Planejar a mobilidade para Skype for Business Server
Planeje a implementação do Mobility para Skype for Business Server.
Com Skype for Business Server, você pode implantar o recurso Mobility para fornecer Skype for Business Server funcionalidade em dispositivos móveis. Este artigo fornece detalhes sobre o recurso mobilidade e ajuda você a planejar sua implantação.
O recurso mobility para Skype for Business Server é capaz de dar suporte a clientes móveis para Skype for Business, bem como clientes lync que remontam a 2010. Depois de implantado, seus usuários poderão se conectar à implantação do Skype for Business Server usando dispositivos móveis com suporte para iOS, Android e Windows Phone para aproveitar vários recursos diferentes, incluindo Enterprise Voice recursos. Incluímos uma lista parcial abaixo e você também pode marcar comparação de recursos do cliente da área de trabalho para Skype for Business para obter mais informações:
Enviar e receber mensagens
Exibir a presença
Exibir contatos
Clicar para ingressar em uma conferência
Telefonar via trabalho
Acesso a número único
Caixa postal
Notificação de chamada perdida
Voz sobre IP (VoIP)
Vídeo de participante (H.264)
Exibir o conteúdo da reunião (PowerPoint e compartilhamento de área de trabalho/aplicativos)
Tudo isso é feito por meio da API Web de Comunicações Unificadas (UCWA). A UCWA foi introduzida pela primeira vez no Lync Server 2013 e ainda está em uso para Skype for Business Server. Há uma funcionalidade adicional para se comunicar com clientes do Lync 2010 e esse é o MCX (Serviço de Mobilidade). Estes são serviços complementares, permitindo que clientes do Lync Server 2010 e 2013, bem como clientes Skype for Business, acessem Skype for Business Server implantações com êxito.
Nota
O suporte mcx (Serviço de Mobilidade) para clientes móveis herdados não está mais disponível no Skype for Business Server 2019. Todos os clientes móveis Skype for Business atuais já usam a UCWA (API Web de Comunicações Unificadas) para dar suporte a mensagens instantâneas (IM), presença e contatos. Os usuários com clientes herdados que usam o MCX precisarão atualizar para um cliente atual.
É importante observar que, embora todos esses recursos estejam disponíveis depois que a Mobilidade tiver sido implementada, eles podem funcionar um pouco diferente em alguns dispositivos. Temos um site que discute quais recursos funcionam em quais dispositivos, na comparação de recursos de cliente móvel para Skype for Business. Também temos algumas ótimas informações de dispositivo e sistema operacional no Plan para clientes e dispositivos.
A mobilidade faz uso do recurso Autodiscover, que permite que os clientes localizem automaticamente Skype for Business Server serviços Web sem que os usuários precisem inserir urls (eles nem precisarão conhecê-los). Caso você precise solucionar problemas, ainda há suporte para a entrada manual de URLs.
Também há suporte para notificações por push para quando o aplicativo Skype for Business não estiver em execução em segundo plano (ou para dispositivos móveis que não dão suporte a aplicativos em execução em segundo plano). Uma notificação por push é enviada a um dispositivo móvel sobre um evento que ocorre quando o dispositivo ou aplicativo está inativo. Um bom exemplo está faltando uma mensagem de IM quando seu telefone não está ativo, o que resultaria em uma notificação por push sendo enviada (isso é apresentado como um brinde ou notificação, como quando o aplicativo está em execução em segundo plano). Com notificações por push, os usuários não perderão chamadas de voz ou IM.
Para obter mais informações, confira as seguintes seções:
Componentes de mobilidade
Há quatro serviços que compõem a Mobilidade para Skype for Business Server:
API Web de Comunicações Unificadas (UCWA)
Fornece serviços para comunicações em tempo real com clientes móveis e Web para Skype for Business Server. Quando Skype for Business Server é implantado, um diretório virtual da UCWA é criado nos serviços Web internos e externos. Um componente virtual nesse diretório virtual aceita chamadas de clientes habilitados para UCWA. Os aplicativos cliente se comunicam por meio de uma interface REST (transferência de estado representacional) para:
presença
contatos
IM (sistema de mensagens instantâneas)
VoIP
videoconferências
colaboração
O UCWA utiliza um canal baseado em P-GET para enviar eventos, como uma chamada de entrada, uma mensagem instantânea de entrada ou uma mensagem para o aplicativo cliente.
