Поделиться через


Развертывание веб-клиентов, доступных для загрузки, в Skype для бизнеса Server

Сводка: Разверните веб-приложение Skype для бизнеса 2015 и приложение для собраний Skype, используемое со Skype для бизнеса Server.

Веб-приложение Skype для бизнеса — это веб-клиент служб IIS, установленный на сервере под управлением Skype для бизнеса Server. По умолчанию он развертывается по запросу для пользователей собраний, у которых еще нет клиента Skype для бизнеса. Эти пользователи собраний чаще всего подключаются извне вашей сети. Всякий раз, когда пользователь выбирает URL-адрес собрания, но у него не установлен клиент Skype для бизнеса, ему предоставляется возможность присоединиться к собранию с помощью последней версии Skype для бизнеса Web App, Приложения собраний Skype или Skype для бизнеса для Mac.

Функции голосовой связи, видео и общего доступа в Skype для бизнеса Web App требуют элемента управления Microsoft ActiveX, который используется в качестве подключаемого модуля в браузере пользователя. Вы можете установить элемент ActiveX заранее или разрешить пользователям установить его при появлении запроса. Это происходит при первом использовании Skype для бизнеса Web App или при первом доступе к компоненту, для которого требуется элемент ActiveX.

Примечание.

В развертываниях пограничных серверов Skype для бизнеса Server для доступа клиента Skype для бизнеса Web App требуется обратный прокси-сервер HTTPS в сети периметра. Помимо этого, необходимо опубликовать простые URL-адреса. Дополнительные сведения см. в разделе Настройка обратных прокси-серверов и требований DNS для простых URL-адресов в Skype для бизнеса Server.

Включение многофакторной идентификации для Skype для бизнеса Web App

Skype для бизнеса Web App, Приложение собраний Skype и Skype для бизнеса для Mac поддерживают многофакторную проверку подлинности. Помимо имени пользователя и пароля, для проверки подлинности пользователей, присоединяющихся из внешних сетей, при входе в собрания Skype для бизнеса можно использовать другие методы проверки подлинности, такие как смарт-карты или ПИН-коды. Вы можете включить многофакторную проверку подлинности, развернув сервер федерации Службы федерации Active Directory (AD FS) и включив пассивную проверку подлинности в Skype для бизнеса Server. После настройки AD FS внешние пользователи, пытающиеся присоединиться к собраниям Skype для бизнеса, получают веб-страницу многофакторной проверки подлинности AD FS, содержащую имя пользователя и запрос пароля, а также любые другие настроенные методы проверки подлинности.

Важно!

Если вы планируете настроить службу федерации Active Directory для многофакторной проверки подлинности, учтите следующие рекомендации.

  • Многофакторная проверка подлинности службы федерации Active Directory действует в том случае, если как участник, так и организатор собрания относятся к одной организации (в том числе с федерацией AD FS). Многофакторная проверка подлинности ADFS не работает для федеративных пользователей Lync, так как веб-инфраструктура сервера Lync в настоящее время не поддерживает ее.

  • Если вы используете аппаратные подсистемы балансировки нагрузки, включите сохраняемость файлов cookie в подсистемах балансировки нагрузки, чтобы все запросы от клиентов Веб-приложения Skype для бизнеса или приложений для собраний обрабатывались тем же сервером переднего плана.

  • При установлении доверия с проверяющей стороной между Skype для бизнеса Server и серверами AD FS назначьте срок действия маркера, достаточный для максимальной продолжительности собраний Skype для бизнеса. Как правило, 240 минут бывает достаточно.

  • Эта конфигурация не применяется к мобильным клиентам Lync.

Настройка многофакторной проверки подлинности

  1. Установите роль сервера федерации служб федерации Active Directory. Дополнительные сведения см. в руководстве по развертыванию служб федерации Active Directory 2.0.

  2. Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи Планирование и развертывание AD FS для использования с единым вхоздом.

  3. В интерфейсе командной строки Windows PowerShell выполните следующую команду:

    add-pssnapin Microsoft.Adfs.powershell
    
  4. Установите партнерство, выполнив следующую команду:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. Настройте следующие правила проверяющей стороны:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

Отключить функцию BranchCache

Функция BranchCache в Windows 7 и Windows Server 2008 R2 может мешать работе веб-компонентов Skype для бизнеса Web App. Чтобы избежать проблем с пользователями Skype для бизнеса Web App, убедитесь, что BranchCache не включен.

