適用対象:
2015 2019 サブスクリプション エディション
概要:Skype for Business Serverで使用されるSkype for Business 2015 Web アプリと Skype 会議アプリを展開します。
Skype for Business Web アプリは、Skype for Business Serverを実行しているサーバーにインストールされているインターネット インフォメーション サービス (IIS) Web クライアントです。 既定では、Skype for Business クライアントをまだ持っていないユーザーに対してオンデマンドで展開されます。 このような会議ユーザーは通常ネットワークの外部から接続します。 ユーザーが会議 URL を選択しても、Skype for Business クライアントがインストールされていない場合は常に、最新バージョンのSkype for Business Web アプリ、Skype 会議アプリ、またはSkype for Business for Macを使用して会議に参加するオプションが表示されます。
Skype for Business Web アプリの音声、ビデオ、共有機能には、ユーザーのブラウザーによってプラグインとして使用される Microsoft ActiveX コントロールが必要です。 ActiveX コントロールは、事前にインストールするか、プロンプトが表示されたときにインストールすることができます。これは、ユーザーが初めてSkype for Business Web アプリを使用したとき、または ActiveX コントロールを必要とする機能に初めてアクセスしたときに発生します。
注意
Skype for Business Server Edge Server 展開では、境界ネットワーク内の HTTPS リバース プロキシがクライアント アクセスSkype for Business Web アプリ必要です。 簡易 URL を発行する必要もあります。 詳細については、「Skype for Business Serverでの単純な URL のリバース プロキシ サーバーと DNS 要件の設定」を参照してください。
Skype for Business Web アプリの多要素認証を有効にする
Skype for Business Web アプリ、Skype 会議アプリ、Skype for Business for Macは多要素認証をサポートします。 ユーザー名とパスワードに加えて、他の認証方法 (スマート カードや PIN など) を要求して、外部ネットワークから参加しているユーザーをSkype for Business会議にサインインするときに認証することができます。 多要素認証を有効にするには、Active Directory フェデレーション サービス (AD FS) フェデレーション サーバーを展開し、Skype for Business Serverでパッシブ認証を有効にします。 AD FS を構成すると、Skype for Business会議に参加しようとする外部ユーザーには、ユーザー名とパスワードチャレンジを含む AD FS 多要素認証 Web ページと、構成した他の認証方法が表示されます。
Important
多要素認証の AD FS を構成する場合の重要な考慮事項を次に示します。
ADFS の多要素認証は、会議の参加者と開催者がともに同じ組織内に存在しているか、AD FS フェデレーション組織からのものである場合に機能します。 Lync サーバー Web インフラストラクチャでは現在サポートされていないため、多要素 ADFS 認証は Lync フェデレーション ユーザーでは機能しません。
ハードウェア ロード バランサーを使用する場合は、ロード バランサーで Cookie の永続化を有効にして、Skype for Business Web アプリまたは会議アプリ クライアントからのすべての要求が同じフロントエンド サーバーによって処理されるようにします。
Skype for Business Serverと AD FS サーバーの間で証明書利用者の信頼を確立する場合は、Skype for Business会議の最大長に及ぶのに十分な長さのトークンの有効期間を割り当てます。 通常、トークンの存続期間は 240 分で十分です。
この構成は、Lync モバイル クライアントには適用されません。
多要素認証を構成する
AD FS フェデレーション サーバーの役割をインストールします。 詳細については、「Active Directory フェデレーション サービス (AD FS) 2.0 デプロイ ガイド」を参照してください。
AD FS の証明書を作成します。 詳細については、シングル サインオンで使用する AD FS の計画と展開に関する記事の 「フェデレーション サーバー証明書」 セクションを参照してください。
Windows PowerShell コマンド ライン インターフェイスから、次のコマンドを実行します。
add-pssnapin Microsoft.Adfs.powershell次のコマンドを実行し、パートナーシップを確立します。
Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml以下の証明書利用者のルールを設定します。
$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);' Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
BranchCache を無効にする
