Partager via

Déployer des clients téléchargeables web dans Skype Entreprise Server

  • Article

Résumé: Déployez l’application web Skype Entreprise 2015 et l’application Réunions Skype utilisées avec Skype Entreprise Server.

Skype Entreprise Web App est un client web IIS (Internet Information Services) installé sur le serveur exécutant Skype Entreprise Server. Par défaut, il est déployé à la demande pour rencontrer des utilisateurs qui n’ont pas encore le client Skype Entreprise. Ces utilisateurs de réunion se connectent le plus souvent à partir de l’extérieur de votre réseau. Chaque fois qu’un utilisateur sélectionne l’URL d’une réunion mais que le client Skype Entreprise n’est pas installé, l’utilisateur a la possibilité de participer à la réunion à l’aide de la dernière version de Skype Entreprise Web App, Skype Meetings App ou Skype Entreprise pour Mac.

Les fonctionnalités vocales, vidéo et de partage dans Skype Entreprise Web App nécessitent un contrôle Microsoft ActiveX utilisé comme plug-in par le navigateur de l’utilisateur. Vous pouvez installer le contrôle ActiveX à l’avance ou autoriser les utilisateurs à l’installer lorsque vous y êtes invité, ce qui se produit la première fois qu’ils utilisent Skype Entreprise Web App ou la première fois qu’ils accèdent à une fonctionnalité qui nécessite le contrôle ActiveX.

Remarque

Dans les déploiements skype Entreprise Server Edge Server, un proxy inverse HTTPS dans le réseau de périmètre est requis pour l’accès client Skype Entreprise Web App. Vous devez également publier des URL simples. Pour plus d’informations, consultez Configuration des serveurs proxy inverses et des exigences DNS pour les URL simples dans Skype Entreprise Server.

Activer l’authentification multifacteur pour Skype Entreprise Web App

Skype Entreprise Web App, Skype Meetings App et Skype Entreprise pour Mac prennent en charge l’authentification multifacteur. En plus du nom d’utilisateur et du mot de passe, vous pouvez exiger d’autres méthodes d’authentification, telles que les cartes à puce ou les codes confidentiels, pour authentifier les utilisateurs qui rejoignent des réseaux externes lorsqu’ils se connectent à des réunions Skype Entreprise. Vous pouvez activer l’authentification multifacteur en déployant le serveur de fédération AD FS (Active Directory Federation Service) et en activant l’authentification passive dans Skype Entreprise Server. Une fois AD FS configuré, les utilisateurs externes qui tentent de rejoindre des réunions Skype Entreprise se voient présenter une page web d’authentification multifacteur AD FS qui contient le nom d’utilisateur et la demande de mot de passe ainsi que toutes les autres méthodes d’authentification que vous configurez.

Important

Vous trouverez ci-dessous des considérations importantes si vous envisagez de configurer les services AD FS pour l’authentification multifacteur :

  • L'authentification ADFS multifacteur fonctionne si le participant à la réunion et l'organisateur appartiennent à la même organisation ou à une organisation fédérée AD FS. L’authentification ADFS multifacteur ne fonctionne pas pour les utilisateurs fédérés Lync, car l’infrastructure web du serveur Lync ne la prend pas en charge actuellement.

  • Si vous utilisez des équilibreurs de charge matériels, activez la persistance des cookies sur les équilibreurs de charge afin que toutes les demandes des clients Skype Entreprise Web App ou Meetings App soient gérées par le même serveur frontal.

  • Lorsque vous établissez une approbation de partie de confiance entre Skype Entreprise Server et les serveurs AD FS, attribuez une durée de vie de jeton suffisamment longue pour couvrir la durée maximale de vos réunions Skype Entreprise. Une durée de vie de jeton de 240 minutes est généralement suffisante.

  • Cette configuration ne s’applique pas aux clients mobiles Lync.

Configuration de l'authentification multifacteur

  1. Installez un rôle de serveur de fédération AD FS. Pour plus d’informations, consultez le Guide de déploiement des services de fédération Active Directory 2.0

  2. Créez des certificats pour AD FS. Pour plus d’informations, consultez la section « Certificats de serveur de fédération » de l’article Planifier et déployer AD FS pour une utilisation avec l’authentification unique.

