規劃行動 商務用 Skype Server
規劃您的行動 商務用 Skype Server 實作。
透過 商務用 Skype Server,您可以部署行動功能,在行動裝置上提供 商務用 Skype Server 功能。 本文提供有關行動功能的詳細數據,並協助您規劃部署。
商務用 Skype Server 的行動功能可支援行動用戶端以供 商務用 Skype 使用,以及回溯到 2010 的 Lync 用戶端。 部署之後,您的使用者就可以使用支援的 iOS、Android 和 Windows Phone 行動裝置連線到您的 商務用 Skype Server 部署,以利用數種不同的功能,包括 企業語音 功能。 我們已在下方包含部分清單,您也可以查看桌面用戶端功能比較 商務用 Skype 以取得詳細資訊:
傳送和接收訊息
檢視目前狀態
檢視連絡人
按兩下以加入會議
透過工作撥號
單一數字連線
語音信箱
未接來電通知
透過IP (VoIP)
H.264 (出席者影片)
檢視 PowerPoint 和桌面/應用程式共用 (會議內容)
全部都透過整合通訊 Web API 或 UCWA 完成。 UCWA 最初於 Lync Server 2013 中推出,但仍可用於 商務用 Skype Server。 還有其他功能可與 Lync 2010 用戶端通訊,以及 MCX (行動服務) 。 這些免費服務可讓 Lync Server 2010 和 2013 用戶端以及 商務用 Skype 用戶端成功存取 商務用 Skype Server 部署。
備註
#DDEC81196352C455FB5BC868BC54EE4B2 2019 不再提供 MCX (行動服務) 舊版行動客戶端的支援。 所有目前 商務用 Skype 行動用戶端都已使用整合通訊 Web API (UCWA) 來支援立即訊息 (IM) 、目前狀態和聯繫人。 使用 MCX 使用舊版用戶端的使用者將需要升級至目前的用戶端。
請務必注意,一旦實作行動性之後,所有這些功能都可使用,但它們在某些裝置上的運作方式可能會稍有不同。 我們有一個網站,在行動裝置用戶端功能比較 商務用 Skype 討論哪些功能可在哪些裝置上運作。 我們在客戶端和裝置的規劃中也有一些很棒 的裝置和作系統資訊。
行動性會使用自動探索功能,此功能可讓客戶端自動找到 商務用 Skype Server Web 服務,而不需要使用者在任何 URL 中輸入 (他們甚至不需要知道) 。 如果您需要執行一些疑難解答,仍支援手動輸入 URL。
推入通知也受到支援,例如當 商務用 Skype 應用程式未在背景 (執行,或不支援在背景) 執行之應用程式的行動裝置。 推播通知會傳送至行動裝置,告知裝置或應用程式處於非使用中狀態時發生的事件。 一個好的範例是在您的手機未使用時遺失 IM 訊息,這會導致系統傳送推播通知 (顯示為快顯通知或通知,例如當應用程式在背景執行) 時。 透過推播通知,使用者不會錯過IM或語音通話。
如需詳細信息,我們提供下列各節:
行動元件
由四種服務組成行動 商務用 Skype Server:
整合通訊 Web API (UCWA)
提供與行動裝置和 Web 用戶端進行即時通訊的服務,以供 商務用 Skype Server 使用。 部署 商務用 Skype Server 時,會在內部和外部 Web 服務中建立 UCWA 虛擬目錄。 此虛擬目錄中的虛擬元件,可接受UCWA啟用用戶端的通話。 用戶端應用程式會透過表示性狀態傳輸 (REST) 介面進行通訊:
存在
接觸
立即訊息 (IM)
VoIP
視頻會議
協作
UCWA 會使用 P-GET 通道來傳送事件,例如來電、傳入 IM 或訊息到用戶端應用程式。
Mobility Service (MCX)
支援行動裝置上的 商務用 Skype Server 功能,例如 IM、目前狀態和連絡人。 Mobility Service 會安裝在每個集區中的每個前端伺服器上,以支援行動裝置上的 商務用 Skype Server 功能。 當您在 2015 年 商務用 Skype Server 安裝新的虛擬目錄 (Mcx) 會在您的 Front End Server 的內部和外部網站下建立。
備註
#DDEC81196352C455FB5BC868BC54EE4B2 2019 不再提供 MCX (行動服務) 舊版行動客戶端的支援。 所有目前 商務用 Skype 行動用戶端都已使用整合通訊 Web API (UCWA) 來支援立即訊息 (IM) 、目前狀態和聯繫人。 使用 MCX 使用舊版用戶端的使用者將需要升級至目前的用戶端。
自動探索服務
