Plano de Mobilidade para Skype for Business Server
Planeie a implementação do Mobility for Skype for Business Server.
Com Skype for Business Server, pode implementar a funcionalidade Mobilidade para fornecer Skype for Business Server funcionalidade em dispositivos móveis. Este artigo fornece detalhes sobre a funcionalidade mobilidade e ajuda-o a planear a sua implementação.
A funcionalidade mobilidade para Skype for Business Server é capaz de suportar clientes móveis para Skype for Business, bem como clientes do Lync que remontam a 2010. Após a implementação, os seus utilizadores podem ligar-se à sua implementação de Skype for Business Server com dispositivos móveis iOS, Android e Windows Phone suportados para tirar partido de várias funcionalidades diferentes, incluindo funcionalidades Enterprise Voice. Incluímos uma lista parcial abaixo e também pode marcar comparação de funcionalidades de cliente de ambiente de trabalho para Skype for Business para obter mais informações:
Enviar e receber mensagens
Exibir a presença
Exibir contatos
Clicar para ingressar em uma conferência
Telefonar via trabalho
Acesso a número único
Caixa postal
Notificação de chamada perdida
Voz sobre IP (VoIP)
Vídeo de participante (H.264)
Exibir o conteúdo da reunião (PowerPoint e compartilhamento de área de trabalho/aplicativos)
Tudo isso é feito por meio da API Web de Comunicações Unificadas (UCWA). A UCWA foi introduzida pela primeira vez no Lync Server 2013 e ainda está a ser utilizada para Skype for Business Server. Existe uma funcionalidade adicional para comunicar com clientes do Lync 2010, ou seja, o Mobility Service (MCX). Trata-se de serviços complementares, que permitem que os clientes do Lync Server 2010 e 2013, bem como os clientes Skype for Business, acedam Skype for Business Server implementações com êxito.
Nota
O suporte do MCX (Mobility Service) para clientes móveis legados já não está disponível no Skype for Business Server 2019. Todos os clientes atuais Skype for Business móveis já utilizam a API Web de Comunicações Unificadas (UCWA) para suportar mensagens instantâneas (MI), presença e contactos. Os utilizadores com clientes legados que utilizem o MCX terão de atualizar para um cliente atual.
É importante ter em atenção que, embora todas estas funcionalidades estejam disponíveis após a implementação do Mobilidade, podem funcionar de forma ligeiramente diferente em alguns dispositivos. Temos um site que discute que funcionalidades funcionam em que dispositivos, em Comparação de funcionalidades de cliente móvel para Skype for Business. Também temos algumas excelentes informações sobre dispositivos e SO em Planear para clientes e dispositivos.
A mobilidade utiliza a funcionalidade Deteção Automática, que permite aos clientes localizar automaticamente Skype for Business Server serviços Web sem que os utilizadores precisem de introduzir em URLs (nem sequer precisam de os conhecer). Caso você precise solucionar problemas, ainda há suporte para a entrada manual de URLs.
As notificações push também são suportadas, para quando a aplicação Skype for Business não está em execução em segundo plano (ou para dispositivos móveis que não suportam aplicações em execução em segundo plano). É enviada uma notificação push para um dispositivo móvel sobre um evento que ocorre quando o dispositivo ou a aplicação está inativo. Um bom exemplo é a falta de uma mensagem de MI quando o telemóvel não está ativo, o que resultaria no envio de uma notificação push (isto é apresentado como um alerta ou notificação, como quando a aplicação está em execução em segundo plano). Com as notificações push, os utilizadores não perderão chamadas de MI ou de voz.
Para obter mais informações, confira as seguintes seções:
Componentes de mobilidade
Existem quatro serviços que incluem o Mobility for Skype for Business Server:
API Web de Comunicações Unificadas (UCWA)
Fornece serviços para comunicações em tempo real com clientes móveis e Web para Skype for Business Server. Quando Skype for Business Server é implementado, é criado um diretório virtual da UCWA nos serviços Web internos e externos. Um componente virtual nesse diretório virtual aceita chamadas de clientes habilitados para UCWA. Os aplicativos cliente se comunicam por meio de uma interface REST (transferência de estado representacional) para:
presença
contatos
IM (sistema de mensagens instantâneas)
VoIP
videoconferências
colaboração
O UCWA utiliza um canal baseado em P-GET para enviar eventos, como uma chamada de entrada, uma mensagem instantânea de entrada ou uma mensagem para o aplicativo cliente.
