Configurare le applicazioni partner in Skype for Business Server e Exchange Server
Riepilogo: Configurare l'autenticazione da server a server per Exchange Server 2016 o Exchange Server 2013 e Skype for Business Server.
L'autenticazione da server a server richiede in genere due server che devono comunicare tra loro e un server token di sicurezza partner. Se il server A e il server B devono comunicare, in genere entrambi questi server iniziano contattando un server token e ottenendo un token di sicurezza attendibile a vicenda. Il server A quindi presenta il token di sicurezza sul Server B (e viceversa) per garantirne l'autenticità e l'attendibilità.
Tuttavia, questa è una regola generale. Skype for Business Server, Exchange Server 2016, Exchange Server 2013 e SharePoint Server 2013 non devono usare un server token partner per comunicare tra loro, perché questi prodotti server possono creare token di sicurezza che possono essere accettati tra loro senza la necessità di un server token separato. Questa funzionalità è disponibile solo in Skype for Business Server, Exchange Server 2016, Exchange Server 2013 e SharePoint Server 2013. Se è necessario configurare l'autenticazione da server a server con altri server, inclusi altri prodotti server Microsoft, è necessario farlo utilizzando un server token partner.
Per configurare l'autenticazione da server a server tra Skype for Business Server e Exchange Server è necessario eseguire due operazioni: 1) assegnare i certificati appropriati a ogni server; 2) configurare ogni server come applicazione partner dell'altro server: questo significa che è necessario configurare Skype for Business Server essere un'applicazione partner per Exchange Server ed è necessario configurare Exchange Server come applicazione partner per Skype for Business Server.
Configurazione di Skype for Business Server come applicazione partner per Exchange Server
Il modo più semplice per configurare Skype for Business Server come applicazione partner con Exchange Server 2016 o Exchange Server 2013 consiste nell'eseguire lo script Configure-EnterprisePartnerApplication.ps1, uno script Windows PowerShell fornito con Exchange Server. Per eseguire questo script, è necessario fornire l'URL del documento di metadati di autenticazione Skype for Business Server, che in genere corrisponde al nome di dominio completo del pool di Skype for Business Server seguito dal suffisso /metadata/json/1. Ad esempio:
https://atl-cs-001.litwareinc.com/metadata/json/1
Per configurare Skype for Business Server come applicazione partner, aprire Exchange Management Shell ed eseguire un comando simile a questo (presupponendo che Exchange sia stato installato nell'unità C: e che usi il percorso cartella predefinito):
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"
Dopo aver configurato l'applicazione partner, è consigliabile arrestare e riavviare Internet Information Services (IIS) nei server di accesso client e cassetta postale di Exchange. È possibile riavviare IIS usando un comando simile al seguente, che riavvia il servizio nel computer atl-exchange-001:
iisreset atl-exchange-001
Questo comando può essere eseguito dall'interno di Exchange Management Shell o da qualsiasi altra finestra di comando eseguita con privilegi di amministratore.
Configurazione di Exchange Server come applicazione partner per Skype for Business Server
Dopo aver configurato Skype for Business Server come applicazione partner per Exchange Server 2016 o Exchange Server 2013, è necessario configurare Exchange Server come applicazione partner per Skype for Business Server. A questo scopo, usare Skype for Business Server Management Shell e specificare il documento dei metadati di autenticazione per Exchange. Questo sarà in genere l'URI del servizio di individuazione automatica di Exchange seguito dal suffisso /metadata/json/1. Ad esempio:
https://autodiscover.litwareinc.com/autodiscover/metadata/json/1
In Skype for Business Server, le applicazioni partner sono configurate utilizzando il cmdlet New-CsPartnerApplication. Oltre a specificare l'URI dei metadati, è necessario impostare anche il livello di attendibilità dell'applicazione su Completi; in questo modo Exchange potrà rappresentare sia se stesso che qualsiasi utente autorizzato nell'area di autenticazione. Ad esempio:
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"
In alternativa, è possibile creare un'applicazione partner copiando e modificando il codice script trovato nella documentazione di autenticazione da server a server Skype for Business Server. Per altre informazioni, vedere l'articolo Gestire l'autenticazione da server a server (OAuth) e applicazioni partner in Skype for Business Server articolo.
Se si configurano correttamente le applicazioni partner sia per Skype for Business Server che per Exchange Server, è stata configurata correttamente anche l'autenticazione da server a server tra i due prodotti. Skype for Business Server include un cmdlet Windows PowerShell, Test-CsExStorageConnectivity, che consente di verificare che l'autenticazione da server a server sia stata configurata correttamente e che il servizio di archiviazione Skype for Business Server possa connettersi a Exchange Server. Il cmdlet esegue questa operazione connettendosi alla cassetta postale di un utente Exchange Server, scrivendo un elemento nella cartella Cronologia conversazioni dell'utente e quindi ,facoltativamente, eliminando l'elemento.
Per testare l'integrazione di Skype for Business Server e Exchange Server, eseguire un comando simile al seguente da Skype for Business Server Management Shell:
Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"
Nel comando precedente, SipUri rappresenta l'indirizzo SIP di un utente con un account in Exchange Server; il comando non riesce in questo non è un account utente valido.
Nota
Se si riceve una risposta 401 da questo cmdlet, è probabile che la configurazione predefinita per Exchange non includa il supporto per accettare token Oauth. Per altre informazioni sull'uso di Oauth in Exchange, vedere Configurare l'autenticazione OAuth con SharePoint 2013 e Skype for Business Server.
Se il test ha esito positivo e viene stabilita la connettività, è possibile procedere alla configurazione di caratteristiche facoltative come l'integrazione dell'archiviazione e l'archivio contatti unificato.