識別使用者的位置,並讓行動裝置和其他 商務用 Skype 用戶端 (找到資源,例如 商務用 Skype Server Web 服務的內部和外部 URL、Mcx URL 或 UCWA URL) 無論網路位置為何。 自動探索會針對網路內部的使用者使用硬編碼主機名 (lyncdiscoverinternal、網路) 外部使用者的 lyncdiscover,以及使用者的 SIP 網域。 它支援使用 HTTP 或 HTTPS 的用戶端連線。
自動探索服務會安裝在每個前端伺服器以及每個集區中每個目錄上,以支援行動裝置上的 商務用 Skype Server 功能。 當您安裝服務時,會在您的前端伺服器和主管的內部和外部網站底下建立新的虛擬目錄 (自動探索) 。
推播通知服務
位於 商務用 Skype Online 資料中心內的雲端式服務。 在背景中執行 商務用 Skype 客戶端的手機上,當新事件發生時,未接事件 (稱為推入通知的通知) 會改為傳送至行動裝置。 Mobility Service 會傳送通知至推入通知服務 (MPNS) ,然後傳送至行動裝置。 用戶接著可以在行動裝置上回應通知以啟用應用程式。 此功能需要Edge Server。
支援的拓撲
針對您的拓撲規劃,我們有下列支援 商務用 Skype Server 應用程式:
行動 Standard 版
行動 Enterprise Edition
您應該可以將這項功能與 商務用 Skype Server Edge Servers 或 Lync Server 2013 Edge Servers 搭配使用。
使用兩個網路介面的中接伺服器角色共同作業時,前端伺服器支援 Mobility Service,但您必須採取適當步驟來設定這些介面。 您必須將IP位址指派給將通訊為中接伺服器的特定介面,以及以前端伺服器通訊的網路IP介面。 您可以在拓撲建立器中執行此動作,方法是為每個服務選取正確的IP位址,而不是使用預設 的[使用所有設定的IP位址 ] 選取範圍。
技術需求
請務必針對行動裝置使用者可能會遇到的各種行動應用程式案例進行規劃。 例如,某人可能會透過 3G 網路連線,在公司外部開始使用行動應用程式,然後在公司 Wi-Fi 網路連線到公司。 他們離開建築物時,可能會切換到 4G。 立即規劃可讓您支援這些網路轉換,並保證一致的用戶體驗。
DNS 設定
行動服務 Mcx 和 UCWA 使用 DNS 的方式相同。 透過自動探索,行動裝置會使用 DNS 來尋找資源。 在 DNS 查閱期間,聯機會嘗試連線到與內部 DNS 記錄關聯的 FQDN, (lyncdiscoverinternal。[內部功能變數名稱]) 。 如果內部 DNS 記錄無法用來建立該連線,則會嘗試第二個連線,這次是使用外部 DNS 記錄 (lyncdiscover。[sipdomain]) 。 為什麼有兩個呢? 您網路內部的行動裝置將能夠使用內部自動探索URL。 外部行動裝置將會使用外部自動探索 URL。 無論哪種情況,自動探索服務都會傳回使用者家庭集區的所有 Web 服務 URL,包括 Mobility Service (Mcx 和 UCWA) 。
預期外部自動探索要求將會通過您為 商務用 Skype Server 設定的反向 Proxy。 不過,內部 Mobility Service URL 和外部 Mobility Service URL 都與外部 Web 服務 FQDN 相關聯。 因此,無論行動裝置是內部還是外部的網路,裝置一律透過反向 Proxy 連線到外部 商務用 Skype Server Mobility Service。
備註
如我們剛才所述,所有 Mobility Service 流量 (內部和外部) 都會通過反向 Proxy。 但有時當內部流量從介面中斷時,有時候會出現問題,只是嘗試回到相同的介面。 這可能會違反您的詐騙 (正式稱為 TCP 封包詐騙) 安全性規則。 您必須允許 [美髮釘選 ] 具備行動功能。
備註
如果您已準備好執行此動作,您也可以選擇使用與防火牆 (分開的反向 Proxy,以利安全性考慮,防火牆) 應一律強制執行詐騙防護。 如此一來,髮夾可能會出現在反向 Proxy 的外部介面,而不是防火牆的外部介面。 這可讓您在放鬆反向 Proxy 規則的同時,在防火牆正確偵測詐騙,並取得行動功能。
備註
如果您前往此路由,請務必使用 DNS 主機或 CNAME 記錄來定義髮夾行為的反向 Proxy, (盡可能不要使用防火牆) 。
您需要設定一些專案,以支援公司網路內外的使用者。
以下是內部和外部 Web FQDN 的規則:
新的 CNAME 或 A (主機,如果是 IPv6、AAAA) DNS 記錄,則可自動探索。
新的防火牆規則,如果您想要支援透過 Wi-Fi 網路推送通知。
內部伺服器憑證和反向 Proxy 憑證上的主旨替代名稱,以供自動探索使用。
Front End Server 硬體載入平衡設定會變更來源親和力。
