このトピックでは、Skype Room System の管理ツールについて説明します。
管理ポータル
Skype for Business Serverオンプレミス展開の場合は、Skype Room System 管理ポータルを使用して、organization内の Skype ルーム システムの展開をアクティブに管理および監視できます。
詳細については、次の記事を参照してください。
Exchange チェックリスト
自動検出がセットアップされており、autodiscover.domain.com に対して内部 DNS A/CNAME RECORD が利用可能であることを確認します。
Ping 自動検出 (Ping Autodiscover.contoso.com など)。
Microsoft 接続アナライザー ツールで自動検出サービスをテストします。 最初のテスト 「Office Outlook でログオンできません」を選択します。
会議室にリソース メールボックスが既にある場合は、Skype ルーム システムのこのアカウントを拡張します (ページの下部にあるスクリプトの例)。
Skype for Business チェックリスト
次のツールを実行します。
- ベスト プラクティス アナライザーのSkype for Business
- Skype for Business正常性分析ツール (Excel)
- Skype for Business Connectivity Analyzer 32 ビットまたは 64 ビット
Office 365に役立つ新しいトラブルシューティングおよび分析ツールを確認します。 Skype for Business プールと Office Web Apps サーバーがあり、Skype for Business クライアントを使用してPowerPoint デッキを共有できることを確認します。
会議室に既にリソース メールボックスがある場合は、Skype for Businessに対して有効にします。
必要に応じて、会議室システムの DID (電話番号) を要求し、Active Directory ツールで [一般電話] フィールドを更新します。
ネットワーク
Skype ルーム システムの有線ネットワーク接続があることを確認します。
Skype for Businessのネットワーク計画ガイドを参照してください。
Skype for Business パートナーにSkype for Businessネットワーク評価を要求します。
Skype for Business正常性分析ツール (Excel) でキャプチャされたパフォーマンス データを読み取ります。
ネットワーク分析ツールを実行します。
通話前診断ツールを実行します。
Skype ルーム システム セキュリティ
Skype Room System は、Skype for Business セキュリティ モデル、権限管理、SCOM などの管理ツールを使用して、Windows 展開に完全に統合できる埋め込みシステムです。 次の機能が含まれます。
ユーザー モードでのディスクの書き込みを防止する書き込みフィルター
許可されていないアプリの実行を防止するアプリ ロッカー。 すべての USB ポートがユーザー モードで無効になります。
Skype Room System ハードウェアには標準のアプリや閲覧者は存在しません。 すべてのコンテンツは、HTTP プロトコルまたは RDP プロトコル経由で表示されます。
アプライアンス PC では、Windows Embedded Standard 7 オペレーティング システムを実行します。 デバイスを含むすべてのハードウェアは、OEM パートナーによって提供されます。
Active Directory ドメイン サービス (AD DS) へのオプションのドメイン参加で、ローカル セキュリティ アカウントの管理および制御が可能になります。
Skype for Business管理センターを使用してローカル管理者アカウントを管理することもできます。
Skype ルーム システムは、標準の Microsoft Update プロセスを通じて更新されます。
Skype ルーム システムは、Skype for Businessに接続します。
Skype for Businessでは、すべての通信モードにエンドツーエンドの暗号化と承認が使用されます
Skype ルーム システムでは、Skype for Businessのセキュリティとコンプライアンスの標準がサポートされています。 詳細については、「 Skype For Business Server でのセキュリティの計画 」を参照してください。
ライセンス
ソフトウェアのライセンス認証に KMS を使用していることを確認します。 その場合は、Skype for Business クライアント KMS キーをチェックまたは追加する必要がある場合があります。 KMS を使用していない場合は、Skype for Business クライアント MAK のボリューム ライセンス キーを要求します。
ライセンス キー
Skype ルーム システムは、バックグラウンドでSkype for Business デスクトップ クライアントを実行します。 Skype ルーム システムがドメイン メンバーである場合は、KMS が検出されます。 (ボリューム ライセンス KMS キーがある場合は、自動的にアクティブ化されます)。 ボリューム ライセンスには MAK も用意されています。この MAK は、xxxxx-xxxxx-xxxxx-xxxxx を表示するときに入力します。 (KMS ではなく MAK を使用してアクティブ化するには、インターネット アクセスが必要です)。 詳細については、「Office 2013 のボリューム ライセンス認証」を参照してください。
MAK キーを入力するには、SRS ライセンス ツール > OEM 設定に移動します。 [状態の確認] をクリックします。 状態に "製品がアクティブ化されていません" と表示されたら、キーを入力します。
ライセンス認証中に、「ソフトウェア ライセンス サービスからプロダクト キーが無効であることが報告されました」というエラーが表示された場合は、次のことを確認します。
キーが正しく入力された。
別のキーではなく、Skype for Business MAK キーを入力しました。
システムにインターネット アクセスがある。
電話でライセンス認証できますが、先に SRS ライセンス ツールを使用してライセンス認証を試みた必要があります。 電話でアクティブにするには、テスト会議を開始します (短すぎるテスト通話ではありません)。 Office ライセンス認証ウィザードで、[電話によるライセンス認証] を選択し、Microsoft に電話し、長い番号を入力して応答を入力します。
認証局
Office Web Apps Server 2013 の証明書を発行するために使用された認証局で、証明書失効リストのプロパティに HTTP パスが含まれていることを確認します。
Skype for Business Serverを使用している場合は、証明書ファイル (.crt) を Skype ルーム システムにインポートします。 このファイルは、CA サーバーの CertEnroll 共有、またはドメインに参加する任意の PC の Trusted Root フォルダーで、簡単に入手できます。
証明書
認証局に証明書失効リストの http パスが含まれることを確認します。 このパスが含まれない場合は、CA を更新してパスを含めます。
[システム設定] の [証明書マネージャー] の下にある Skype ルーム システムの管理者セットアップ > 証明書をインストールします。 内部証明書のエンタープライズ ルート CA が必要です。
必要な証明書を取得する方法の 1 つは、証明書を発行した CA を見つけることです。 Skype for Business Server、Skype for Businessの PC で、[設定] > [ツール] > [ダイヤルイン会議の設定] をクリックします。 これにより、内部証明書を発行した CA によってセキュリティ保護された Web ページが開きます。 ブラウザーのアドレス バーのロック アイコンをクリックして、セキュリティ レポートを表示します。 [証明書の表示] をクリックし、CRL 配布ポイントのプロパティを調べます。 第 2 の CN パラメーターは、CA のサーバー名であることが必要です。 次に、そのアドレスの Windows エクスプローラー \< CA Server Name >\CertEnroll を開きます。 フラッシュ ドライブに 2 つの .crl ファイルと .crt ファイルをコピーし、SMART ボードの左側に格納します。
信頼された会議室証明機関フォルダーの Skype ルーム システムに .crt ファイルをインポートします。
Skype ルーム システムの中間証明機関フォルダーに .crl ファイルをインポートします。 (ファイルを表示するには、Certificate Manager のファイル拡張子フィルターを .crl に変更する必要があります)。
注意
Office Web Apps 2013 サーバーは、Skype for Businessと同じ CA を共有できます。 そうでない場合は、会議でPowerPointを共有することはできません。 IT に連絡し、前述したように CA ネットワーク共有 CertEnroll から CRT ファイルおよび CRL ファイルを取得します。
ドメイン メンバーシップは、Skype ルーム システムを Windows システムとして扱うことができるため、いくつかの点を簡略化できます。また、証明書の一部については Active Directory に依存できます。 ただし、これは手動で管理することをお勧めします。