Cisco UC Integration for Microsoft Lync 11.6 ......SurvivableRemoteSiteTelephony 32 音声およびビデオのパフォーマンス参照33 CiscoOptionsPackageファイル36 ディレクトリ統合36

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド

初版：2016年 06月 23日

シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター

0120-092-255 （フリーコール、携帯・PHS含む）電話受付時間：平日 10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま

しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容

については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販

売パートナー、または、弊社担当者にご確認ください。

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨

事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用

は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system.All rights reserved.Copyright © 1981, Regents of the University of California.

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコお

よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証

をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、

間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと

します。

このマニュアルで使用している IPアドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意

図的なものではなく、偶然の一致によるものです。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks.Third-party trademarks mentioned are the property of their respective owners.The use of the word partner does not imply a partnershiprelationship between Cisco and any other company.(1110R)

© 2016 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarkshttp://www.cisco.com/go/trademarks

目次

新機能および変更情報 ix

新機能および変更情報 ix

概要 1

Cisco UC Integration for Microsoft Lyncの概要 1

マニュアルリソース 2

コミュニティリソース 2

導入アーキテクチャの概要 5

導入アーキテクチャ 5

導入の計画 9

ハードウェア要件 9

ソフトウェア要件 10

ネットワークの要件 12

ポートおよびプロトコル 12

IPv6の要件 15

サポートされるコーデック 18

電話機、ヘッドセット、およびカメラ 19

Expressway Mobile and Remote Accessの展開 20

サポートされるサービス 21

Cisco AnyConnect 26

シングルサインオンを使用した展開 26

シングルサインオンの要件 27

シングルサインオンとリモートアクセス 28

クライアント内の SAML SSOの有効化 28

サービスディスカバリについて 29

クライアントがサービスを検出する方法 30

Cisco UDS SRVレコード 31

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドiii

Survivable Remote Site Telephony 32

音声およびビデオのパフォーマンス参照 33

Cisco Options Packageファイル 36

ディレクトリ統合 36

EDIディレクトリ統合 37

UDSディレクトリ統合 39

サポートされる LDAPディレクトリサービス 40

ドメインネームシステムの設定 40

QoSの設定 41

Cisco Media Services Interface 42

DSCP値の設定 42

Cisco Unified Communications Managerのポート範囲 42

SIPプロファイルでのポート範囲の指定 43

クライアントによるポート範囲の使用方法 43

DSCP値を設定するオプション 44

グループポリシーを用いた DSCP値の設定 44

ネットワーク内の DSCP値の設定 44

証明書検証の設定 47

必要な証明書 47

認証局により署名された証明書の取得 48

証明書署名要求の形式と要件 48

証明書のサーバ識別情報 49

クライアントコンピュータのルート証明書のインポート 50

サーバのセットアップ 53

セットアッププロセスの確認 54

環境にディレクトリを追加する 54

サービスプロファイルの作成 55

ソフトフォンデバイスの作成 56

CSFデバイスの作成 56

ビデオデスクトップ共有 57

セキュア電話機能のセットアップ 58

セキュリティモードの設定 58

電話セキュリティプロファイルの作成 58

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドiv

目次

電話セキュリティプロファイルの設定 58

CSFデバイスの設定 59

証明書設定の指定 60

ユーザへの認証文字列の提供 61

セキュア電話の詳細 62

デスクトップアプリケーション用デバイスへの電話番号の追加 65

デスクフォンデバイスの作成 66

デスクフォンビデオの設定 67

デスクトップアプリケーション用デバイスへの電話番号の追加 69

ビデオレートアダプテーションの有効化 70

共通の電話プロファイルに対する RTCPの有効化 70

デバイス設定に対する RTCPの有効化 71

CTIサービスを追加する 71

CTIサービスの適用 72

URIダイヤル 73

URIと電話番号の関連付け 73

URIを使用した電話番号の自動入力 73

ディレクトリ URIの検証 74

URIを使用した電話番号の設定 74

ディレクトリ URIパーティションの関連付け 75

連絡先の解決のための SIP要求における FQDNの有効化 76

コールピックアップ（Call Pickup） 76

コールピックアップグループの設定 79

電話番号の割り当て 80

他のコールピックアップ 80

他のコールピックアップの設定 81

ダイレクトコールピックアップ 81

ダイレクトコールピックアップの設定 82

自動コールピックアップ 82

自動コールピックアップの設定 83

Hunt Group 84

回線グループ 84

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドv

目次

回線グループの設定 84

ハントリスト 86

ハントリストの設定 86

ハントリストへの回線グループの追加 87

ハントパイロット 87

ハントパイロットの設定 88

ユーザの関連付けに関する設定 88

TFTPサーバアドレスオプション 89

デバイスのリセット 90

CCMCIPプロファイルの作成 91

Cisco WebExミーティングの統合 93

Cisco WebEx Meeting Centerを使用したクラウドベース展開用の会議の設定 93

Cisco WebEx Meeting Centerによる認証 93

[インスタントWebExミーティング（Instant WebEx Meeting）]メニューオプショ

ンの無効化 94

クライアントでの会議クレデンシャルの指定 94

クライアントのインストール 95

インストレーションの概要 95

コマンドラインの使用 97

コマンドライン引数 98

言語の LCID 106

MSIの再パッケージ化 108

カスタムインストーラの使用 108

カスタムトランスフォームファイルの作成 110

グループポリシーを使用した導入 110

[プレゼンスステータス（Presence Status）] 113

電話でのプレゼンス表示 113

オフラインでのプレゼンスの表示 114

Cisco Media Services Interface 114

Cisco UC Integration for Microsoft Lyncのアンインストール 116

設定（Configuration） 119

グローバル設定ファイル 119

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドvi

目次

グループ設定ファイル 119

設定ファイルの要件 121

導入の設定 123

グループ設定の作成 124

グローバル設定の作成 125

TFTPサーバの再起動 126

設定ファイルの構造 127

クライアントパラメータ 128

ディレクトリ属性マッピングパラメータ 133

ディレクトリ接続パラメータ 134

ディレクトリクエリーパラメータ 137

連絡先の写真の取得 143

連絡先の写真のパラメータ 144

連絡先の解決 146

電話パラメータ 147

ポリシーパラメータ 150

ボイスメールパラメータ 156

Internet Explorerポップアップパラメータ 157

自動更新の設定 159

問題レポートの設定 160

PRTオプション 161

問題レポートの復号化 162

カスタム埋め込みタブ 163

カスタム埋め込みタブの定義 163

ユーザのカスタムタブ 164

カスタムアイコン 165

UserIDトークン 165

JavaScript通知 165

カスタムタブでのコールイベントの表示 166

カスタム埋め込みタブの例 167

設定ファイルの例 168

レジストリキーの設定 168

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドvii

目次

Cisco UC Integration for Microsoft Lyncのトラブルシューティング 169

設定の問題 169

ディレクトリ統合の問題 172

ADSIのエラーコード 172

音声、ビデオ、およびデバイスの問題 172

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドviii

目次

新機能および変更情報

• 新機能および変更情報, ix ページ


参照先日付（Date）変更の詳細

詳細については、「導入の計

画」の章を参照してください。

2016年 6月サポート対象のソフトウェア、ハードウェア、およびネットワークの要件。

• Skype for Business 64ビットサポート

