Planifier la mobilité pour Skype Entreprise Server
Planifiez votre implémentation de Mobility pour Skype Entreprise Server.
Avec Skype Entreprise Server, vous pouvez déployer la fonctionnalité Mobilité pour fournir des fonctionnalités Skype Entreprise Server sur les appareils mobiles. Cet article fournit des détails sur la fonctionnalité Mobilité et vous aide à planifier votre déploiement.
La fonctionnalité Mobilité pour Skype Entreprise Server est en mesure de prendre en charge les clients mobiles pour Skype Entreprise, ainsi que les clients Lync depuis 2010. Une fois qu’il est déployé, vos utilisateurs peuvent se connecter à votre déploiement Skype Entreprise Server à l’aide d’appareils mobiles iOS, Android et Windows Phone pris en charge pour tirer parti de plusieurs fonctionnalités différentes, y compris les fonctionnalités Téléphonie – Grandes entreprises. Nous avons inclus une liste partielle ci-dessous, et vous pouvez également case activée comparaison des fonctionnalités du client Desktop pour Skype Entreprise pour plus d’informations :
Envoyer et recevoir des messages
Afficher les informations de présence
Afficher les contacts
Cliquer pour participer à une conférence
Appel via le bureau
Numéro unique
Messagerie vocale
Notification des appels manqués
VoIP
Vidéo des participants (H.264)
Affichage du contenu de la réunion (Partage de PowerPoint et de bureau/d'application)
Tout cela est effectué par le biais de l’API web communications unifiées ou UCWA. UCWA a été introduit pour la première fois dans Lync Server 2013 et il est toujours utilisé pour Skype Entreprise Server. Il existe une fonctionnalité supplémentaire pour communiquer avec les clients Lync 2010, à savoir le service Mobilité (MCX). Il s’agit de services gratuits qui permettent aux clients Lync Server 2010 et 2013, ainsi qu’aux clients Skype Entreprise, d’accéder correctement aux déploiements Skype Entreprise Server.
Remarque
La prise en charge de MCX (Mobility Service) pour les clients mobiles hérités n’est plus disponible dans Skype Entreprise Server 2019. Tous les clients mobiles Skype Entreprise actuels utilisent déjà l’API web des communications unifiées (UCWA) pour prendre en charge la messagerie instantanée, la présence et les contacts. Les utilisateurs avec des clients hérités utilisant MCX devront effectuer une mise à niveau vers un client actuel.
Il est important de noter que bien que toutes ces fonctionnalités soient disponibles une fois mobility implémentée, elles peuvent fonctionner un peu différemment sur certains appareils. Nous avons un site web qui explique quelles fonctionnalités fonctionnent sur quels appareils, dans Comparaison des fonctionnalités du client mobile pour Skype Entreprise. Nous disposons également d’excellentes informations sur les appareils et le système d’exploitation dans Plan for clients et devices.
Mobilité utilise la fonctionnalité de découverte automatique, qui permet aux clients de localiser automatiquement Skype Entreprise Server services web sans que les utilisateurs n’ont besoin d’entrer des URL (ils n’auront même pas besoin de les connaître). En cas de résolution de problèmes, la saisie manuelle d'URL est toujours prise en charge.
Les notifications Push sont également prises en charge lorsque l’application Skype Entreprise ne s’exécute pas en arrière-plan (ou pour les appareils mobiles qui ne prennent pas en charge les applications s’exécutant en arrière-plan). Une notification push est envoyée à un appareil mobile lorsqu'un événement survient alors que l'application ou l'appareil est inactif. Par exemple, vous avez manqué un message instantané alors que votre téléphone était éteint, une notification push est alors envoyée (présentée sous forme de toast ou de notification, comme dans le cas d'une exécution de l'application en arrière-plan). Grâce aux notifications push, les utilisateurs ne manqueront plus aucun message instantané ni appel audio.
