Implantar clientes para download da Web no Skype for Business Server

  • Artigo

Resumo: Implante o aplicativo Web Skype for Business 2015 e o Aplicativo de Reuniões do Skype usados com Skype for Business Server.

Skype for Business Web App é um cliente Web dos Serviços de Informações da Internet (IIS) instalado no servidor que executa Skype for Business Server e, por padrão, é implantado sob demanda para atender usuários que ainda não têm o cliente Skype for Business. Esses usuários de reunião estão mais frequentemente do que não se conectando de fora da sua rede. Sempre que um usuário clica em uma URL de reunião, mas não tem o cliente Skype for Business instalado, o usuário é apresentado com a opção de ingressar na reunião usando a versão mais recente de Skype for Business Web App, Aplicativo de Reuniões do Skype ou Skype for Business para Mac.

Os recursos de voz, vídeo e compartilhamento no Skype for Business Web App exigem um controle Do Microsoft ActiveX que é usado como plug-in pelo navegador do usuário. Você pode instalar o controle ActiveX com antecedência ou permitir que os usuários o instalem quando solicitado, o que acontece na primeira vez que eles usam Skype for Business Web App ou na primeira vez que acessam um recurso que requer o controle ActiveX.

Nota

Em implantações do Skype for Business Server Edge Server, um proxy reverso HTTPS na rede de perímetro é necessário para Skype for Business Web App acesso ao cliente. Você também deve publicar URLs simples. Para obter detalhes, consulte Configurar servidores proxy reverso e requisitos DNS para URLs simples em Skype for Business Server.

Habilitar a autenticação multifator para Skype for Business Web App

Skype for Business Web App, Aplicativo de Reuniões do Skype e Skype for Business para Mac dão suporte à autenticação multifator. Além do nome de usuário e senha, você pode exigir métodos adicionais de autenticação, como cartões inteligentes ou PINs, para autenticar usuários que estão se ingressando em redes externas quando entrarem em reuniões de Skype for Business. Você pode habilitar a autenticação multifator implantando o servidor de federação do AD FS (Active Directory Federation Service) e habilitando a autenticação passiva em Skype for Business Server. Depois que o AD FS é configurado, os usuários externos que tentam ingressar Skype for Business reuniões são apresentados com uma página da Web de autenticação multifator do AD FS que contém o desafio de nome de usuário e senha, juntamente com quaisquer métodos de autenticação adicionais que você configurou.

Importante

As considerações a seguir são importantes se você deseja planejar a configuração do AD FS para a autenticação multifator:

  • A autenticação multifator do ADFS funciona se o participante e o organizador da reunião estiverem na mesma organização ou forem de uma organização federada do AD FS. A autenticação do ADFS de vários fatores não funciona para usuários federados do Lync porque a infraestrutura da Web do servidor do Lync não dà suporte à ela atualmente.

  • Se você usar balanceadores de carga de hardware, habilite a persistência de cookie nos balanceadores de carga para que todas as solicitações dos clientes do aplicativo de Skype for Business Web App ou reuniões sejam tratadas pelo mesmo Servidor front-end.

  • Quando você estabelecer uma confiança de parte confiável entre servidores Skype for Business Server e AD FS, atribua uma vida útil de token que seja longa o suficiente para abranger o comprimento máximo de suas reuniões de Skype for Business. Normalmente, uma vida de token de 240 minutos é suficiente.

  • Esta configuração não se aplica aos clientes móveis do Lync.

Configurar a autenticação multifator

  1. Instale uma função de servidor de federação AD FS. Para obter detalhes, consulte o Guia de Implantação do Serviços de Federação do Active Directory (AD FS) 2.0

  2. Crie certificados para o AD FS. Para obter mais informações, consulte a seção "Certificados de servidor de federação" do Plano para e implantar o AD FS para uso com tópico de logon único.

