비즈니스용 Skype 서버 모바일 계획
비즈니스용 Skype 서버 모바일 구현을 계획합니다.
비즈니스용 Skype 서버 모바일 디바이스에서 비즈니스용 Skype 서버 기능을 제공하는 모바일 기능을 배포할 수 있습니다. 이 문서에서는 모바일 기능에 대한 세부 정보를 제공하고 배포를 계획하는 데 도움이 됩니다.
비즈니스용 Skype 서버 모바일 기능은 2010년으로 거슬러 올라가는 Lync 클라이언트뿐만 아니라 Skype for Business 모바일 클라이언트를 지원할 수 있습니다. 배포되면 사용자는 지원되는 iOS, Android 및 Windows Phone 모바일 디바이스를 사용하여 비즈니스용 Skype 서버 배포에 연결하여 Enterprise Voice 기능을 비롯한 여러 가지 기능을 활용할 수 있습니다. 아래에 부분 목록이 포함되어 있으며 자세한 내용은 Skype for Business 데스크톱 클라이언트 기능 비교를 검사 수 있습니다.
메시지 보내기 및 받기
현재 상태 보기
연락처 보기
회의에 참가하려면 클릭하세요.
작업을 통해 통화
단일 개수 도달률
음성 메일
부재 중 전화 알림
VoIP(Voice over IP)
참석자 비디오(H.264)
모임 콘텐츠 보기(PowerPoint 및 데스크톱/애플리케이션 공유)
이 모든 작업은 통합 통신 웹 API 또는 UCWA를 통해 수행됩니다. UCWA는 Lync Server 2013에서 처음 도입되었으며 여전히 비즈니스용 Skype 서버 사용 중입니다. Lync 2010 클라이언트와 통신하기 위한 추가 기능이 있으며 MCX(Mobility Service)입니다. Lync Server 2010 및 2013 클라이언트와 Skype for Business 클라이언트가 비즈니스용 Skype 서버 배포에 성공적으로 액세스할 수 있는 무료 서비스입니다.
참고
레거시 모바일 클라이언트에 대한 MCX(모바일 서비스) 지원은 2019년 비즈니스용 Skype 서버 더 이상 사용할 수 없습니다. 모든 현재 Skype for Business 모바일 클라이언트는 이미 UCWA(Unified Communications Web API)를 사용하여 메신저 대화, 현재 상태 및 연락처를 지원합니다. MCX를 사용하는 레거시 클라이언트가 있는 사용자는 현재 클라이언트로 업그레이드해야 합니다.
모바일이 구현되면 이러한 모든 기능을 사용할 수 있지만 일부 디바이스에서는 약간 다르게 작동할 수 있습니다. Skype for Business 대한 모바일 클라이언트 기능 비교에서 어떤 디바이스에서 작동하는 기능을 설명하는 웹 사이트가 있습니다. 또한 클라이언트 및 디바이스 계획에서 몇 가지 훌륭한 디바이스 및 OS 정보를 제공합니다.
Mobility는 자동 검색 기능을 사용하여 사용자가 URL에 입력하지 않고도 클라이언트가 비즈니스용 Skype 서버 웹 서비스를 자동으로 찾을 수 있습니다(알 필요도 없음). 몇 가지 문제 해결을 수행해야 하는 경우 URL의 수동 입력이 계속 지원됩니다.
Skype for Business 앱이 백그라운드에서 실행되고 있지 않은 경우(또는 백그라운드에서 실행되는 애플리케이션을 지원하지 않는 모바일 디바이스의 경우) 푸시 알림도 지원됩니다. 디바이스 또는 앱이 비활성 상태일 때 발생하는 이벤트에 대한 푸시 알림이 모바일 디바이스로 전송됩니다. 휴대폰이 활성화되지 않은 경우 메신저 대화 메시지가 누락되어 푸시 알림이 전송되는 좋은 예가 있습니다(앱이 백그라운드에서 실행되는 경우와 같이 알림 또는 알림으로 표시됨). 푸시 알림을 사용하면 사용자가 메신저 대화 또는 음성 통화를 놓치지 않습니다.
자세한 내용은 다음 섹션을 참조하세요.