Pour plus d’informations, consultez les sections suivantes :
Composants de mobilité
Il existe quatre services qui comprennent Mobility for Skype Entreprise Server :
API web Communications unifiées (UCWA)
Fournit des services pour les communications en temps réel avec les clients mobiles et web pour Skype Entreprise Server. Quand Skype Entreprise Server est déployé, un répertoire virtuel UCWA est créé dans les services web internes et externes. Composant virtuel dans ce répertoire virtuel qui accepte les appels des clients compatibles UCWA. Les applications clientes communiquent via une interface REST (Representational State Transfer) pour :
informations de présence
contacts
messagerie instantanée
VoIP
vidéoconférences
collaboration
UCWA utilise un canal basé sur P-GET pour envoyer des événements tels qu’un appel entrant, un message instantané entrant ou un message à l’application cliente.
Service de mobilité (MCX)
Prend en charge Skype Entreprise Server fonctionnalités, telles que la messagerie instantanée, la présence et les contacts, sur les appareils mobiles. Le service Mobility est installé sur chaque serveur frontal de chaque pool destiné à prendre en charge Skype Entreprise Server fonctionnalités sur les appareils mobiles. Lorsque vous installez Skype Entreprise Server 2015, un répertoire virtuel (Mcx) est créé sous les sites web internes et externes sur vos serveurs frontaux.
Remarque
La prise en charge de MCX (Mobility Service) pour les clients mobiles hérités n’est plus disponible dans Skype Entreprise Server 2019. Tous les clients mobiles Skype Entreprise actuels utilisent déjà l’API web des communications unifiées (UCWA) pour prendre en charge la messagerie instantanée, la présence et les contacts. Les utilisateurs avec des clients hérités utilisant MCX devront effectuer une mise à niveau vers un client actuel.
Service de découverte automatique
Identifie l’emplacement de l’utilisateur et permet aux appareils mobiles et aux autres clients Skype Entreprise de localiser les ressources (telles que les URL internes et externes des services web Skype Entreprise Server, l’URL Mcx ou l’URL UCWA), quel que soit l’emplacement réseau. La découverte automatique utilise des noms d’hôtes codés en dur (lyncdiscoverinternal pour les utilisateurs qui se trouvent sur le réseau et lyncdiscover pour les utilisateurs en dehors du réseau) et le domaine SIP de l’utilisateur. Elle prend en charge les connexions clientes qui utilisent le protocole HTTP ou HTTPS.
Le service de découverte automatique est installé sur chaque serveur frontal et sur chaque directeur de chaque pool destiné à prendre en charge Skype Entreprise Server fonctionnalité sur les appareils mobiles. Lorsque vous installez le service, un répertoire virtuel (découverte automatique) est créé sous les sites web internes et externes sur vos serveurs et directeurs frontaux.
Service de notifications Push
Service cloud situé dans votre centre de données Skype Entreprise Online. Sur les téléphones qui n’ont pas Skype Entreprise client en cours d’exécution en arrière-plan, lorsqu’un nouvel événement se produit, la notification d’un événement manqué (appelé notification Push) est envoyée à l’appareil mobile à la place. Le service Mobility envoie une notification au service de notification Push (MPNS), qui l’envoie ensuite à l’appareil mobile. L'utilisateur peut alors répondre sur son téléphone pour activer l'application. Un serveur Edge est requis pour cette fonctionnalité.
Topologies prises en charge
Nous avons les applications Skype Entreprise Server prises en charge suivantes pour la planification de votre topologie :
Mobility Standard Edition
Êdition Entreprise mobilité
Vous devez être en mesure d’utiliser cette fonctionnalité avec Skype Entreprise Server serveurs Edge ou les serveurs Edge Lync Server 2013.
Le service Mobility est pris en charge sur les serveurs frontaux lorsqu’il est colocalisé avec le rôle Serveur de médiation, avec deux interfaces réseau, mais vous devez prendre les mesures appropriées pour configurer ces interfaces. Vous devez affecter des adresses IP à l’interface spécifique qui communiquera en tant que serveur de médiation, et à l’interface IP réseau qui communiquera en tant que serveur frontal. Vous pouvez le faire dans le Générateur de topologie en sélectionnant l’adresse IP appropriée pour chaque service, au lieu d’utiliser la sélection par défaut Utiliser toutes les adresses IP configurées .
