Skype for Business Serverのモビリティを計画する

Skype for Business Serverのモビリティの実装を計画します。

Skype for Business Serverでは、モビリティ機能をデプロイして、モバイル デバイスにSkype for Business Server機能を提供できます。 この記事では、モビリティ機能の詳細を説明し、デプロイの計画に役立ちます。

Skype for Business Serverのモビリティ機能では、Skype for Businessのモバイル クライアントと、2010 年に戻る Lync クライアントをサポートできます。 デプロイが完了すると、ユーザーはサポートされている iOS、Android、Windows Phone モバイル デバイスを使用してSkype for Business Serverデプロイに接続して、エンタープライズ VoIP機能など、いくつかの異なる機能を利用できます。 以下に部分的な一覧を含め、詳細については、デスクトップ クライアント機能の比較をチェックSkype for Businessすることもできます。

• メッセージの送受信

• プレゼンスの表示

• 連絡先の表示

• クリックして会議に参加

• 勤務先から通話

• 同一番号接続

• ボイス メール

• 不在着信通知

• ボイス オーバー IP (VoIP)

• 出席者のビデオ (H.264)

• 会議コンテンツの表示 (PowerPoint とデスクトップ/アプリケーション共有)

このすべては統合コミュニケーション Web API または UCWA を介して達成されます。 UCWA は Lync Server 2013 で初めて導入され、Skype for Business Serverにまだ使用されています。 Lync 2010 クライアントと通信するための追加機能があり、モビリティ サービス (MCX) です。 これらは無料のサービスであり、Lync Server 2010 および 2013 クライアントだけでなく、Skype for Business クライアントも、Skype for Business Server展開に正常にアクセスできます。

モビリティが実装されると、これらの機能はすべて利用できる一方で、一部のデバイスでは動作が少し異なる場合があることに注意してください。 Skype for Businessのモバイル クライアント機能の比較に関するページで、どの機能がどのデバイスで動作するかについて説明する Web サイトがあります。 また、クライアントとデバイスのプランに関するページで、優れた デバイスと OS の情報も提供しています。

モビリティは自動検出機能を利用します。これにより、ユーザーが URL を入力する必要なく、クライアントは web サービスSkype for Business Server自動的に検索できます (ユーザーが Web サービスを知る必要もありません)。 トラブルシューティングを行う必要がある場合でも、URL の手動入力はサポートされています。

プッシュ通知は、Skype for Business アプリがバックグラウンドで実行されていない場合 (またはバックグラウンドで実行されているアプリケーションをサポートしていないモバイル デバイスの場合) にもサポートされます。 プッシュ通知は、デバイスまたはアプリが非アクティブな場合に発生するイベントに関するモバイル デバイスに送信されます。 たとえば、電話がアクティブでないときに IM メッセージが表示されない場合、プッシュ通知が送信されます (これは、アプリがバックグラウンドで実行されている場合など、トーストまたは通知として表示されます)。 プッシュ通知を使用すると、ユーザーは IM 通話や音声通話を見逃すことはありません。

詳しくは、以下のセクションを参照してください。

• モビリティ コンポーネント

• サポートされるトポロジ

• 技術要件

• モビリティのニーズの定義

モビリティ コンポーネント

Skype for Business Serverのモビリティを構成する 4 つのサービスがあります。

• Unified Communications Web API (UCWA)

  Skype for Business Server用のモバイルおよび Web クライアントとのリアルタイム通信のためのサービスを提供します。 Skype for Business Serverがデプロイされると、UCWA 仮想ディレクトリが内部および外部の Web サービスに作成されます。 この仮想ディレクトリの仮想コンポーネントは、UCWA が有効になっているクライアントからの着信に応答します。 クライアント アプリは REST (Representational State Transfer) インターフェイスを介して以下の通信を行います。

  • プレゼンス

  • 連絡先

  • インスタント メッセージング (IM)

  • VoIP

  • ビデオ会議

  • コラボレーション

    UCWA では、P-GET ベースのチャネルを使用して、着信通話、着信 IM、メッセージなどのイベントをクライアント アプリに送信します。

• Mobility Service (MCX)

  モバイル デバイスの IM、プレゼンス、連絡先などのSkype for Business Server機能をサポートします。 Mobility Serviceは、モバイル デバイスでのSkype for Business Server機能をサポートすることを目的とした各プール内のすべてのフロント エンド サーバーにインストールされます。 Skype for Business Server 2015 をインストールすると、フロントエンド サーバーの内部 Web サイトと外部 Web サイトの両方に新しい仮想ディレクトリ (Mcx) が作成されます。