• Microsoft Office 64ビットバージョン用Click to Call

• Microsoft Office 2016サポート

• Windows 10

• Intel Atomサポート

•卓上電話ビデオのWindows 10への拡張

• IPv6

詳細については、「導入の設

定」の章を参照してください。

2016年 6月セキュリティ機能：

• PRTの暗号化と復号

• PRTロギングレベル

•無効な証明書の動作

• Customer Signature

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドix

参照先日付（Date）変更の詳細

詳細については、「導入の設

定」の章を参照してください。

2016年 6月音声およびビデオ機能

•高 DPI

•オフラインプレゼンスのサポート

• Survivable Remote Site Telephony

• Opusコーデックサポート

•遠端カメラ制御

• DTMFディジット管理

• Click to Callキーボードショートカット

•音声会議とビデオブリッジ会議

•非アクティビティタイマーでのログアウト

•プロトコルレート制限

「導入の設定」の章の、

JawsSoundsパラメータを参照してください。

2016年 6月アクセシビリティ機能：

•連絡先の検索結果出力時のデフォルトのWindows通知音

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドx



第 1 章概要

• Cisco UC Integration for Microsoft Lyncの概要, 1 ページ

• マニュアルリソース, 2 ページ

• コミュニティリソース, 2 ページ

Cisco UC Integration for Microsoft Lync の概要Cisco UC Integration for Microsoft Lyncは、Microsoft Lyncと Skype for Businessから Cisco UnifiedCommunicationsへのアクセスを提供するMicrosoftWindowsデスクトップアプリケーションです。このソリューションは、Cisco Unified Communicationsの多様な各種機能へのアクセスを提供することにより、Microsoft Lyncと Skype for Businessのプレゼンス機能とインスタントメッセージ機能を拡張します。拡張される機能には、ソフトフォン標準ベースのビデオ、ユニファイドメッ

セージング、会議、デスクフォン制御、電話プレゼンスなどがあります。

Cisco UC Integration for Microsoft Lyncの主な機能は次のとおりです。

• Cisco Precision Videoエンジンを使用してビデオコールを発信および受信します。

• Cisco Unified Communications Manager経由で電話を発信および受信します。

• Microsoft Lync連絡先リストとのドラッグアンドドロップおよび右クリックの統合。

• Microsoft Lyncとのインスタントメッセージングおよびプレゼンス機能の統合。

•コール中の無音、保留、および転送。

•ソフトフォンとデスクフォンのモード選択。

•不在着信、発信、および受信の通信履歴。

•着信コールのオーディオおよびビジュアル通知。

•アドホック会議。

•ビジュアルボイスメール。

Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド1

• Internet Explorer、Microsoft Outlookおよび他のMicrosoft Officeアプリケーションからの Clickto Call機能。

•連絡先リスト、メッセージ交換、またはMicrosoft Lyncと Skype for Businessのインスタントメッセージングセッションからの Cisco WebExミーティングの開始。

• Expressway Mobile and Remote Access

•サービスディスカバリ

マニュアルリソース

このマニュアルについて

本書は、次の作業を実行するのに役立つ情報を提供します。

•正常な展開を計画する。

•展開環境をセットアップする。

•アプリケーションを設定および導入する。

•サポートされている環境およびソフトウェアを確認する。

•音声、ビデオ、およびネットワークの要件を確認する。

その他の資料

追加情報については、Cisco UC Integration for Microsoft Lyncマニュアルおよびサポートサイトを参照してください。このサイトにアクセス可能です:http://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.html。CiscoVirtualization Experience Media Engineのマニュアルおよび資料は、次の場所からアクセスできます:http://www.cisco.com/en/US/products/ps12862/tsd_products_support_series_home.html。

コミュニティリソースシスコでは、サポート担当者とやり取りしたり、製品についてディスカッションしている他のコ

ミュニティのメンバーに参加したりすることができるさまざまなコミュニティリソースを提供し

ています。

シスコ製品のカンバセーションおよび共有サイト

機能、ライセンス、統合、アーキテクチャ、課題などをディスカッションしている他のコ

ミュニティのメンバーに参加します。役立つ製品リソースとベストプラクティスを共有し

てください。https://communities.cisco.com/community/technology/collaboration/product


概要

マニュアルリソース

http://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.htmlhttp://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.htmlhttp://www.cisco.com/en/US/products/ps12862/tsd_products_support_series_home.htmlhttps://communities.cisco.com/community/technology/collaboration/product

シスコサポートコミュニティ

ITのインストール、実装、および管理の質問については、シスコサポートコミュニティにアクセスします。https://supportforums.cisco.com/community/netpro/collaboration-voice-video

シスコサポートおよびダウンロード

豊富な製品サポートリソースを見つけ、アプリケーションソフトウェアをダウンロードし、

製品およびバージョンに基づいて不具合を発見します。http://www.cisco.com/cisco/web/support/index.html

シスコエキスパートコーナー

シスコエキスパートとやり取りしたり、共同作業したり、開発したり、共有したりします。

シスコエキスパートコーナーとは、さまざまなエキスパートがコミュニティに寄与するリ

ソース（ビデオ、ブログ、ドキュメント、Webキャストなど）の集まりです。https://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts


概要

コミュニティリソース

https://supportforums.cisco.com/community/netpro/collaboration-voice-videohttp://www.cisco.com/cisco/web/support/index.htmlhttps://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts


概要

コミュニティリソース

第 2 章導入アーキテクチャの概要

• 導入アーキテクチャ, 5 ページ

導入アーキテクチャ

導入図

次の図は、一般的なCisco UC Integration for Microsoft Lync導入のアーキテクチャを図示したものです。


導入コンポーネント

一般的な導入のコンポーネントを一覧して説明します。

デスクフォン

Cisco Unified Communications Managerに接続してシグナリングや設定を行います。

Cisco Unity Connection

ボイスメール機能を実現します。

Cisco Unified Communications Manager

•音声コールおよびビデオコールの管理機能を実現します。

•ユーザおよびデバイスに関する設定を行います。

•ディレクトリに接続してユーザ同期やユーザ認証を行います。


導入アーキテクチャの概要


[ディレクトリ（Directory）]

ディレクトリのタイプは次のいずれかです。

• Windows Server 2012 R2の Active Directory Domain Services


• OpenLDAP

• LDAPv3プロトコルをサポートするサーバ




第 3 章導入の計画

• ハードウェア要件, 9 ページ

• ソフトウェア要件, 10 ページ

• ネットワークの要件, 12 ページ

• サポートされるコーデック, 18 ページ

• 電話機、ヘッドセット、およびカメラ, 19 ページ

• Expressway Mobile and Remote Accessの展開, 20 ページ

• Cisco AnyConnect, 26 ページ

• シングルサインオンを使用した展開, 26 ページ

• サービスディスカバリについて, 29 ページ

• 音声およびビデオのパフォーマンス参照, 33 ページ

• Cisco Options Packageファイル, 36 ページ

• ディレクトリ統合, 36 ページ

• QoSの設定, 41 ページ

ハードウェア要件

搭載されている RAM

2GB RAM

物理メモリの空き容量

128 MB


ディスクの空き容量

256 MB

CPU の速度およびタイプ

Intel Atomモバイル AMD Sempronプロセッサ 3600+（2 GHz）Intel Core2 CPU T7400（2.16 GHz）

GPU

Directx 11（Microsoft Windows 7の場合）

I/O ポート

USB 2.0（USBカメラおよび音声デバイス用）

ソフトウェア要件

Microsoft Lync および Microsoft Skype for Business のサポート対象バージョン

• Microsoft Skype for Business 2016

• Microsoft Skype for Business 2015

• Microsoft Lync 2013

Microsoft Lync 2013は、以下の条件でサポートされています。

◦ Microsoft Lyncグループチャットセッションから音声コールまたはビデオコールへのエスカレーションはサポートされていません。

◦右クリックでサポートに問い合わせることができるようにするには、MicrosoftLync2013Update KB2812461をインストールする必要があります。

