您无法连接到 Skype for Business Online,或者某些功能不起作用,因为本地防火墙阻止连接

适用于: Skype for Business Online


您在 Skype for Business Online (以前称为 Lync Online)中遇到以下一种或多种症状: 
  • 您无法连接到 Skype for Business Online。
  • 以下功能在 Skype for Business Online 中不起作用:
    • 状态更新,其中包括联系人图片
    • Outlook 集成
    • 文件传输
    • 音频和视频

办法


若要解决此问题,请从代理或防火墙配置 Office 365 Url 和应用程序的例外。若要解决 Internet 安全和加速(ISA) Server 2006 的此问题,请创建允许规则。 允许规则应满足以下条件。 强烈建议使用以下条件:
  • 允许传出连接到以下目标: * microsoftonline.com
  • 允许传出连接到以下目标: * microsoftonline-p.com
  • 允许传出连接到以下目标: * onmicrosoft.com
  • 允许传出连接到以下目标: * sharepoint.com
  • 允许传出连接到以下目标: * outlook.com
  • 允许传出连接到以下目标: * lync.com
  • 允许传出连接到以下目标: * verisign.com
  • 允许传出连接到以下目标: * verisign.net
  • 允许传出连接到以下目标: * public-trust.com
  • 允许传出连接到以下目标: sa.symcb.com 注意 这是 microsoftonline.com 的认证吊销库。
  • 协议 TCP 和 HTTPS
  • 规则必须应用于所有用户
  • HTTPS/SSL 超时设置为8小时
执行以下操作:
  • 查看以下 Office 365 网站:   
  • 排除 Skype for Business Online 和其他 Office 365 服务使用的 IP 地址范围,尤其是 Office 365 门户和标识的 IP 范围。 如果您使用的是 Exchange Online,请确保排除 Exchange Online 的传出 IP 地址。
  • 使用适用于 Skype for business Online 的 Office 365 自定义域名设置测试:
  • 请参阅以下 Microsoft 知识库文章,在防火墙中为 Microsoft Azure AD 身份验证系统创建异常:
  • 2769142 Lync 2013 或 Lync 2010 无法连接到 Skype for Business Online 服务,因为代理阻止了来自 MSOIDSVC.EXE 的连接
  • 请参阅4.2.1.1.6 中的 "HTTP 代理" 主题,了解如何利用 Lync Server 白皮书的 "网络规划、监视和疑难解答" 一节。 对执行深入数据包检查的代理服务器有问题。 另请参阅以下 Microsoft 知识库文章:
    2690045 将 WAN 优化控制器或流量/检查设备用于 Office 365
此外,还必须在外部防火墙中打开以下端口。
用途 源 IP 目标 IP 源端口 目标端口
会话初始协议(SIP)信号发送 客户端 Office 365 临时端口 TCP 443 TCP
永久共享对象模型(PSOM) Web 会议 客户端 Office 365 临时端口 TCP 443 TCP
HTTPS 下载 客户端 Office 365 临时端口 TCP 443 TCP
视听 客户端 Office 365 50000-50019 UDP 和 TCP

443 TCP, 3478 & 3479 UDP, 50000-59999 UDP 和 TCP (可选)

Video 客户端 Office 365 50020-50039 UDP 和 TCP

443 TCP, 3478 & 3480 UDP, 50000-59999 UDP 和 TCP (可选)

桌面共享 客户端 Office 365 50040-50059 UDP 和 TCP

443 TCP, 3478 & 3481 UDP, 50000-59999 UDP 和 TCP (可选)

适用于 iOS 和 Windows Phone 7.5 设备上的 Lync Mobile 2010 的 lync 移动推送通知 客户端 Office 365 临时端口 TCP 5223 TCP
注意 Office 365 Skype for business Online Edge 服务器侦听所有 TCP 和 UDP 端口 50000-59999,包括 Lync 客户端音频、视频和桌面共享会话。 网络跟踪将在 50000-50059 范围内显示连接到 50000-59999 范围内 Skype for Business Online 边缘服务器上的目标端口的客户端源端口。有关如何配置 ISA 2006 防火墙规则的详细信息,请转到以下 Microsoft TechNet 网站: 

更多信息


如果本地防火墙阻止通信流,则会出现此问题。
仍然需要帮助? 请转到 Microsoft 社区