以下是支援行動性服務和自動探索服務所需的拓撲需求:
前端集區內部 Web FQDN 必須與前端集區外部 Web FQDN 不同。
內部 Web FQDN 只能解析到公司網路內部,而且可以從內部存取。
外部 Web FQDN 必須只解決因特網問題,而且可以從因特網存取。
對於公司網路內部的使用者,Mobility Service URL 必須以外部 Web FQDN 為位址。 此需求適用於 Mobility Service,且僅適用於此 URL。
對於公司網路外部的使用者,要求必須移至前端集區或目錄的外部 Web FQDN。
如果您支援自動探索,您必須針對每個 SIP 網域建立下列 DNS 記錄:
內部 DNS 記錄,可支援從貴組織網路內部連線的行動使用者。
支援從因特網連線的行動使用者的外部或公開 DNS 記錄。
內部自動探索 URL 不應該從內部網路外部進行通訊。 外部自動探索 URL 不應該從您的網路記憶體取。 但如果外部 URL 無法使用此功能,您的行動用戶端功能可能不會受到影響,因為內部 URL 一律會先嘗試。
埠和防火牆需求
我們已在其他文件中說明大部分的這一點,但具體來說,針對行動性,如果您有任何使用者在企業 Wi-Fi 網路上開啟下列埠,您會想要在 SBA (上開啟任何使用者) :
UcwaSipExternalListeningPort 需要 5088。
UcwaSipPrimaryListeningPort 需要 5089。
憑證需求
如果您為 商務用 Skype 行動用戶端使用自動探索功能,您將需要修改憑證上的 SAN (主旨替代名稱) 清單,以支援來自行動用戶端的安全連線。 如果您已經有就地憑證,您必須使用本文所述的 SAN 專案要求並指派新憑證。 如果您的環境) 執行自動探索服務,則必須針對每個前端伺服器和目錄 (完成此動作。 我們也建議您修改反向 Proxy 憑證上的 SAN 清單,新增貴組織中每個 SIP 網域的 SAN 專案。
如果您向內部 CA (證書頒發機構單位) 要求新憑證,但公用憑證較為複雜,而且重新要求可能要花費很多費用,那麼這應該是一個簡單的程式,更何況將大量 SIP 網域新增至新的公用證書可能會很費費成本。在這種情況下,有一種方法受到支援,但 不建議使用。 您可以設定反向 Proxy,透過埠 80 提出初始自動探索服務要求,該埠會使用 HTTP,而不是埠 443,也就是 HTTPS (,而 443 是預設設定) 。 該傳入要求將會重新導向至您前端集區或目錄上的埠 8080。 如此一來,您就不需要進行任何憑證變更,因為此流量並未針對要求使用 HTTPS。 但同樣地,我們不建議這樣做,雖然這會對您有用。
Windows 和 IIS 需求
您的 商務用 Skype Server 環境應該會有支援的 Windows Server 版本。 因此,您也應該有 IIS 8 或 IIS 8.5,以符合您的行動需求。 默認 ASP.NET 設定需要進行一些變更,但 Mobility Service 安裝程式會自動進行。
HLB 需求
如果您使用的是包含前端集區之 HLB (的 商務用 Skype Server 拓撲,這會是任何包含多個 Front End Server) 的拓撲,則必須針對來源設定外部 Web 服務的虛擬 IP (VIP) 。 來源關聯性有助於確保從單一用戶端傳送多個連線到同一個伺服器,以維持會話狀態。
如果您計劃僅透過內部 Wi-Fi 網路來支援 商務用 Skype 行動用戶端,您應該根據外部 Web 服務 VIP 的描述,設定內部 Web Services 的來源 VIP。 在這種情況下,您應該針對 HLB 上的內部 Web 服務 VIP 使用source_addr (或 TCP) 親和性。
如需這一切的詳細資訊,請檢閱 商務用 Skype 檔的負載平衡需求。
反向 Proxy 需求
若要支援行動用戶端的自動探索 商務用 Skype,您必須更新目前的發佈規則,如下所示:
如果您決定更新反向 Proxy 憑證上的 SAN 清單,而您使用 HTTPS 進行初始自動探索服務要求,則必須更新 lyncdiscover 的 Web 發佈規則。<sipdomain>. 這通常與前端集區上外部 Web 服務 URL 的發布 rul 結合。
如果您決定使用 HTTP 進行初始自動探索服務要求,以避免需要更新反向 Proxy 憑證的 SAN 清單, (我們不建議) ,如果沒有新的埠 HTTP/TCP 80 Web 發佈規則,您就必須建立新的 Web 發佈規則。 如果該規則存在,請更新以包含 lyncdiscover。<sipdomain> 專案。
定義行動需求
現在我們已經檢閱了對話框、元件和技術需求,讓我們看看貴組織在行動性實作方面可能需要什麼。
您要針對行動用戶端使用自動探索 商務用 Skype 嗎?