• Microsoft Lync 2010

サポートされるオペレーティングシステム

• Microsoft Windows 10（32ビットおよび 64ビット）

• Microsoft Windows 8.x（32ビットおよび 64ビット）

• Microsoft Windows 7 SP1以降（32ビットおよび 64ビット）

サポートされるサーバ

• Cisco Unified Communications Managerバージョン 9.x以降


導入の計画


• Cisco Unity Connectionバージョン 8.6(2)以降

• Cisco WebEx Meetings Serverバージョン 2.6 MR1以降

• Cisco Expressway Series for Cisco Unified Communications Manager 9.x以降

• Cisco TelePresence Video Communications Server 8.1.1以降

仮想サーバ

• Citrix XenDesktop 7.6、7.5、7.1

• Citrix XenApp 7.6公開デスクトップ、7.5公開デスクトップ、6.5公開デスクトップ

• VMware Horizon View 6.1、6.0、5.3

仮想環境で、Cisco UC Integration for Microsoft Lyncを使用したオーディオおよびビデオコールをサポートするには、Cisco Virtualization ExperienceMedia Engine（VXME）リリース 11.5.xが必要です。

サポートされているディレクトリ



• OpenLDAP

• LDAPv3プロトコルをサポートするサーバ

OpenLDAP、AD LDS、または ADAMとのディレクトリ統合では、Cisco UC Integration forMicrosoftLync設定ファイルで特定のパラメータを定義する必要があります。詳細については、LDAPディレクトリサーバを参照してください。

制約事項

User Data Service; ユーザデータサービス

•次の COPファイルを使用する Cisco Unified Communications Managerバージョン 9.1(2)：

cmterm-cucm-uds-912-5.cop.sgn.

• Cisco Unified Communications Managerバージョン 10.0(1)。COPファイルは必要ありません。

Microsoft Internet Explorer

Cisco UC Integration for Microsoft Lyncでは、Microsoft Internet Explorer 8.0以降が必要となります。アプリケーションは、Microsoft Internet Explorerのレンダリングエンジンを使用して HTMLコンテンツを表示します。


導入の計画


サポート対象の Microsoft Office（Click to Call）

• Microsoft Office 2016（32ビットと 64ビット）



サポート対象の Microsoft Office 365

Cisco UC Integration for Microsoft Lyncは、Microsoft Lync for IM and PresenceやMicrosoft OutlookとClick to Call用のMicrosoft Officeアプリケーションを、クライアント側でのみ統合します。したがって、Cisco UC Integration with Microsoft Lyncは、Office 365ベース、従来のオンプレミスでの導入のいずれの場合でも、同じバージョンのすべてのMicrosoft Lync、Outlook、Officeアプリケーションと互換性があります。

ネットワークの要件

ICMP 要求

Cisco UC Integration for Microsoft Lyncは、インターネット制御メッセージプロトコル（ICMP）要求を TFTPサーバに送信します。これらの要求は、クライアントが Cisco Unified CommunicationsManagerに接続できるかどうかを判別することを可能にします。クライアントからの ICMP要求を許可するようにファイアウォールを設定する必要があります。ファイアウォールで ICMP要求を許可しないと、アプリケーションは Cisco Unified Communications Managerへの接続を確立できません。

ポートおよびプロトコル

クライアントは、次の表に示すポートおよびプロトコルを使用します。クライアントとサーバ間

にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイア

ウォールを設定します。

説明トランス

ポート層

プロトコ

ル

アプリ

ケーショ

ン層プロ

トコル

[ポート（Port）]

設定（Configuration）


導入の計画

ネットワークの要件

説明トランス

ポート層

プロトコ

ル

アプリ

ケーショ

ン層プロ

トコル


TFTPサーバに接続し、クライアント設定ファイルをダウンロードします。

[TCP]HTTP6970

TFTPサーバに接続し、Cisco Unified CommunicationsManagerリリース11.0以降用のクライアントコンフィギュレーションファイルを安全にダウンロードします。

[TCP]HTTPS6972

ホスト名の解決。UDPDNS53

ローカルで有効な証明書（LSC）を IPフォンに発行する。このポートは、Cisco Unified Communications ManagerCertificate Authority Proxy Function（CAPF）登録用のリスニングポートです。

[TCP]CAPF3804

Cisco Unified Communications Managerと Cisco UnifiedCommunications Manager IM and Presence Serviceへのトラフィック。

HTTPS8443

Simple Object Access Protocol（SOAP）Webサービスを提供するためにローカルポートに接続する。

[TCP]SOAP8191

Directory Integration：LDAPの連絡先を解決するため、次のポートのうちのいずれかが LDAP設定を基に使用されています。

LDAPTCP（UDP）はLDAPディレクトリサービスに接続する。

[TCP]LDAP389

連絡先を検索するためにグローバルカタログサーバに接

続する。

[TCP]LDAP3268

LDAPディレクトリサービスにセキュアに LDAPS TCP接続する。

[TCP]LDAPS636

グローバルカタログサーバにセキュアに LDAPS TCP接続する。

[TCP]LDAPS3269

Communication Manager Signaling


導入の計画


説明トランス

ポート層

プロトコ

ル

アプリ

ケーショ

ン層プロ

トコル


デスクフォンの制御に使用されるコンピュータテレフォ

ニーインターフェイス（CTI）。[TCP][CTI]2748

Session Initiation Protocol（SIP）コールシグナリングを提供する。

[TCP]SIP[5060]

SIP over TCPがセキュアな SIPコールシグナリングを提供する。（セキュアな SIPがデバイスで有効な場合のみ使用）

[TCP]SIP overTLS

5061

遠端カメラ制御（FECC）。[TCP]FECC30000～39999

ビデオ画面共有機能のBinaryFloorControl Protocol（BFCP）UDPBFCP5070～6070

音声またはビデオメディアの変換

オーディオまたはビデオ用の RTPメディアストリームを送信する。

UDPRTP16384～32766

Unity Connection

Cisco Unity Connectionでボイスメッセージ通知（新しいメッセージ、メッセージの更新、メッセージの削除）を受

信するために使用されます。

[TCP]HTTP7080

Cisco Unity Connectionでボイスメッセージ通知（新しいメッセージ、メッセージの更新、メッセージの削除）を安

全に受信するために使用されます。

[TCP]HTTPS7443

ボイスメール用の Cisco Unity Connectionに接続する。[TCP]HTTPS443

Cisco WebEx Meetings


導入の計画


説明トランス

ポート層

プロトコ

ル

アプリ

ケーショ

ン層プロ

トコル


会議用の Cisco WebEx Meeting Centerに接続する。[TCP]HTTP80

会議用の Cisco WebEx Meeting Centerに接続する。[TCP]HTTPS443

Cisco Unified Communications ManagerへのWebアクセスで、次への接続が含まれます。

•割り当てられたデバイス用の Cisco UnifiedCommunicationsManager IPPhone（CCMCIP）サーバ。

•連絡先の解決のためのユーザデータサービス（UDS）。

[TCP]HTTPS8443

IPv6 の要件Cisco UC Integration for Microsoft Lync 11.6は IPv6に完全に対応しており、この項に記載されている制限付きですが、ピュア IPv6とハイブリッドネットワークにおいて正常に機能します。シスココラボレーションソリューションでは、現在、IPv6環境を完全にはサポートしていません。たとえば Cisco VCS Expressway for Mobile and Remote Accessにはピュア IPv6ネットワークで制限があり、NAT64/DNS64をモバイルキャリアネットワークに展開する必要があります。Cisco UnifiedCommunications Managerと Cisco Unified Communications Manager IM and Presenceは、現在ピュアIPv6ネットワークで HTTPSをサポートしていません。

