Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ПРИМЕНИМО К:
2015 2019 Subscription Edition
Сводка: Разверните веб-приложение Skype для бизнеса 2015 и приложение собраний Skype, используемое с Skype для бизнеса Server.
Skype для бизнеса Web App — это веб-клиент служб IIS, установленный на сервере под управлением Skype для бизнеса Server. По умолчанию он развертывается по запросу для пользователей собраний, у которых еще нет клиента Skype для бизнеса. Эти пользователи собраний чаще всего подключаются извне вашей сети. Каждый раз, когда пользователь выбирает URL-адрес собрания, но у него не установлен клиент Skype для бизнеса, ему предоставляется возможность присоединиться к собранию с помощью последней версии Skype для бизнеса Web App, приложения для собраний Skype или Skype для бизнеса на Mac.
Функции голосовой связи, видео и общего доступа в Skype для бизнеса Web App требуют элемента управления Microsoft ActiveX, который используется в качестве подключаемого модуля в браузере пользователя. Вы можете установить элемент ActiveX заранее или разрешить пользователям установить его при появлении запроса, что происходит при первом использовании Skype для бизнеса Web App или при первом доступе к компоненту, для которого требуется элемент ActiveX.
Примечание.
В Skype для бизнеса Server развертываниях пограничных серверов для Skype для бизнеса Web App клиентского доступа требуется обратный прокси-сервер HTTPS в сети периметра. Помимо этого, необходимо опубликовать простые URL-адреса. Дополнительные сведения см. в разделе Настройка обратных прокси-серверов и требований DNS для простых URL-адресов в Skype для бизнеса Server.
Включение многофакторной идентификации для Skype для бизнеса Web App
Skype для бизнеса Web App, Приложение собраний Skype и Skype для бизнеса на Mac поддерживают многофакторную проверку подлинности. Помимо имени пользователя и пароля, для проверки подлинности пользователей, присоединяющихся из внешних сетей, при входе в Skype для бизнеса собрания можно использовать другие методы проверки подлинности, такие как смарт-карты или ПИН-коды. Вы можете включить многофакторную проверку подлинности, развернув сервер федерации Службы федерации Active Directory (AD FS) и включив пассивную проверку подлинности в Skype для бизнеса Server. После настройки AD FS внешние пользователи, которые пытаются присоединиться к Skype для бизнеса собраниям, получают веб-страницу многофакторной проверки подлинности AD FS, содержащую имя пользователя и запрос пароля, а также любые другие настроенные методы проверки подлинности.
Важно!
Если вы планируете настроить службу федерации Active Directory для многофакторной проверки подлинности, учтите следующие рекомендации.
Многофакторная проверка подлинности службы федерации Active Directory действует в том случае, если как участник, так и организатор собрания относятся к одной организации (в том числе с федерацией AD FS). Многофакторная проверка подлинности ADFS не работает для федеративных пользователей Lync, так как веб-инфраструктура сервера Lync в настоящее время не поддерживает ее.
Если вы используете аппаратные подсистемы балансировки нагрузки, включите сохранение файлов cookie в подсистемах балансировки нагрузки, чтобы все запросы от клиентов Skype для бизнеса Web App или приложений для собраний обрабатывались тем же сервером переднего плана.
При установлении доверия с проверяющей стороной между Skype для бизнеса Server и серверами AD FS назначьте срок действия маркера, достаточный для максимальной продолжительности собраний Skype для бизнеса. Как правило, 240 минут бывает достаточно.
Эта конфигурация не применяется к мобильным клиентам Lync.
Настройка многофакторной проверки подлинности
Установите роль сервера федерации служб федерации Active Directory. Дополнительные сведения см. в руководстве по развертыванию службы федерации Active Directory (AD FS) 2.0.
Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи Планирование и развертывание AD FS для использования с единым вхоздом.
