Implantando o aplicativo Lync da Windows Store no Lync Server 2013
Tópico última modificação: 03/03/2013
Antes de disponibilizar o aplicativo Lync da Windows Store para os usuários, verifique se a implantação atende aos requisitos do aplicativo Lync da Windows Store para o Lync Server 2013. Para obter detalhes sobre como configurar o Lync Server 2013 para dar suporte ao aplicativo Lync da Windows Store, consulte o artigo do Blog do NextHop, "Descoberta Automática do Lync Server e o aplicativo Lync da Windows Store", em https://go.microsoft.com/fwlink/?LinkId=271966. Depois que o ambiente do servidor estiver configurado corretamente, você poderá direcionar os usuários para baixar o aplicativo Lync da Windows Store pesquisando por "Lync".
Habilitando a Autenticação Multifator para o aplicativo Lync da Windows Store
Suporte cumulativo Atualizações Lync Server 2013: junho de 2013 adiciona suporte para autenticação multifator para clientes de aplicativos Lync da Windows Store. Além do nome de usuário e senha, você pode exigir métodos de autenticação adicionais, como cartões inteligentes ou PINs, para autenticar usuários externos ao entrar em reuniões do Lync. Para habilitar a autenticação multifator, implante o servidor de federação do AD FS (Serviço de Federação do Active Directory) e habilite a autenticação passiva no Lync Server 2013. Depois que o AD FS é configurado, os usuários externos que tentam ingressar em reuniões do Lync são apresentados com uma página da Web de autenticação multifator do AD FS que contém o desafio de nome de usuário e senha, juntamente com quaisquer métodos de autenticação adicionais que você configurou.
Importante
A seguir estão considerações importantes se você planeja configurar o AD FS para autenticação multifator para o aplicativo Lync da Windows Store:
-
Lync Server 2013 com Atualizações cumulativo para Lync Server 2013: junho de 2013 é necessário no mínimo. Os clientes da área de trabalho do Lync 2013 não exigem o Atualizações cumulativo para o Lync Server 2013: junho de 2013, portanto, pode parecer que a autenticação passiva está funcionando porque os clientes do Lync 2013 são capazes de se autenticar. No entanto, o processo de autenticação para clientes de aplicativos do Lync da Windows Store não será concluído e nenhuma notificação ou mensagem de erro será exibida.
-
O servidor deve ser configurado para que a autenticação passiva seja o único tipo de autenticação oferecido.
-
Se você usar balanceadores de carga de hardware, habilite a persistência de cookie nos balanceadores de carga para que todas as solicitações do cliente de aplicativo do Lync da Windows Store sejam tratadas pelo mesmo Servidor Front-End.
-
Ao estabelecer uma relação de confiança de terceira parte confiável entre servidores do Lync Server e do AD FS, atribua uma vida útil de token que seja longa o suficiente para abranger o comprimento máximo de suas reuniões do Lync. Normalmente, uma vida de token de 240 minutos é suficiente.
Para configurar a autenticação multifator
Instale uma função de servidor de federação AD FS. Para obter detalhes, consulte o guia Serviços de Federação do Active Directory (AD FS) implantação 2.0 em https://go.microsoft.com/fwlink/p/?linkid=267511.
Crie certificados para o AD FS. Para obter mais informações, consulte a seção "Certificados do servidor de federação" do plano para e implantar o AD FS para uso com o tópico de logon único em https://go.microsoft.com/fwlink/p/?LinkId=285376.
