問題
Skype for Business Online (旧称 Lync Online) で次の現象の 1 つまたは複数が発生します。
-
Skype for Business Online に接続できない。
-
Skype for Business Online の次の機能が動作しない。
-
ログイン状態 (連絡先の画像を含む) の更新
-
Outlook の統合
-
ファイルの転送
-
オーディオおよびビデオ
-
解決方法
この問題を解決するには、プロキシまたはファイアウォールからの Office 365 の URL とアプリケーションの例外を構成します。 Internet Security and Acceleration (ISA) Server 2006 のこの問題を解決するには、許可規則を作成します。 許可規則は、以下の条件を満たす必要があります。 以下の条件が強く推奨されます。
-
次の接続先への発信接続を許可する: *.microsoftonline.com
-
次の接続先への発信接続を許可する: *.microsoftonline-p.com
-
次の接続先への発信接続を許可する: *.onmicrosoft.com
-
次の接続先への発信接続を許可する: *.sharepoint.com
-
次の接続先への発信接続を許可する: *.outlook.com
-
次の接続先への発信接続を許可する: *.lync.com
-
次の接続先への発信接続を許可する: *.verisign.com
-
次の接続先への発信接続を許可する: *.verisign.net
-
次の接続先への発信接続を許可する: *.public-trust.com
-
次の接続先への発信接続を許可する: sa.symcb.com 注: これは microsoftonline.com の証明書失効ライブラリです。
-
プロトコル TCP と HTTPS
-
規則をすべてのユーザーに適用する必要がある
-
HTTPS/SSL タイムアウトを 8 時間に設定する
以下のアクションを実行します。
-
次の Office 365 Web サイトを確認します。
-
Skype for Business Online や他の Office 365 サービスで使用される IP アドレスの範囲を除外します。特に、Office 365 ポータルと ID 用の IP の範囲を除外します。 Exchange Online を使用している場合は、Exchange Online の発信 IP アドレスを必ず除外します。
-
Office 365 の Skype for Business Online 用カスタム ドメイン名の設定テストを使用します。
-
Microsoft Azure AD 認証システム用にファイアウォールの例外を作成するには、マイクロソフト サポート技術情報の次の資料を参照してください。
-
2769142 プロキシが MSOIDSVC.exe からの接続をブロックするため、Lync 2013 または Lync 2010 で Skype for Business Online サービスに接続できない
-
「Network Planning, Monitoring, and Troubleshooting with Lync Server」ホワイト ペーパー (英語情報) のセクション 4.2.1.1.6 の「HTTP Proxies」トピックを参照してください。 これは、ディープパケットインスペクションを実行するプロキシ サーバーの問題を説明します。 以下の Microsoft サポート技術情報も参照してください。
2690045 Office 365 での WAN 最適化コントローラーおよびキャッシュ デバイスの使用
また、外部ファイアウォールで以下のポートを開く必要があります。
|
目的 |
発信元 IP |
接続先 IP |
発信元ポート |
宛先ポート |
|---|---|---|---|---|
|
Session Initiation Protocol (SIP) 信号 |
クライアント |
Office 365 |
エフェメラル ポート TCP |
443 TCP |
|
永続共有オブジェクト モデル (PSOM) Web 会議 |
クライアント |
Office 365 |
エフェメラル ポート TCP |
443 TCP |
|
HTTPS ダウンロード |
クライアント |
Office 365 |
エフェメラル ポート TCP |
443 TCP |
|
オーディオ |
クライアント |
Office 365 |
50000 ~ 50019 UDP および TCP |
443 TCP、 3478 および 3479 UDP、50000 ~ 59999 UDP および TCP (省略可能) |
|
ビデオ |
クライアント |
Office 365 |
50020 ~ 50039 UDP および TCP |
443 TCP、 3478 および 3480 UDP、 50000 ~ 59999 UDP および TCP (省略可能) |
|
デスクトップ共有 |
クライアント |
Office 365 |
50040 ~ 50059 UDP および TCP |
443 TCP、 3478 および 3481 UDP、50000 ~ 59999 UDP および TCP (省略可能) |
|
iOS および Windows Phone 7.5 デバイス上の Lync Mobile 2010 の Lync Mobile プッシュ通知 |
クライアント |
Office 365 |
エフェメラル ポート TCP |
5223 TCP |
注: Office 365 Skype for Business Online Edge Server は、Lync クライアントのオーディオ、ビデオ、およびデスクトップ共有セッションのために TCP および UDP ポート 50000 ~ 59999 の範囲全体をリッスンしています。 ネットワーク トレースで、50000 ~ 50059 の範囲のクライアント発信元ポートが、50000 ~ 59999 の範囲の Skype for Business Online Edge Server 上の接続先ポートに接続していることがわかります。 ISA 2006 ファイアウォール規則の構成方法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
詳細情報
この問題は、オンプレミスのファイアウォールが通信フローをブロックしている場合に発生します。
さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。