  注意

  レガシ モバイル クライアントの MCX (Mobility Service) サポートは、Skype for Business Server 2019 では使用できなくなりました。 現在のSkype for Businessモバイル クライアントはすべて、既に Unified Communications Web API (UCWA) を使用して、インスタント メッセージング (IM)、プレゼンス、連絡先をサポートしています。 MCX を使用するレガシ クライアントを持つユーザーは、現在のクライアントにアップグレードする必要があります。

• 自動検出サービス

  ユーザーの場所を識別し、モバイル デバイスやその他のSkype for Business クライアントがネットワークの場所に関係なくリソース (Skype for Business Server Web サービスの内部および外部 URL、Mcx URL、UCWA URL など) を検索できるようにします。 自動検出では、ハードコーディングされたホスト名 (ネットワーク内のユーザーの lyncdiscoverinternal、ネットワーク外のユーザーの lyncdiscover)、およびユーザーの SIP ドメインが使用されます。 HTTP または HTTPS を使用するクライアント接続をサポートします。

  自動検出サービスは、すべてのフロント エンド サーバーと、モバイル デバイスでSkype for Business Server機能をサポートすることを目的とした各プール内のすべてのディレクターにインストールされます。 サービスをインストールすると、フロントエンド サーバーとディレクターの内部 Web サイトと外部 Web サイトの両方に新しい仮想ディレクトリ (自動検出) が作成されます。

• プッシュ通知サービス

  Skype for Business Online データ センターにあるクラウドベースのサービス。 バックグラウンドでSkype for Businessクライアントが実行されていない電話では、新しいイベントが発生すると、不在着信イベント (プッシュ通知と呼ばれる) の通知がモバイル デバイスに送信されます。 Mobility Serviceはプッシュ通知サービス (MPNS) に通知を送信し、それをモバイル デバイスに送信します。 その後、ユーザーはモバイル デバイス上で通知に応答し、アプリをアクティブにすることができます。 この機能にはエッジ サーバーが必要です。

サポートされるトポロジ

トポロジ計画では、次のSkype for Business Server アプリケーションがサポートされています。

• Mobility Standard Edition

• モビリティ Enterprise Edition

この機能は、Skype for Business Server エッジ サーバーまたは Lync Server 2013 エッジ サーバーで使用できる必要があります。

Mobility Serviceは、2 つのネットワーク インターフェイスを使用して仲介サーバーの役割と併置されるときにフロントエンド サーバーでサポートされますが、これらのインターフェイスを構成するには適切な手順を実行する必要があります。 仲介サーバーとして通信する特定のインターフェイスと、フロントエンド サーバーとして通信するネットワーク IP インターフェイスに IP アドレスを割り当てる必要があります。 トポロジ ビルダーでこれを行うには、既定の [構成されているすべての IP アドレスを使用する] の選択を使用する代わりに、各サービスの適切な IP アドレスを 選択します。

技術的要件

モバイル ユーザーが直面する可能性のあるさまざまなモバイル アプリケーション シナリオを考慮して計画することは重要です。 たとえば、業務外で 3G ネットワーク経由で接続してモバイル アプリを使い始め、職場に到着すると会社の Wi-Fi ネットワークに切り替えるユーザーがいるとします。 建物を出るときに4Gに切り替えることができます。 計画によって、これらのネットワークの移行をサポートし、一貫したユーザー エクスペリエンスを保証できるようになります。

DNS 構成

モビリティ サービス Mcx と UCWA は、同じ方法で DNS を使用します。 自動検出では、モバイル デバイスは DNS を使用してリソースを検索します。 DNS 参照中に、内部 DNS レコードに関連付けられている FQDN への接続が試行されました (lyncdiscoverinternal.[内部ドメイン名])。 内部 DNS レコードを使用してその接続を確立できない場合は、2 つ目の接続が試行されます。今度は外部 DNS レコード (lyncdiscover.[sipdomain])。 では、なぜ 2 つがあるのでしょうか。 ネットワークの内部にあるモバイル デバイスは、内部自動検出 URL を使用できます。 外部モバイル デバイスでは、外部自動検出 URL が使用されます。 どちらの場合も、自動検出サービスは、ユーザーのホーム プールのすべての Web サービス URL を返します。これには、Mobility Service (Mcx と UCWA) が含まれます。