모바일 구성 요소
비즈니스용 Skype 서버 모바일을 구성하는 네 가지 서비스가 있습니다.
UCWA(Unified Communications Web API)
비즈니스용 Skype 서버 모바일 및 웹 클라이언트와의 실시간 통신을 위한 서비스를 제공합니다. 비즈니스용 Skype 서버 배포되면 UCWA 가상 디렉터리가 내부 및 외부 웹 서비스에 만들어집니다. UCWA 사용 클라이언트의 호출을 수락하는 이 가상 디렉터리의 가상 구성 요소입니다. 클라이언트 앱은 다음을 위해 REST(표현 상태 전송) 인터페이스를 통해 통신합니다.
존재
연락처
메신저 대화(인스턴트 메시징)
Voip
비디오 회의
공동 작업
UCWA는 P-GET 기반 채널을 사용하여 들어오는 호출, 들어오는 메신저 대화 또는 클라이언트 앱에 메시지와 같은 이벤트를 보냅니다.
Mobility Service(MCX)
모바일 디바이스에서 메신저 대화, 현재 상태 및 연락처와 같은 비즈니스용 Skype 서버 기능을 지원합니다. Mobility Service 모바일 디바이스의 비즈니스용 Skype 서버 기능을 지원하기 위한 각 풀의 모든 프런트 엔드 서버에 설치됩니다. 비즈니스용 Skype 서버 2015를 설치하면 프런트 엔드 서버의 내부 및 외부 웹 사이트 둘 다에 새 Mcx(가상 디렉터리)가 만들어집니다.
참고
레거시 모바일 클라이언트에 대한 MCX(모바일 서비스) 지원은 2019년 비즈니스용 Skype 서버 더 이상 사용할 수 없습니다. 모든 현재 Skype for Business 모바일 클라이언트는 이미 UCWA(Unified Communications Web API)를 사용하여 메신저 대화, 현재 상태 및 연락처를 지원합니다. MCX를 사용하는 레거시 클라이언트가 있는 사용자는 현재 클라이언트로 업그레이드해야 합니다.
자동 검색 서비스
사용자의 위치를 식별하고 모바일 디바이스 및 기타 Skype for Business 클라이언트가 네트워크 위치에 관계없이 리소스(예: 비즈니스용 Skype 서버 Web Services의 내부 및 외부 URL, Mcx URL 또는 UCWA URL)를 찾을 수 있도록 합니다. 자동 검색은 하드 코드된 호스트 이름(네트워크 내 사용자의 경우 lyncdiscoverinternal, 네트워크 외부 사용자의 경우 lyncdiscover) 및 사용자의 SIP 도메인을 사용합니다. HTTP 또는 HTTPS를 사용하는 클라이언트 연결을 지원합니다.
자동 검색 서비스는 모든 프런트 엔드 서버와 모바일 디바이스의 비즈니스용 Skype 서버 기능을 지원하기 위한 각 풀의 모든 디렉터에 설치됩니다. 서비스를 설치하면 프런트 엔드 서버 및 디렉터의 내부 및 외부 웹 사이트 아래에 새 가상 디렉터리(자동 검색)가 만들어집니다.
푸시 알림 서비스
Skype for Business Online 데이터 센터에 있는 클라우드 기반 서비스입니다. 백그라운드에서 실행되는 Skype for Business 클라이언트가 없는 휴대폰에서는 새 이벤트가 발생하면 누락된 이벤트(푸시 알림이라고 함)에 대한 알림이 모바일 디바이스로 대신 전송됩니다. Mobility Service MPNS(푸시 알림 서비스)에 알림을 보낸 다음 모바일 디바이스로 보냅니다. 그러면 사용자가 모바일 디바이스의 알림에 응답하여 앱을 활성화할 수 있습니다. 이 기능에는 Edge Server가 필요합니다.
지원되는 토폴로지
토폴로지 계획에 지원되는 비즈니스용 Skype 서버 애플리케이션은 다음과 같습니다.
Mobility Standard Edition
모바일 Enterprise Edition
비즈니스용 Skype 서버 Edge 서버 또는 Lync Server 2013 Edge Server에서 이 기능을 사용할 수 있어야 합니다.
