Compartilhar via

Implementar clientes transferíveis na Web no Skype para Empresas Server

  • Artigo

Resumo: Implemente a Aplicação Web do Skype para Empresas 2015 e a Aplicação de Reuniões do Skype utilizada com o Skype para Empresas Server.

A Aplicação Web do Skype para Empresas é um cliente Web dos Serviços de Informação Internet (IIS) instalado no servidor que executa o Skype para Empresas Server. Por predefinição, é implementado a pedido para reunir utilizadores que ainda não têm o cliente do Skype para Empresas. Estes utilizadores da reunião são mais frequentemente do que não se ligam de fora da sua rede. Sempre que um utilizador seleciona um URL de reunião, mas não tem o cliente do Skype para Empresas instalado, é apresentada ao utilizador a opção de participar na reunião através da versão mais recente da Aplicação Web do Skype para Empresas, da Aplicação Reuniões do Skype ou do Skype para Empresas para Mac.

As funcionalidades de voz, vídeo e partilha na Aplicação Web do Skype para Empresas requerem um controlo Microsoft ActiveX utilizado como plug-in pelo browser do utilizador. Pode instalar o controlo ActiveX com antecedência ou permitir que os utilizadores o instalem quando lhe for pedido, o que acontece quando utilizam a Aplicação Web do Skype para Empresas pela primeira vez ou quando acedem pela primeira vez a uma funcionalidade que requer o controlo ActiveX.

Nota

Nas implementações do Skype para Empresas Server Edge Server, é necessário um proxy inverso HTTPS na rede de perímetro para o acesso do cliente da Aplicação Web do Skype para Empresas. Você também deve publicar URLs simples. Para obter detalhes, consulte Configurar Os Servidores Proxy Inversos e os requisitos de DNS para URLs simples no Skype para Empresas Server.

Ativar a Multi-Factor Authentication para a Aplicação Web do Skype para Empresas

A Aplicação Web do Skype para Empresas, a Aplicação Reuniões do Skype e o Skype para Empresas para Mac suportam a autenticação multifator. Além do nome de utilizador e da palavra-passe, pode exigir outros métodos de autenticação, como smart cards ou PINs, para autenticar os utilizadores que estão a aderir a partir de redes externas quando iniciam sessão em reuniões do Skype para Empresas. Pode ativar a autenticação multifator ao implementar o servidor de federação do Serviço de Federação do Active Directory (AD FS) e ao ativar a autenticação passiva no Skype para Empresas Server. Após a configuração do AD FS, os utilizadores externos que tentarem participar em reuniões do Skype para Empresas são apresentados com uma página Web de autenticação multifator do AD FS que contém o desafio de nome de utilizador e palavra-passe, juntamente com quaisquer outros métodos de autenticação que configure.

Importante

As considerações a seguir são importantes se você deseja planejar a configuração do AD FS para a autenticação multifator:

  • A autenticação multifator do ADFS funciona se o participante e o organizador da reunião estiverem na mesma organização ou forem de uma organização federada do AD FS. A autenticação multifator do ADFS não funciona para utilizadores federados do Lync porque a infraestrutura Web do servidor Lync não a suporta atualmente.

  • Se utilizar balanceadores de carga de hardware, ative a persistência de cookies nos balanceadores de carga para que todos os pedidos dos clientes da Aplicação Web do Skype para Empresas ou da Aplicação reuniões sejam processados pelo mesmo Servidor front-end.

  • Quando estabelecer uma confiança de entidade confiadora entre o Skype para Empresas Server e os servidores do AD FS, atribua uma vida útil de token que seja suficientemente longa para abranger a duração máxima das suas reuniões do Skype para Empresas. Normalmente, uma vida de token de 240 minutos é suficiente.

  • Esta configuração não se aplica a clientes móveis do Lync.

Configurar a autenticação multifator

  1. Instale uma função de servidor de federação AD FS. Para obter detalhes, veja o Guia de Implementação dos Serviços de Federação do Active Directory 2.0

  2. Crie certificados para o AD FS. Para obter mais informações, veja a secção "Certificados de servidor de federação" do artigo Planear e implementar o AD FS para utilização com o início de sessão único.