外部自動検出要求は、Skype for Business Server用に構成したリバース プロキシを経由することが予想されます。 ただし、内部Mobility Service URL と外部Mobility Service URL の両方が外部 Web サービス FQDN に関連付けられています。 そのため、モバイル デバイスがネットワークの内部か外部かに関係なく、デバイスは常にリバース プロキシを介して外部からSkype for Business Server Mobility Serviceに接続します。

企業ネットワークの内外のユーザーをサポートするには、いくつかの構成を行う必要があります。

以下は、内部および外部 Web FQDN のルールです。

• 新しい CNAME、または A (ホスト、IPv6 の場合は AAAA) DNS レコード - 自動検出用。

• 新しいファイアウォール ルール - Wi-Fi ネットワーク経由でプッシュ通知をサポートする場合。

• 自動検出のために、内部サーバー証明書とリバース プロキシ証明書のサブジェクト代替名。

• フロントエンド サーバーのハードウェア負荷分散構成は、ソース アフィニティを変更します。

モビリティ サービスと自動検出サービスをサポートするために必要なトポロジ要件は次のとおりです。

• フロントエンド プールの内部 Web FQDN は、フロントエンド プールの外部 Web FQDN とは異なる必要があります。

• 内部 Web FQDN は、企業ネットワーク内にのみ解決し、社内ネットワークの内側からのみアクセスできる必要があります。

• 外部 Web FQDN は、インターネットにのみ解決し、インターネットからのみアクセスできる必要があります。

• 企業ネットワーク内のユーザーの場合、Mobility Service URL は外部 Web FQDN にアドレス指定する必要があります。 この要件は、Mobility Service用であり、この URL にのみ適用されます。

• 企業ネットワークの外部のユーザーの場合、要求はフロント エンド プールまたはディレクターの外部 Web FQDN に移動する必要があります。

自動検出をサポートする場合、SIP ドメインごとに以下の DNS レコードを作成する必要があります。

• 組織のネットワーク内から接続するモバイル ユーザーをサポートするための内部 DNS レコード。

• インターネットから接続するモバイル ユーザーをサポートするための外部 (パブリック) DNS レコード。

内部自動検出 URL は、内部ネットワークの外部からアドレス指定することはできません。 外部自動検出 URL は、ネットワーク内からアドレス指定することはできません。 ただし、外部 URL に対してこれが不可能な場合は、内部 URL が常に最初に試行されるため、モバイル クライアントの機能は影響を受けないでしょう。

ポートとファイアウォールの要件

これについては他のドキュメントで取り上げてきましたが、特にモビリティについては、存続可能ブランチ アプライアンス (SBA) に所属するユーザーがいる場合は、エンタープライズ Wi-Fi ネットワークで次のポートを開く必要があります。

• UcwaSipExternalListeningPort にはポート 5088 が必要です。

• UcwaSipPrimaryListeningPort にはポート 5089 が必要です。

証明書の要件

Skype for Businessモバイル クライアントの自動検出を使用している場合は、モバイル クライアントからのセキュリティで保護された接続をサポートするために、証明書の SAN (サブジェクトの別名) リストを変更する必要があります。 すでに証明書を配置している場合は、ここで説明されている SAN エントリを持つ新しい証明書を要求して割り当てる必要があります。 これは、自動検出サービスを実行するフロントエンド サーバーとディレクター (環境内の場合) ごとに行う必要があります。 また、リバース プロキシ証明書の SAN リストを変更し、organization内のすべての SIP ドメインに SAN エントリを追加することもお勧めします。

これは、内部 CA (証明機関) から新しい証明書を要求する場合は簡単なプロセスである必要がありますが、パブリック証明書の方が複雑で、新しいパブリック証明書に多数の SIP ドメインを追加することがコストがかかる場合メンションではなく、再要求にかかるコストが高くなる可能性があります。このような状況では、サポートされているが推奨されないアプローチがあります。 ポート 443 ではなく HTTP を使用するポート 80 を介して最初の自動検出サービス要求を行うリバース プロキシを構成できます (既定の構成は 443)。 その受信要求は、フロントエンド プールまたはディレクターのポート 8080 にリダイレクトされます。 これにより、このトラフィックが要求に HTTPS を使用していないため、証明書を変更する必要はありません。 ただし、これはお勧めしませんが、これはお勧めできません。