  3. Na interface de linha de comando Windows PowerShell, execute o seguinte comando:

    add-pssnapin Microsoft.Adfs.powershell

  4. Estabeleça uma parceria executando o seguinte comando:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Defina as seguintes regras de confiabilidade de parte:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Desabilitar o BranchCache

O recurso BranchCache no Windows 7 e no Windows Server 2008 R2 pode interferir com Skype for Business Web App componentes da Web. Para evitar problemas para Skype for Business Web App usuários, verifique se BranchCache não está habilitado.

Para obter detalhes sobre como desabilitar BranchCache, consulte o Guia de Implantação do BranchCache.

Verificando Skype for Business Web App implantação

Você pode usar o cmdlet Test-CsUcwaConference para verificar se um par de usuários de teste pode participar de uma conferência usando a UCWA (Unified Communications Web API). Para obter detalhes sobre esse cmdlet, consulte Test-CsUcwaConference na documentação do Shell de Gerenciamento de Skype for Business Server.

Solução de problemas de instalação de plug-in no Windows Server 2008 R2

Se a instalação do plug-in falhar em um computador que executa o Windows Server 2008 R2, talvez seja necessário modificar a configuração de segurança Explorer Internet ou a configuração de chave de registro DisableMSI.

Modificar a configuração de segurança no Internet Explorer

  1. Abra o Internet Explorer.

  2. Clique em Ferramentas , em Opções da Internet e em Avançado .

  3. Role para baixo até a seção Segurança .

  4. Desmarque Não salvar páginas criptografadas no disco e clique em OK .

    Nota

    Se selecionada, essa configuração também causará um erro ao tentar baixar um anexo de Skype for Business Web App.

  5. Reingresse na reunião. O download do plug-in deve ocorrer sem erros.

Modificar a configuração do Registro DisableMSI

  1. Clique em Iniciar e em Executar .

  2. Para acessar o Editor do Registro, digite regedit .

  3. Navegue até HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Editar ou adicionar a chave do registro DisableMSI do tipo REG_DWORD e configure como 0.

  5. Reingresse na reunião.

Habilitar o Aplicativo de Reuniões do Skype para substituir Skype for Business Web App (opcional, somente Skype for Business Server 2015)

Esse procedimento é opcional e se aplica a Skype for Business Server 2015 CU5 e posteriores. Se você não usá-lo, os usuários externos continuarão a participar de reuniões usando Skype for Business Web App.

Habilitar ingresso em reunião simplificado e Aplicativo Reuniões do Skype

  1. Quando você habilita o acesso à CDN (Rede de Entrega de Conteúdo), os usuários terão a capacidade de se conectar à CDN online e obter o Aplicativo de Reuniões do Skype (no Windows) e Skype for Business para Mac (no Mac) e usarão a experiência de junção de reunião simplificada.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Permitir que a telemetria de log do lado do cliente da página da Web de junção de reunião ou do Aplicativo de Reuniões do Skype seja enviada para servidores microsoft (o comando padrão é false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    As informações enviadas à Microsoft estão em estrita conformidade com Skype for Business práticas de coleta de dados.

  3. Defina o tempo limite antes de voltar à experiência de Skype for Business Web App hospedada localmente se a CDN não estiver disponível. O valor padrão é de seis segundos. Se esse valor estiver definido como 0, não haverá tempo limite.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Nota

Com MeetingUxUseCdn no Skype for Business Server Atualização Cumulativa 5 de 2015, o valor padrão é definido como False. Isso causa um problema em que Skype for Business para Mac cliente não pode ingressar em reuniões de parceiros não federados como convidado, mesmo que Skype for Business Administração tenha definido MeetingUxUseCdn como True. Para que isso funcione, Skype for Business Server 2015 deve ter a Atualização Cumulativa 7, 6.0.9319.534 ou posterior. Consulte Habilitar o Aplicativo de Reuniões do Skype para substituir Skype for Business Web App no Skype for Business Server 2015.

Confira também

Planejar clientes de reuniões (Aplicativo Web e Aplicativo de Reuniões)

Configurar a página de junção da reunião no Skype for Business Server

Instrução de privacidade dos Serviços Online da Microsoft

Termos e documentação de licenciamento