Serviço de Mobilidade (MCX)
Dá suporte Skype for Business Server funcionalidade, como IM, presença e contatos, em dispositivos móveis. O serviço Mobilidade é instalado em todos os Servidores front-end em cada pool destinado a dar suporte a Skype for Business Server funcionalidade em dispositivos móveis. Quando você instala Skype for Business Server 2015, um novo diretório virtual (Mcx) é criado em sites internos e externos em seus Servidores front-end.
Nota
O suporte mcx (Serviço de Mobilidade) para clientes móveis herdados não está mais disponível no Skype for Business Server 2019. Todos os clientes móveis Skype for Business atuais já usam a UCWA (API Web de Comunicações Unificadas) para dar suporte a mensagens instantâneas (IM), presença e contatos. Os usuários com clientes herdados que usam o MCX precisarão atualizar para um cliente atual.
Serviço de Descoberta Automática
Identifica a localização do usuário e permite que dispositivos móveis e outros clientes Skype for Business localizem recursos (como a URLS interna e externa para Skype for Business Server Web Services, a URL mcx ou a URL UCWA) independentemente do local da rede. A descoberta automática usa nomes de host codificados (lyncdiscoverinternal para usuários da rede e lyncdiscover para usuários fora da rede) e o domínio SIP do usuário. Ela dá suporte a conexões de clientes que usam HTTP ou HTTPS.
O serviço Autodiscover é instalado em todos os Servidores Front-End e em cada Diretor em cada pool destinado a dar suporte Skype for Business Server funcionalidade em dispositivos móveis. Quando você instala o serviço, um novo diretório virtual (Autodiscover) é criado em sites internos e externos em seus Servidores front-end e diretores.
Serviço de notificação por push
Um serviço baseado em nuvem localizado em seu data center Skype for Business Online. Em telefones que não têm Skype for Business cliente em execução em segundo plano, quando um novo evento acontece, a notificação de um evento perdido (chamado de notificação por push) é enviada para o dispositivo móvel. O serviço Mobilidade envia uma notificação para o MPNS (serviço de notificação por push), que o envia para o dispositivo móvel. O usuário pode então responder à notificação em seu dispositivo móvel para ativar o aplicativo. Um Servidor do Edge é necessário para essa funcionalidade.
Topologias suportadas
Temos os seguintes aplicativos de Skype for Business Server com suporte para seu planejamento de topologia:
Mobility Standard Edition
Edição Enterprise de mobilidade
Você deve ser capaz de usar essa funcionalidade com Skype for Business Server Edge Servers ou Lync Server 2013 Edge Servers.
O serviço Mobilidade tem suporte em Servidores front-end quando agrupado com a função Servidor de Mediação, com duas interfaces de rede, mas você precisa tomar as etapas apropriadas para configurar essas interfaces. Você precisará atribuir endereços IP à interface específica que se comunicará como o Servidor de Mediação e a interface IP de rede que se comunicará como o Servidor front-end. Você pode fazer isso no Construtor de Topologia selecionando o endereço IP correto para cada serviço, em vez de usar a seleção padrão Usar todos os endereços IP configurados .
Requisitos técnicos
É importante planejar os vários cenários de aplicativos móveis que os usuários móveis podem encontrar. Por exemplo, alguém pode começar a usar um aplicativo móvel fora do trabalho conectando-se por meio de uma rede 3G e depois mudar para a rede Wi-Fi corporativa ao chegar ao trabalho. Eles podem mudar para 4G ao sair do prédio. Planeje agora para poder dar suporte a essas transições de rede e garantir uma experiência do usuário consistente.
Configuração de DNS
Os serviços de mobilidade Mcx e UCWA usam DNS da mesma forma. Com a Descoberta Automática, os dispositivos móveis usam DNS para localizar recursos. Durante a pesquisa de DNS, é feita uma tentativa de conexão com o FQDN que está associado ao registro DNS interno (lyncdiscoverinternal.[nome de domínio interno]). Se o registro DNS interno não puder ser usado para estabelecer essa conexão, será feita uma segunda tentativa de conexão, dessa vez com o registro DNS externo (lyncdiscover.[sipdomain]). Então, por que há dois? Um dispositivo móvel que é interno à sua rede poderá usar a URL de Descoberta Automática interna. Dispositivos móveis externos usarão a URL de Descoberta Automática externa. Em ambos os casos, o serviço Autodiscover retornará todas as URLs de serviço Web para o pool inicial do usuário, que inclui o serviço Mobilidade (Mcx e UCWA).