この機能は、プロトコルを IPv4、IPv6、またはデュアルスタックへ設定する IP_Modeパラメータを使用して Cisco UC Integration for Microsoft Lyncで設定されます。デフォルトの設定はデュアルスタックです。IP_Modeパラメータは jabber-config.xmlファイルまたはブートストラップに含めることができます。

サービスに接続するときに Cisco UC Integration for Microsoft Lyncで使用されるネットワーク IPプロトコルは次の要因によって決定されます。

• jabber-config.xmlの IP_Modeパラメータ。

•クライアントのオペレーティングシステムの IP機能。

•サーバのオペレーティングシステムの IP機能。

• IPv4および IPv6の DNSレコードの応答可能性。

• IPv4、IPv6、または両方のソフトフォンデバイス設定に対する Cisco Unified CommunicationsManagerの SIP設定。正常に接続するには、ソフトフォンデバイスの SIP接続の設定を、IP_Modeパラメータと同じにする必要があります。


導入の計画

IPv6 の要件

•基盤となる IPネットワークの機能。

Cisco Unified Communications Managerでは、IP機能は一般的なサーバの設定とデバイス固有の設定によって決定されます。次の表は、さまざまな設定において考えられる Cisco UC Integration forMicrosoft Lync接続を示しています。ここでは、IPv4と IPv6のDNSレコードが両方とも設定されていることを前提にしています。

クライアントOS、サーバOS、および IP_ModeパラメータがDual_Stackに設定されている場合、Cisco UC Integration for Microsoft Lyncは RFC6555に従ってサーバに接続するために IPv4またはIPv6アドレスのいずれかを使用します。

接続結果IP_Mode パラメータサーバ OSクライアント OS

IPv4接続IPv4_OnlyIPv4のみIPv4のみ

接続失敗IPv6_Only

IPv4接続Dual_Stack

接続失敗IPv4_OnlyIPv6のみIPv4のみ


接続失敗Dual_Stack



接続失敗Dual_Stack


IPv6接続IPv6_Only


IPv4接続IPv4_OnlyデュアルスタックIPv4のみ



接続失敗IPv4_OnlyデュアルスタックIPv6のみ

IPv6接続IPv6_Only



導入の計画

IPv6 の要件

接続結果IP_Mode パラメータサーバ OSクライアント OS

IPv4接続IPv4_OnlyIPv4のみデュアルスタック



接続失敗IPv4_OnlyIPv6のみデュアルスタック

IPv6接続IPv6_Only


IPv4接続IPv4_Onlyデュアルスタックデュアルスタック

IPv6接続IPv6_Only


IPv6_onlyモードで Cisco UC Integration for Microsoft Lync in IPv6を使用する場合、IPv4インフラストラクチャに接続するには NAT64/DNS64が必要です。たとえば、Cisco WebEx Messengerサービスに接続する場合は、Cisco VCS Expressway for Mobile and Remote Access、および Cisco Sparkです。

制限事項

• HTTPS接続

◦オンプレミス展開では、Cisco UC Integration for Microsoft Lyncは Cisco UnifiedCommunications Managerおよび Cisco Unified Communications Manager IM and Presenceサービスに接続するために、IPv4専用モードとデュアルスタックをサポートしています。これらのサーバは現在、IPv6 HTTPS接続をサポートしていません。

Cisco UC Integration for Microsoft Lyncは、IPv6専用モードを使用しているボイスメール用の Cisco Unity Connectionに対して HTTPSを使用して接続します。

• Cisco WebEx Messengerの制限事項

◦ Cisco WebEx Messengerは IPv6ではサポートされません。

•テレフォニーの制限事項

◦ CiscoUnifiedCommunicationsManagerでユーザデバイスをデュアルスタックまたは IPv6専用へアップグレードする場合、対応するクライアントは11.6にアップグレードする必要があります。


導入の計画

IPv6 の要件

◦インストールに IPv4エンドポイントと IPv6エンドポイントが含まれている場合は、ハードウェアMTPを使用してこれらのデバイス間の音声とビデオにブリッジすることが推奨されます。これは Cisco IOSバージョン 15.5のハードウェアMTPでサポートされます。たとえば、Cisco 3945ルータは次のT-trainビルドを実行する必要があります。build: c3900e-universalk9-mz.SPA.155-2.T2.bin。

◦現在、Cisco UC Integration for Microsoft Lyncが含まれている Ciscoエンドポイントで、IPv4と IPv6を同時にサポートするソリューションロードマップはありません。CiscoUnified CommunicationsManagerは、現在の機能（IPv4-Onlyと IPv6-Only）をサポートしています。IPv4-onlyエンドポイントと IPv6-onlyエンドポイント間、または IPv4-onlyゲートウェイ、または IPv6-onlyゲートウェイ間のコールをサポートするには、MTPが必要です。

• Mobile and Remote Accessに関する制限事項

◦ Cisco VCS Expressway for Mobile and Remote Accessは IPv6をサポートしません。

◦ Cisco Unified Communications Managerが IPv6 SIP接続に対して設定されている場合は、テレフォニーサービスを使用するために、Cisco VCS Expressway for Mobile and RemoteAccessを使用して Cisco Unified Communications Managerに接続することはできません。

サポートされるコーデック

コーデックタイプコーデックタイプ（Type）

A-lawG.711[音声（Audio）]

µ-law/Mu-law

24 kb/sおよび 32 kb/sG.722.1

G.729a

Opus

Cisco Unified CommunicationsManager 11.0以降が必要です。

H.264/AVC[ビデオ（Video）]


導入の計画

サポートされるコーデック

電話機、ヘッドセット、およびカメラ

CTI でサポートされるデバイス

Cisco UC Integration for Microsoft Lyncは、Cisco Unified Communications Managerバージョン 9.x以降と同じCTIデバイスをサポートします。次のURLにある、ご利用のCiscoUnifiedCommunicationsManagerバージョンの『Cisco Unified TAPI Developer』ガイドのトピック「CTI Supported Devices」の「CTI supported device matrix」の表を参照してください。

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html

ヘッドセットとスピーカ

Plantronics Voyager Pro UC B230Plantronics Blackwire C310

Plantronics Voyager Pro UC BT300Plantronics Blackwire C320

Plantronics Voyager Pro UC WG200/BPlantronics Blackwire C420

Plantronics W740Plantronics Blackwire C435

Plantronics WO200/APlantronics Blackwire C610

Plantronics WO300Plantronics Blackwire C620

Polycom CX100 SpeakerphonePlantronics Blackwire C710

Jabra BIZ 2400Plantronics Blackwire C720

Jabra BIZ 620Plantronics C220UC

Jabra GN2000 CIPC DuoPlantronics Calisto P240シリーズ

Jabra GN2000 CIPC MonoPlantronics Calisto P420

Jabra Go 6470Plantronics Calisto P610シリーズ

Jabra PRO 930Plantronics Calisto P800シリーズ

Jabra PRO 9470Plantronics DSP 400

Jabra Speak 410Plantronics Savi 440

Jabra-8120Plantronics Savi 740

Plantronics Voyager 510SL


導入の計画

電話機、ヘッドセット、およびカメラ

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.htmlhttp://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html

カメラ

Tandberg Precision HDデバイスMicrosoft LifeCam 6000

Cisco VTIII（最大解像度 VGAまで）Logitech Pro 9000

-Logitech C920

Expressway Mobile and Remote Access の展開Cisco Unified Communications Manager用の Expressway for Mobile and Remote Accessを使用することで、ユーザは VPNクライアントを使用しなくても、企業のファイアウォールの外からコラボレーションツールにアクセスできます。シスコのコラボレーションゲートウェイを使用して、ク

