メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

要約 

この記事では、次のSkype for Business機能の認証メカニズムについて説明します。

  • ダイヤルイン会議

  • モダン 管理 コントロール パネル

  • Web Scheduler アプリケーション

注: 古い管理 コントロール パネルではなく、新しいモダン 管理 コントロール パネル (MACP) を使用することをお勧めします。 これは、古いパネルがサポート対象外で、セキュリティ更新プログラムを受け取っていない Silverlight テクノロジで動作するためです。    

Web スケジューラ コンポーネントの詳細については、「Skype for Business Web スケジューラー」を参照してください

MACP の OAuth を設定するための前提条件

  • モダン 管理 コントロール パネルを有効にするには、Active Directory フェデレーション サービス (AD FS) (AD FS) サーバーがWindows Server 2016以降のバージョンで実行されている必要があります。

注: MACP を使用できるようにするには、セッション開始プロトコル (SIP) を管理者が有効にする必要はありません。

MACP の OAuth の設定

2023 年 6 月の累積的な更新プログラム 7.0.2046.521 for Skype for Business Server 2019 Macp Web Components では、次の機能に対する AD FS ベースの OAuth 認証サポートが提供されます。 

  • ダイヤルイン会議

  • モダン 管理 コントロール パネル

  • Web スケジューラ

ADFS ベースの OAuth 認証の有効化 

ファーム サーバー上の ADFS

FE サーバー上の ADFS

フロントエンド (FE) Skype for Business Server 2019 サーバーで AD FS を有効にするには、次の手順に従います。 

  1. Skype for Business Server 2019 の 2023 年 6 月の累積的な更新プログラム 7.0.2046.521 をインストールします。Macp Web Components は、Skype for Business Server 2019 環境のすべてのプール内のすべての FE サーバーにインストールします。

  2. OAuth AD_FS構成する:

  • ADFS サーバー上にアプリを作成するには、New-CsAdfsApplicationForSFBWebApps コマンドレットを実行します。 コマンドレットは、サインインする ADFS Server FQDN 資格情報、ADFS アプリケーション グループ名 (既定値: SFB)、ADFS ネイティブ アプリケーション名 (既定値: SFBWebapps)、トポロジ内のプール名、内部ドメイン名、外部ドメイン名、MACP の単純な URL など、必要な入力を求めるメッセージを表示します。 

    注: 

    • コマンドレットは、アプリの一意の adfsclientid (GUID) を生成します。

    • アプリを編集するには、必要な入力を使用して Set- CsAdfsApplicationForSFBWebApps コマンドレットを実行します。

    • ID 名 "onpremsts" を使用して New-CsOauthServer コマンドレットを実行し、ADFs OAuth を構成します。 前の手順で取得した AdfsMetadataUrlAdfsClientId の値を指定します。

    • ADFs OAuth を無効にするには、 Remove-CsOauthServer onpremsts コマンドレットを 実行します。

    • ADFs OAuth を有効にするには、New-CsOAuthServer コマンドレットを 実行します。

  • MACP の OAuth を有効にするには、2019 年 6 月の累積的な更新プログラム 7.0.2046.521 Skype for Business Server Macp Web コンポーネントがインストールされている必要があります。

  • サーバーに OAuth がインストールされている場合は、Skype for Business Serverを更新するときに OAuth を再度有効にする必要はありません。

  • OAuth 認証を有効または無効にすることは、プールごとに実行することはできません。 OAuth は、すべてのプールにまとめて適用する必要があります。

OAuth のサインイン画面 

OAuth が正しく構成されている場合は、ユーザー名とパスワードを入力するためのサインイン画面が管理者に表示されます。 

LS1

LS2

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×