Exchange Online と Skype for Business オンプレミスの環境でフェデレーションが動作しなくなる


Skype for Business サポートのワトソンです。

以下の Technet 記事にあります通り、Skype for Business オンプレミスのサーバーと Exchange Online の組み合わせでご利用いただく事はサポートされております。

Title: Skype for Business と Exchange の統合の計画
URL: https://technet.microsoft.com/ja-jp/library/jj721919.aspx

上記 Technet では、現在 Skype for Business をオンプレミスで構成している際、追加で設定が必要な点について注意書きがございません事から、
必要な設定がなされていない場合に Skype for Business オンプレミスの環境から Skype for Business Online のフェデレーションが正常に動作しない可能性がございます。

Exchange Online をご利用いただくため、Active Directory の同期を行う際、以下の属性も Azure Active Directory へ同期されます。
msRTCSIP-Line
msRTCSIP-PrimaryUserAddress
msRTCSIP-UserEnabled
msRTCSIP-OptionFlags

これら属性が Azure AD に同期されたユーザーは、たとえ Skype for Business Online を利用していなくとも、Skype for Business Online 側からは Hybrid 環境のオンプレミスユーザーとして認識されます。

こうした環境の場合、オンプレミスから Skype for Business Online に対して SIP メッセージを送る際、Exchange Online で利用しているテナントにおいて Skype for Business Online 組織の設定にある外侮通信設定が、該当のオンプレミスユーザーに対しても適用されます。

例えば、以下のような構成があるとします。

onprem-online

上記の場合、fabrikam.onmicrosoft.com のテナントに以下のようなフェデレーション設定になっているとします。

*Fabrikam.onmicrosoft.com のテナントの外部通信の設定。

fabrikamexternal

 

そして、contoso.onmicrosoft.com のテナントの外部通信の設定が以下のように設定されているとします。

*contoso.onmicrosoft.com の外部通信の設定

contoso-bad

上記の場合、user1@contoso.com (オンプレユーザー) から外部テナントのユーザー onlineuser@fabrikam.com への通信はは成立しません。

理由といたしましては、user1@contso.com のオンライン側のテナントの許可ドメインに、fabrikam.com が入っていないからとなります。

そのため、SUBSCRIBE や INVITE などの SIP メッセージに対して、504 のエラーがオンプレミスの Edge に返されます。

Skype for Business で利用する属性をオンラインに同期した場合、オンプレミスのサーバーに入っている許可ドメインはかならず自組織のテナントで外部通信の許可されたドメインに追加をしてください。
例外としては、オンライン側のテナントで、禁止したドメイン以外は許可する (オープンフェデレーション) を行っている場合となります。

上記の contoso.com <-> fabrikam.com を例にすると、通信を開始している、contoso.com のオンライン側のテナントの外部通信の設定は以下となります。

*contoso.onmicrosoft.com の外侮設定
contosoexternal-good

なお、Exchange Online の OWA/Ootw では Skype for Business の Web クライアントがご利用いただけますが、
これを利用するには、テナントおよびにオンプレミスの EnabledSharedAddressSpace を True にし、
完全に Hybrid にしていただく必要があります。

Title:オンプレミスの Skype for Business Server 2015 と Exchange Online の間での統合の構成
URL:https://technet.microsoft.com/ja-jp/library/hh533880.aspx

SharedSpace が有効 (Split-Domain) が有効な場合には、テナント内のドメインすべてが Split-Domain である必要があるため、
自組織のテナントで規定で設定されている、@contoso.onmicrosoft.com のドメインはオンプレミスと通信をする事はできません。
こちらは Hybrid 環境の場合の制限事項となります。

引き続き、Microsoft Unified Communication 製品をよろしくお願いいたします。


Skip to main content