在 Skype for Business Server 中部署可下载的 Web 客户端

总结: 部署与 Skype for Business Server 一起使用的 Skype for Business 2015 Web 应用和 Skype 会议应用。

Skype for Business Web 应用是一个 Internet Information Services (IIS) Web 客户端,安装在运行 Skype for Business Server 的服务器上。 默认情况下,它是按需部署的,用于满足还没有 Skype for Business 客户端的用户。 这些会议用户通常从你的网络外连接。 每当用户选择会议 URL 但未安装 Skype for Business 客户端时,用户都会看到使用最新版本的 Skype for Business Web App、Skype Meetings App 或 Skype for Business for Mac 加入会议的选项。

Skype for Business Web 应用中的语音、视频和共享功能需要用户浏览器用作插件的 Microsoft ActiveX 控件。 你可以提前安装 ActiveX 控件,或者在出现提示时允许用户安装它,这发生在他们第一次使用 Skype for Business Web App 或首次访问需要 ActiveX 控件的功能时。

注意

在 Skype for Business Server 边缘服务器部署中,外围网络中需要 HTTPS 反向代理才能访问 Skype for Business Web 应用客户端。 你还必须发布简单的 URL。 有关详细信息,请参阅为 Skype for Business Server 中的简单 URL设置反向代理服务器和 DNS 要求。

为 Skype for Business Web 应用启用多重身份验证

Skype for Business Web App、Skype Meetings App 和 Skype for Business for Mac 支持多重身份验证。 除了用户名和密码外,还可以要求使用其他身份验证方法(如智能卡或 PIN)对登录 Skype for Business 会议时从外部网络加入的用户进行身份验证。 可以通过将 Active Directory 联合身份验证服务 (AD FS) 联合服务器并在 Skype for Business Server 中启用被动身份验证来启用多重身份验证。 配置 AD FS 后,尝试加入 Skype for Business 会议的外部用户会看到一个 AD FS 多重身份验证网页,其中包含用户名和密码质询以及你配置的任何其他身份验证方法。

重要

如果您计划配置 AD FS 以进行多重身份验证,则以下是一些重要注意事项:

  • 如果会议参加者和组织者位于同一组织中或都来自 AD FS 联盟组织,则 ADFS 多重身份验证生效。 多重 ADFS 身份验证不适用于 Lync 联合用户,因为 Lync 服务器 Web 基础结构当前不支持它。

  • 如果使用硬件负载均衡器,请在负载均衡器上启用 Cookie 持久性,以便由同一前端服务器处理来自 Skype for Business Web 应用或会议应用客户端的所有请求。

  • 在 Skype for Business Server 和 AD FS 服务器之间建立信赖方信任时,请分配一个令牌生存期,该生存期足够长,足以跨越 Skype for Business 会议的最大长度。 通常,240 分钟的令牌使用时间就足够了。

  • 此配置不适用于 Lync 移动客户端。

配置多重身份验证

  1. 安装 AD FS 联盟服务器角色。 有关详细信息,请参阅 Active Directory 联合身份验证服务 2.0 部署指南

  2. 为 AD FS 创建证书。 有关详细信息,请参阅规划和部署 AD FS 以用于单一登录一文的 “联合服务器证书” 部分。

  3. 在 Windows PowerShell 命令行界面中运行以下命令:

    add-pssnapin Microsoft.Adfs.powershell
    
  4. 通过运行以下命令来建立合作关系:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. 设置以下信赖方规则:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

禁用 BranchCache

Windows 7 和 Windows Server 2008 R2 中的 BranchCache 功能可能会干扰 Skype for Business Web 应用 Web 组件。 若要防止 Skype for Business Web 应用用户出现问题,请确保未启用 BranchCache。

有关禁用 BranchCache 的详细信息,请参阅 BranchCache 部署指南

验证 Skype for Business Web 应用部署

你可以使用 Test-CsUcwaConference cmdlet 来验证一对测试用户是否可以使用统一通信 Web API (UCWA) 参加会议。 有关此 cmdlet 的详细信息,请参阅 Skype for Business Server 命令行管理程序文档中的 Test-CsUcwaConference

Windows Server 2008 R2 上的插件安装疑难解答

如果在运行 Windows Server 2008 R2 的计算机上安装插件失败,则可能需要修改 Internet Explorer 安全设置或 DisableMSI 注册表项设置。

修改 Internet Explorer 的安全设置

  1. 打开 Internet Explorer。

  2. 依次选择“ 工具”、“ Internet 选项”、“ 高级”。

  3. 向下滚动至“安全”部分。

  4. 清除 “不要将加密页保存到磁盘”,然后选择“ 确定”。

    注意

    如果选择此选项,此设置在尝试从 Skype for Business Web App 下载附件时也会导致错误。

  5. 重新加入会议。 插件应该可以无误地下载。

修改 DisableMSI 注册表设置

  1. 选择 “开始”,然后选择“ 运行”。

  2. 要访问注册表编辑器,请键入 regedit

  3. 导航到 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer。

  4. 编辑或添加类型为 REG_DWORD 的 DisableMSI 注册表项,并将其设置为 0。

  5. 重新加入会议。

启用 Skype 会议应用以替换 Skype for Business Web 应用 (可选,仅 Skype for Business Server 2015)

此过程是可选的,适用于 Skype for Business Server 2015 CU5 及更高版本。 如果不使用它,外部用户将继续使用 Skype for Business Web App 加入会议。

启用简化会议加入和 Skype 会议应用

  1. 当你启用对内容分发网络 (CDN) 的访问时,用户将能够联机连接到 CDN,并在 Windows) 和 Mac) 上的 Skype for Business for Mac (上获取 Skype 会议应用 (,并且将使用简化的会议加入体验。

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True
    
  2. 允许将来自会议加入网页或 Skype 会议应用的客户端日志记录遥测发送到 Microsoft 服务器, (命令默认为 false) 。

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True
    

    发送到 Microsoft 的信息严格遵循 Skype for Business 数据收集做法

  3. 如果 CDN 不可用,在回退到本地托管的 Skype for Business Web 应用体验之前设置超时。 默认值是 6 秒。 如果将该值设置为 0,则没有超时。

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
    

注意

对于 Skype for Business Server 2015 累积更新 5 中的 MeetingUxUseCdn,默认值设置为 False。 这会导致 Skype for Business for Mac 客户端无法以来宾身份加入非联盟合作伙伴的会议,即使 Skype for Business 管理员已将 MeetingUxUseCdn 设置为 True 也是如此。 若要执行此操作,Skype for Business Server 2015 必须具有累积更新 7、6.0.9319.534 或更高版本。 请参阅 在 Skype for Business Server 2015 中启用 Skype 会议应用以替换 Skype for Business Web 应用

另请参阅

(Web 应用和会议应用) 规划会议客户端

在 Skype for Business Server 中配置会议加入页面

Microsoft Online Services 隐私声明

许可条款和文档