Serviço de Mobilidade (MCX)
Suporta Skype for Business Server funcionalidade, como MI, presença e contactos, em dispositivos móveis. O serviço Mobilidade é instalado em todos os Servidores front-end em cada conjunto que se destina a suportar Skype for Business Server funcionalidade em dispositivos móveis. Quando instala Skype for Business Server 2015, é criado um novo diretório virtual (Mcx) nos sites internos e externos nos servidores front-end.
Nota
O suporte do MCX (Mobility Service) para clientes móveis legados já não está disponível no Skype for Business Server 2019. Todos os clientes atuais Skype for Business móveis já utilizam a API Web de Comunicações Unificadas (UCWA) para suportar mensagens instantâneas (MI), presença e contactos. Os utilizadores com clientes legados que utilizem o MCX terão de atualizar para um cliente atual.
Serviço de Descoberta Automática
Identifica a localização do utilizador e permite que os dispositivos móveis e outros clientes Skype for Business localizem recursos (como os URLs internos e externos dos Serviços Web Skype for Business Server, o URL mcx ou o URL da UCWA), independentemente da localização da rede. A descoberta automática usa nomes de host codificados (lyncdiscoverinternal para usuários da rede e lyncdiscover para usuários fora da rede) e o domínio SIP do usuário. Ela dá suporte a conexões de clientes que usam HTTP ou HTTPS.
O serviço de Deteção Automática é instalado em todos os Servidores front-end e em todos os Diretores em cada conjunto que se destina a suportar Skype for Business Server funcionalidade em dispositivos móveis. Quando instala o serviço, é criado um novo diretório virtual (Deteção Automática) nos sites internos e externos nos Servidores front-end e nos Diretórios.
Serviço de notificação por push
Um serviço baseado na nuvem localizado no seu datacenter Skype for Business Online. Em telemóveis que não têm Skype for Business cliente em execução em segundo plano, quando ocorre um novo evento, a notificação de um evento perdido (denominado notificação push) é enviada para o dispositivo móvel. O serviço Mobilidade envia uma notificação para o serviço de notificação push (MPNS), que depois o envia para o dispositivo móvel. O usuário pode então responder à notificação em seu dispositivo móvel para ativar o aplicativo. É necessário um Servidor Edge para esta funcionalidade.
Topologias suportadas
Temos as seguintes aplicações de Skype for Business Server suportadas para o planeamento da topologia:
Edição do Mobility Standard
Edição Enterprise de Mobilidade
Deverá conseguir utilizar esta funcionalidade com Skype for Business Server Servidores Edge ou servidores edge do Lync Server 2013.
A serviço Mobilidade é suportada em Servidores front-end quando são agrupadas com a função Servidor de Mediação, com duas interfaces de rede, mas tem de tomar as medidas adequadas para configurar essas interfaces. Terá de atribuir endereços IP à interface específica que irá comunicar como o Servidor de Mediação e a interface IP de rede que irá comunicar como o Servidor front-end. Pode fazê-lo no Topology Builder ao selecionar o endereço IP correto para cada serviço, em vez de utilizar a seleção predefinida Utilizar todos os endereços IP configurados .
Requisitos técnicos
É importante planejar os vários cenários de aplicativos móveis que os usuários móveis podem encontrar. Por exemplo, alguém pode começar a usar um aplicativo móvel fora do trabalho conectando-se por meio de uma rede 3G e depois mudar para a rede Wi-Fi corporativa ao chegar ao trabalho. Podem mudar para 4G quando saírem do edifício. Planeje agora para poder dar suporte a essas transições de rede e garantir uma experiência do usuário consistente.
Configuração de DNS
Os Serviços de mobilidade Mcx e UCWA utilizam o DNS da mesma forma. Com a Descoberta Automática, os dispositivos móveis usam DNS para localizar recursos. Durante a pesquisa de DNS, é feita uma tentativa de conexão com o FQDN que está associado ao registro DNS interno (lyncdiscoverinternal.[nome de domínio interno]). Se o registro DNS interno não puder ser usado para estabelecer essa conexão, será feita uma segunda tentativa de conexão, dessa vez com o registro DNS externo (lyncdiscover.[sipdomain]). Então, por que há dois? Um dispositivo móvel que é interno à sua rede poderá usar a URL de Descoberta Automática interna. Dispositivos móveis externos usarão a URL de Descoberta Automática externa. Em ambos os casos, o serviço de Deteção Automática devolverá todos os URLs do serviço Web para o conjunto doméstico do utilizador, que inclui o serviço Mobilidade (Mcx e UCWA).