Exigences techniques
Il est important de planifier les différents scénarios d’application mobile que vos utilisateurs mobiles peuvent rencontrer. Par exemple, une personne peut commencer à utiliser une application mobile en dehors du travail en se connectant via un réseau 3G, puis basculer vers le réseau Wi-Fi d’entreprise lorsqu’elle atteint le travail. Ils peuvent passer à la 4G quand ils quittent leur bâtiment. La planification maintenant vous permet de prendre en charge ces transitions réseau et de garantir une expérience utilisateur cohérente.
Configuration DNS
Les services Mobilité Mcx et UCWA utilisent DNS de la même façon. Grâce à la découverte automatique, les appareils mobiles utilisent le système DNS pour rechercher des ressources. Lors de la recherche DNS, une tentative de connexion est effectuée vers le nom de domaine complet associé à l’enregistrement DNS interne (lyncdiscoverinternal.[internal domain name]). Si aucune connexion ne peut être établie à l’aide de l’enregistrement DNS interne, une seconde tentative de connexion est effectuée à l’aide de l’enregistrement DNS externe (lyncdiscover.[sipdomain]). Pourquoi disposer des deux ? Un appareil mobile interne à votre réseau pourra utiliser l'URL interne de découverte automatique. Les appareils mobiles externes utiliseront l'URL externe de découverte automatique. Dans les deux cas, le service de découverte automatique retourne toutes les URL du service Web pour le pool de base de l’utilisateur, qui inclut les service Mobility (Mcx et UCWA).
Il est prévu que les demandes de découverte automatique externes passent par le proxy inverse que vous avez configuré pour Skype Entreprise Server. Toutefois, l’URL de service Mobility interne et l’URL de service Mobility externe sont associées au nom de domaine complet des services web externes. Par conséquent, qu’un appareil mobile soit interne ou externe à votre réseau, l’appareil se connecte toujours au Skype Entreprise Server service Mobility en externe, via votre proxy inverse.
Remarque
Comme nous venons de le noter, tout le trafic service Mobility (interne et externe) passe par votre proxy inverse. Cependant, une erreur se produit parfois lorsque le trafic interne sort par une interface, pour ensuite tenter de revenir vers cette même interface. Cela peut entraîner une violation de vos règles de sécurité appelée usurpation d'identité (usurpation d’identité de paquet TCP). Vous devez autoriser hair Pinning à avoir la fonction Mobilité.
Remarque
Si vous êtes prêt à le faire, vous pouvez également choisir d’utiliser un proxy inverse distinct de votre pare-feu (pour des raisons de sécurité, la prévention de l’usurpation d’identité doit toujours être appliquée au niveau de votre pare-feu). De cette façon, l’épingle à cheveux peut se produire à l’interface externe de votre proxy inverse, plutôt qu’à l’interface externe de votre pare-feu. Cela vous permet de détecter correctement l’usurpation au niveau de votre pare-feu, tandis que vous assouplissez la règle au niveau de votre proxy inverse et que vous obtenez votre fonctionnalité Mobilité.
Remarque
Si vous suivez cette route, veillez à utiliser l’hôte DNS ou les enregistrements CNAME pour définir le proxy inverse pour le comportement de l’épingle à cheveux (et non le pare-feu), si possible.
Certains éléments devront être configurés pour prendre en charge les utilisateurs situés à l'intérieur comme l’extérieur du réseau de votre société.
Voici les règles applicables aux noms de domaine complets web internes et externes :
nouveaux enregistrements DNS CNAME ou A (hôte, si IPv6, AAAA) pour la découverte automatique ;
nouvelle règle de pare-feu, si vous souhaitez prendre en charge les notifications push à travers votre réseau Wi-Fi ;
Autres noms d’objet sur les certificats de serveur interne et les certificats de proxy inverse, pour la détection automatique.