Espera-se que as solicitações externas de Descoberta Automática passem pelo proxy reverso que você configurou para Skype for Business Server. No entanto, tanto a URL de serviço Mobilidade interna quanto a URL de serviço Mobilidade externa estão associadas ao FQDN externo dos Serviços Web. Portanto, independentemente de um dispositivo móvel ser interno ou externo à sua rede, o dispositivo sempre se conecta ao Skype for Business Server serviço Mobilidade externamente, por meio do proxy reverso.
Nota
Como acabamos de observar, todos os serviço Mobilidade tráfego (interno e externo) passarão pelo proxy reverso. Porém, às vezes, surge um problema quando o tráfego interno sai por uma interface, para depois tentar voltar pela mesma interface. Isso pode violar suas regras de segurança contra falsificação (formalmente, isso é chamado de falsificação de pacote TCP). Você precisará permitir que o Hair Pinning tenha função mobility.
Nota
Se você estiver pronto para fazer isso, também poderá optar por usar um proxy reverso separado do firewall (para fins de segurança, a prevenção de falsificação deve ser sempre imposta em seu firewall). Dessa forma, o grampo de cabelo pode acontecer na interface externa do proxy reverso, em vez da interface externa do firewall. Isso permite que você detecte a falsificação corretamente em seu firewall enquanto relaxa a regra em seu proxy reverso e obtém sua funcionalidade de Mobilidade.
Nota
Se você fizer essa rota, use o host DNS ou os registros CNAME para definir o proxy reverso para o comportamento do grampo de cabelo (não o firewall), se possível.
Há alguns itens que você precisa configurar para dar suporte aos usuários dentro e fora da rede corporativa.
Estas são as regras para FQDNs Web internos e externos:
Novos registros DNS CNAME ou A (host, se IPv6, AAAA), para descoberta automática.
Nova regra de firewall, se você quiser dar suporte a notificações de envio pela sua rede Wi-Fi.
Nomes alternativos de assunto em certificados internos de servidor e certificados proxy reverso, para descoberta automática.
A configuração balanceada de carga de hardware do Front End Server altera a afinidade de origem.
Estes são os requisitos de topologia necessários para dar suporte ao Serviço de Mobilidade e ao Serviço de Autodiscover:
O FQDN interno do pool front-end deve ser distinto do FQDN externo do pool front-end.
O FQDN interno da Web só deve ser resolvido para a rede corporativa e ser acessível nela.
O FQDN interno da Web só deve ser resolvido para a Internet e ser acessível nela.
Para um usuário dentro da rede corporativa, a URL serviço Mobilidade deve ser endereçada ao FQDN web externo. Esse requisito é para o serviço Mobilidade e se aplica apenas a essa URL.
Para um usuário fora da rede corporativa, a solicitação deve ir para o FQDN web externo do pool de Front-End ou diretor.
Se você dá suporte à descoberta automática, precisa criar os seguintes registros DNS para cada domínio SIP:
Um registro DNS interno para dar suporte a usuários móveis que se conectam da rede de sua organização
Um registro DNS externo ou público para dar suporte a usuários móveis que se conectam pela Internet.
A URL de descoberta automática interna não deve ser endereçável de fora da rede interna. A URL de descoberta automática externa não deve ser endereçável de dentro da rede. Porém, se isso não for possível para a URL externa, sua funcionalidade de cliente móvel provavelmente não será afetada, pois a URL interna será sempre tentada primeiro.
Requisitos de Firewall e de Porta
Abordamos a maior parte disso em nossa outra documentação, mas especificamente para o Mobility, você vai querer que as seguintes portas sejam abertas em sua rede de Wi-Fi empresarial se você tiver usuários hospedados em um SBA (Dispositivo de Ramificação De Sobrevivência):
UcwaSipExternalListeningPort requer 5088.