В интерфейсе командной строки Windows PowerShell выполните следующую команду:
add-pssnapin Microsoft.Adfs.powershellУстановите партнерство, выполнив следующую команду:
Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xmlНастройте следующие правила проверяющей стороны:
$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);' Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
Отключить функцию BranchCache
Функция BranchCache в Windows 7 и Windows Server 2008 R2 может мешать работе веб-компонентов Skype для бизнеса Web App. Чтобы предотвратить проблемы для пользователей Skype для бизнеса Web App, убедитесь, что BranchCache не включен.
Дополнительные сведения об отключении BranchCache см. в руководстве по развертыванию BranchCache.
Проверка развертывания Skype для бизнеса Web App
С помощью командлета Test-CsUcwaConference вы можете проверить возможность участия двух тестовых пользователей в конференции с использованием веб-API объединенных коммуникаций (UCWA). Дополнительные сведения об этом командлете см. в разделе Test-CsUcwaConference документации по командной консоли Skype для бизнеса Server.
Устранение неполадок с установкой подключаемого модуля на Windows Server 2008 R2
Если установка подключаемого модуля завершается сбоем на компьютере под управлением Windows Server 2008 R2, может потребоваться изменить параметр безопасности Обозреватель Интернета или параметр раздела реестра DisableMSI.
Изменение параметра безопасности в Internet Explorer
Откройте Internet Explorer.
Выберите Сервис, свойства браузера, а затем — Дополнительно.
Перейдите к разделу Безопасность.
Снимите флажок Не сохранять зашифрованные страницы на диск и нажмите кнопку ОК.
Примечание.
Если этот параметр выбран, этот параметр также вызовет ошибку при попытке загрузить вложение из Skype для бизнеса Web App.
Присоединитесь к собранию повторно. Подключаемый модуль должен загрузиться без ошибок.
Изменение параметра реестра DisableMSI
Нажмите кнопку Пуск, а затем — Выполнить.
Чтобы открыть редактор реестра, введите команду regedit.
Перейдите к разделу HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.
Измените или добавьте параметр реестра DisableMSI типа REG_DWORD и задайте для него значение 0.
Присоединитесь к собранию повторно.
Включение приложения собраний Skype для замены Skype для бизнеса Web App (необязательно, только Skype для бизнеса Server 2015)
Эта процедура является необязательной и применяется к Skype для бизнеса Server 2015 CU5 и более поздних версий. Если вы не используете его, внешние пользователи продолжают присоединяться к собраниям с помощью Skype для бизнеса Web App.
Включение упрощенного присоединения к собранию и приложения для собраний Skype
При включении доступа к сети доставки содержимого (CDN) пользователи смогут подключаться к СЕТИ CDN и получать приложение "Собрания Skype" (в Windows) и Skype для бизнеса на Mac (на Mac), а также использовать упрощенный интерфейс присоединения к собранию.
Set-CsWebServiceConfiguration -MeetingUxUseCdn $TrueРазрешить отправку телеметрии на стороне клиента с веб-страницы присоединения к собранию или приложения "Собрания Skype" на серверы Майкрософт (по умолчанию команда имеет значение false).
Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $TrueИнформация, отправляемая в корпорацию Майкрософт, строго соответствует Skype для бизнеса методам сбора данных.
Установите время ожидания, прежде чем вернуться к локально размещенной Skype для бизнеса Web App интерфейс, если CDN недоступен. По умолчанию установлено значение 6 с. Если установлено значение 0, никакого времени ожидания не будет.
Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
Примечание.
При использовании MeetingUxUseCdn в накопительном пакете обновления 5 Skype для бизнеса Server 2015 значение по умолчанию равно False. Это приводит к проблеме, из-за которой Skype для бизнеса на Mac клиент не может присоединиться к собраниям не федеративных партнеров в качестве гостя, даже если Skype для бизнеса Администратор для параметра MeetingUxUseCdn задано значение True. Для этого Skype для бизнеса Server 2015 должно быть установлено накопительное обновление 7, 6.0.9319.534 или более поздней версии. См. раздел Включение приложения собраний Skype для замены Skype для бизнеса Web App в Skype для бизнеса Server 2015 г.
См. также
Планирование для клиентов собраний (Skype для бизнеса Web App и приложение "Собрания Skype")
Настройка страницы присоединения к собранию в Skype для бизнеса Server