OnTimeは「Teams デスクトップ アプリ」で動作しますか?(パブリック認証局の証明書の利用について)
注意)
- 本情報はVer.4.0.xまでの情報です。情報としては有効ですが、設定方法はVer.4.1.xから変更になっております。
- Teams会議作成機能は現行の先進認証による認証方式では標準機能となりました。
- Teamsアプリへの埋め込み機能は各種マニュアルページから「OnTime® for Microsoft Ver.x.x- Microsoft Teams アプリ登録マニュアル」参照ください。
- Teamsアプリへの埋め込み機能にはOnTimeサーバーへの証明書の実装が必要です。
- OnTimeサーバーへの証明書の実装方法は「OnTimeサーバーにTLS(SSL)証明書を設定する」を参照ください。
- Ver.4.1.0より独自のプライベート認証局の証明書は公式にはサポートされなくなりました。
出来るだけ速やかにパブリック認証局による証明書に切り替えてください。
はい、Teams デスクトップアプリで動作します。
ご利用になる際は Microsoft Teams に実装するというアプリ相互の信頼性を担保するためセキュリティを確保する必要があり以下の2点を準備してください。
- 正規レジストラ(正規登録機関)から取得したパブリックな名前空間上のドメインに基づくホスト名の利用
- パブリック認証局から取得した電子証明書によるTLS(SSL)の利用
Teamsへの埋め込み時はMicrosoftの仕様により組織の実在性と本人性の証明のためパブリックな証明書が必須となります。プライベート認証局等から発行された証明書(プライベート証明書、勝手証明書)等は使用できません。また自社独自トップレベルドメイン(自社独自TLD、勝手トップレベルドメイン、勝手TLD)等によるドメインで構成されたホスト名ではパブリック認証局はTLS(SSL)証明書を現在は発行してくれません。
但し、「Teams Web アプリ」を利用する限りでは上記より制限は緩和され、社内ネットーワーク等で独自ホスト名やプライベート証明書も利用できます。
社外ネットワークから利用を始める段階や「Teams デスクトップ アプリ」の利用を始める段階で必要な場合は構成の変更をご検討ください。またOnTimeサーバーの前面にプロキシーサーバーなどを配備する等で正規ドメインによるホスト名と公的な電子証明書によるHTTPSのサポートでも利用可能です。
以下に各項目の関連性を表にしました。
| ホスト名 | 証明書 | Teams会議作成 | Teams Web アプリ | Teams デスクトップ アプリ |
| 正規レジストラによるパブリックな名前空間のホスト名 | パブリック認証局による証明書 | ○ 利用できます | ○ 利用できます | ○ 利用できます |
| 独自のプライベート認証局の証明書など | ○ 利用できます ※1 | ○ 利用できます ※1 | × 利用できません | |
| 正規レジストラから取得していない自社独自ドメインによるホスト名 | パブリック認証局による証明書 | そもそもパブリック認証局から証明書は発行されません。 | ||
| 独自のプライベート認証局の証明書など | ○ 利用できます※2 | ○ 利用できます ※2 | × 利用できません | |
| 証明書を利用しない | ○ 利用できます | × 利用できません | × 利用できません | |
※1 可能ですが特に社外ネットワークでの使用は推奨しません。またVer.4.1.0より独自のプライベート認証局の証明書は公式にはサポートしていません。
※2 社内ネットワークからの利用に制限されます。またVer.4.1.0より独自のプライベート認証局の証明書は公式にはサポートしていません。
