise Server 2015 doit avoir la mise à jour cumulative 7, 6.0.9319.534 ou ultérieure. Consultez Activer l’application Réunions Skype pour remplacer Application Web Skype Entreprise dans Skype Entreprise Server 2015.