비즈니스용 Skype 서버 웹 다운로드 가능 클라이언트 배포

  • 아티클

요약: 비즈니스용 Skype 서버 사용하는 비즈니스용 Skype 2015 웹앱 및 Skype 모임 앱을 배포합니다.

비즈니스용 Skype Web App 비즈니스용 Skype 서버 실행하는 서버에 설치된 IIS(인터넷 정보 서비스) 웹 클라이언트이며 기본적으로 비즈니스용 Skype 클라이언트가 없는 사용자를 만나기 위해 요청 시 배포됩니다. 이러한 모임 사용자는 네트워크 외부에서 연결하지 않는 경우가 많습니다. 사용자가 모임 URL을 클릭하지만 비즈니스용 Skype 클라이언트가 설치되어 있지 않을 때마다 최신 버전의 비즈니스용 Skype Web App, Skype 모임 앱 또는 비즈니스용 Skype for Mac 사용하여 모임에 참가할 수 있는 옵션이 사용자에게 제공됩니다.

비즈니스용 Skype Web App 음성, 비디오 및 공유 기능에는 사용자의 브라우저에서 플러그 인으로 사용되는 Microsoft ActiveX 컨트롤이 필요합니다. ActiveX 컨트롤을 미리 설치하거나 메시지가 표시되면 사용자가 설치하도록 허용할 수 있습니다. 이 작업은 비즈니스용 Skype Web App 처음 사용하거나 ActiveX 컨트롤이 필요한 기능에 처음 액세스할 때 발생합니다.

참고

비즈니스용 Skype 서버 Edge Server 배포에서는 클라이언트 액세스를 비즈니스용 Skype Web App 경계 네트워크의 HTTPS 역방향 프록시가 필요합니다. 간단한 URL도 게시해야 합니다. 자세한 내용은 비즈니스용 Skype 서버 단순 URL에 대한역방향 프록시 서버 및 DNS 요구 사항 설정을 참조하세요.

비즈니스용 Skype Web App 다단계 인증 사용

비즈니스용 Skype Web App, Skype 모임 앱 및 비즈니스용 Skype for Mac 다단계 인증을 지원합니다. 사용자 이름 및 암호 외에도 스마트 카드 또는 PIN과 같은 추가 인증 방법을 요구하여 비즈니스용 Skype 모임에 로그인할 때 외부 네트워크에서 참가하는 사용자를 인증할 수 있습니다. AD FS(Active Directory Federation Service) 페더레이션 서버를 배포하고 비즈니스용 Skype 서버 수동 인증을 사용하도록 설정하여 다단계 인증을 사용하도록 설정할 수 있습니다. AD FS가 구성되면 비즈니스용 Skype 모임에 참가하려는 외부 사용자에게 구성한 추가 인증 방법과 함께 사용자 이름 및 암호 챌린지가 포함된 AD FS 다단계 인증 웹 페이지가 표시됩니다.

중요

다단계 인증을 위해 AD FS를 구성하려는 경우 다음과 같은 중요한 고려 사항이 있습니다.

  • 다단계 ADFS 인증은 모임 참가자와 이끌이가 모두 동일한 organization 있거나 AD FS 페더레이션 organization 모두 있는 경우 작동합니다. 다단계 ADFS 인증은 Lync 서버 웹 인프라가 현재 지원하지 않으므로 Lync 페더레이션된 사용자에게는 작동하지 않습니다.

  • 하드웨어 부하 분산 장치를 사용하는 경우 비즈니스용 Skype Web App 또는 모임 앱 클라이언트의 모든 요청이 동일한 프런트 엔드 서버에서 처리되도록 부하 분산 장치에서 쿠키 지속성을 사용하도록 설정합니다.

  • 비즈니스용 Skype 서버 및 AD FS 서버 간에 신뢰 당사자 트러스트를 설정하는 경우 비즈니스용 Skype 모임의 최대 길이에 걸쳐 있을 만큼 긴 토큰 수명을 할당합니다. 일반적으로 토큰 수명은 240분으로 충분합니다.

  • 이 구성은 Lync 모바일 클라이언트에는 적용되지 않습니다.

Multi-Factor Authentication 구성

  1. AD FS 페더레이션 서버 역할을 설치합니다. 자세한 내용은 Active Directory Federation Services 2.0 배포 가이드를 참조하세요.

  2. AD FS용 인증서를 만듭니다. 자세한 내용은 Single Sign-On과 함께 사용할 AD FS 계획 및 배포 항목의 "페더레이션 서버 인증서" 섹션을 참조하세요.

  3. Windows PowerShell 명령줄 인터페이스에서 다음 명령을 실행합니다.

    add-pssnapin Microsoft.Adfs.powershell

  4. 다음 명령을 실행하여 파트너 관계를 설정합니다.