이 Mobility Service 두 개의 네트워크 인터페이스를 사용하여 중재 서버 역할과 함께 배치될 때 프런트 엔드 서버에서 지원되지만 해당 인터페이스를 구성하려면 적절한 단계를 수행해야 합니다. 중재 서버로 통신할 특정 인터페이스와 프런트 엔드 서버로 통신할 네트워크 IP 인터페이스에 IP 주소를 할당해야 합니다. 토폴로지 작성기에서 기본 구성 IP 주소 사용 선택 항목을 사용하는 대신 각 서비스에 대해 올바른 IP 주소를 선택하여 이 작업을 수행할 수 있습니다.
기술 요구 사항
모바일 사용자가 발생할 수 있는 다양한 모바일 애플리케이션 시나리오를 계획하는 것이 중요합니다. 예를 들어 누군가가 3G 네트워크를 통해 연결하여 업무 외 모바일 앱을 사용하기 시작한 다음, 회사 Wi-Fi 네트워크로 전환할 수 있습니다. 그들은 그들의 건물을 떠날 때 4G로 전환 할 수 있습니다. 이제 계획을 통해 이러한 네트워크 전환을 지원하고 일관된 사용자 환경을 보장할 수 있습니다.
DNS 구성
모바일 서비스 Mcx 및 UCWA는 동일한 방식으로 DNS를 사용합니다. 자동 검색을 통해 모바일 디바이스는 DNS를 사용하여 리소스를 찾습니다. DNS 조회 중에 내부 DNS 레코드(lyncdiscoverinternal)와 연결된 FQDN에 대한 연결이 시도되었습니다.[ 내부 도메인 이름]). 내부 DNS 레코드를 사용하여 해당 연결을 만들 수 없는 경우 이번에는 외부 DNS 레코드(lyncdiscover.[ 에 대한 두 번째 연결이 시도됩니다.[ sipdomain]). 그렇다면 왜 두 가지가 있을까요? 네트워크 내부 모바일 디바이스는 내부 자동 검색 URL을 사용할 수 있습니다. 외부 모바일 디바이스는 외부 자동 검색 URL을 사용합니다. 두 경우 모두 자동 검색 서비스는 Mobility Service(Mcx 및 UCWA)를 포함하는 사용자의 홈 풀에 대한 모든 웹 서비스 URL을 반환합니다.
외부 자동 검색 요청은 비즈니스용 Skype 서버 대해 구성한 역방향 프록시를 통과할 것으로 예상됩니다. 그러나 내부 Mobility Service URL과 외부 Mobility Service URL은 모두 외부 Web Services FQDN과 연결됩니다. 따라서 모바일 디바이스가 네트워크 내부인지 외부인지에 관계없이 디바이스는 항상 역방향 프록시를 통해 외부적으로 비즈니스용 Skype 서버 Mobility Service 연결합니다.
참고
앞에서 설명한 것처럼 모든 Mobility Service 트래픽(내부 및 외부)은 역방향 프록시를 통과합니다. 그러나 때로는 내부 트래픽이 인터페이스를 통해 떠날 때 문제가 발생하며, 그런 다음 동일한 인터페이스에서 다시 시도합니다. 이는 스푸핑(공식적으로 TCP 패킷 스푸핑이라고 함) 보안 규칙을 위반할 수 있습니다. 모발 고정에 Mobility 함수가 있도록 허용해야 합니다.
참고
이 작업을 수행할 준비가 되면 방화벽과 별개인 역방향 프록시를 사용하도록 선택할 수도 있습니다(보안을 위해 스푸핑 방지는 항상 방화벽에 적용되어야 함). 이렇게 하면 방화벽의 외부 인터페이스가 아닌 역방향 프록시의 외부 인터페이스에서 헤어핀이 발생할 수 있습니다. 이렇게 하면 역방향 프록시에서 규칙을 완화하는 동안 방화벽에서 스푸핑을 제대로 감지하고 모바일 기능을 얻을 수 있습니다.
참고
이 경로를 이동하는 경우 DNS 호스트 또는 CNAME 레코드를 사용하여 가능한 경우 방화벽이 아닌 헤어핀 동작에 대한 역방향 프록시를 정의해야 합니다.
회사 네트워크 내부 및 외부 사용자를 지원하도록 구성해야 하는 몇 가지 사항이 있습니다.
