Distribuire client scaricabili dal Web in Skype for Business Server

  • Articolo

Riepilogo: Distribuire l'app Web Skype for Business 2015 e l'app Riunioni Skype usata con Skype for Business Server.

Skype for Business Web App è un client Web di Internet Information Services (IIS) installato nel server che esegue Skype for Business Server. Per impostazione predefinita, viene distribuita su richiesta agli utenti delle riunioni che non hanno già il client Skype for Business. Questi utenti della riunione si connettono più spesso dall'esterno della rete. Ogni volta che un utente seleziona l'URL di una riunione, ma non ha installato il client Skype for Business, all'utente viene presentata l'opzione per partecipare alla riunione utilizzando l'ultima versione di Skype for Business Web App, Skype Meetings App o Skype for Business per Mac.

Le funzionalità vocali, video e di condivisione di Skype for Business Web App richiedono un controllo Microsoft ActiveX utilizzato come plug-in dal browser dell'utente. È possibile installare il controllo ActiveX in anticipo o consentire agli utenti di installarlo quando richiesto, il che avviene la prima volta che usano Skype for Business Web App o la prima volta che accedono a una funzionalità che richiede il controllo ActiveX.

Nota

Nelle distribuzioni di Skype for Business Server Edge Server è necessario un proxy inverso HTTPS nella rete perimetrale per l'accesso client di Skype for Business Web App. È anche necessario pubblicare URL semplici. Per informazioni dettagliate, vedere Configurazione dei server proxy inversi e requisiti DNS per URL semplici in Skype for Business Server.

Abilitare l'autenticazione a più fattori per Skype for Business Web App

Skype for Business Web App, Skype Meetings App e Skype for Business per Mac supportano l'autenticazione a più fattori. Oltre al nome utente e alla password, è possibile richiedere altri metodi di autenticazione, ad esempio smart card o PIN, per autenticare gli utenti che partecipano da reti esterne quando accedono alle riunioni skype for Business. È possibile abilitare l'autenticazione a più fattori distribuendo il server federativo Active Directory Federation Service (AD FS) e abilitando l'autenticazione passiva in Skype for Business Server. Dopo aver configurato AD FS, agli utenti esterni che tentano di partecipare alle riunioni Skype for Business viene visualizzata una pagina Web di autenticazione a più fattori di AD FS che contiene il test di nome utente e password insieme a qualsiasi altro metodo di autenticazione configurato.

Importante

Se si prevede di configurare AD FS per l'autenticazione a più fattori, tenere presenti le considerazioni seguenti:

  • L'autenticazione ADFS a più fattori funziona se il partecipante alla riunione e l'organizzatore fanno entrambi parte della stessa organizzazione o provengono entrambi da un'organizzazione federata AD FS. L'autenticazione ADFS a più fattori non funziona per gli utenti federati di Lync perché l'infrastruttura Web di Lync Server attualmente non la supporta.

  • Se usi i bilanciamenti del carico hardware, abilita la persistenza dei cookie sui bilanciamenti del carico in modo che tutte le richieste provenienti dall'app Web Skype for Business o dai client dell'app Riunioni vengano gestite dallo stesso Front End Server.

  • Quando stabilisci un trust relying party tra Skype for Business Server e i server AD FS, assegna una durata di token abbastanza lunga da durare fino alla durata massima delle riunioni Skype for Business. In genere, è sufficiente una durata token di 240 minuti.

  • Questa configurazione non si applica ai client lync per dispositivi mobili.

Configurare l'autenticazione a più fattori

  1. Installare un ruolo del server federativo AD FS. Per informazioni dettagliate, vedere la Guida alla distribuzione di Active Directory Federation Services 2.0

  2. Creare certificati per AD FS. Per altre informazioni, vedere la sezione "Certificati server federativo" dell'articolo Pianificare e distribuire ADFS per l'uso con Single Sign-On.

  3. Dall'interfaccia della riga di comando di Windows PowerShell eseguire il comando seguente:

    add-pssnapin Microsoft.Adfs.powershell

  4. Stabilire una partnership eseguendo il comando seguente:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Impostare le regole della relying party seguenti:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Disabilitare BranchCache

La funzionalità BranchCache in Windows 7 e Windows Server 2008 R2 può interferire con i componenti Web di Skype for Business Web App. Per evitare problemi per gli utenti di Skype for Business Web App, assicurarsi che BranchCache non sia abilitato.