  3. À partir de l’interface de ligne de commande Windows PowerShell, exécutez la commande suivante :

    add-pssnapin Microsoft.Adfs.powershell

  4. Établissez un partenariat en exécutant la commande suivante :

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Définissez les règles de partie de confiance suivantes :

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Désactivation de BranchCache

La fonctionnalité BranchCache dans Windows 7 et Windows Server 2008 R2 peut interférer avec les composants web de Skype Entreprise Web App. Pour éviter les problèmes pour les utilisateurs de Skype Entreprise Web App, assurez-vous que BranchCache n’est pas activé.

Pour plus d’informations sur la désactivation de BranchCache, consultez le Guide de déploiement de BranchCache.

Vérification du déploiement de l’application web Skype Entreprise

Vous pouvez utiliser l'applet de commande Test-CsUcwaConference pour vérifier que deux utilisateurs de test peuvent participer à une conférence à l'aide de l'API UCWA (Unified Communications Web API). Pour plus d’informations sur cette applet de commande, consultez Test-CsUcwaConference dans la documentation de Skype Entreprise Server Management Shell.

Résolution des problèmes d’installation de plug-in sur Windows Server 2008 R2

Si l’installation du plug-in échoue sur un ordinateur exécutant Windows Server 2008 R2, vous devrez peut-être modifier le paramètre de sécurité Internet Explorer ou le paramètre de clé de Registre DisableMSI.

Modification du paramètre de sécurité dans Internet Explorer

  1. Ouvrez Internet Explorer.

  2. Sélectionnez Outils, Options Internet, puis Avancé.

  3. Faites défiler la page vers le bas jusqu'à la section Sécurité.

  4. Désactivez Ne pas enregistrer les pages chiffrées sur le disque, puis sélectionnez OK.

    Remarque

    S’il est sélectionné, ce paramètre génère également une erreur lors de la tentative de téléchargement d’une pièce jointe à partir de Skype Entreprise Web App.

  5. Rejoignez la réunion. Le plug-in doit se télécharger sans erreurs.

Modification du paramètre de Registre DisableMSI

  1. Sélectionnez Démarrer, puis Exécuter.

  2. Pour accéder à l'Éditeur du registre, tapez regedit .

  3. Accédez à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Modifiez ou ajoutez la clé de Registre DisableMSI de type REG_DWORD, et affectez-lui la valeur 0.

  5. Rejoignez la réunion.

Activer l’application Réunions Skype pour remplacer l’application web Skype Entreprise (facultatif, Skype Entreprise Server 2015 uniquement)

Cette procédure est facultative et s’applique à Skype Entreprise Server 2015 CU5 et versions ultérieures. Si vous ne l’utilisez pas, les utilisateurs externes continuent à participer à des réunions à l’aide de Skype Entreprise Web App.

Activation de la participation simplifiée aux réunions et l'application Réunions Skype

  1. Lorsque vous activez l’accès au réseau de distribution de contenu (CDN), les utilisateurs ont la possibilité de se connecter au CDN en ligne et d’obtenir l’application Réunions Skype (sur Windows) et Skype Entreprise pour Mac (sur Mac), et utiliseront l’expérience simplifiée de participation à une réunion.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Autoriser l’envoi des données de télémétrie de journalisation côté client à partir de la page web de participation à la réunion ou de l’application Réunions Skype aux serveurs Microsoft (la commande par défaut est false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Les informations envoyées à Microsoft sont strictement conformes aux pratiques de collecte de données de Skype Entreprise.

  3. Définissez le délai d’expiration avant de revenir à l’expérience d’application web Skype Entreprise hébergée localement si CDN n’est pas disponible. La valeur par défaut est de 6 secondes. Si celle-ci est définie sur 0, il n'y a pas de délai.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Remarque

Avec MeetingUxUseCdn dans La mise à jour cumulative 5 de Skype Entreprise Server 2015, la valeur par défaut est définie sur False. Cela provoque un problème dans lequel le client Skype Entreprise pour Mac ne peut pas participer aux réunions des partenaires non fédérés en tant qu’invité, même si l’administrateur Skype Entreprise a défini MeetingUxUseCdn sur True. Pour que cela fonctionne, Skype Entreprise Server 2015 doit disposer de la mise à jour cumulative 7, 6.0.9319.534 ou ultérieure. Voir Activer l’application Réunions Skype pour remplacer Skype Entreprise Web App dans Skype Entreprise Server 2015.

Voir aussi

Planifier les clients Meetings (application web et application réunions)

Configurer la page de participation à la réunion dans Skype Entreprise Server

Déclaration de confidentialité de Microsoft Online Services

Conditions de licence et documentation