Na interface Windows PowerShell linha de comando, execute o seguinte comando:
add-pssnapin Microsoft.Adfs.powershell
Estabeleça uma parceria executando o seguinte comando:
Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
Defina as seguintes regras de confiabilidade de parte:
$IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
Problemas conhecidos que podem impedir a entrada
A hora e a data não são definidas com precisão no dispositivo que executa o aplicativo Lync da Windows Store
A configuração de hora no dispositivo deve ser sincronizada com a configuração de hora no servidor. Isso é particularmente importante para dispositivos como o Microsoft Surface e outros dispositivos que executam Windows RT que não estão ingressados em um domínio. Para definir a hora nesses dispositivos automaticamente de um servidor de horário, execute o seguinte comando em um prompt de comando com privilégios elevados no dispositivo:
w32tm /resync
O aplicativo Lync da Windows Store não pode acessar o servidor ou os serviços do Lync
O aplicativo Lync da Windows Store pode não ser capaz de acessar o servidor ou serviços do Lync por meio de adaptadores de rede, como modems USB LTE 4G, que não se registram com Windows 8 como dispositivos físicos. O aplicativo Lync da Windows Store pode ter esse problema mesmo quando os aplicativos e navegadores da área de trabalho são capazes de acessar outros servidores e sites da Web.
O aplicativo Lync da Windows Store não pode entrar com o Lync Server 2010 e o Office Communications Server 2007 R2 Edge Server
Se sua topologia consistir no Lync Server 2010 com o Office Communications Server 2007 R2 Edge Server, você precisará executar a versão atualizada do Construtor de Topologias disponível na atualização cumulativa do Lync Server 2010: julho de 2013. As versões anteriores do Construtor de Topologias não criam o mapeamento necessário para o Servidor de Borda do Office Communications Server 2007, portanto, os clientes de aplicativos do Lync da Windows Store não conseguem entrar. As etapas a seguir são necessárias:
Instale a atualização cumulativa do Lync Server 2010: julho de 2013 em pools do Lync Server 2010 e diretores do Lync Server 2010.
Atualize a configuração de Descoberta Automática do Lync para indicar que o ponto de entrada SIP externo é o endereço do servidor de borda fazendo o seguinte:
Abra o Shell de Gerenciamento do Lync Server.
Execute o seguinte comando:
Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443
O aplicativo Lync da Windows Store não pode entrar devido a uma falha de validação de nome de certificado
Um problema de entrada pode ocorrer para usuários do Microsoft 365 ou Office 365 que não estão executando a versão mais recente do aplicativo Lync da Windows Store. Esse problema geralmente ocorre ao usar vários domínios (por exemplo, quando o URI SIP é userA@domainZ.com , mas o Servidor de Borda é sip.domainX.com). Para corrigir o problema, os usuários devem instalar a versão mais recente do aplicativo Lync da Windows Store, o que também requer Windows 8.1.
Usar logs de aplicativos do Lync da Windows Store para solucionar problemas
Você pode usar os logs gerados no dispositivo para solucionar problemas. Os logs são armazenados na seguinte pasta:
%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing
Antes de obter os logs de um usuário, verifique se o log está ativado e, em seguida, peça ao usuário para salvar os logs para que todas as informações armazenadas na memória também sejam salvas em arquivos no disco rígido.
Para ativar o registro em log
Abra o aplicativo Lync da Windows Store no dispositivo.
Passe o dedo do lado direito da tela. Se você estiver usando um mouse, aponte para o canto superior direito da tela e mova o ponteiro do mouse para baixo na tela.
Selecione Configurações, selecione Opções e, em seguida, defina Logs de Diagnóstico como Ativados.
Se os Logs de Diagnóstico foram desativados anteriormente, você deve reiniciar o Lync. Para reiniciar o Lync, siga um dos seguintes procedimentos:
Reinicie o dispositivo.
Termine a tarefa do Lync e inicie o aplicativo novamente. Para encerrar a tarefa, abra o Gerenciador de Tarefas do Windows, selecione Lync e toque em Encerrar tarefa. Se o Lync não estiver listado, toque em Mais detalhes e procure o Lync em Processos em segundo plano.
Para salvar os logs
Abra o aplicativo Lync da Windows Store no dispositivo.
Tente entrar.
Passe o dedo do lado direito da tela. Se você estiver usando um mouse, aponte para o canto superior direito da tela e mova o ponteiro do mouse para baixo na tela.
Selecione Configurações, selecione Sobre e, em seguida, selecione Salvar logs.