UcwaSipPrimaryListeningPort requer 5089.
Requisitos de certificado
Se você estiver usando a descoberta automática para seus clientes móveis Skype for Business, precisará modificar as listas SAN (nome alternativo do assunto) em seus certificados para dar suporte a conexões seguras de seus clientes móveis. Se já tiver certificados, você precisará solicitar e atribuir novos certificados com as entradas SAN descritas aqui. Isso precisará ser feito para cada Front End Server e Director (se estiver em seu ambiente) que executa o serviço de Descoberta Automática. Também recomendamos modificar as listas de SAN em seus certificados de proxy reverso, adicionando entradas SAN para cada domínio SIP em sua organização.
Esse deve ser um processo simples se você estiver solicitando os novos certificados de uma AC interna (autoridade de certificado), mas os certificados públicos são mais complexos e, potencialmente, muito mais caros de solicitar novamente, não para menção pode ser caro adicionar muitos domínios SIP a um novo certificado público. Nessa situação, há uma abordagem com suporte, mas não recomendada. Você pode configurar seu proxy reverso para fazer a solicitação inicial de serviço de Descoberta Automática na porta 80, que usará HTTP, em vez da porta 443, que é HTTPS (e 443 é a configuração padrão). Essa solicitação de entrada será redirecionada para a porta 8080 no pool do Front End ou no Director. Fazendo isso, você não precisará fazer alterações nos certificados, pois esse tráfego não usa HTTPS para solicitações. Porém, novamente, não recomendamos isso, embora funcione para você.
Requisitos do Windows e do IIS
Você deve ter uma versão do Windows Server com suporte para seu ambiente Skype for Business Server. Como resultado, também deve ter o IIS 8 ou o IIS 8.5 para suas necessidades de mobilidade. Será necessário que haja algumas alterações nas configurações de ASP.NET padrão, mas o instalador serviço Mobilidade fará isso automaticamente.
Requisitos de HLB
Se você estiver usando uma topologia para Skype for Business Server que inclua um HLB para seu pool de Front-End (que seria qualquer topologia que inclua mais de um Servidor Front-End), os VIPs (IPs virtuais) externos dos Serviços Web para tráfego dos Serviços Web precisam ser configurados para a origem. A afinidade da origem garante que várias conexões de um único cliente sejam enviadas ao mesmo servidor para manter o estado da sessão.
Se você planeja dar suporte a Skype for Business clientes móveis somente em sua rede de Wi-Fi interna, você deverá configurar seus VIPs internos dos Serviços Web para origem, conforme descrito para VIPs externos dos Serviços Web. Nessa situação, você deve usar a afinidade source_addr (ou TCP) para os VIPs internos dos Serviços Web no HLB.
Para obter mais detalhes, confira a documentação Load balancing requirements for Skype for Business.
Requisitos de proxy reverso
Para dar suporte à descoberta automática para Skype for Business clientes móveis, você precisará atualizar a regra de publicação atual da seguinte maneira:
Se você decidir atualizar as listas de SAN em seus certificados de proxy reverso e estiver usando HTTPS para a solicitação inicial do serviço autodiscover, precisará atualizar a regra de publicação da Web para lyncdiscover.<sipdomain>. Isso normalmente é combinado com o rul de publicação para a URL externa dos Serviços Web no pool front-end.
Se você decidiu usar HTTP para a solicitação inicial do serviço autodiscover para evitar ter que atualizar a lista san para seus certificados de proxy reverso (o que não recomendamos), você precisará criar uma nova regra de publicação na Web para a porta HTTP/TCP 80, se ainda não houver um. Se essa regra existir, atualize-a para incluir um lyncdiscover.<entrada sipdomain> .
Como definir seus requisitos de mobilidade
Agora que revisamos as topologias, componentes e requisitos técnicos, vamos examinar o que sua organização pode precisar em termos de implementação de mobilidade.
Você deseja usar a descoberta automática para clientes móveis do Skype for Business?
É altamente recomendável que você use a descoberta automática. Ela exigirá a criação de novos registros DNS internos e externos, conforme documentado na seção Requisitos técnicos acima. Com a descoberta automática, os clientes Skype for Business podem localizar automaticamente Skype for Business Server Serviços Web de qualquer local, sem precisar de uma URL para serem inseridos manualmente.