Дополнительные сведения об отключении BranchCache см. в руководстве по развертыванию BranchCache.

Проверка развертывания Веб-приложения Skype для бизнеса

С помощью командлета Test-CsUcwaConference вы можете проверить возможность участия двух тестовых пользователей в конференции с использованием веб-API объединенных коммуникаций (UCWA). Дополнительные сведения об этом командлете см. в разделе Test-CsUcwaConference в документации по командной консоли Skype для бизнеса Server.

Устранение неполадок с установкой подключаемого модуля в Windows Server 2008 R2

Если установка подключаемого модуля завершается сбоем на компьютере под управлением Windows Server 2008 R2, может потребоваться изменить параметр безопасности Internet Explorer или параметр раздела реестра DisableMSI.

Изменение параметра безопасности в Internet Explorer

  1. Откройте Internet Explorer.

  2. Выберите Сервис, свойства браузера, а затем — Дополнительно.

  3. Перейдите к разделу Безопасность.

  4. Снимите флажок Не сохранять зашифрованные страницы на диск и нажмите кнопку ОК.

    Примечание.

    Если этот параметр выбран, этот параметр также вызовет ошибку при попытке скачать вложение из Skype для бизнеса Web App.

  5. Присоединитесь к собранию повторно. Подключаемый модуль должен загрузиться без ошибок.

Изменение параметра реестра DisableMSI

  1. Нажмите кнопку Пуск, а затем — Выполнить.

  2. Чтобы открыть редактор реестра, введите команду regedit.

  3. Перейдите к разделу HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Измените или добавьте параметр реестра DisableMSI типа REG_DWORD и задайте для него значение 0.

  5. Присоединитесь к собранию повторно.

Включение приложения "Собрания Skype" вместо Skype для бизнеса Web App (необязательно, только Skype для бизнеса Server 2015)

Эта процедура является необязательной и применяется к Skype для бизнеса Server 2015 с накопительным пакетом обновления 5 (CU5) и более поздним версиям. Если вы не используете его, внешние пользователи продолжают присоединяться к собраниям с помощью Skype для бизнеса Web App.

Включение упрощенного присоединения к собранию и приложения для собраний Skype

  1. При включении доступа к сети доставки содержимого (CDN) пользователи смогут подключаться к СЕТИ CDN, получать приложение "Собрания Skype" (в Windows) и Skype для бизнеса для Mac (на Mac) и использовать упрощенный интерфейс присоединения к собранию.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True
    
  2. Разрешить отправку телеметрии на стороне клиента с веб-страницы присоединения к собранию или приложения "Собрания Skype" на серверы Майкрософт (по умолчанию команда имеет значение false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True
    

    Информация, отправляемая в корпорацию Майкрософт, строго соответствует правилам сбора данных Skype для бизнеса.

  3. Установите время ожидания, прежде чем вернуться к локально размещенной веб-приложению Skype для бизнеса, если CDN недоступна. По умолчанию установлено значение 6 с. Если установлено значение 0, никакого времени ожидания не будет.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
    

Примечание.

При использовании MeetingUxUseCdn в Skype для бизнеса Server 2015 с накопительным пакетом обновления 5 значение по умолчанию имеет значение False. Это приводит к проблеме, из-за которой клиент Skype для бизнеса для Mac не может присоединиться к собраниям не федеративных партнеров в качестве гостя, даже если администратор Skype для бизнеса установил для параметра MeetingUxUseCdn значение True. Для этого Skype для бизнеса Server 2015 должен иметь накопительное обновление 7, 6.0.9319.534 или более поздней версии. См . статью Включение приложения собраний Skype для замены Skype для бизнеса Web App в Skype для бизнеса Server 2015.

См. также

Планирование для клиентов собраний (Skype для бизнеса Web App и приложение "Собрания Skype")

Настройка страницы присоединения к собранию в Skype для бизнеса Server

Заявление о конфиденциальности веб-служб Майкрософт

Условия лицензирования и документация