Lync Server 2013 での Lync Web App の展開Deploying Lync Web App in Lync Server 2013

 

最終更新日: 2013-07-18Topic Last Modified: 2013-07-18

Lync Web App は、Lync Server 2013 と共にインストールされるインターネットインフォメーションサービス (IIS) web クライアントであり、既定で有効になっています。Lync Web App is an Internet Information Services (IIS) web client that installs with Lync Server 2013 and is enabled by default. サーバーで Lync Web App を有効にするか、web クライアントをユーザーに展開するために、追加の手順は必要ありません。No additional steps are necessary to either enable Lync Web App on the server or deploy the web client to users. ユーザーが会議 URL をクリックしたときに、Lync 2013 クライアントがインストールされていない場合は、最新バージョンの Lync Web App を使って会議に参加するためのオプションがユーザーに表示されます。Whenever a user clicks a meeting URL but does not have the Lync 2013 client installed, the user is presented with the option to join the meeting by using the latest version of Lync Web App.

Lync Web App の音声、ビデオ、共有機能には、Microsoft ActiveX コントロールが必要です。The voice, video, and sharing features in Lync Web App require a Microsoft ActiveX control. 事前に ActiveX コントロールをインストールするか、メッセージが表示されたときにユーザーがアプリをインストールできるようにすることができます。これは、Lync Web App を初めて使用したとき、または ActiveX コントロールを必要とする機能に初めてアクセスしたときに発生します。You can either install the ActiveX control in advance or allow users to install it when prompted, which happens the first time they use Lync Web App or the first time they access a feature that requires the ActiveX control.

注意

Lync Server 2013 Edge Server 展開では、Lync Web App クライアントへのアクセスには、境界ネットワーク内の HTTPS 逆プロキシが必要です。In Lync Server 2013 Edge Server deployments, an HTTPS reverse proxy in the perimeter network is required for Lync Web App client access. 簡易 URL を発行する必要もあります。You must also publish simple URLs. 詳細については、「 Lync server 2013 用のリバースプロキシサーバーをセットアップする」および「 lync server 2013 で簡単な url を計画する」を参照してください。For details, see Setting up reverse proxy servers for Lync Server 2013 and Planning for simple URLs in Lync Server 2013.

Lync Web App の多要素認証を有効にするEnabling Multi-Factor Authentication for Lync Web App

Lync Server 2013 バージョンの Lync Web App では、多要素認証がサポートされています。The Lync Server 2013 version of Lync Web App supports multi-factor authentication. ユーザー名とパスワードに加えて、他の認証方法 (スマートカード、Pin など) を使用して、Lync 会議にサインインするときに外部ネットワークから参加するユーザーを認証する必要があります。In addition to user name and password, you can require additional authentication methods, such as smart cards or PINs, to authenticate users who are joining from external networks when they sign in to Lync meetings. 多要素認証を有効にするには、Active Directory フェデレーションサービス (AD FS) フェデレーションサーバーを展開し、Lync Server 2013 でパッシブ認証を有効にします。You can enable multi-factor authentication by deploying Active Directory Federation Service (AD FS) federation server and enabling passive authentication in Lync Server 2013. AD FS が構成されると、Lync 会議に参加しようとしている外部ユーザーには、ユーザー名とパスワードのチャレンジと、構成したその他の認証方法が含まれた、AD FS 多要素認証の web ページが表示されます。.After AD FS is configured, external users who attempt to join Lync meetings are presented with an AD FS multi-factor authentication webpage that contains the user name and password challenge along with any additional authentication methods that you have configured.

重要

多要素認証の AD FS を構成する場合の重要な考慮事項を次に示します。The following are important considerations if you plan to configure AD FS for multi-factor authentication:

  • ADFS の多要素認証は、会議の参加者と開催者がともに同じ組織内に存在しているか、AD FS フェデレーション組織からのものである場合に機能します。ADFS の多要素認証は、Lync サーバーの Web インフラストラクチャでは現在サポートされていないため、Lync のフェデレーション ユーザーに対しては機能しません。Multi-factor ADFS authentication works if the meeting participant and organizer are both in the same organization or are both from an AD FS federated organization. Multi-factor ADFS authentication does not work for Lync federated users because the Lync server web infrastructure does not currently support it.

  • ハードウェアロードバランサーを使っている場合は、すべての要求が同じフロントエンドサーバーによって処理されるように、ロードバランサーでの cookie の永続化を有効にします。If you use hardware load balancers, enable cookie persistence on the load balancers so that all requests from the Lync Web App client are handled by the same Front End Server.

  • Lync Server と AD FS サーバー間で証明書利用者の信頼を確立する場合は、Lync 会議の最大の長さに収まる長さのトークンの有効期間を割り当てます。When you establish a relying party trust between Lync Server and AD FS servers, assign a token life that is long enough to span the maximum length of your Lync meetings. 通常、トークンの存続期間は 240 分で十分です。Typically, a token life of 240 minutes is sufficient.

  • この構成は、Lync モバイル クライアントには適用されません。This configuration does not apply to Lync mobile clients.

