要約
この記事では、次のSkype for Business機能の認証メカニズムについて説明します。
-
ダイヤルイン会議
-
モダン 管理 コントロール パネル
-
Web Scheduler アプリケーション
注: 古い管理 コントロール パネルではなく、新しいモダン 管理 コントロール パネル (MACP) を使用することをお勧めします。 これは、古いパネルがサポート対象外で、セキュリティ更新プログラムを受け取っていない Silverlight テクノロジで動作するためです。
Web スケジューラ コンポーネントの詳細については、「Skype for Business Web スケジューラー」を参照してください。
MACP の OAuth を設定するための前提条件
-
モダン 管理 コントロール パネルを有効にするには、Active Directory フェデレーション サービス (AD FS) (AD FS) サーバーがWindows Server 2016以降のバージョンで実行されている必要があります。
注: MACP を使用できるようにするには、セッション開始プロトコル (SIP) を管理者が有効にする必要はありません。
MACP の OAuth の設定
2023 年 6 月の累積的な更新プログラム 7.0.2046.521 for Skype for Business Server 2019 Macp Web Components では、次の機能に対する AD FS ベースの OAuth 認証サポートが提供されます。
-
ダイヤルイン会議
-
モダン 管理 コントロール パネル
-
Web スケジューラ
ADFS ベースの OAuth 認証の有効化
ファーム サーバー上の ADFS
-
ファーム サーバーで ADFS を有効にするには、AD FS ファームがトポロジに存在することを確認します。 詳細については、フェデレーション サービス、フェデレーション サーバーの構成に関するページを参照してください。
FE サーバー上の ADFS
フロントエンド (FE) Skype for Business Server 2019 サーバーで AD FS を有効にするには、次の手順に従います。
-
Skype for Business Server 2019 の 2023 年 6 月の累積的な更新プログラム 7.0.2046.521 をインストールします。Macp Web Components は、Skype for Business Server 2019 環境のすべてのプール内のすべての FE サーバーにインストールします。
-
OAuth AD_FS構成する:
-
ADFS サーバー上にアプリを作成するには、New-CsAdfsApplicationForSFBWebApps コマンドレットを実行します。 コマンドレットは、サインインする ADFS Server FQDN 資格情報、ADFS アプリケーション グループ名 (既定値: SFB)、ADFS ネイティブ アプリケーション名 (既定値: SFBWebapps)、トポロジ内のプール名、内部ドメイン名、外部ドメイン名、MACP の単純な URL など、必要な入力を求めるメッセージを表示します。
注:
-
コマンドレットは、アプリの一意の adfsclientid (GUID) を生成します。
-
アプリを編集するには、必要な入力を使用して Set- CsAdfsApplicationForSFBWebApps コマンドレットを実行します。
-
ID 名 "onpremsts" を使用して New-CsOauthServer コマンドレットを実行し、ADFs OAuth を構成します。 前の手順で取得した AdfsMetadataUrl と AdfsClientId の値を指定します。
-
ADFs OAuth を無効にするには、 Remove-CsOauthServer onpremsts コマンドレットを 実行します。
-
ADFs OAuth を有効にするには、New-CsOAuthServer コマンドレットを 実行します。
-
-
MACP の OAuth を有効にするには、2019 年 6 月の累積的な更新プログラム 7.0.2046.521 Skype for Business Server Macp Web コンポーネントがインストールされている必要があります。
-
サーバーに OAuth がインストールされている場合は、Skype for Business Serverを更新するときに OAuth を再度有効にする必要はありません。
-
OAuth 認証を有効または無効にすることは、プールごとに実行することはできません。 OAuth は、すべてのプールにまとめて適用する必要があります。
OAuth のサインイン画面
OAuth が正しく構成されている場合は、ユーザー名とパスワードを入力するためのサインイン画面が管理者に表示されます。