我們強烈建議您使用自動探索。 這需要建立新的內部和外部 DNS 記錄,如上述技術需求一節中所述。 透過自動探索,商務用 Skype 用戶端可以從任何位置自動找到 商務用 Skype Server Web服務,而不需要手動輸入URL。
如有需要,您可以使用手動設定。 使用者必須在行動裝置上輸入這些 URL:
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root 以供外部存取。
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root 以供內部存取。
同樣地,我們建議您使用自動探索。 您可能會發現手動設定適用於疑難解答用途。
您是否會支援推入通知?
推播通知適用於支援此功能的行動應用程式,以便在應用程式不在作用中時通知使用者事件。 您的Edge Server 必須與雲端式 商務用 Skype Server 推入通知服務建立同盟關係,這可在 商務用 Skype Online 資料中心找到。 您必須執行 Cmdlet 才能啟用推播通知。
備註
如果您的任何人仍在使用 Lync Server 2010 用戶端,他們在您的企業 WiFi 網路上將需要 TCP 連接埠 5223 開放輸出。
您想要讓所有使用者存取所有行動功能,還是要指定可以改為存取這些功能的使用者?
我們有一個數據表,可協助所有使用者使用某些功能,以及這些功能預設設定是否為該方式。 如需完整清單,請檢閱 New-CsMobilityPolicy。
備註
所有這些功能的範圍為全域/網站/使用者。
| 功能 | 參數名稱 | 描述 | 默認設定 |
|---|---|---|---|
| Enable Mobility |
EnableMobility |
控制特定範圍內已安裝 商務用 Skype 行動用戶端的使用者。 如果原則設定為 False,您的使用者將無法使用其用戶端登入。 |
真 |
| 外部語音 |
EnableOutsideVoice |
讓用戶能夠使用「透過工作撥號」,讓使用者可以使用公司電話號碼而不是行動電話號碼來傳送和接聽電話。 如果設定為 False,您的使用者在使用公司電話號碼時將無法在行動電話上撥打或接聽電話。 |
真 |
| 啟用IP音訊和視訊 |
EnableIPAudioVideo |
設為預設值,可讓使用者使用 VoIP 在行動裝置上撥打或接聽電話或視訊通話。 設定為 False 時,您的使用者將無法使用行動裝置執行這兩項作。 |
真 |
| IP 音訊需要WiFi |
RequireWiFiForIPAudio |
定義用戶端是否需要透過WiFi上的 VoIP 撥打和接聽電話,而不是透過行動數據網路。 如果設定為 True,您的使用者只能在透過 WiFi 連線時撥打和接聽 VoIP 通話。 |
假 |
| IP 影片需要WiFi |
RequireWiFiForIPVideo |
定義用戶端是否需要在WiFi上撥打和接聽視訊通話,而不是行動數據網路。 如果設定為 True,您的使用者只能在透過 WiFi 連線時撥打和接聽 VoIP 通話。 |
假 |
尚未啟用 企業語音 的使用者是否可以使用 [按兩下以加入] 加入會議?
若要讓用戶能夠存取行動功能和透過工作撥號,他們必須啟用 企業語音。 但是即使尚未啟用,他們還是可以單擊行動裝置上的連結來加入會議,但前提是指派適當的語音原則給他們。 您可以:
將特定語音原則指派給這些使用者,或者,
請確定已存在並套用全域原則或網站層級原則。
無論哪種方式,您指派的語音原則都必須有公用電話交換網 (PSTN) 使用記錄和路由,以定義使用者可以撥出到加入會議的位置。
備註
想要使用 [按兩下加入] 的行動使用者需要語音原則,以及相關的 PSTN 使用記錄和語音路由,因為他們在行動裝置上按下該連結時,結果會是來自 商務用 Skype Server 的撥出電話。