La configuration avec équilibrage de la charge matérielle du serveur frontal modifie l’affinité de source.
Voici les exigences de topologie nécessaires pour prendre en charge le service Mobilité et le service de découverte automatique :
Le nom de domaine complet web interne du pool frontal doit être distinct du nom de domaine complet externe du pool frontal.
Le nom de domaine complet web interne doit uniquement être résolu vers et accessible depuis l’intérieur du réseau d’entreprise.
Le nom de domaine complet web externe doit uniquement être résolu vers et accessible depuis Internet.
Pour un utilisateur à l’intérieur du réseau d’entreprise, l’URL service Mobility doit être adressée au nom de domaine complet du web externe. Cette exigence concerne le service Mobility et s’applique uniquement à cette URL.
Pour un utilisateur en dehors du réseau d’entreprise, la demande doit accéder au nom de domaine complet web externe du pool frontal ou du directeur.
Si vous prenez en charge la découverte automatique, vous devrez créer les enregistrements DNS suivants pour chaque domaine SIP :
un enregistrement DNS interne afin de prendre en charge les utilisateurs qui se connectent depuis l'intérieur de votre réseau de votre organisation.
un enregistrement DNS externe, ou public, afin de prendre en charge les utilisateurs mobiles qui se connectent depuis Internet.
L’URL de découverte automatique interne ne doit pas être adressable depuis l’extérieur de votre réseau interne. L’URL de découverte automatique externe ne doit pas être adressable depuis l'intérieur de votre réseau. Toutefois, si cette condition ne peut pas être remplie pour l’URL externe, la fonctionnalité de votre client mobile ne sera probablement pas affectée, car la première tentative portera toujours sur l’URL interne.
Exigences relatives aux ports et aux pare-feu
Nous avons abordé la plupart de ces points dans notre autre documentation, mais en particulier pour Mobilité, vous souhaiterez ouvrir les ports suivants sur votre réseau d’entreprise Wi-Fi si vous avez des utilisateurs hébergés sur un Survivable Branch Appliance (SBA) :
UcwaSipExternalListeningPort requiert le port 5088.
UcwaSipPrimaryListeningPort requiert le port 5089.
Exigences en matière de certificats
Si vous utilisez la découverte automatique pour vos clients mobiles Skype Entreprise, vous devez modifier les listes SAN (autre nom de l’objet) sur vos certificats pour prendre en charge les connexions sécurisées à partir de vos clients mobiles. Si vous avez déjà des certificats sur place, vous devez demander et attribuer de nouveaux certificats avec les entrées SAN décrites ici. Cette opération doit être effectuée pour chaque serveur frontal et chaque directeur (si dans votre environnement) qui exécute le service de découverte automatique. Nous vous recommandons également de modifier les listes SAN sur vos certificats de proxy inverse, en ajoutant des entrées SAN pour chaque domaine SIP dans votre organization.
Il doit s’agir d’un processus simple si vous demandez les nouveaux certificats à partir d’une autorité de certification interne (autorité de certification), mais les certificats publics sont plus complexes et potentiellement beaucoup plus coûteux à requérir, pour ne pas mention il peut être coûteux d’ajouter un grand nombre de domaines SIP à un nouveau certificat public. Dans ce cas, il existe une approche prise en charge, mais non recommandée. Vous pouvez configurer votre proxy inverse pour effectuer la demande de service de découverte automatique initiale sur le port 80, qui utilisera HTTP, au lieu du port 443, qui est HTTPS (et 443 est la configuration par défaut). Cette requête entrante est redirigée vers le port 8080 sur votre pool frontal ou votre directeur. De cette façon, il ne sera pas nécessaire de modifier vos certificats, car ce trafic n'utilise pas le protocole HTTPS pour les demandes. Nous voulons cependant insister sur le fait que nous ne recommandons pas cette approche, bien qu'elle fonctionnera dans votre cas.