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. 다음 신뢰 당사자 규칙을 설정합니다.

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

BranchCache 사용 안 함

Windows 7 및 Windows Server 2008 R2의 BranchCache 기능은 비즈니스용 Skype Web App 웹 구성 요소를 방해할 수 있습니다. 비즈니스용 Skype Web App 사용자에 대한 문제를 방지하려면 BranchCache가 사용하도록 설정되어 있지 않은지 확인합니다.

BranchCache를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 BranchCache 배포 가이드를 참조하세요.

비즈니스용 Skype Web App 배포 확인

Test-CsUcwaConference cmdlet을 사용하여 한 쌍의 테스트 사용자가 UCWA(Unified Communications Web API)를 사용하여 회의에 참여할 수 있는지 확인할 수 있습니다. 이 cmdlet에 대한 자세한 내용은 비즈니스용 Skype 서버 Management Shell 설명서의 Test-CsUcwaConference를 참조하세요.

Windows Server 2008 R2에서 플러그 인 설치 문제 해결

Windows Server 2008 R2를 실행하는 컴퓨터에서 플러그 인 설치가 실패하는 경우 인터넷 Explorer 보안 설정 또는 DisableMSI 레지스트리 키 설정을 수정해야 할 수 있습니다.

인터넷 Explorer 보안 설정 수정

  1. 인터넷 Explorer 엽니다.

  2. 도구를 클릭하고 인터넷 옵션을 클릭한 다음 고급을 클릭합니다.

  3. 보안 섹션까지 아래로 스크롤합니다.

  4. 암호화된 페이지를 디스크에 저장하지 않음을 지우고 확인을 클릭합니다.

    참고

    이 설정을 선택하면 비즈니스용 Skype Web App 첨부 파일을 다운로드하려고 할 때도 오류가 발생합니다.

  5. 모임에 다시 참가합니다. 플러그 인은 오류 없이 다운로드해야 합니다.

DisableMSI 레지스트리 설정 수정

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. 레지스트리 편집기에서 액세스하려면 regedit를 입력합니다.

  3. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer 이동합니다.

  4. REG_DWORD 형식의 DisableMSI 레지스트리 키를 편집하거나 추가하고 0으로 설정합니다.

  5. 모임에 다시 참가합니다.

Skype 모임 앱에서 비즈니스용 Skype Web App 바꿀 수 있도록 설정(선택 사항, 비즈니스용 Skype 서버 2015만 해당)

이 절차는 선택 사항이며 비즈니스용 Skype 서버 2015 CU5 이상에 적용됩니다. 사용하지 않으면 외부 사용자가 비즈니스용 Skype Web App 사용하여 모임에 계속 참가합니다.

간소화된 모임 참가 및 Skype 모임 앱 사용

  1. CDN(Content Delivery Network)에 대한 액세스를 사용하도록 설정하면 사용자는 온라인으로 CDN에 연결하고 Skype 모임 앱(Windows) 및 비즈니스용 Skype for Mac(Mac)을 가져올 수 있으며 간소화된 모임 참가 환경을 사용합니다.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. 모임 참가 웹 페이지 또는 Skype 모임 앱의 클라이언트 쪽 로깅 원격 분석을 Microsoft 서버로 보내도록 허용합니다(명령은 기본값은 false임).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Microsoft로 전송되는 정보는 비즈니스용 Skype 데이터 수집 방식을 엄격하게 준수합니다.

  3. CDN을 사용할 수 없는 경우 시간 제한을 로컬로 호스트된 비즈니스용 Skype Web App 환경으로 되돌리기 전에 설정합니다. 기본값은 6초입니다. 이 값을 0으로 설정하면 시간 제한이 없습니다.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

참고

비즈니스용 Skype 서버 2015 누적 업데이트 5에서 MeetingUxUseCdn을 사용하면 기본값이 False로 설정됩니다. 이로 인해 비즈니스용 Skype 관리 MeetingUxUseCdn을 True로 설정한 경우에도 비즈니스용 Skype for Mac 클라이언트가 페더레이션되지 않은 파트너의 모임에 게스트로 참가할 수 없는 문제가 발생합니다. 이렇게 하려면 비즈니스용 Skype 서버 2015에는 누적 업데이트 7, 6.0.9319.534 이상이 있어야 합니다. 2015년 비즈니스용 Skype 서버 Skype 모임 앱에서 비즈니스용 Skype Web App 바꾸기를 참조하세요.

참고 항목

모임 클라이언트 계획(웹앱 및 모임 앱)

비즈니스용 Skype 서버 모임 참가 페이지 구성

Microsoft Online Services 개인정보처리방침

라이선스 사용 약관 및 설명서