Server Name Indication (SNI) をサポートしていないデバイスから、Skype for Business クライアントおよび Lync クライアントへサインインできない

現象
ID フェデレーション プロバイダーとして Active Directory フェデレーション サービス 3.0 (ADFS) を使用している場合、Server Name Indication (SNI) をサポートしていないデバイスから、Skype for Business クライアントおよび Lync クライアントへサインインできません。

注: この問題は、Polycom CX を適用している電話のデバイスおよび一部の Lync Phone Edition デバイスにおいて現在生じています。
回避策
この問題を回避するには、以下の手順に従い、Skype for Business の管理者が、ご利用環境の各 AD FS サーバーに対して SSL 証明書と Active Directory フェデレーション サービスの Web サイト URL との関連付けを行います。
  1. AD FS サーバーで次のコマンドを実行します。
    netsh http show sslcert 
    このコマンドにより、アプリケーション ID と証明書ハッシュが返され、Web サイト URL がレポートされます。サーバーで構成している Web サイトが複数ある場合は、Web サイト URL を検索してから、対応するアプリケーション ID と証明書ハッシュを取得します。
  2. 同じウィンドウで次のコマンドを実行します。
    netshHTTPadd SSLCert IPPORT=0.0.0.0:443 certhash=certhash appid=appid
    注:
    • このコマンドの “0.0.0.0” 部分には指定する IP アドレスを入力します。また、ポート値は Web サイト用に構成したポート (AD FS 3.0 の場合は、通常 443) を入力します。ほとんどのお客様の場合、SSL 証明書をすべての IP アドレスとバインドすることが推奨されます。
    • appid” 値には大括弧が必要です。
このコマンドの詳細については、以下の Microsoft Web サイトを参照してください。
追加情報
この問題は、以下の条件が当てはまる場合に生じます。
  • AD FS 3.0 がインストールされた Windows Server 2012 R2 ベースのサーバーを使用している。
  • AD FS 3.0 の新機能である Server Name Indication (SNI) は、一部のモバイル プラットフォームではまだサポートされていません。SNI は使用するモバイル オペレーティング システムによってサポートされない場合があります。Lync クライアント自体がこの新機能をサポートしていても、デバイス プラットフォームではサポートしていない可能性があります。

注: AD FS 3.0 の設定にサポートが必要な場合は、AD FS 3.0 テクニカル サポートへ連絡することをお勧めします。また、最新バージョンの AD FS 3.0 コンポーネントを使用することをお勧めします。

第三者免責事項

本資料で取り上げるサードパーティ製品は、弊社以外の会社により製造されています。これらの製品のパフォーマンスおよび信頼性につきましては、明示的にも黙示的にも、弊社は一切保証しておりません。




その他トピックは、Office 365 コミュニティ Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2973873 - 最終更新日: 06/07/2016 04:07:00 - リビジョン: 3.0

Skype for Business Online

  • o365 o365e o365p o365a o365m o365022013 kb3rdparty KB2973873
フィードバック