Espera-se que os pedidos de Deteção Automática externos passem pelo proxy inverso que configurou para Skype for Business Server. No entanto, tanto o URL de serviço Mobilidade interno como o URL de serviço Mobilidade externo estão associados ao FQDN dos Serviços Web externos. Por conseguinte, independentemente de um dispositivo móvel ser interno ou externo à sua rede, o dispositivo liga-se sempre à Skype for Business Server serviço Mobilidade externamente, através do proxy inverso.
Nota
Como acabámos de observar, todo o tráfego serviço Mobilidade (interno e externo) irá passar pelo proxy inverso. Porém, às vezes, surge um problema quando o tráfego interno sai por uma interface, para depois tentar voltar pela mesma interface. Isso pode violar suas regras de segurança contra falsificação (formalmente, isso é chamado de falsificação de pacote TCP). Terá de permitir que a Afixação capilar tenha a função Mobilidade.
Nota
Se estiver pronto para o fazer, também pode optar por utilizar um proxy inverso separado da firewall (para fins de segurança, a prevenção de spoofing deve ser sempre imposta na firewall). Desta forma, o hairpin pode ocorrer na interface externa do proxy inverso, em vez da interface externa da firewall. Isto permite-lhe detetar corretamente o spoofing na firewall enquanto relaxa a regra no proxy inverso e obtém a funcionalidade mobilidade.
Nota
Se seguir esta rota, certifique-se de que utiliza o anfitrião DNS ou os registos CNAME para definir o proxy inverso para o comportamento do hairpin (não a firewall), se possível.
Há alguns itens que você precisa configurar para dar suporte aos usuários dentro e fora da rede corporativa.
Estas são as regras para FQDNs Web internos e externos:
Novos registros DNS CNAME ou A (host, se IPv6, AAAA), para descoberta automática.
Nova regra de firewall, se você quiser dar suporte a notificações de envio pela sua rede Wi-Fi.
Nomes alternativos do requerente em certificados de servidor internos e certificados de proxy inverso, para deteção automática.
A configuração do balanceamento de carga do Front End Server altera a afinidade de origem.
Estes são os requisitos de topologia necessários para suportar o Serviço de Mobilidade e o Serviço de Deteção Automática:
O FQDN Web interno do conjunto de Front-End tem de ser distinto do FQDN Web externo do conjunto de Front-End.
O FQDN interno da Web só deve ser resolvido para a rede corporativa e ser acessível nela.
O FQDN interno da Web só deve ser resolvido para a Internet e ser acessível nela.
Para um utilizador dentro da rede empresarial, o URL de serviço Mobilidade tem de ser endereçado ao FQDN Web externo. Este requisito destina-se ao serviço Mobilidade e aplica-se apenas a este URL.
Para um utilizador fora da rede empresarial, o pedido tem de ir para o FQDN Web externo do conjunto de Front-End ou Do Director.
Se você dá suporte à descoberta automática, precisa criar os seguintes registros DNS para cada domínio SIP:
Um registro DNS interno para dar suporte a usuários móveis que se conectam da rede de sua organização
Um registro DNS externo ou público para dar suporte a usuários móveis que se conectam pela Internet.
A URL de descoberta automática interna não deve ser endereçável de fora da rede interna. A URL de descoberta automática externa não deve ser endereçável de dentro da rede. Porém, se isso não for possível para a URL externa, sua funcionalidade de cliente móvel provavelmente não será afetada, pois a URL interna será sempre tentada primeiro.
Requisitos de Firewall e de Porta
Abordámos a maior parte deste tópico na nossa outra documentação, mas especificamente para o Mobility, vai querer ter as seguintes portas abertas na sua empresa Wi-Fi rede se tiver algum utilizador a trabalhar numa Aplicação de Ramo Sobrevivente (SBA):
UcwaSipExternalListeningPort requer 5088.
UcwaSipPrimaryListeningPort requer 5089.