ライアントは公衆Wi-Fiネットワークやモバイルデータネットワークなどのリモートロケーションから社内ネットワークに安全に接続できます。

Expressway for Mobile and Remote Accessは、次のように設定します。

1 Cisco Expressway Eおよびシスコ Expressway-Cを使用して Expressway for Mobile and RemoteAccessをサポートするサーバをセットアップします。*

a Cisco Expresswayサーバをセットアップするには、次のマニュアルを参照してください。

• Cisco Expressway Basic Configuration Deployment Guide

• Mobile and Remote Access via Cisco Expressway Deployment Guide

*現在 Cisco TelePresence Video Communications Server (VCS)環境が導入されている場合は、Expressway forMobile andRemoteAccessをセットアップできます。詳細については、『CiscoVCSBasic Configuration (Control with Expressway) Deployment Guide』および『Mobile and RemoteAccess via Cisco VCS Deployment Guide』を参照してください。

b 関係するサーバをすべてCiscoExpressway-Cサーバのホワイトリストに追加して、クライアントが社内ネットワーク内に位置するサービスに確実にアクセスできるようにします。

サーバを Cisco Expressway-Cホワイトリストに追加するには、[HTTPサーバ許可（HTTPserver allow）]設定を使用します。

このリストには、ボイスメールや連絡先の写真をホストするサーバを含めることができま

す。

2 クライアントがExpressway forMobile andRemoteAccessサーバを検索できるように、_collab-edgeDNS SRVレコードを含む外部 DNSサーバを設定します。


導入の計画

Expressway Mobile and Remote Access の展開

サービスディスカバリに必要なサービスドメインは、インストーラでブートストラップした

り、最初のログイン画面でユーザによって[email protected]の形式で提供できます。サービス

ドメインをブートストラップした場合は、ドメインがわかっているため、ユーザに対して最初

のログイン画面は表示されません。

重要

次の図は、Expressway forMobile andRemoteAccess環境のアーキテクチャを図に示したものです。

図 1：クライアントが、Expressway for Mobile and Remote Access に接続する方法

サポートされるサービス

次の表に、クライアントが Expressway for Mobile and Remote Accessを使用してリモートで CiscoUnified Communications Managerに接続した場合にサポートされるサービスと機能の概要を示します。

表 1：Expressway for Mobile and Remote Access でサポートされるサービスの概要

非サポート対象サポート対象サービス


XUDSディレクトリ検索

XLDAPディレクトリ検索

X

* Cisco Expressway-C上で HTTPホワイトリストを使用

ディレクトリ写真解決

オーディオとビデオ


導入の計画



X

* Cisco Unified CommunicationsManager 9.1(2)以降

音声コールとビデオコール

Xデスクフォン制御モード（CTI）

XExtend and Connect

Xリモートデスクトップ制御

Xセッションの永続性

Xアーリーメディア

Xセルフケアポータルアクセス

[ボイスメール（Voicemail）]

X


ビジュアルボイスメール


Xオンプレミス

Xクラウド

XCisco WebEx画面共有

インストール

X


インストーラ更新

カスタマイゼーション

X


カスタム HTMLタブ

セキュリティ


導入の計画



Xエンドツーエンド暗号化

XCAPF登録

トラブルシューティング

X問題レポートの生成

X問題レポートのアップロード


クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きでディレクトリ統合がサポートされます。

• LDAPを使用した連絡先解決：企業ファイアウォールの外側のクライアントは連絡先解決にLDAPを使用することができません。代わりに、連絡先解決にUDSを使用する必要があります。

ユーザが企業ファイアウォールの内側にいる場合は、クライアントは連絡先解決に UDSとLDAPのいずれかを使用できます。企業ファイアウォールの内側にLDAPを展開する場合は、LDAPディレクトリサーバを Cisco Unified Communications Managerと同期させ、ユーザが企業ファイアウォールの外側にいるときにクライアントを UDSに接続できるようにすることをお勧めします。

•ディレクトリ写真解決：クライアントが連絡先写真を確実にダウンロードできるようにするには、Cisco Expressway-Cサーバのホワイトリストに、連絡先写真をホストするサーバを追加する必要があります。CiscoExpressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可（HTTP server allow）]設定を使用します。詳細については、関連する CiscoExpresswayのマニュアルを参照してください。

音声コールとビデオコール

クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きで音声およびビデオ通話がサポートされます。

• Cisco Unified Communications Manager：Expressway for Mobile and Remote Accessは、CiscoUnified Communications Managerバージョン 9.1.2以降でビデオおよび音声通話をサポートします。

•デスクフォン制御モード（CTI）：クライアントは、エクステンションモビリティを含むデスクフォン制御モード（CTI）をサポートしません。

• Extend and connect：クライアントを以下の目的に使用することはできません。

•オフィスの Cisco IP Phoneでコールを発信および受信する。


導入の計画


•自宅電話、ホテルの電話、またはオフィスの Cisco IP Phoneで、保留と復帰などの通話中制御を実行する。

•アーリーメディア：アーリーメディアを使用すれば、クライアントは、接続が確立される前にエンドポイント間でデータを交換できます。たとえば、ユーザが同じ組織に属さない通

話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アー

リーメディアによってユーザがビジートーンを受け取るか、ボイスメールがユーザに送信

されます。

Expressway for Mobile and Remote Accessを使用している場合は、電話の相手がコールを拒否するか、応答しないと、ビジートーンが鳴りません。代わりに、ユーザは、コールが終了す

るまで約 1分無音を受信します。

•セルフケアポータルアクセス：ユーザは、ファイアウォールの外側にいるときにCiscoUnifiedCommunicationsManagerのセルフケアポータルにアクセスできません。外部からCiscoUnifiedCommunications Managerのユーザページにアクセスできません。

CiscoExpressway-Eは、ファイアウォールの内側のクライアントとユニファイドコミュニケーションサービス間のすべての通信をプロキシします。ただし、Cisco Expressway-Eはクライアントアプリケーションではないブラウザからアクセスされるサービスをプロキシしませ

ん。

[ボイスメール（Voicemail）]

ボイスメールサービスは、クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合にサポートされます。

クライアントがボイスメールサービスに確実にアクセスできるようにするには、CiscoExpressway-Cサーバのホワイトリストにボイスメールサーバを追加する必要があります。Cisco Expressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可（HTTP serverallow）]設定を使用します。詳細については、関連する Cisco Expresswayのマニュアルを参照してください。

（注）


クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、Cisco WebEx Meeting Centerを使用したクラウドベースの会議だけをサポートします。

クライアントは、Cisco WebEx Meetings Serverにアクセスしたり、Cisco WebExの社内会議に参加したり、開始したりできません。

インストール

クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、インストーラ更新がサポートされます。


導入の計画


クライアントがインストーラ更新を確実にダウンロードできるようにするには、CiscoExpressway-Cサーバのホワイトリストにインストーラ更新をホストするサーバを追加する必要があります。Cisco Expressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可（HTTP server allow）]設定を使用します。詳細については、関連するCisco Expresswayのマニュアルを参照してください。

（注）

カスタマイゼーション

クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、カスタム HTMLタブ設定がサポートされます。

クライアントがカスタム HTMLタブ設定を確実にダウンロードできるようにするには、CiscoExpressway-Cサーバのホワイトリストにカスタム HTMLタブ設定をホストするサーバを追加する必要があります。CiscoExpressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可（HTTP server allow）]設定を使用します。詳細については、関連する Cisco Expresswayのマニュアルを参照してください。

（注）

セキュリティ

クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きでほとんどのセキュリティ機能がサポートされます。

•初期CAPF登録：Certificate Authority Proxy Function（CAPF）登録は、クライアントに証明書を発行する Cisco Unified Communications Manager Publisher上で動作するセキュリティサービスです。正常に CAPFを登録するために、クライアントはファイアウォールの内側から接続するか VPN接続を使用する必要があります。