Configuration requise pour Windows et les services Internet (IIS)
Vous devez disposer d’une version de Windows Server prise en charge pour votre environnement Skype Entreprise Server. Par conséquent, vous devez disposer également de IIS 8 ou IIS 8.5 pour vos besoins en termes de mobilité. Les paramètres de ASP.NET par défaut doivent être modifiés, mais le programme d’installation service Mobility le fera automatiquement.
Configuration requise pour l’équilibreur de charge matérielle
Si vous utilisez une topologie pour Skype Entreprise Server qui inclut un HLB pour votre pool frontal (qui serait toute topologie incluant plusieurs serveurs frontaux), les adresses IP virtuelles des services Web externes pour le trafic des services Web doivent être configurées pour la source. L'affinité source permet d'assurer l'envoi de plusieurs connexions provenant d'un seul client vers le même serveur pour maintenir l’état de la session.
Si vous envisagez de prendre en charge Skype Entreprise clients mobiles uniquement sur votre réseau de Wi-Fi interne, vous devez configurer vos adresses IP virtuelles de services Web internes pour la source, comme décrit pour les adresses IP virtuelles de services Web externes. Dans ce cas, vous devez utiliser l’affinité source_addr (ou TCP) pour les adresses IP virtuelles des services Web internes sur l’équilibrage de charge réseau.
Pour plus d’informations, reportez-vous à la documentation de Load balancing requirements for Skype for Business.
Exigences relatives au proxy inverse
Pour prendre en charge la découverte automatique pour Skype Entreprise clients mobiles, vous devez mettre à jour la règle de publication actuelle comme suit :
Si vous décidez de mettre à jour les listes SAN sur vos certificats de proxy inverse et que vous utilisez HTTPS pour la demande de service de découverte automatique initiale, vous devez mettre à jour la règle de publication web pour lyncdiscover.<sipdomain>. Cela est généralement combiné avec la rul de publication pour l’URL des services Web externes sur le pool frontal.
Si vous avez décidé d’utiliser HTTP pour la demande de service de découverte automatique initiale afin d’éviter d’avoir à mettre à jour la liste SAN pour vos certificats de proxy inverse (ce que nous ne recommandons pas), vous devez créer une règle de publication web pour le port HTTP/TCP 80, s’il n’en existe pas déjà une. Si cette règle existe, mettez-la à jour pour inclure une découverte lync.<entrée sipdomain> .
Définition de vos besoins en termes de mobilité
Maintenant que nous avons passé en revue les topologies, les composants et les exigences techniques, examinons ce dont votre organization peut avoir besoin en termes d’implémentation de Mobilité.
Souhaitez-vous utiliser la découverte automatique pour les clients mobiles Skype Entreprise ?
Nous vous recommandons vivement d'utiliser la découverte automatique. La création d'enregistrements DNS internes et externes sera requise, tel que décrit dans la section de configuration technique requise plus haut. Avec la détection automatique, les clients Skype Entreprise peuvent localiser automatiquement Skype Entreprise Server services web à partir de n’importe quel emplacement, sans avoir besoin d’entrer manuellement une URL.
Vous pouvez utiliser les paramètres manuels si besoin est. Ces URL devront être saisies par les utilisateurs dans leurs appareils mobiles :
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root pour l’accès externe.
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root pour l’accès interne.
Nous vous recommandons à nouveau d'utiliser la découverte automatique. Les paramètres manuels vous seront peut-être utiles lors de la résolution de problèmes.
Allez-vous prendre en charge les notifications push ?
Les notifications push sont utilisées pour les applications mobiles qui prennent en charge cette fonctionnalité pour notifier un utilisateur d'un événement survenu alors que l'application était inactive. Votre serveur Edge doit avoir une relation de fédération avec votre service de notification Push Skype Entreprise Server basé sur le cloud, qui se trouve dans le centre de données Skype Entreprise Online. Vous devrez exécuter un applet de commande pour activer les notifications push.
Remarque
Si quelqu’un utilise toujours des clients Lync Server 2010, le port TCP 5223 doit être ouvert en sortie sur votre réseau Wi-Fi d’entreprise.
