規劃行動商務用 Skype Server

  • 發行項

規劃您的行動商務用 Skype Server實作。

您可以透過商務用 Skype Server部署行動功能,在行動裝置上供應商務用 Skype Server功能。 本文提供有關行動功能的詳細資料,並協助您規劃部署。

商務用 Skype Server的行動功能可支援行動用戶端以供商務用 Skype使用,以及回溯到 2010 的 Lync 用戶端。 部署之後,您的使用者就可以使用支援的 iOS、Android 和 Windows Phone 行動裝置連線到您的商務用 Skype Server部署,以利用數種不同的功能,包括企業語音功能。 我們已在下方包含部分清單,您也可以查看桌面用戶端功能比較商務用 Skype以取得詳細資訊:

  • 傳送和接收訊息

  • 檢視目前狀態

  • 檢視連絡人

  • 按一下以加入會議

  • 透過工作撥號

  • 單一數位連線

  • 語音信箱

  • 未接來電通知

  • 透過 IP (VoIP)

  • H.264 (出席者影片)

  • 檢視 PowerPoint 和桌面/應用程式共用 (會議內容)

全部都透過整合通訊 Web API 或 UCWA 完成。 UCWA 最初是在 Lync Server 2013 中引進,但仍可用於商務用 Skype Server。 還有其他功能可與 Lync 2010 用戶端通訊,以及 MCX (行動服務) 。 這些免費服務可讓 Lync Server 2010 和 2013 用戶端以及商務用 Skype用戶端成功存取商務用 Skype Server部署。

注意事項

商務用 SKYPE SERVER 2019 年不再提供舊版行動用戶端的 MCX (行動服務) 支援。 所有目前商務用 Skype行動用戶端都已使用整合通訊 Web API (UCWA) 來支援立即訊息 (IM) 、目前狀態和連絡人。 使用 MCX 使用舊版用戶端的使用者將需要升級至目前的用戶端。

請務必注意,一旦實作行動性之後,所有這些功能都可使用,但它們在某些裝置上的運作方式可能會稍有不同。 我們有一個網站,在行動裝置用戶端功能比較商務用 Skype,討論哪些功能可在哪些裝置上運作。 我們在用戶端和裝置的規劃中也有一些很棒 的裝置和作業系統資訊。

行動性會使用自動探索功能,此功能可讓用戶端自動找出商務用 Skype Server Web 服務,而使用者不需要在任何 URL 中輸入, (他們甚至不需要知道他們) 。 如果您需要執行一些疑難排解,仍支援手動輸入 URL。

推入通知也受到支援,例如當商務用 Skype應用程式未在背景 (執行,或不支援在背景執行應用程式的行動裝置) 。 推播通知會傳送至行動裝置,告知裝置或應用程式處於非使用中狀態時發生的事件。 一個好的範例是在您的手機未使用時遺失 IM 訊息,這會導致系統傳送推播通知 (顯示為快顯通知或通知,例如當應用程式在背景執行) 時。 透過推播通知,使用者不會錯過 IM 或語音通話。

如需詳細資訊,我們提供下列各節:

行動元件

有四種服務包含行動商務用 Skype Server:

  • 整合通訊 Web API (UCWA)

    提供與行動裝置和 Web 用戶端進行即時通訊的服務,以供商務用 Skype Server使用。 部署商務用 Skype Server時,會在內部和外部 Web 服務中建立 UCWA 虛擬目錄。 此虛擬目錄中的虛擬元件,可接受 UCWA 啟用用戶端的通話。 用戶端應用程式會透過表示性狀態傳輸 (REST) 介面進行通訊:

    • 存在

    • 接觸

    • 立即訊息 (IM)

    • Voip

    • 視訊會議

    • 協作

      UCWA 會使用 P-GET 通道來傳送事件,例如來電、傳入 IM 或訊息到用戶端應用程式。

  • Mobility Service (MCX)

    支援行動裝置上的商務用 Skype Server功能,例如 IM、目前狀態和連絡人。 Mobility Service會安裝在每個集區中的每個前端伺服器上,以支援行動裝置上的商務用 Skype Server功能。 當您在 2015 年 商務用 Skype Server 安裝新的虛擬目錄 (Mcx) 會在您的 Front End Server 內部和外部網站下建立。

    注意事項

    商務用 SKYPE SERVER 2019 年不再提供舊版行動用戶端的 MCX (行動服務) 支援。 所有目前商務用 Skype行動用戶端都已使用整合通訊 Web API (UCWA) 來支援立即訊息 (IM) 、目前狀態和連絡人。 使用 MCX 使用舊版用戶端的使用者將需要升級至目前的用戶端。