•エンドツーエンド暗号化：ユーザが Expressway for Mobile and Remote Access経由で接続し、コールに参加する場合：

• Cisco Expressway-Cと Cisco Unified Communications Managerに Expressway for Mobile andRemote Accessを使用して登録されたデバイスとの間のコールパスで、メディアは常に暗号化されます。

•クライアントまたは内部デバイスが暗号化セキュリティモードに設定されていない場合は、メディアは Cisco Expressway-Cと、Cisco Unified Communications Managerにローカルに登録されたデバイスの間のコールパス上で暗号化されません。

•クライアントと内部デバイスの両方が暗号化セキュリティモードに設定されている場合は、メディアが Expressway-Cと、Cisco Unified CommunnicationManagerにローカルに登録されたデバイス間のコールパス上で暗号化されます。


導入の計画


トラブルシューティング

問題レポートアップロード：デスクトップクライアントがExpressway forMobile andRemoteAccessを使用してサービスに接続した場合は、問題レポートが HTTPS経由で指定された内部サーバにアップロードされるため、問題レポートを送信できません。

この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信で

きます。

Cisco AnyConnectCisco AnyConnectは、Wi-Fiまたはモバイルデータネットワークなどのリモートロケーションから社内ネットワークにアプリケーションが安全に接続できるサーバクライアントインフラストラ

クチャです。

Cisco AnyConnect環境には次のコンポーネントが含まれます。

Cisco Adaptive Security Appliance（ASA）

安全なリモートアクセスにサービスを提供します。

Cisco AnyConnect Secure Mobility Client

ユーザのコンピュータから Cisco Adaptive Security Applianceへの安全な接続を確立します。

CiscoUC Integration forMicrosoft Lyncは次を使用して安全なリモートアクセスをサポートします。

• Cisco AnyConnect Secure Mobility Client 2.5

• Cisco AnyConnect Secure Mobility Client 3.1

このインフラストラクチャの設定およびその手順については、「CiscoAnyConnect」を参照してください。ここからアクセスできます：http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html。

シングルサインオンを使用した展開Security Assertion Markup Language（SAML）のシングルサインオンでサービスを使用可能にできます。

次の手順では、ユーザがクライアントを起動してからのSAMLSSOのサインインフローを示しています。

1 ユーザがクライアントを起動します。ユーザがWebフォームを使用してサインインするようアイデンティティプロバイダー（IdPと呼びます）に設定している場合は、クライアント内にそのフォームが表示されます。

2 クライアントは、Cisco Unified Communications Managerまたは Cisco Unity Connectionといった接続先サービスに認証要求を送信します。

3 サービスはクライアントをリダイレクトして、IdPからの認証を要求します。


導入の計画

Cisco AnyConnect

http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.htmlhttp://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html

4 IdPがクレデンシャルを要求します。クレデンシャルは、次のいずれかの方法で指定できます。

•ユーザ名とパスワードのフィールドを含むページをユーザに表示する、フォームベースの認証。

•統合Windows認証 (IWA)の Kerberos。

•スマートカード認証。

• HTTP要求時にクライアントがユーザ名とパスワードを提示する、基本的なHTTP認証方式。

5 IdPがブラウザまたはその他の認証方式に Cookieを提供します。IdPが SAMLを使用して IDを認証すると、サービスはクライアントにトークンを提供できます。

6 クライアントがトークンを使用してサービスにログインします。

認証方式

認証メカニズムは SSOのユーザエクスペリエンスに影響します。たとえば、Kerberosを使用する場合は、クライアントがユーザにクレデンシャルを要求しません。これは、ユーザがすでに認証

され、デスクトップへのアクセス権を取得しているからです。

ユーザセッション

ユーザはサインインしてセッションに入ると、ユーザは事前に定義された一定の期間 Cisco UCIntegration forMicrosoft Lyncサービスを使用できるようになります。セッションの継続時間を制御するには、Cookieとトークンのタイムアウトパラメータを設定します。セッションの有効期限が切れてクライアントがサイレント更新できない場合、ユーザ入力が必要となるため、ユーザに再

認証が要求されます。この現象は、認証Cookieが有効でなくなった時点で発生する可能性があります。Kerberosまたはスマートカードを使用した場合、スマートカードの PINを要求されなければ、再認証のためのアクションは必要ないため、ボイスメールや着信コールなどのサービスが中

断するおそれがありません。

シングルサインオンの要件

SAML 2.0

Cisco Unified Communications Managerサービスを使用するクライアントに対してシングルサインオン（SSO）を有効にするには、SAML 2.0を使用します。SAML 2.0は SAML 1.1と互換性がありません。SAML2.0標準を使用する IdPを選択します。サポートされているアイデンティティプロバイダーは、SAML 2.0への準拠がテスト済みなので、SSOの実装に使用できます。

サポートされるアイデンティティプロバイダー

IdPは、Security AssertionMarkup Language（SAML）に準拠している必要があります。クライアントは次のアイデンティティプロバイダーをサポートします。

• Ping Federate 6.10.0.4


導入の計画

シングルサインオンの要件

• Microsoft Active Directory Federation Services (ADFS) 2.0

• Open Access Manager (OpenAM) 10.1

OpenAMで使用する Globally Persistent Cookieが設定されていることを確認します。

（注）

IdPを設定すると、その設定がクライアントへのサインイン方法に影響します。Cookieのタイプ（永続的またはセッション）や認証メカニズム（KerberosまたはWebフォーム）などの一部のパラメータによって、ユーザの認証頻度が決定されます。

クッキー

ブラウザでの Cookie共有を有効にするには、セッション Cookieではなく、永続的な Cookieを使用する必要があります。永続的な Cookieは、ユーザに Internet Explorerを使用しているクライアントまたはその他のデスクトップアプリケーションで 1回クレデンシャルを入力するように要求します。セッションCookieの場合は、ユーザがクライアントを起動するたびにクレデンシャルを入力する必要があります。IdP上の設定として永続的なCookieを設定します。OpenAccessManagerを IdPとして使用している場合は、（Realm Specific Persistent Cookieではなく）Globally PersistentCookieを設定する必要があります。

必要なブラウザ

ブラウザとクライアントの間で認証クッキー（IdPが発行）を共有するには、Internet Explorerをデフォルトのブラウザとして指定する必要があります。

シングルサインオンとリモートアクセス

Expressway Mobile and Remote Accessを使用して企業ファイアウォールの外側からクレデンシャルを入力するユーザの場合は、シングルサインオンに次の制限があります。

•シングルサインオン（SSO）は、Cisco Expressway 8.5とCiscoUnified CommunicationsManagerリリース 10.5.2以降で使用できます。

•使用するアイデンティティプロバイダーは内部URLと外部URLを同じにする必要があります。URLが異なる場合は、ユーザが企業ファイアウォールの内側から外側にまたはその逆に移動するときに再度サインインするように要求されることがあります。

クライアント内の SAML SSO の有効化

はじめる前に

• Cisco Unified Communications Applications 10.5.1 Service Update 1での SSOの有効化：このサービスで SAML SSOを有効化する方法については、『SAML SSO Deployment Guide for CiscoUnified Communications Applications, Release 10.5』を参照してください。


導入の計画

シングルサインオンとリモートアクセス

• Cisco Unity Connectionバージョン 10.5で SSOを有効にします。このサービス上での SAMLSSOの有効化方法については、『Managing SAML SSO in Cisco Unity Connection』を参照してください。

手順

ステップ 1 Webブラウザで証明書を検証できるように、すべてのサーバに証明書を配布してください。これを行わないと、無効な証明書に関する警告メッセージが表示されます。証明書の検証に関する詳