Requisitos de certificado
Se estiver a utilizar a deteção automática para os seus clientes móveis Skype for Business, terá de modificar as listas SAN (nome alternativo do requerente) nos certificados para suportar ligações seguras dos seus clientes móveis. Se já tiver certificados, você precisará solicitar e atribuir novos certificados com as entradas SAN descritas aqui. Isto terá de ser feito para cada Servidor e Diretor de Front-End (se estiver no seu ambiente) que execute o serviço de Deteção Automática. Também recomendamos que modifique as listas SAN nos certificados de proxy inverso, adicionando entradas SAN para cada domínio SIP na sua organização.
Este deve ser um processo simples se estiver a pedir os novos certificados de uma AC interna (autoridade de certificação), mas os certificados públicos forem mais complexos e, potencialmente, muito mais dispendiosos para voltar a pedir, não para menção poderá ser dispendioso adicionar muitos domínios SIP a um novo certificado público. Nessa situação, existe uma abordagem que é suportada, mas não recomendada. Pode configurar o proxy inverso para fazer o pedido inicial do serviço de Deteção Automática através da porta 80, que utilizará HTTP, em vez da porta 443, que é HTTPS (e 443 é a configuração predefinida). Esse pedido recebido será redirecionado para a porta 8080 no seu conjunto de Front-end ou Diretório. Fazendo isso, você não precisará fazer alterações nos certificados, pois esse tráfego não usa HTTPS para solicitações. Porém, novamente, não recomendamos isso, embora funcione para você.
Requisitos do Windows e do IIS
Deverá ter uma versão de Windows Server suportada para o seu ambiente de Skype for Business Server. Como resultado, também deve ter o IIS 8 ou o IIS 8.5 para suas necessidades de mobilidade. Terá de haver algumas alterações às definições de ASP.NET predefinidas, mas o instalador de serviço Mobilidade irá fazê-lo automaticamente.
Requisitos de HLB
Se estiver a utilizar uma topologia para Skype for Business Server que inclua um HLB para o conjunto de Front-End (que seria qualquer topologia que inclua mais do que um Servidor front-end), os IPs virtuais (VIPs) dos Serviços Web externos para o tráfego dos Serviços Web têm de ser configurados para a origem. A afinidade da origem garante que várias conexões de um único cliente sejam enviadas ao mesmo servidor para manter o estado da sessão.
Se planear suportar Skype for Business clientes móveis apenas através da sua rede interna Wi-Fi, deve configurar os VIPs dos Serviços Web internos para a origem, conforme descrito para VIPs de Serviços Web externos. Nesta situação, deve utilizar source_addr afinidade (ou TCP) para os VIPs dos Serviços Web internos no HLB.
Para obter mais detalhes, confira a documentação Load balancing requirements for Skype for Business.
Requisitos de proxy reverso
Para suportar a deteção automática para Skype for Business clientes móveis, terá de atualizar a regra de publicação atual da seguinte forma:
Se decidir atualizar as listas SAN nos certificados de proxy inverso e estiver a utilizar HTTPS para o pedido inicial do serviço de Deteção Automática, terá de atualizar a regra de publicação na Web para a deteção de lyncdiscover.<sipdomain>. Normalmente, isto é combinado com a rul de publicação para o URL dos Serviços Web externos no conjunto de Front-End.
Se decidiu utilizar HTTP para o pedido inicial do serviço de Deteção Automática para evitar ter de atualizar a lista SAN dos certificados de proxy inverso (o que não recomendamos), terá de criar uma nova regra de publicação na Web para a porta HTTP/TCP 80, caso ainda não exista uma. Se essa regra existir, atualize-a para incluir um lyncdiscover.<entrada sipdomain> .
Como definir seus requisitos de mobilidade
Agora que revimos as topologias, componentes e requisitos técnicos, vamos ver o que a sua organização pode precisar em termos de implementação de Mobilidade.
Você deseja usar a descoberta automática para clientes móveis do Skype for Business?
É altamente recomendável que você use a descoberta automática. Ela exigirá a criação de novos registros DNS internos e externos, conforme documentado na seção Requisitos técnicos acima. Com a deteção automática, os clientes Skype for Business podem localizar automaticamente Skype for Business Server Serviços Web a partir de qualquer localização, sem que seja necessário introduzir um URL manualmente.