내부 및 외부 웹 FQDN에 대한 규칙은 다음과 같습니다.
자동 검색을 위한 새 CNAME 또는 A(호스트, IPv6, AAAA인 경우) DNS 레코드.
Wi-Fi 네트워크를 통해 푸시 알림을 지원하려는 경우 새 방화벽 규칙입니다.
자동 검색을 위해 내부 서버 인증서 및 역방향 프록시 인증서의 주체 대체 이름입니다.
프런트 엔드 서버 하드웨어 부하 분산 구성은 원본 선호도를 변경합니다.
모바일 서비스 및 자동 검색 서비스를 지원하는 데 필요한 토폴로지 요구 사항은 다음과 같습니다.
프런트 엔드 풀 내부 웹 FQDN은 프런트 엔드 풀 외부 웹 FQDN과 구별되어야 합니다.
내부 웹 FQDN은 회사 네트워크 내에서만 resolve 액세스할 수 있어야 합니다.
외부 웹 FQDN은 인터넷에만 resolve 액세스할 수 있어야 합니다.
회사 네트워크 내 사용자의 경우 Mobility Service URL을 외부 웹 FQDN으로 처리해야 합니다. 이 요구 사항은 Mobility Service 위한 것이며 이 URL에만 적용됩니다.
회사 네트워크 외부 사용자의 경우 요청은 프런트 엔드 풀 또는 디렉터의 외부 웹 FQDN으로 이동해야 합니다.
자동 검색을 지원하는 경우 각 SIP 도메인에 대해 다음 DNS 레코드를 만들어야 합니다.
organization 네트워크 내에서 연결하는 모바일 사용자를 지원하는 내부 DNS 레코드입니다.
인터넷에서 연결하는 모바일 사용자를 지원하는 외부 또는 공용 DNS 레코드입니다.
내부 자동 검색 URL은 내부 네트워크 외부에서 주소를 지정할 수 없습니다. 외부 자동 검색 URL은 네트워크 내에서 주소를 지정하지 않아야 합니다. 그러나 외부 URL에 대해 가능하지 않은 경우 내부 URL이 항상 먼저 시도되기 때문에 모바일 클라이언트 기능은 영향을 받지 않을 수 있습니다.
포트 및 방화벽 요구 사항
다른 설명서에서 이 내용을 대부분 살펴보았지만, 특히 모바일의 경우 SBA(Survivable Branch Appliance)에 사용자가 있는 경우 엔터프라이즈 Wi-Fi 네트워크에서 다음 포트를 열어야 합니다.
UcwaSipExternalListeningPort에는 5088이 필요합니다.
UcwaSipPrimaryListeningPort에는 5089가 필요합니다.
인증서 요구 사항
Skype for Business 모바일 클라이언트에 대해 자동 검색을 사용하는 경우 모바일 클라이언트의 보안 연결을 지원하도록 인증서의 SAN(주체 대체 이름) 목록을 수정해야 합니다. 인증서가 이미 있는 경우 여기에 설명된 SAN 항목을 사용하여 새 인증서를 요청하고 할당해야 합니다. 자동 검색 서비스를 실행하는 각 프런트 엔드 서버 및 디렉터(사용자 환경의 경우)에 대해 이 작업을 수행해야 합니다. 역방향 프록시 인증서에서 SAN 목록을 수정하고 organization 모든 SIP 도메인에 대한 SAN 항목을 추가하는 것이 좋습니다.
내부 CA(인증 기관)에서 새 인증서를 요청하는 경우 이 프로세스는 간단해야 하지만 공용 인증서는 더 복잡하고 잠재적으로 다시 요청하는 데 훨씬 더 비싸며, 새 공용 인증서에 많은 SIP 도메인을 추가하는 데 비용이 많이 들 수 멘션 않습니다. 이러한 상황에서는 지원되지만 권장되지 않는 접근 방식이 있습니다. 포트 443이 아닌 HTTP를 사용하는 포트 80을 통해 초기 자동 검색 서비스 요청을 만들도록 역방향 프록시를 구성할 수 있습니다( HTTPS(기본 구성은 443). 들어오는 요청은 프런트 엔드 풀 또는 디렉터의 포트 8080으로 리디렉션됩니다. 이렇게 하면 이 트래픽이 요청에 HTTPS를 사용하지 않으므로 인증서를 변경할 필요가 없습니다. 그러나 다시 말하지만, 당신을 위해 작동하지만, 우리는 이것을 권장하지 않습니다.