  • 自動探索服務

    識別使用者的位置,並讓行動裝置及其他商務用 Skype用戶端 (尋找資源,例如商務用 Skype Server Web 服務的內部和外部 URL、Mcx URL 或 UCWA URL) 無論網路位置為何。 自動探索會針對網路內部的使用者使用硬編碼主機名稱 (lyncdiscoverinternal、網路) 外部使用者的 lyncdiscover,以及使用者的 SIP 網域。 它支援使用 HTTP 或 HTTPS 的用戶端連線。

    自動探索服務會安裝在每個前端伺服器以及每個集區中每個目錄上,以支援行動裝置上的商務用 Skype Server功能。 當您安裝服務時,會在您的前端伺服器和主管的內部和外部網站底下建立新的虛擬目錄 (自動探索) 。

  • 推播通知服務

    位於 商務用 Skype Online 資料中心的雲端式服務。 在背景執行商務用 Skype用戶端的手機上,當新事件發生時,未接事件的通知 (稱為推入通知) 會改為傳送至行動裝置。 Mobility Service會傳送通知至推播通知服務 (MPNS) ,然後傳送至行動裝置。 使用者接著可以在行動裝置上回應通知以啟用應用程式。 此功能需要 Edge Server。

支援的拓撲

針對您的拓撲規劃,我們有下列支援商務用 Skype Server應用程式:

  • 行動標準版

  • 行動Enterprise Edition

您應該可以將這項功能與 商務用 Skype Server Edge Servers 或 Lync Server 2013 Edge Servers 搭配使用。

使用兩個網路介面的中接伺服器角色共同作業時,前端伺服器支援Mobility Service,但您必須採取適當步驟來設定這些介面。 您必須將 IP 位址指派給將通訊為中接伺服器的特定介面,以及以前端伺服器通訊的網路 IP 介面。 您可以在拓撲建立器中執行此動作,方法是為每個服務選取正確的 IP 位址,而不是使用預設 的 [使用所有設定的 IP 位址 ] 選取範圍。

技術需求

請務必針對行動裝置使用者可能會遇到的各種行動應用程式案例進行規劃。 例如,某人可能會透過 3G 網路連線,在公司外部開始使用行動應用程式,然後在公司Wi-Fi網路連線到公司。 他們離開建築物時,可能會切換到 4G。 立即規劃可讓您支援這些網路轉換,並保證一致的使用者體驗。

DNS 設定

行動服務 Mcx 和 UCWA 使用 DNS 的方式相同。 透過自動探索,行動裝置會使用 DNS 來尋找資源。 在 DNS 查閱期間,連線會嘗試連線到與內部 DNS 記錄關聯的 FQDN, (lyncdiscoverinternal。[內部功能變數名稱]) 。 如果內部 DNS 記錄無法用來建立該連線,則會嘗試第二個連線,這次是使用外部 DNS 記錄 (lyncdiscover。[sipdomain]) 。 為什麼有兩個呢? 您網路內部的行動裝置將能夠使用內部自動探索 URL。 外部行動裝置將會使用外部自動探索 URL。 無論哪種情況,自動探索服務都會傳回使用者家庭集區的所有 Web 服務 URL,包括 Mobility Service (Mcx 和 UCWA) 。

預期外部自動探索要求將會通過您為商務用 Skype Server設定的反向 Proxy。 不過,內部Mobility Service URL 和外部Mobility Service URL 都與外部 Web 服務 FQDN 相關聯。 因此,無論行動裝置是內部還是外部的網路,裝置一律透過反向 Proxy 連線到外部商務用 Skype Server Mobility Service。

注意事項

如我們剛才所述,所有Mobility Service流量 (內部和外部) 都會通過您的反向 Proxy。 但有時當內部流量從介面中斷時,有時候會出現問題,只是嘗試回到相同的介面。 這可能會違反您的詐騙 (正式稱為 TCP 封包詐騙) 安全性規則。 您必須允許 [美髮釘選 ] 具備行動功能。

注意事項

如果您已準備好執行此動作,您也可以選擇使用與防火牆 (分開的反向 Proxy,以利安全性考慮,防火牆) 應一律強制執行詐騙防護。 如此一來,髮夾可能會出現在反向 Proxy 的外部介面,而不是防火牆的外部介面。 這可讓您在放鬆反向 Proxy 規則的同時,在防火牆正確偵測詐騙,並取得行動功能。

注意事項

如果您前往此路由,請務必使用 DNS 主機或 CNAME 記錄來定義髮夾行為的反向 Proxy, (盡可能不要使用防火牆) 。

您需要設定一些專案,以支援公司網路內外的使用者。

以下是內部和外部 Web FQDN 的規則:

  • 新的 CNAME 或 A (主機,如果是 IPv6、AAAA) DNS 記錄,則可自動探索。

  • 新的防火牆規則,如果您想要支援透過Wi-Fi網路推送通知。

  • 內部伺服器憑證和反向 Proxy 憑證上的主旨替代名稱,以供自動探索使用。

  • Front End Server 硬體載入平衡設定會變更來源親和力。

以下是支援行動性服務和自動探索服務所需的拓撲需求:

  • 前端集區內部 Web FQDN 必須與前端集區外部 Web FQDN 不同。

  • 內部 Web FQDN 只能解析到公司網路內部,而且可以從內部存取。

  • 外部 Web FQDN 必須只解決網際網路問題,而且可以從網際網路存取。

  • 對於公司網路內部的使用者,Mobility Service URL 必須以外部 Web FQDN 為位址。 此需求適用于Mobility Service,且僅適用于此 URL。

  • 對於公司網路外部的使用者,要求必須移至前端集區或目錄的外部 Web FQDN。

如果您支援自動探索,您必須針對每個 SIP 網域建立下列 DNS 記錄:

  • 內部 DNS 記錄,可支援從貴組織網路內部連線的行動使用者。

  • 支援從網際網路連線的行動使用者的外部或公開 DNS 記錄。

內部自動探索 URL 不應該從內部網路外部進行通訊。 外部自動探索 URL 不應該從您的網路記憶體取。 但如果外部 URL 無法使用此功能,您的行動用戶端功能可能不會受到影響,因為內部 URL 一律會先嘗試。

埠和防火牆需求

我們已在其他檔中說明大部分的這一點,但具體來說,針對行動性,如果您有任何使用者在企業Wi-Fi網路上開啟下列埠,您會想要在 SBA (上開啟任何使用者) :

  • UcwaSipExternalListeningPort 需要 5088。

  • UcwaSipPrimaryListeningPort 需要 5089。

憑證需求

如果您為商務用 Skype行動用戶端使用自動探索功能,您將需要修改憑證上的 SAN (主旨替代名稱) 清單,以支援來自行動用戶端的安全連線。 如果您已經有就地憑證,您必須使用本文所述的 SAN 專案要求並指派新憑證。 如果您的環境) 執行自動探索服務,則必須針對每個前端伺服器和目錄 (完成此動作。 我們也建議您修改反向 Proxy 憑證上的 SAN 清單,新增貴組織中每個 SIP 網域的 SAN 專案。

如果您向內部 CA (憑證授權單位單位) 要求新憑證,但公用憑證較為複雜,而且重新要求可能要花費很多費用,那麼這應該是一個簡單的程式,更何況將大量 SIP 網域新增至新的公用證書可能會很費費成本。在這種情況下,有一種方法受到支援,但 不建議使用。 您可以設定反向 Proxy,透過埠 80 提出初始自動探索服務要求,該埠會使用 HTTP,而不是埠 443,也就是 HTTPS (,而 443 是預設設定) 。 該傳入要求將會重新導向至您前端集區或目錄上的埠 8080。 如此一來,您就不需要進行任何憑證變更,因為此流量並未針對要求使用 HTTPS。 但同樣地,我們不建議這樣做,雖然這會對您有用。

Windows 和 IIS 需求

您的商務用 Skype Server環境應該要有支援的 Windows Server 版本。 因此,您也應該有 IIS 8 或 IIS 8.5,以符合您的行動需求。 預設 ASP.NET 設定必須進行一些變更,但Mobility Service安裝程式會自動變更。

HLB 需求

如果您使用的是包含前端集區之 HLB 的商務用 Skype Server拓撲 (這會是包含多個前端伺服器) 的任何拓撲,則必須針對來源設定外部 Web 服務虛擬 IP (VIP) 。 來源關聯性有助於確保從單一用戶端傳送多個連線到同一個伺服器,以維持會話狀態。

如果您計畫僅透過內部Wi-Fi網路來支援商務用 Skype行動用戶端,您應該根據外部 Web 服務 VIP 的描述,為來源設定內部 Web Services VIP。 在這種情況下,您應該針對 HLB 上的內部 Web 服務 VIP 使用source_addr (或 TCP) 親和性。

如需這一切的詳細資訊,請檢閱商務用 Skype檔的負載平衡需求

反向 Proxy 需求

若要支援行動用戶端商務用 Skype自動探索,您必須更新目前的發佈規則,如下所示:

  • 如果您決定更新反向 Proxy 憑證上的 SAN 清單,而您使用 HTTPS 進行初始自動探索服務要求,則必須更新 lyncdiscover 的 Web 發佈規則。 <sipdomain > . 這通常與前端集區上外部 Web 服務 URL 的發佈 rul 結合。

  • 如果您決定使用 HTTP 進行初始自動探索服務要求,以避免需要更新反向 Proxy 憑證的 SAN 清單, (我們不建議) ,如果沒有新的埠 HTTP/TCP 80 Web 發佈規則,您就必須建立新的 Web 發佈規則。 如果該規則存在,請更新以包含 lyncdiscover。 <sipdomain > 專案。

定義行動需求

現在我們已經檢閱了對話方塊、元件和技術需求,讓我們看看貴組織在行動性實作方面可能需要什麼。

您想要針對行動用戶端使用自動探索商務用 Skype嗎?

我們強烈建議您使用自動探索。 這需要建立新的內部和外部 DNS 記錄,如上述技術需求一節中所述。 透過自動探索,商務用 Skype用戶端可以從任何位置自動尋找商務用 Skype Server Web 服務,而不需要手動輸入 URL。

如有需要,您可以使用手動設定。 使用者必須在行動裝置上輸入這些 URL:

  • < HTTPs://ExtPoolFQDN > /Autodiscover/autodiscoverservice.svc/Root 以供外部存取。

  • < HTTPs://IntPoolFQDN > /Autodiscover/autodiscoverservice.svc/Root 以供內部存取。

同樣地,我們建議您使用自動探索。 您可能會發現手動設定適用于疑難排解用途。

您是否會支援推入通知?

推播通知適用于支援此功能的行動應用程式,以便在應用程式不在作用中時通知使用者事件。 您的 Edge Server 必須與雲端式商務用 Skype Server推播通知服務建立同盟關係,這可在 商務用 Skype Online 資料中心找到。 您必須執行 Cmdlet 才能啟用推播通知。

注意事項

如果您的任何人仍在使用 Lync Server 2010 用戶端,他們在您的企業 WiFi 網路上將需要 TCP 埠 5223 開放輸出。

您想要讓所有使用者存取所有行動功能,還是要指定可以改為存取這些功能的使用者?

我們有一個資料表,可協助所有使用者使用某些功能,以及這些功能預設設定是否為該方式。 如需完整清單,請檢閱 New-CsMobilityPolicy

注意事項

所有這些功能的範圍為全域/網站/使用者。

功能 參數名稱 描述 預設設定
Enable Mobility
 EnableMobility
 控制特定範圍內已安裝商務用 Skype行動用戶端的使用者。 如果原則設定為 False,您的使用者將無法使用其用戶端登入。

外部語音
 EnableOutsideVoice
 讓使用者能夠使用「透過工作撥號」,讓使用者可以使用公司電話號碼而不是行動電話號碼來傳送和接聽電話。 如果設定為 False,您的使用者在使用公司電話號碼時將無法在行動電話上撥打或接聽電話。

啟用 IP 音訊和視訊
 EnableIPAudioVideo
 設為預設值,可讓使用者使用 VoIP 在行動裝置上撥打或接聽電話或視訊通話。 設定為 False 時,您的使用者將無法使用行動裝置執行這兩項操作。

IP 音訊需要 WiFi
 RequireWiFiForIPAudio
 定義用戶端是否需要透過 WiFi 上的 VoIP 撥打和接聽電話,而不是透過行動資料網路。 如果設定為 True,您的使用者只能在透過 WiFi 連線時撥打和接聽 VoIP 通話。

IP 影片需要 WiFi
 RequireWiFiForIPVideo
 定義用戶端是否需要在 WiFi 上撥打和接聽視訊通話,而不是行動資料網路。 如果設定為 True,您的使用者只能在透過 WiFi 連線時撥打和接聽 VoIP 通話。

未啟用企業語音的使用者是否可以使用 [按一下以加入] 加入會議?

若要讓使用者存取行動功能和透過公司通話,他們必須啟用企業語音。 但是即使尚未啟用,他們還是可以按一下行動裝置上的連結來加入會議,但前提是指派適當的語音原則給他們。 您可以:

  • 將特定語音原則指派給這些使用者,或者,

  • 請確定已存在並套用全域原則或網站層級原則。

無論哪種方式,您指派的語音原則都必須有公用交換電話網路 (PSTN) 使用記錄和路由,以定義使用者可以撥出到加入會議的位置。

注意事項

想要使用 「按一下加入」的行動使用者需要語音原則,以及相關的 PSTN 使用記錄和語音路由,因為當他們在行動裝置上按一下該連結時,會得到來自商務用 Skype Server的撥出電話。