細については、「証明書の検証」を参照してください。

ステップ 2 クライアントの SAML SSOのサービス検出を確認します。クライアントは、標準サービス検出を使用してクライアントの SAML SSOを有効化します。設定パラメータ ServicesDomain、VoiceServicesDomain、および ServiceDiscoveryExcludedServicesを使用して、サービス検出を有効化します。サービス検出の有効化方法については、「クライアントがサービスを検出する方法」

を参照してください。

ステップ 3 セッションの継続時間を定義します。セッションは、Cookieおよびトークン値で構成されます。通常、Cookieはトークンより長く残ります。cookieの寿命はアイデンティティプロバイダーで定義され、トークンの期間はサービスで定義されます。

ステップ 4 SSOが有効化されると、デフォルトでは、Cisco UC Integration for Microsoft LyncユーザはすべてSSOを使用してサインインします。管理者は、特定のユーザが SSOを使用せず、その代わりにCisco UC Integration for Microsoft Lyncユーザ名とパスワードを使用してサインインするように、ユーザ単位でこれを変更することができます。Cisco UC Integration for Microsoft Lyncユーザに対して SSOを無効化するには、SSO_Enableパラメータの値を FALSEに設定します。ユーザにメールアドレスを確認しないように Cisco UC Integration for Microsoft Lyncを設定した場合、Cisco UC Integration for Microsoft Lyncに最初にサインインするときに SSOが有効でないことがあります。展開によっては、パラメータの ServicesDomainSsoEmailPromptを ONに設定する必要があります。これによって、Cisco UC Integration for Microsoft Lyncは初めて SSOサインインを実行する際の必要な情報を得ることができます。ユーザが以前 Cisco UC Integration for MicrosoftLyncにサインインしたことがある場合は、必要な情報が取得済みであるため、このプロンプトは必要ありません。

サービスディスカバリについてサービスディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出す

ることができます。サーバロケーションを提供するサービス（SRV）レコードを取得するため、クライアントはドメインネームサーバを問い合わせます。

サービスディスカバリを使用することの主な利点は次のとおりです。

•導入までの時間短縮。


導入の計画

サービスディスカバリについて

•サーバロケーションの一元管理が可能。

ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用でき

ることをクライアントに示す、さまざまな SRVレコードを取得できます。このように、クライアントは、各 SRVレコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRVレコードおよび各レコードの目的とメリットを示しています。

設置の理由目的SRV レコード

•インストール引数を指定する必要性を排除します。

• UCサービスプロファイルの設定を集中管理できます。

•クライアントは、ユーザのホームクラスタを検出できます。

その結果、クライアントは自動的にユー

ザのデバイス設定を取得し、デバイス

を登録できます。Cisco UnifiedCommunications Manager IP Phone（CCMCIP）プロファイルまたはTrivialFile Transfer Protocol（TFTP）サーバアドレスをユーザにプロビジョニングす

る必要はありません。

• Expressway forMobile and Remote Accessをサポートします。

Cisco Unified CommunicationsManagerバージョン 9.0以降の場所を提供します。

_cisco-uds

• Expressway forMobile and Remote Accessを使用した展開をサポートします。

Cisco VCS ExpresswayまたはCisco Expressway-Eの場所を提供します。

クライアントは Cisco UnifiedCommunicationsManagerからサービスプロファイルを取得してオー

センティケータを特定できます。

_collab-edge

クライアントがサービスを検出する方法

次の手順は、クライアントが SRVレコードでサービスを検索する方法について説明しています。

1 クライアントホストコンピュータまたはデバイスがネットワーク接続を取得します。

クライアントホストコンピュータは、ネットワーク接続を取得するときに、DHCP設定からDNS（ドメインネームシステム）ネームサーバのアドレスも取得します。


導入の計画

クライアントがサービスを検出する方法

2 ユーザがクライアントを起動します。

3 クライアントは、次の SRVレコードのネームサーバを優先度順に問い合わせます。

• _cisco-uds

• _collab-edge

DNSクエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

Cisco UDS SRV レコードCisco Unified Communications Managerバージョン 9以降の展開では、クライアントは SRVレコード（_cisco-uds）を使用してサービスと設定を自動的に検出できます。

次の図は、クライアントが _cisco-uds SRVレコードを使用する仕組みを示しています。

図 2： UDS SRV レコードのログインフロー

1 クライアントは、SRVレコードのドメインネームサーバを問い合わせます。

2 ドメインネームサーバが _cisco-uds SRVレコードを返します。

3 クライアントは、ユーザのホームクラスタを検出します。


導入の計画

Cisco UDS SRV レコード

その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニーサービスを

登録できます。

Cisco Unified Communications Managerクラスタが複数存在する環境では、クラスタ間検索サービス（ILS）を設定できます。ILSは、クライアントがユーザのホームクラスタを検索して、サービスを検出できるようにします。

ILSを設定しない場合は、クラスタ間エクステンションモビリティ（EMCC）リモートクラスタの設定と同様に、リモートクラスタ情報を手動で設定する必要があります。リモートクラ

スタ設定の詳細については、『CiscoUnifiedCommunicationsManagerFeatures and ServicesGuide』を参照してください。

重要

4 クライアントはユーザのサービスプロファイルを取得します。

ユーザのサービスプロファイルには、UCサービスおよびクライアント設定のアドレスと設定が含まれます。

また、クライアントは、サービスプロファイルからのオーセンティケータを決定します。

5 クライアントは、オーセンティケータにユーザをログインさせます。

次に、_cisco-uds SRVレコードの例を示します。_cisco-uds._tcp.example.com SRV service location:

priority = 6weight = 30port = 8443svr hostname = cucm3.example.com

_cisco-uds._tcp.example.com SRV service location:priority = 2weight = 20port = 8443svr hostname = cucm2.example.com

_cisco-uds._tcp.example.com SRV service location:priority = 1weight = 5port = 8443svr hostname = cucm1.example.com

Survivable Remote Site TelephonyCisco Unified CommunicationsManagerアプリケーションが到達不能またはWANがダウンしている場合は、Cisco Unified Survivable Remote Site Telephony（SRST）を使用して、リモートユーザの基本的なテレフォニーサービスを維持します。接続が失われた場合は、クライアントがリモートサ

イトのローカルルータにフェールオーバーします。

SRSTバージョン 8.5および 8.6がサポートされます。（注）

SRSTが基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーンマルチ周波数シグナリング（DTMF）のみが有効になります。


導入の計画

Survivable Remote Site Telephony

次のサービスは、フェールオーバー中に使用できません。

• [ビデオ（Video）]

•通話中機能（転送、iDivert、コールパーク、会議、モバイルへの送信）

• Dial via Office（DvO）

•アドホック会議

• Binary Floor Control Protocol（BFCP）共有

SRSTの設定方法については、該当するリリースの『Cisco Unified Communication ManagerAdministration Guide』を参照してください。

音声およびビデオのパフォーマンス参照

次のデータは、ラボ環境でのテストに基づいています。このデータは、帯域幅の使用状況の点

で予想できる内容を提供することを目的としています。このトピックの内容は、完全な内容を

示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディアシナリオを反映

したりするものではありません。

注目

音声、ビデオ、およびプレゼンテーションビデオのビットレート

次の表に、音声のビットレートを示します。

注記（Notes）実際のビットレート（kbit/秒）

RTP ペイロード（kbit/秒）

コーデック

高品質な圧縮54/6224/32g.722.1

標準的な非圧縮8064g.711

低品質な圧縮388g.729a

ビデオのビットレート

次の表に、g.711音声でのビデオのビットレートを示します。

g.711 音声で測定されたビットレート（kbit/秒）

ピクセル解像度

156256 x 144w144p

320512 x 288w288pこれがビデオレンダリング

ウィンドウのデフォルトサイ

ズです。


導入の計画


g.711 音声で測定されたビットレート（kbit/秒）

ピクセル解像度

570768 x 448w448p

8901024 x 576w576p

13001280 X 720720p

上記の表に関する注意事項:

•この表は、想定される解像度をすべて網羅しているわけではありません。

•測定されたビットレートは、実際の使用帯域幅（RTPペイロード + IPパケットのオーバーヘッド）です。

プレゼンテーションビデオのビットレート

次の表に、プレゼンテーションビデオのビットレートを示します。

8 fps でのワイヤビットレートの概算値（kbit/秒）

2 fps でのワイヤビットレートの概算値（kbit/秒）

ピクセル

16441720 x 480

18847704 x 576

320801024 X 768

364911280 X 720

4001001280 x 800

上記の表に関する注意事項:

•アプリケーションは 8 fpsでキャプチャし、2～ 8 fpsで送信します。

•この表の値には、音声は含まれていません。

ネゴシエートされた最大ビットレート

[領域の設定（Region Configuration）]ウィンドウで Cisco Unified Communications Managerのペイロードの最大ビットレートを指定します。この最大ペイロードビットレートには、パケットオー

バーヘッドは含まれません。したがって、使用される実際のビットレートは、指定した最大ペイ

ロードビットレートよりも大きくなります。

次の表では、アプリケーションが最大ペイロードビットレートを割り当てる方法について説明し

ます。


導入の計画


プレゼンテーションビ

デオ（デスクトップ共

有ビデオ）

双方向ビデオ（メインビデ

オ）

[音声（Audio）]デスクトップ共有セッション

-アプリケーションは残りのビットレートを次のように割

り当てます。

ビデオコールの最大ビット

レートから音声のビットレー

トを引きます。

アプリケーション

は最大オーディオ

ビットレートを

使用します。

なし

アプリケーションは、

オーディオビット

レートを引いた後、残

りの帯域幅の半分を割

り当てます。

アプリケーションは、オー

ディオビットレートを引いた

後、残りの帯域幅の半分を割

り当てます。

アプリケーション

は最大オーディオ

ビットレートを

使用します。

○

帯域幅のパフォーマンス期待値

アプリケーションは音声のビットレートを取り分けてから、残りの帯域幅をインタラクティブビ

デオとプレゼンテーションビデオの間で均等に分けます。次の表では、帯域幅ごとに達成できる

パフォーマンスを理解するのに役立つ情報について説明します。

音声 + インタラクティブビデオ + プレゼンテーション

ビデオ

音声 + プレゼンテーションビデオ

（デスクトップ共

有ビデオ）

音声 + インタラクティブビデオ（メ

インビデオ）

[音声（Audio）]アップロード速度

帯域幅はビデオ用

に不十分です。





g.711の帯域幅のしきい値レベルで

す。帯域幅は

g.729aおよびg.722.1用に十分です。

125 kbps（VPN）

w144p（256 x144）（30 fps）+1280 x 720（2 fps以上）

1280 x 800（2 fps以上）

w288p（512x288）（30 fps）

帯域幅は音声コー

デック用に十分で

す。

384 kbps（VPN）

w144p（256 x144）（30 fps）+1280 x 800（2 fps以上）

1280 x 800（2 fps以上）

w288p（512x288）（30 fps）



す。

384 kbps（企業ネットワーク）


導入の計画


音声 + インタラクティブビデオ + プレゼンテーション

ビデオ

音声 + プレゼンテーションビデオ

（デスクトップ共

有ビデオ）

音声 + インタラクティブビデオ（メ

インビデオ）

[音声（Audio）]アップロード速度

w288p（512 x288）（30 fps）+1280 x 800（8fps）

1280 x 800（8fps）

w576p（1024x576）（30fps）



す。

1000 kbps

w288p（1024 x576）（30 fps）+1280 x 800（8fps）

1280 x 800（8fps）

w720p30（1280 x720）（30 fps）



す。

2000 kbps

VPNでペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。

ビデオレートアダプテーション

アプリケーションはビデオレートアダプテーションを利用し、最適なビデオ品質をネゴシエート

します。ビデオレートアダプテーションは、ビデオのビットレートのスループットを動的に増

減して、有効な IPパスの帯域幅でリアルタイムの変動を処理します。

ユーザは、ビデオ通話が低解像度で開始し、短期間に高解像度になることを想定します。アプリ

ケーションは、後続のビデオコールが最適な解像度で開始されるように、履歴を保存します。

Cisco Options Package ファイルアプリケーションを導入する際に必要になることがある各種CiscoOptions Package (COP)ファイルを確認します。

Cisco UnifiedCommunications Managerバージョン

説明COP ファイル

9.1(2)以降Cisco Unified CommunicationsManager User Data Service（UDS）のサポート

cmterm-cucm-uds-912-5.cop.sgn

ディレクトリ統合アプリケーションの導入にはディレクトリ統合が必要です。次のディレクトリ統合がサポートさ

れます：


導入の計画

Cisco Options Package ファイル

•拡張ディレクトリ統合（EDI）

EDIディレクトリ統合拡張ディレクトリ統合（EDI）はネイティブのMicrosoft Windows APIを使用してMicrosoft ActiveDirectoryから連絡先データを取得します。

EDIの設定

Cisco UC Integration for Microsoft Lyncはディレクトリサービスを自動的に検出して、グローバルカタログがActive Directoryドメインに登録されているワークステーションにインストールされている場合は、それに接続します。この接続はコンフィギュレーションファイルで次のようにカス

タマイズできます。

•属性のマッピング

「属性マッピングのパラメータ」を参照してください。

•接続の設定

「ディレクトリ接続パラメータ」を参照してください。

•クエリー設定

「ディレクトリクエリーパラメータ」を参照してください。

•連絡先の写真の解像度

「連絡先の写真のパラメータ」を参照してください。

•連絡先の解決

「連絡先の解決」を参照してください。

ディレクトリからの属性の取得

Cisco UC Integration for Microsoft Lyncはグローバルカタログまたはドメインコントローラに接続して Active Directory属性を取得できます。アプリケーションがネットワーク内の属性を受信する方法を判別する場合は、次の情報を使用してください。


導入の計画

EDIディレクトリ統合

グローバルカタログ

Cisco UC Integration for Microsoft Lyncは、デフォルトではグローバルカタログサーバに接続します。デフォルト設定を使用する場合は、すべての属性がグローバルカタログサーバ

に常駐することを確認します。

Microsoft Active Directory Schemaスナップインなどの適切なツールを使用すると、属性をグローバルカタログサーバに複製できます。

グローバルカタログサーバに属性を複製すると、ドメイン内のActiveDirectoryサーバ間にトラフィックが発生します。

（注）

Active Directory Schemaスナップインを使用し、グローバルカタログサーバに属性を複製する方法については、適切なMicrosoftドキュメントを参照してください。

ドメインコントローラ

次の場合は、Cisco UC Integration for Microsoft Lyncを設定し、ドメインコントローラに接続できます。

•グローバルカタログサーバに接続したくない。

•グローバルカタログサーバに属性を複製したくない。

ドメインコントローラに接続するよう設定した場合は、アプリケー

ションは 1つのドメインにのみクエリーを送信します。（注）

アプリケーションがドメインコントローラに接続するように設定するには、ConnectionTypeパラメータの値として1を指定します。詳細については、「ディレクトリ接続パラメータ」を参照してください。

属性のインデックス化

ディレクトリの連絡先の解像度に使用する属性は、必ずインデックス化してください。

Documents

Cisco UC Integration for Microsoft Lync 11.6 ......SurvivableRemoteSiteTelephony 32 音声およびビデオのパフォーマンス参照33 CiscoOptionsPackageファイル36 ディレクトリ統合36