Windows 및 IIS 요구 사항
비즈니스용 Skype 서버 환경에 대해 지원되는 Windows Server 버전이 있어야 합니다. 따라서 모바일 요구 사항에 맞게 IIS 8 또는 IIS 8.5도 있어야 합니다. 기본 ASP.NET 설정을 일부 변경해야 하지만 Mobility Service 설치 관리자가 자동으로 변경합니다.
HLB 요구 사항
프런트 엔드 풀용 HLB(둘 이상의 프런트 엔드 서버를 포함하는 모든 토폴로지)가 포함된 비즈니스용 Skype 서버 토폴로지를 사용하는 경우 웹 서비스 트래픽에 대한 외부 웹 서비스 VIP(가상 IP)를 원본에 대해 구성해야 합니다. 원본 선호도는 세션 상태를 유지하기 위해 단일 클라이언트의 여러 연결이 동일한 서버로 전송되도록 하는 데 도움이 됩니다.
내부 Wi-Fi 네트워크를 통해서만 Skype for Business 모바일 클라이언트를 지원하려는 경우 외부 웹 서비스 VIP에 설명된 대로 원본에 대한 내부 웹 서비스 VIP를 구성해야 합니다. 이 경우 HLB의 내부 웹 서비스 VIP에 source_addr(또는 TCP) 선호도를 사용해야 합니다.
이 모든 것에 대한 자세한 내용은 Skype for Business 설명서에 대한 부하 분산 요구 사항을 검토하세요.
역방향 프록시 요구 사항
Skype for Business 모바일 클라이언트에 대한 자동 검색을 지원하려면 다음과 같이 현재 게시 규칙을 업데이트해야 합니다.
역방향 프록시 인증서에서 SAN 목록을 업데이트하기로 결정하고 초기 자동 검색 서비스 요청에 HTTPS를 사용하는 경우 lyncdiscover에 대한 웹 게시 규칙을 업데이트해야 합니다.<sipdomain>. 일반적으로 프런트 엔드 풀의 외부 웹 서비스 URL에 대한 게시 룰과 결합됩니다.
역방향 프록시 인증서에 대한 SAN 목록을 업데이트할 필요가 없도록 초기 자동 검색 서비스 요청에 HTTP를 사용하기로 결정한 경우(권장하지 않음) 아직 포트 HTTP/TCP 80에 대한 새 웹 게시 규칙을 만들어야 합니다. 해당 규칙이 있는 경우 lyncdiscover를 포함하도록 업데이트합니다.<sipdomain> 항목입니다.
모바일 요구 사항 정의
토폴로지, 구성 요소 및 기술 요구 사항을 검토했으므로 모바일 구현 측면에서 organization 필요할 수 있는 사항을 살펴보겠습니다.
Skype for Business 모바일 클라이언트에 자동 검색을 사용하시겠습니까?
자동 검색을 사용하는 것이 좋습니다. 위의 기술 요구 사항 섹션에 설명된 대로 새 내부 및 외부 DNS 레코드를 생성해야 합니다. 자동 검색을 통해 Skype for Business 클라이언트는 URL을 수동으로 입력할 필요 없이 모든 위치에서 비즈니스용 Skype 서버 Web Services를 자동으로 찾을 수 있습니다.
필요한 경우 수동 설정을 사용할 수 있습니다. 이러한 URL은 사용자가 모바일 디바이스에 입력해야 합니다.
< https://외부 액세스를 위한 ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root.
< https://내부 액세스를 위한 IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root.
자동 검색을 사용하는 것이 좋습니다. 수동 설정은 문제 해결에 유용할 수 있습니다.
푸시 알림을 지원하시겠습니까?
푸시 알림은 앱이 활성 상태가 아닌 동안 사용자에게 이벤트를 알리기 위해 이 기능을 지원하는 모바일 애플리케이션에 사용됩니다. Edge Server는 Skype for Business Online 데이터 센터에 있는 클라우드 기반 비즈니스용 Skype 서버 푸시 알림 서비스와 페더레이션 관계가 있어야 합니다. 푸시 알림을 사용하도록 설정하려면 cmdlet을 실행해야 합니다.