多要素認証を構成するにはTo Configure Multi-Factor Authentication

  1. AD FS フェデレーション サーバーの役割をインストールします。Install an AD FS federation server role. 詳細については、「Active Directory フェデレーションサービス2.0 展開ガイド」を参照してください。http://go.microsoft.com/fwlink/p/?linkid=267511For details, see the Active Directory Federation Services 2.0 Deployment Guide at http://go.microsoft.com/fwlink/p/?linkid=267511

  2. AD FS の証明書を作成します。Create certificates for AD FS. 詳細については、「AD FS を計画して展開する」の「フェデレーションサーバーの証明書」セクションを参照してhttp://go.microsoft.com/fwlink/p/?LinkId=285376ください。シングルサインオンのトピックで使用します。For more information, see the "Federation server certificates" section of the Plan for and deploy AD FS for use with single sign-on topic at http://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. Windows PowerShell コマンドラインインターフェイスで、次のコマンドを実行します。From the Windows PowerShell command-line interface, run the following command:

    add-pssnapin Microsoft.Adfs.powershell
    
  4. 次のコマンドを実行し、パートナーシップを確立します。Establish a partnership by running the following command:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. 以下の証明書利用者のルールを設定します。Set the following relying party rules:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'
     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    
     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

BranchCache の構成BranchCache Configuration

Windows 7 および Windows Server 2008 R2 の BranchCache 機能は、Lync Web App web コンポーネントを干渉する可能性があります。The BranchCache feature in Windows 7 and Windows Server 2008 R2 can interfere with Lync Web App web components. Lync Web App ユーザーの問題を回避するには、BranchCache が有効になっていないことを確認します。To prevent issues for Lync Web App users, make sure that BranchCache is not enabled.

BranchCache の無効化の詳細については、Microsoft ダウンロードセンターの Word 形式http://go.microsoft.com/fwlink/p/?LinkId=268788と、Windows Server 2008 R2 テクニカルライブラリの HTML 形式で利用できる Branchcache 展開ガイドを参照してhttp://go.microsoft.com/fwlink/p/?LinkId=268789ください。For details about disabling BranchCache, see the BranchCache Deployment Guide, which is available in Word format at the Microsoft Download Center at http://go.microsoft.com/fwlink/p/?LinkId=268788 and in HTML format in the Windows Server 2008 R2 Technical Library at http://go.microsoft.com/fwlink/p/?LinkId=268789.

Lync Web App の展開を確認するVerifying Lync Web App Deployment

Test-CsUcwaConference コマンドレットを使用すると、2 人のテスト ユーザーが統合コミュニケーション Web API (UCWA) を使用して電話会議に参加できることを検証できます。You can use the Test-CsUcwaConference cmdlet to verify that a pair of test users can participate in a conference using the Unified Communications Web API (UCWA). このコマンドレットの詳細については、「Lync Server Management Shell ドキュメントのCsUcwaConference 」を参照してください。For details about this cmdlet, see Test-CsUcwaConference in the Lync Server Management Shell documentation.

Windows Server 2008 R2 でのプラグインのインストールのトラブルシューティングTroubleshooting Plug-in Installation on Windows Server 2008 R2

Windows Server 2008 R2 を実行しているコンピューターでプラグインのインストールが失敗した場合は、Internet Explorer のセキュリティ設定または DisableMSI のレジストリキー設定を変更する必要があります。If installation of the plug-in fails on a computer running Windows Server 2008 R2, you may need to modify the Internet Explorer security setting or the DisableMSI registry key setting.

Internet Explorer でセキュリティ設定を変更するにはTo modify the security setting in Internet Explorer

  1. Internet Explorer を開きます。Open Internet Explorer.

  2. [ツール]、[インターネット オプション]、[詳細設定] の順にクリックします。Click Tools, click Internet Options, and then click Advanced.

  3. [セキュリティ] セクションまで下にスクロールします。Scroll down to the Security section.

  4. [暗号化されたページをディスクに保存しない] チェック ボックスをオフにして、[OK] をクリックします。Clear Do not save encrypted pages to disk, and then click OK.

    注意

    この設定を選択すると、Lync Web App から添付ファイルをダウンロードしようとしたときにもエラーが発生します。If selected, this setting will also cause an error when trying to download an attachment from Lync Web App.

  5. 会議にもう一度参加します。Rejoin the meeting. エラーが発生することなくプラグインがダウンロードされます。The plug-in should download without errors.

DisableMSI のレジストリ設定を変更するにはTo modify the DisableMSI Registry setting

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。Click Start, and then click Run.

  2. レジストリ エディターにアクセスするには、「regedit」と入力します。To access the Registry Editor, type regedit.

  3. _"HKEY_LOCAL MACHINE\Software\Policies\Microsoft\Windows\Installer" に移動します。Navigate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. REG_DWORD 型の DisableMSI レジストリキーを編集または追加し、0に設定します。Edit or add the DisableMSI registry key of type REG_DWORD and set it to 0.

  5. 会議にもう一度参加します。Rejoin the meeting.