Voulez-vous que tous vos utilisateurs accèdent à toutes les fonctionnalités mobilité, ou voulez-vous spécifier les utilisateurs qui peuvent accéder à ces fonctionnalités à la place ?
Nous avons un tableau pour vous aider avec certaines des fonctionnalités qui sont disponibles pour tous les utilisateurs, et si elles sont définies de cette façon ou non par défaut. Pour obtenir une liste complète, veuillez consulter la rubrique New-CsMobilityPolicy.
Remarque
Les étendues pour l'ensemble de ces fonctions sont Globale/Site/Utilisateur.
| Fonctionnalité | Nom du paramètre | Description | Paramètre par défaut |
|---|---|---|---|
| Activer la mobilité |
EnableMobility |
Contrôle les utilisateurs d’une étendue donnée qui ont Skype Entreprise client mobile installé. Si la stratégie est définie sur False, vos utilisateurs ne seront pas en mesure de se connecter à l'aide de leur client. |
True |
| Voix extérieure |
EnableOutsideVoice |
Permet à un utilisateur d'utiliser l’Appel via le bureau, une fonctionnalité qui lui permet d’effectuer et de recevoir des appels à l’aide de son numéro professionnel au lieu de son numéro de téléphone mobile. Si ce paramètre est défini sur False, vos utilisateurs ne pourront pas effectuer ou recevoir d’appel à l’aide de leur numéro professionnel depuis leur téléphone mobile. |
True |
| Activer l’audio/la vidéo IP |
EnableIPAudioVideo |
Défini sur la valeur par défaut, ce paramètre permet à un utilisateur d'utiliser VoIP pour effectuer ou recevoir des appels sur son appareil mobile. Si ce paramètre est défini sur False, vos utilisateurs ne pourront pas utiliser leur appareil mobile pour effectuer ces actions. |
True |
| Exiger WiFi pour l’audio IP |
RequireWiFiForIPAudio |
Détermine si un client devra passer et recevoir les appels sur VoIP sur Wi-Fi plutôt que sur le réseau de données cellulaire. Si ce paramètre est défini sur True, vos utilisateurs pourront passer et recevoir des appels VoIP uniquement lorsqu’ils sont connectés à un réseau WiFi. |
False |
| Exiger WiFi pour la vidéo IP |
RequireWiFiForIPVideo |
Détermine si un client devra passer et recevoir les appels vidéo sur VoIP sur Wi-Fi plutôt que sur le réseau de données cellulaire. Si ce paramètre est défini sur True, vos utilisateurs pourront passer et recevoir des appels VoIP uniquement lorsqu’ils sont connectés à un réseau WiFi. |
False |
Les utilisateurs qui ne sont pas activés pour Voix Entreprise doivent-ils pouvoir utiliser la fonctionnalité Cliquez pour participer afin de rejoindre des conférences ?
Pour que les utilisateurs aient accès aux fonctionnalités de mobilité et aux appels via le travail, ils doivent être activés pour Téléphonie – Grandes entreprises. Si ce n'est toutefois pas le cas, ils peuvent toujours participer aux conférences en cliquant sur un lien sur leur appareil mobile, mais une stratégie de voix appropriée devra leur être affectée. Vous pouvez procéder de l'une des manières suivantes :
affectez une stratégie de voix spécifique pour ces utilisateurs ; ou,
assurez-vous qu'une stratégie globale ou de niveau site existe et qu'elle leur est appliquée.
Dans un cas comme dans l'autre, la stratégie de voix que vous assignez doit avoir des enregistrements d’utilisation PSTN (Public Switched Telephone Network) et des itinéraires qui définiront les zones à partir desquelles les utilisateurs peuvent téléphoner pour rejoindre une conférence.
Remarque
Les utilisateurs mobiles qui souhaitent utiliser Click to Join ont besoin d’une stratégie Voix, ainsi que des enregistrements d’utilisation RTC et des itinéraires vocaux associés, car lorsqu’ils cliquent sur ce lien sur leurs appareils mobiles, un appel sortant de Skype Entreprise Server en sera le résultat.