참고
여전히 Lync Server 2010 클라이언트를 사용하는 사람이 있는 경우 엔터프라이즈 WiFi 네트워크에서 TCP 포트 5223 오픈 아웃바운드가 필요합니다.
모든 사용자가 모든 모바일 기능에 액세스하도록 하시겠습니까? 아니면 이러한 기능에 대신 액세스할 수 있는 사용자를 지정하시겠습니까?
모든 사용자가 사용할 수 있는 기능 중 일부와 기본적으로 이러한 방식으로 설정되었는지 여부를 지원하는 테이블이 있습니다. 전체 목록은 New-CsMobilityPolicy를 검토하세요.
참고
이러한 모든 기능에 대한 범위는 전역/사이트/사용자입니다.
기능 | 매개 변수 이름 | 설명 | 기본 설정 |
---|---|---|---|
모바일 사용 |
EnableMobility |
Skype for Business 모바일 클라이언트가 설치된 지정된 scope 사용자를 제어합니다. 정책이 False로 설정된 경우 사용자는 클라이언트로 로그인할 수 없습니다. |
사실 |
외부 음성 |
EnableOutsideVoice |
사용자가 회사 통화를 사용할 수 있도록 하여 사용자가 휴대폰 번호 대신 회사 번호를 사용하여 통화를 보내고 받을 수 있습니다. False로 설정된 경우 사용자는 회사 전화 번호를 사용할 때 휴대폰으로 전화를 걸거나 받을 수 없습니다. |
사실 |
IP 오디오 및 비디오 사용 |
EnableIPAudioVideo |
기본값으로 설정하면 사용자가 VoIP를 사용하여 모바일 장치에서 전화 또는 영상 통화를 하거나 받을 수 있습니다. False로 설정하면 사용자는 모바일 디바이스를 사용하여 이러한 작업을 수행할 수 없습니다. |
사실 |
IP 오디오에 WiFi 필요 |
RequireWiFiForIPAudio |
클라이언트가 셀룰러 데이터 네트워크 대신 WiFi에서 VoIP를 통해 전화를 걸고 받아야 하는지 여부를 정의합니다. True로 설정된 경우 사용자는 WiFi를 통해 연결된 경우에만 VoIP 호출을 만들고 받을 수 있습니다. |
False |
IP 비디오에 WiFi 필요 |
RequireWiFiForIPVideo |
클라이언트가 셀룰러 데이터 네트워크 대신 WiFi에서 영상 통화를 하고 받아야 하는지 여부를 정의합니다. True로 설정된 경우 사용자는 WiFi를 통해 연결된 경우에만 VoIP 호출을 만들고 받을 수 있습니다. |
False |
Enterprise Voice 사용하도록 설정되지 않은 사용자는 참가하려면 클릭을 사용하여 회의에 참가할 수 있어야 하나요?
사용자가 모바일 기능 및 회사 통한 통화에 액세스할 수 있도록 하려면 Enterprise Voice 사용하도록 설정해야 합니다. 그러나 사용하도록 설정되지 않은 경우에도 모바일 장치에서 링크를 클릭하여 회의에 참가할 수 있지만 적절한 음성 정책이 할당된 경우에만 회의에 참가할 수 있습니다. 다음 중 하나를 수행할 수 있습니다.
이러한 사용자에게 특정 음성 정책을 할당하거나
전역 정책 또는 사이트 수준 정책이 존재하고 해당 정책이 적용되는지 확인합니다.
어느 쪽이든 할당하는 음성 정책에는 사용자가 회의에 참가하기 위해 전화를 걸 수 있는 위치를 정의하는 PSTN(공용 전화망) 사용 레코드 및 경로가 있어야 합니다.
참고
참가하려면 클릭을 사용하려는 모바일 사용자는 관련 PSTN 사용 레코드 및 음성 경로와 함께 음성 정책이 필요합니다. 모바일 장치에서 해당 링크를 클릭하면 비즈니스용 Skype 서버 아웃바운드 호출이 결과가 되기 때문입니다.