  3. Na interface de linha de comandos do Windows PowerShell, execute o seguinte comando:

    add-pssnapin Microsoft.Adfs.powershell

  4. Estabeleça uma parceria executando o seguinte comando:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Defina as seguintes regras de confiabilidade de parte:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Desabilitar o BranchCache

A funcionalidade BranchCache no Windows 7 e Windows Server 2008 R2 pode interferir com os componentes Web da Aplicação Web do Skype para Empresas. Para evitar problemas para os utilizadores da Aplicação Web do Skype para Empresas, certifique-se de que o BranchCache não está ativado.

Para obter detalhes sobre como desativar o BranchCache, veja o Guia de Implementação do BranchCache.

Verificar a Implementação de Aplicações Web do Skype para Empresas

Você pode usar o cmdlet Test-CsUcwaConference para verificar se um par de usuários de teste pode participar de uma conferência usando a UCWA (Unified Communications Web API). Para obter detalhes sobre este cmdlet, consulte Test-CsUcwaConference na documentação da Shell de Gestão do Skype para Empresas Server.

Resolução de Problemas de Instalação do Plug-in no Windows Server 2008 R2

Se a instalação do plug-in falhar num computador com o Windows Server 2008 R2, poderá ter de modificar a definição de segurança do Internet Explorer ou a definição da chave de registo DisableMSI.

Modificar a configuração de segurança no Internet Explorer

  1. Abra o Internet Explorer.

  2. Selecione Ferramentas, selecione Opções da Internet e, em seguida, selecione Avançadas.

  3. Role para baixo até a seção Segurança .

  4. Desmarque Não guardar páginas encriptadas no disco e, em seguida, selecione OK.

    Nota

    Se estiver selecionada, esta definição também causará um erro ao tentar transferir um anexo a partir da Aplicação Web do Skype para Empresas.

  5. Reingresse na reunião. O download do plug-in deve ocorrer sem erros.

Modificar a configuração do Registro DisableMSI

  1. Selecione Iniciar e, em seguida, selecione Executar.

  2. Para acessar o Editor do Registro, digite regedit .

  3. Navegue até HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Editar ou adicionar a chave do registro DisableMSI do tipo REG_DWORD e configure como 0.

  5. Reingresse na reunião.

Ativar a Aplicação Reuniões do Skype para substituir a Aplicação Web do Skype para Empresas (opcional, apenas no Skype para Empresas Server 2015)

Este procedimento é opcional e aplica-se ao Skype para Empresas Server 2015 CU5 e posterior. Se não o utilizar, os utilizadores externos continuarão a participar em reuniões através da Aplicação Web do Skype para Empresas.

Habilitar ingresso em reunião simplificado e Aplicativo Reuniões do Skype

  1. Quando ativa o acesso à Rede de Entrega de Conteúdos (CDN), os utilizadores terão a capacidade de ligar à CDN online e obter a Aplicação Reuniões do Skype (no Windows) e o Skype para Empresas para Mac (no Mac) e utilizarão a experiência de participação na reunião simplificada.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Permitir que a telemetria de registo do lado do cliente a partir da página Web de participação na reunião ou da Aplicação Reuniões do Skype seja enviada para os servidores da Microsoft (o comando é predefinido como falso).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    As informações enviadas à Microsoft estão em estrita conformidade com as práticas de recolha de dados do Skype para Empresas.

  3. Defina o tempo limite antes de reverter para a experiência da Aplicação Web do Skype para Empresas alojada localmente se a CDN não estiver disponível. O valor padrão é de seis segundos. Se esse valor estiver definido como 0, não haverá tempo limite.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Nota

Com MeetingUxUseCdn na Atualização Cumulativa 5 do Skype para Empresas Server 2015, o valor predefinido é Falso. Isto causa um problema em que o cliente do Skype para Empresas para Mac não consegue participar em reuniões de parceiros não federados como convidado, mesmo que o Administrador do Skype para Empresas tenha definido MeetingUxUseCdn como Verdadeiro. Para que isto funcione, o Skype para Empresas Server 2015 tem de ter a Atualização Cumulativa 7, 6.0.9319.534 ou posterior. Consulte Ativar a Aplicação Reuniões do Skype para substituir a Aplicação Web do Skype para Empresas no Skype para Empresas Server 2015.

Confira também

Planear clientes de Reuniões (Aplicação Web e Aplicação de Reuniões)

Configurar a página de participação na reunião no Skype para Empresas Server

Declaração de Privacidade dos Serviços Online da Microsoft

Termos e Documentação de Licenciamento