Você poderá usar as configurações manuais, se precisar. Estas URLs precisarão ser inseridas pelos usuários em seus dispositivos móveis:
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para acesso externo.
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para acesso interno.
Mais uma vez, recomendamos o uso da descoberta automática. As configurações manuais podem ser úteis para solucionar problemas.
Você dará suporte a notificações por push?
As notificações por push são usadas para aplicativos móveis compatíveis com essa funcionalidade para notificar usuários da ocorrência de eventos enquanto o aplicativo não está ativo. O Servidor do Edge precisará ter uma relação de federação com seu serviço de notificação por push Skype for Business Server baseado em nuvem, que é encontrado no datacenter do Skype for Business Online. Você precisará executar um cmdlet para habilitar notificações por push.
Nota
Se você ainda tiver alguém usando clientes do Lync Server 2010, eles precisarão da porta TCP 5223 de saída aberta em sua rede WiFi corporativa.
Deseja que todos os usuários acessem todos os recursos de mobilidade ou você deseja especificar os usuários que podem acessar esses recursos em vez disso?
Temos uma tabela para ajudar com alguns dos recursos que estão disponíveis para todos os usuários e se eles são definidos dessa forma ou não por padrão. Para ver uma lista completa, confira New-CsMobilityPolicy.
Nota
Os escopos para todos esses recursos são Global/Site/Usuário.
Recurso | Nome do parâmetro | Descrição | Configuração padrão |
---|---|---|---|
Habilitar mobilidade |
EnableMobility |
Controla usuários em um determinado escopo que têm Skype for Business cliente móvel instalado. Se a política for definida como False, os usuários não poderão entrar no serviço com o cliente. |
True |
Voz Externa |
EnableOutsideVoice |
Permite a capacidade de um usuário de usar Chamada via Trabalho, o que permite que os usuários enviem e recebam chamadas usando seu número de trabalho em vez de seu número de celular. Se ele estiver definido como False, seus usuários não poderão fazer ou receber chamadas no celular ao usar o número de telefone do trabalho. |
True |
Habilitar áudio e vídeo por IP |
EnableIPAudioVideo |
Quando definida como padrão, essa configuração permite que um usuário utilize VoIP para fazer ou receber chamadas telefônicas ou chamadas de vídeo em seu dispositivo móvel. Quando essa configuração é definida como False, os usuários não podem usar seus dispositivos móveis para realizar essas ações. |
True |
Requer WiFi para áudio por IP |
RequireWiFiForIPAudio |
Define se um cliente precisará fazer e receber chamadas por VoIP sobre Wi-Fi, em vez de uma rede de dados celular. Se essa configuração for definida como True, os usuários só poderão fazer e receber chamadas por VoIP quando estiverem conectados via Wi-Fi. |
False |
Requer WiFi para vídeo por IP |
RequireWiFiForIPVideo |
Define se um cliente precisará fazer e receber chamadas de vídeo por Wi-Fi, em vez de uma rede de dados celular. Se essa configuração for definida como True, os usuários só poderão fazer e receber chamadas por VoIP quando estiverem conectados via Wi-Fi. |
False |
Os usuários que não estão habilitados para Enterprise Voice podem usar Clique para Ingressar para ingressar em conferências?
Para que os usuários tenham acesso aos recursos de mobilidade e chamada via trabalho, eles precisam estar habilitados para Enterprise Voice. Porém, mesmo se não estiverem habilitados, eles ainda poderão participar de conferências clicando em um link em seu dispositivo móvel, mas apenas se tiverem uma política de voz apropriada atribuída a eles. Você pode:
atribuir uma política de voz específica a esses usuários ou
garantir que exista uma política global ou uma política de nível de site e que ela se aplique a eles.
De qualquer forma, a política de voz que você atribuir precisará ter registros de uso de PSTN (rede telefônica pública comutada) e rotas que definirão para onde os usuários poderão discar para ingressar em conferências.
Nota
Os usuários móveis que desejam usar o Click to Join exigem uma política de voz, juntamente com os registros de uso PSTN relacionados e rotas de voz, pois quando clicarem nesse link em seus dispositivos móveis, uma chamada de saída de Skype for Business Server será o resultado.