Windows 7 および Windows Server 2008 R2 の BranchCache 機能は、Skype for Business Web アプリ Web コンポーネントに干渉する可能性があります。 Skype for Business Web アプリ ユーザーの問題を回避するには、BranchCache が有効になっていないことを確認します。
BranchCache の無効化の詳細については、 BranchCache デプロイ ガイドを参照してください。
デプロイSkype for Business Web アプリ確認する
Test-CsUcwaConference コマンドレットを使用すると、2 人のテスト ユーザーが統合コミュニケーション Web API (UCWA) を使用して電話会議に参加できることを検証できます。 このコマンドレットの詳細については、Skype for Business Server管理シェルのドキュメントの「Test-CsUcwaConference」を参照してください。
Windows Server 2008 R2 でのプラグインインストールのトラブルシューティング
2008 R2 Windows Server実行しているコンピューターでプラグインのインストールが失敗した場合は、インターネット エクスプローラーのセキュリティ設定または DisableMSI レジストリ キーの設定を変更する必要がある場合があります。
Internet Explorer のセキュリティ設定を変更する
Internet Explorer を開きます。
[ ツール] を選択し 、[インターネット オプション] を選択し、[詳細設定] を選択 します。
[セキュリティ] セクションまで下にスクロールします。
[ 暗号化されたページをディスクに保存しない] をオフにし、[ OK] を選択します。
注意
この設定を選択すると、Skype for Business Web アプリから添付ファイルをダウンロードしようとしたときにもエラーが発生します。
会議にもう一度参加します。 エラーが発生することなくプラグインがダウンロードされます。
DisableMSI レジストリ設定を変更する
[ スタート] を選択し、[ 実行] を選択します。
レジストリ エディターにアクセスするには、「regedit」と入力します。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer に移動します。
種類 REG_DWORD の DisableMSI レジストリ キーを編集または追加し、0 に設定します。
会議にもう一度参加します。
Skype 会議アプリを有効にしてSkype for Business Web アプリを置き換える (省略可能、Skype for Business Server 2015 のみ)
この手順は省略可能であり、2015 CU5 以降Skype for Business Server適用されます。 使用しない場合、外部ユーザーは引き続きSkype for Business Web アプリを使用して会議に参加します。
簡素化された会議参加と Skype 会議アプリを有効にする
コンテンツ配信ネットワーク (CDN) へのアクセスを有効にすると、ユーザーは CDN にオンラインで接続し、Skype 会議アプリ (Windows 上) と Skype for Business for Mac (Mac) を取得でき、簡略化された会議参加エクスペリエンスが使用されます。
Set-CsWebServiceConfiguration -MeetingUxUseCdn $True会議参加 Web ページまたは Skype 会議アプリからのクライアント側のログテレメトリを Microsoft サーバーに送信できるようにします (コマンドの既定値は false)。
Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $TrueMicrosoft に送信される情報は、Skype for Businessデータ収集プラクティスに厳密に準拠しています。
CDN が使用できない場合は、ローカルでホストされている Skype for Business Web アプリ エクスペリエンスにフォールバックする前にタイムアウトを設定します。 既定値は 6 秒です。 この値を 0 に設定すると、タイムアウトはなくなります。
Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
注意
Skype for Business Server 2015 累積的な更新プログラム 5 の MeetingUxUseCdn では、既定値は False に設定されます。 これにより、Skype for Business 管理が MeetingUxUseCdn を True に設定している場合でも、Skype for Business for Mac クライアントが非フェデレーション パートナーの会議にゲストとして参加できないという問題が発生します。 これを機能させるには、Skype for Business Server 2015 に累積的な更新プログラム 7、6.0.9319.534 以降が必要です。 「Skype for Business Server 2015 で Skype 会議アプリを有効にしてSkype for Business Web アプリを置き換える」を参照してください。
関連項目
会議クライアント用の計画 (Web アプリおよび会議アプリ)
Skype for Business Serverで会議参加ページを構成する