Per informazioni dettagliate sulla disabilitazione di BranchCache, vedere la Guida alla distribuzione di BranchCache.

Verifica della distribuzione di Skype for Business Web App

È possibile usare il cmdlet Test-CsUcwaConference per verificare che una coppia di utenti di test possa partecipare a una conferenza utilizzando l'API Unified Communications Web API (UCWA). Per informazioni dettagliate su questo cmdlet, consulta Test-CsUcwaConference nella documentazione di Skype for Business Server Management Shell.

Risoluzione dei problemi di installazione dei plug-in in Windows Server 2008 R2

Se l'installazione del plug-in non riesce in un computer che esegue Windows Server 2008 R2, potrebbe essere necessario modificare l'impostazione di sicurezza di Internet Explorer o l'impostazione della chiave del Registro di sistema DisableMSI.

Modificare l'impostazione di sicurezza in Internet Explorer

  1. Apri Internet Explorer.

  2. Seleziona Strumenti, Opzioni Internet e quindi Avanzate.

  3. Scorri verso il basso fino alla sezione Sicurezza .

  4. Deselezionare Non salvare pagine crittografate su disco e quindi scegliere OK.

    Nota

    Se selezionata, questa impostazione causerà anche un errore durante il tentativo di scaricare un allegato da Skype for Business Web App.

  5. Tornare a partecipare alla riunione. Il download del plug-in dovrebbe avvenire senza errori.

Modificare l'impostazione del Registro di sistema DisableMSI

  1. Seleziona Start e quindi Esegui.

  2. Per accedere all'editor del Registro di sistema, digitare regedit.

  3. Passare a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Modificare o aggiungere la chiave del Registro di sistema DisableMSI di tipo REG_DWORD e impostarla su 0.

  5. Tornare a partecipare alla riunione.

Abilitare l'app Riunioni Skype per sostituire Skype for Business Web App (facoltativo, solo Skype for Business Server 2015)

Questa procedura è facoltativa e si applica a Skype for Business Server 2015 CU5 e versioni successive. Se non lo usi, gli utenti esterni continuano a partecipare alle riunioni con Skype for Business Web App.

Abilitare l'accesso semplificato alle riunioni e l'app Riunioni Skype

  1. Quando si abilita l'accesso alla rete per la distribuzione di contenuti (CDN), gli utenti potranno connettersi alla rete CDN online e ottenere l'app Riunioni Skype (su Windows) e Skype for Business per Mac (su Mac) e usare l'esperienza semplificata di partecipazione alle riunioni.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Consenti l'invio ai server Microsoft della telemetria della registrazione lato client dalla pagina Web di partecipazione alla riunione o dall'app Riunioni Skype (il comando predefinito è false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Le informazioni inviate a Microsoft sono conformi alle procedure di raccolta dei dati di Skype for Business.

  3. Impostare il timeout prima di tornare all'esperienza skype for Business Web App ospitata localmente, se la rete CDN non è disponibile. Il valore predefinito è 6 secondi. Se questo valore è impostato su 0, non ci sarà alcun timeout.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Nota

Con MeetingUxUseCdn in Skype for Business Server 2015 Cumulative Update 5, il valore predefinito è impostato su False. Ciò causa un problema a causa del quale il client Skype for Business per Mac non è in grado di partecipare alle riunioni dei partner non federati come guest, anche se l'amministratore di Skype for Business ha impostato MeetingUxUseCdn su True. Per il funzionamento di questa funzionalità, Skype for Business Server 2015 deve avere l'aggiornamento cumulativo 7, 6.0.9319.534 o versione successiva. Vedere Abilitare l'app Riunioni Skype per sostituire Skype for Business Web App in Skype for Business Server 2015.

Vedere anche

Pianificare i client delle riunioni (app Web e app Riunioni)

Configurare la pagina di partecipazione alla riunione in Skype for Business Server

Informativa sulla privacy di Microsoft Online Services

Condizioni di licenza e documentazione