Você poderá usar as configurações manuais, se precisar. Estas URLs precisarão ser inseridas pelos usuários em seus dispositivos móveis:
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para acesso externo.
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para acesso interno.
Mais uma vez, recomendamos o uso da descoberta automática. As configurações manuais podem ser úteis para solucionar problemas.
Você dará suporte a notificações por push?
As notificações por push são usadas para aplicativos móveis compatíveis com essa funcionalidade para notificar usuários da ocorrência de eventos enquanto o aplicativo não está ativo. O Seu Servidor Edge terá de ter uma relação de federação com o serviço de notificações push Skype for Business Server baseado na cloud, que se encontra no datacenter do Skype for Business Online. Você precisará executar um cmdlet para habilitar notificações por push.
Nota
Se ainda tiver alguém a utilizar clientes do Lync Server 2010, precisará da porta TCP 5223 de saída aberta na sua rede Wi-Fi empresarial.
Pretende que todos os seus utilizadores acedam a todas as funcionalidades de Mobilidade ou pretende especificar os utilizadores que podem aceder a estas funcionalidades?
Temos uma tabela para ajudar com algumas das funcionalidades que estão disponíveis para todos os utilizadores e se estão definidas dessa forma ou não por predefinição. Para ver uma lista completa, confira New-CsMobilityPolicy.
Nota
Os escopos para todos esses recursos são Global/Site/Usuário.
| Recurso | Nome do parâmetro | Descrição | Predefinição |
|---|---|---|---|
| Habilitar mobilidade |
EnableMobility |
Controla os utilizadores num determinado âmbito que tenham Skype for Business cliente móvel instalado. Se a política for definida como False, os usuários não poderão entrar no serviço com o cliente. |
True |
| Voz Externa |
EnableOutsideVoice |
Permite que um utilizador possa utilizar a funcionalidade Chamar Através do Trabalho, o que permite que os utilizadores enviem e recebam chamadas utilizando o respetivo número de trabalho em vez do respetivo número de telemóvel. Se estiver definido como Falso, os seus utilizadores não poderão efetuar ou receber chamadas no telemóvel quando utilizarem o número de telefone do trabalho. |
True |
| Habilitar áudio e vídeo por IP |
EnableIPAudioVideo |
Quando definida como padrão, essa configuração permite que um usuário utilize VoIP para fazer ou receber chamadas telefônicas ou chamadas de vídeo em seu dispositivo móvel. Quando essa configuração é definida como False, os usuários não podem usar seus dispositivos móveis para realizar essas ações. |
True |
| Requer WiFi para áudio por IP |
RequireWiFiForIPAudio |
Define se um cliente precisará fazer e receber chamadas por VoIP sobre Wi-Fi, em vez de uma rede de dados celular. Se essa configuração for definida como True, os usuários só poderão fazer e receber chamadas por VoIP quando estiverem conectados via Wi-Fi. |
False |
| Requer WiFi para vídeo por IP |
RequireWiFiForIPVideo |
Define se um cliente precisará fazer e receber chamadas de vídeo por Wi-Fi, em vez de uma rede de dados celular. Se essa configuração for definida como True, os usuários só poderão fazer e receber chamadas por VoIP quando estiverem conectados via Wi-Fi. |
False |
Os usuários que não estão habilitados para Enterprise Voice podem usar Clique para Ingressar para ingressar em conferências?
Para que os utilizadores tenham acesso às Funcionalidades de mobilidade e a Chamada através do Trabalho, têm de estar ativados para Enterprise Voice. Porém, mesmo se não estiverem habilitados, eles ainda poderão participar de conferências clicando em um link em seu dispositivo móvel, mas apenas se tiverem uma política de voz apropriada atribuída a eles. Você pode:
atribuir uma política de voz específica a esses usuários ou
garantir que exista uma política global ou uma política de nível de site e que ela se aplique a eles.
De qualquer forma, a política de voz que você atribuir precisará ter registros de uso de PSTN (rede telefônica pública comutada) e rotas que definirão para onde os usuários poderão discar para ingressar em conferências.
Nota
Os utilizadores móveis que pretendam utilizar a funcionalidade Clicar para Aderir necessitam de uma política de Voz, juntamente com os registos de utilização RTPC e as rotas de voz relacionados, porque quando clicam nessa ligação nos respetivos dispositivos móveis, uma chamada de saída de Skype for Business Server será o resultado.