Windows と IIS の要件

Skype for Business Server環境でサポートされている Windows Server バージョンが必要です。 結果として、モビリティのニーズに合わせて IIS 8 か IIS 8.5 も必要です。 既定の ASP.NET 設定を変更する必要がありますが、Mobility Service インストーラーによって自動的に行われます。

HLB の要件

フロントエンド プールの HLB (複数のフロント エンド サーバーを含むトポロジ) を含むSkype for Business Serverのトポロジを使用している場合は、Web サービス トラフィック用の外部 Web サービス仮想 IP (VIP) をソース用に構成する必要があります。 ソース アフィニティは、1 つのクライアントからの複数の接続が同じサーバーに送信されてセッション状態を維持するのに役立ちます。

Skype for Businessモバイル クライアントを内部Wi-Fi ネットワーク経由でのみサポートする予定の場合は、外部 Web サービス VIP の説明に従って、ソース用に内部 Web サービス VIP を構成する必要があります。 この状況では、HLB の内部 Web サービス VIP に対してsource_addr (または TCP) アフィニティを使用する必要があります。

このすべての詳細については、「Load balancing requirements for Skype for Business」のドキュメントを参照してください。

リバース プロキシの要件

Skype for Businessモバイル クライアントの自動検出をサポートするには、次のように現在の発行規則を更新する必要があります。

• リバース プロキシ証明書の SAN リストを更新し、最初の自動検出サービス要求に HTTPS を使用している場合は、lyncdiscover の Web 公開規則を更新する必要があります。<sipdomain>。 これは通常、フロントエンド プールの外部 Web サービス URL の発行 rul と組み合わされます。

• リバース プロキシ証明書の SAN リストを更新する必要を避けるために、初期自動検出サービス要求に HTTP を使用することにした場合は (推奨しません)、ポート HTTP/TCP 80 用の新しい Web 公開規則を作成する必要があります (まだ存在しない場合)。 そのルールが存在する場合は、lyncdiscover を含むように更新します。<sipdomain> エントリ。

モビリティのニーズの定義

トポロジ、コンポーネント、技術要件を確認したので、モビリティ実装の観点から、organizationに必要な可能性がある内容を見てみましょう。

Skype for Business モバイル クライアントで、自動検出を使用しますか?

自動検出を使用することを強くお勧めします。 それには、上記の「技術要件」のセクションで説明したように、内部および外部の新しい DNS レコードを作成する必要があります。 自動検出を使用すると、Skype for Businessクライアントは、手動で URL を入力することなく、任意の場所からSkype for Business Server Web サービスを自動的に見つけることができます。

必要な場合は手動設定を使用できます。 以下の URL は、ユーザーがモバイル デバイスに入力する必要があります。

• < https://外部アクセス用の ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root。

• < https://内部アクセス用の IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root。

繰り返しますが、自動検出を使用することをお勧めします。 トラブルシューティング目的の場合は手動設定が役立つ場合があります。

プッシュ通知をサポートしますか?

プッシュ通知は、この機能をサポートするモバイル アプリケーションで、アプリがアクティブでないときにユーザーにイベントを通知するために使用されます。 エッジ サーバーは、Skype for Business Online データセンターにあるクラウドベースの Skype for Business Server プッシュ通知サービスとのフェデレーション関係を持っている必要があります。 プッシュ通知を有効にするには、コマンドレットを実行する必要があります。

すべてのユーザーがすべてのモビリティ機能にアクセスするか、またはこれらの機能にアクセスできるユーザーを指定しますか?

すべてのユーザーが利用できる機能の一部と、ユーザーが既定でそのように設定されているかどうかに役立つテーブルがあります。 すべての機能のリストについては、「New-CsMobilityPolicy」を参照してください。

エンタープライズ VoIP が有効になっていないユーザーは、クリックして参加を使用して電話会議に参加できますか?

ユーザーがモビリティ機能と Call via Work にアクセスできるようにするには、エンタープライズ VoIPに対して有効にする必要があります。 ただし、有効になっていない場合でも、モバイル デバイス上でリンクをクリックすることで電話会議に参加することはできますが、これはユーザーに適切な音声ポリシーが割り当てられている場合に限ります。 次のいずれかを行うことができます。

• 特定の音声ポリシーをこれらのユーザーに割り当てます。または、

• グローバル ポリシーかサイトレベルのポリシーが存在し、ユーザーに適用されていることを確認します。

いずれの場合も、割り当てた音声ポリシーには、公衆交換電話網 (PSTN) 使用法レコードとユーザーが電話会議に参加するためにダイヤルできる場所を定義するルートが必要です。