オンプレミスのファイアウォールが接続をブロックするため、Skype for Business Online に接続できない、または特定の機能が動作しない

適用対象: Skype for Business Online

問題


Skype for Business Online (旧称 Lync Online) で次の現象の 1 つまたは複数が発生します。 
  • Skype for Business Online に接続できない。
  • Skype for Business Online の次の機能が動作しない。
    • ログイン状態 (連絡先の画像を含む) の更新
    • Outlook の統合
    • ファイルの転送
    • オーディオおよびビデオ

解決方法


この問題を解決するには、プロキシまたはファイアウォールからの Office 365 の URL とアプリケーションの例外を構成します。

Internet Security and Acceleration (ISA) Server 2006 のこの問題を解決するには、許可規則を作成します。 許可規則は、以下の条件を満たす必要があります。 以下の条件が強く推奨されます。
  • 次の接続先への発信接続を許可する: *.microsoftonline.com
  • 次の接続先への発信接続を許可する: *.microsoftonline-p.com
  • 次の接続先への発信接続を許可する: *.onmicrosoft.com
  • 次の接続先への発信接続を許可する: *.sharepoint.com
  • 次の接続先への発信接続を許可する: *.outlook.com
  • 次の接続先への発信接続を許可する: *.lync.com
  • 次の接続先への発信接続を許可する: *.verisign.com
  • 次の接続先への発信接続を許可する: *.verisign.net
  • 次の接続先への発信接続を許可する: *.public-trust.com
  • 次の接続先への発信接続を許可する: sa.symcb.com

    注: これは microsoftonline.com の証明書失効ライブラリです。
  • プロトコル TCP と HTTPS
  • 規則をすべてのユーザーに適用する必要がある
  • HTTPS/SSL タイムアウトを 8 時間に設定する
以下のアクションを実行します。
  • 次の Office 365 Web サイトを確認します。 
     
  • Skype for Business Online や他の Office 365 サービスで使用される IP アドレスの範囲を除外します。特に、Office 365 ポータルと ID 用の IP の範囲を除外します。 Exchange Online を使用している場合は、Exchange Online の発信 IP アドレスを必ず除外します。
  • Office 365 の Skype for Business Online 用カスタム ドメイン名の設定テストを使用します。
  • Microsoft Azure AD 認証システム用にファイアウォールの例外を作成するには、マイクロソフト サポート技術情報の次の資料を参照してください。
  • 2769142 プロキシが MSOIDSVC.exe からの接続をブロックするため、Lync 2013 または Lync 2010 で Skype for Business Online サービスに接続できない
  • Network Planning, Monitoring, and Troubleshooting with Lync Server」ホワイト ペーパー (英語情報) のセクション 4.2.1.1.6 の「HTTP Proxies」トピックを参照してください。 これは、ディープパケットインスペクションを実行するプロキシ サーバーの問題を説明します。 以下の Microsoft サポート技術情報も参照してください。
    2690045 Office 365 での WAN 最適化コントローラーおよびキャッシュ デバイスの使用
また、外部ファイアウォールで以下のポートを開く必要があります。
目的 発信元 IP 接続先 IP 発信元ポート 宛先ポート
Session Initiation Protocol (SIP) 信号 クライアント Office 365 エフェメラル ポート TCP 443 TCP
永続共有オブジェクト モデル (PSOM) Web 会議 クライアント Office 365 エフェメラル ポート TCP 443 TCP
HTTPS ダウンロード クライアント Office 365 エフェメラル ポート TCP 443 TCP
オーディオ クライアント Office 365 50000 ~ 50019 UDP および TCP

443 TCP、
3478 および 3479 UDP、
50000 ~ 59999 UDP および TCP (省略可能)

ビデオ クライアント Office 365 50020 ~ 50039 UDP および TCP

443 TCP、
3478 および 3480 UDP、 
50000 ~ 59999 UDP および TCP (省略可能)

デスクトップ共有 クライアント Office 365 50040 ~ 50059 UDP および TCP

443 TCP、​​​​​​
3478 および 3481 UDP、
50000 ~ 59999 UDP および TCP (省略可能)

iOS および Windows Phone 7.5 デバイス上の Lync Mobile 2010 の Lync Mobile プッシュ通知 クライアント Office 365 エフェメラル ポート TCP 5223 TCP

注: Office 365 Skype for Business Online Edge Server は、Lync クライアントのオーディオ、ビデオ、およびデスクトップ共有セッションのために TCP および UDP ポート 50000 ~ 59999 の範囲全体をリッスンしています。 ネットワーク トレースで、50000 ~ 50059 の範囲のクライアント発信元ポートが、50000 ~ 59999 の範囲の Skype for Business Online Edge Server 上の接続先ポートに接続していることがわかります。

ISA 2006 ファイアウォール規則の構成方法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
 

詳細情報


この問題は、オンプレミスのファイアウォールが通信フローをブロックしている場合に発生します。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。