您無法連線至商務用 Skype Online,或某些功能無法運作,因為內部部署防火牆會封鎖連接

問題

您在商務用 Skype Online (以前稱為 Lync Online)中遇到下列一或多個症狀:

  • 您無法連線至商務用 Skype Online。

  • 下列功能無法在商務用 Skype Online 中使用:

    • 目前狀態更新,其中包括連絡人圖片

    • Outlook 整合

    • 檔案傳輸

    • 音訊和影片

若要解決此問題,請從 proxy 或防火牆設定 Office 365 Url 和應用程式的例外狀況。 若要解決網際網路安全性與加速度(ISA) Server 2006 的這個問題,請建立允許規則。 Allow 規則應該符合下列準則。 我們強烈建議您執行下列準則:

  • 允許傳出連線至下列目的地: *. microsoftonline.com

  • 允許傳出連線至下列目的地: *. microsoftonline-p.com

  • 允許傳出連線至下列目的地: *. onmicrosoft.com

  • 允許傳出連線至下列目的地: *. sharepoint.com

  • 允許傳出連線至下列目的地: *. outlook.com

  • 允許傳出連線至下列目的地: *. lync.com

  • 允許傳出連線至下列目的地: *. verisign.com

  • 允許傳出連線至下列目的地: *. verisign.net

  • 允許傳出連線至下列目的地: *. public-trust.com

  • 允許傳出連線至下列目的地: sa.symcb.com 記事 這是 microsoftonline.com 的認證撤銷庫。

  • 通訊協定 TCP 與 HTTPS

  • 規則必須適用于所有使用者

  • HTTPS/SSL 超時設定為8小時

採取下列動作:

  • 查看下列 Office 365 網站:

    設定商務用 Skype Online

  • 排除商務用 Skype Online 和其他 Office 365 服務所使用的 IP 位址範圍,特別是 Office 365 入口網站和身分識別的 IP 範圍。 如果您使用的是 Exchange Online,請務必排除 Exchange Online 的外寄 IP 位址。

    Office 365 Url 與 IP 位址範圍

  • 使用適用于商務用 Skype Online 的 Office 365 自訂功能變數名稱設定測試:

    Lync 遠端連線分析程式

  • 請參閱 Microsoft 知識庫中的下列文章,在防火牆中為 Microsoft Azure AD 驗證系統建立例外狀況:

  • 2769142 Lync 2013 或 Lync 2010 無法連線到商務用 Skype Online 服務,因為 proxy 封鎖了從 MSOIDSVC.EXE 的連線

  • 請參閱Lync Server 白皮書的網路規劃、監控及疑難排解一節4.2.1.1.6 中的「HTTP proxy」主題。 它會在執行深入封包檢查的 proxy 伺服器上遇到問題。 另請參閱下列 Microsoft 知識庫文章:

    2690045 使用 WAN 優化控制器或與 Office 365 的流量/檢查裝置

此外,還必須在外部防火牆中開啟下列埠。

目的

來源 IP

目的地 IP

來源埠

目的地埠

會話初始通訊協定(SIP)發信號

用戶端

Office 365

暫時埠 TCP

443 TCP

持續性共用物件模型(PSOM) Web 會議

用戶端

Office 365

暫時埠 TCP

443 TCP

HTTPS 下載

用戶端

Office 365

暫時埠 TCP

443 TCP

音訊

用戶端

Office 365

50000-50019 UDP 與 TCP

443 TCP, 3478 & 3479 UDP, 50000-59999 UDP 與 TCP (選用)

顯示器

用戶端

Office 365

50020-50039 UDP 與 TCP

443 TCP, 3478 & 3480 UDP, 50000-59999 UDP 與 TCP (選用)

桌面共用

用戶端

Office 365

50040-50059 UDP 與 TCP

443 TCP, 3478 & 3481 UDP, 50000-59999 UDP 與 TCP (選用)

在 iOS 和 Windows Phone 7.5 裝置上 Lync Mobile 2010 的 lync Mobile 推播通知

用戶端

Office 365

暫時埠 TCP

5223 TCP

注意: Office 365 商務用 Skype Online Edge 伺服器會聽取 Lync 用戶端音訊、影片和桌面共用會話的整個 TCP 和 UDP 埠 50000-59999。 網路追蹤會在 50000-50059 範圍中顯示用戶端來源埠,這些埠在與商務用 Skype Online Edge 伺服器的 [50000-59999] 範圍中連線至目的地埠。 如需如何設定 ISA 2006 防火牆規則的詳細資訊,請移至下列 Microsoft TechNet 網站:

設定 ISA Server 2006 防火牆規則

其他相關資訊

如果內部部署防火牆封鎖通訊流程,就會發生此問題。

是否仍需要協助? 前往 Microsoft Community

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×