|
設定ページは Web会議サーバ設定ページは、MDaemonのリモート管理(MDRA)Webインターフェースでのみ利用可能です。 |
MDaemonは、Web会議機能のホストとともに、Webメールユーザ(および外部ユーザ)間のオーディオおよびビデオ通信を提供できるWeb会議サーバを装備しています。Web会議を使用するために、ユーザはHTTPSを使用してWebメールにサインインし(Web会議は スタートアップ時に MDaemonの SSL/TLS証明書を適用 します)、Proテーマを使用する 必要があります。 その後、 ProテーマツールバーのWeb会議 アイコンから この機能にアクセスできます。 WebメールのWeb会議機能には、ビデオおよびオーディオ会議、画面共有、テキストチャット、プレゼンターおよびモデレータツール、会議スケジューリングおよび招待(外部アドレスへの招待を含む)、パスワードで保護された会議などが含まれます。
Web会議の仕組み
技術的な詳細
MDaemonのWeb会議機能は、すべての通信データがMDaemonによって管理されることを意味するクローズドシステムです。制限されたファイアウォール環境に対応するために外部TURNサーバ(下記参照)を使用しない限り、通信データはクラウドに送信されません。
MDaemonのWeb会議は、ユーザを接続するためにSocket.IOを使用するWeb Real-Time Communication(WebRTC)シグナリングサーバ、およびNAT用Session Traversal Utilities(STUN)を使用してオーディオおよびビデオを接続するためにmediasoupを使用するSelective Forwarding Unit(SFU)の2つのシステムで構成されます。
Traversal Using Relays around NAT(TURN)サーバーは含まれていません。TURNサーバーは、STUNによるピアツーピア接続が失敗した場合にフォールバック機能を提供する。これは、制限の多いファイアウォールや複数のファイアウォールがある環境で発生する可能性が高い。ある情報源によると、オンライン上のWebRTC接続の約10%は、TURNサーバーを使用しないと接続できないそうです。特定の環境でこれが必要な場合は、サードパーティのTURNサーバーを実装することができます。
ユーザ体験
適切に設定された場合、MDaemon Webmailユーザは、Proテーマにサインインし、ツールバーからWeb会議ページを開き、コンタクトピッカーで自分のドメイン(およびオプションで同じMDaemonサーバでホストされている他のドメイン)の他のユーザを招待し、オーディオおよびビデオ会議セッションを開始することができます。また、各人の電子メールアドレスを入力することにより、非Webメールまたは外部参加者を招待することができます。これらの外部参加者のために、特別なリンクを含む招待メールはアドレスに送信され、その人は会議に参加するためにクリックすることができます。この方法で参加した参加者は、別のユーザーインターフェイスが表示され、会議に関連する会議履歴エントリーにアクセスすることはできません。様々なWeb会議機能の詳細については、Webメール内のユーザーヘルプシステムを参照してください。
Web会議の設定
Web会議の設定ページは、MDaemonリモート管理でメイン|Web会議サーバで見つけることができます。
コンフィギュレーション設定
コンフィギュレーション設定を変更するたびに、MDaemonはWeb会議サーバを再起動します。
Web会議サーバの有効化
Web会議サーバを有効にするには、このボックスにチェックを入れます。
最大会議室メンバー数
会議室の最大収容人数を設定します。2~60 名まで設定できますが、デフォルトでは 20 名を推奨します。
プライマリポート
Socket.IOが会議室チャットに使用するTCPポートです。デフォルト値はTCPポート3443です。
STUNサーバーIP
ネットワーク内またはインターネットからサーバーが見つかるIPのリストです。これらのIPとSTUNサーバーポートは、会議室のユーザー間で音声、ビデオ、画面共有接続を作成するために一緒に利用されます。最大4つのIPアドレスを設定できます。ローカルネットワークの内外から会議に参加できるようにする場合は、ローカルIPアドレスとパブリックIPアドレスの両方を設定する必要があります。
STUNサーバーポート
これは、STUNサーバーのワーカーに許可されるポート範囲です(この場合、「ワーカー」とは、クライアント接続とトラフィックを処理するサーバー側のプロセスを指し、個人やユーザーを意味しません)。STUNサーバーは、プロセッサーコアごとに1つのワーカーを起動することができ、各ワーカーは、指定されたIPアドレスごとに1つのポートを使用する。ワーカーはTCPとUDPのトラフィックを1つのポートで待ち受けます。TCP と UDP のインバウンド接続が必要です。
必要なポート範囲のサイズを決めるには、IP アドレスの数に CPU コアの数を掛けます (例: 2 IP アドレス X 4 コア = 8 ポート)。
注:IPv4アドレスとIPv6アドレスは同じポートにバインドできるので、両方を使えば必要なコア数が減ります。例えば、3つのIPv4アドレスと1つのIPv6アドレスの場合、コアあたり4ポートではなく3ポートで済みます。
デフォルトの最小ポートは10000です。デフォルトの最大ポート数は11000です。上記の「8ポート」の例では、これらの値を「最小ポート:10000」と「最大ポート:10007」に設定できます。
ログレベル
ログの最高量から最低量まで、5段階のログレベルがサポートされています:
デバッグ |
これは最も広範なログレベルです。利用可能なすべてのエントリをログし、通常、問題を診断するとき、または管理者が詳細な情報を必要とするときにのみ使用されます。 |
インフォメーショナル |
中程度のログ。詳細のない一般的な操作をログします。これはデフォルトのログレベルです。 |
警告 |
警告、エラー、重大なエラー、およびスタートアップ/シャットダウンイベントがログに記録されます。 |
エラー |
エラー、クリティカルエラー、スタートアップ/シャットダウンイベントがログに記録されます。 |
クリティカル |
クリティカルエラー、スタートアップ/シャットダウンイベントが記録されます。 |
ユーザー設定
ユーザバディリストにすべてのドメインを含める
このオプションは、デフォルトでは無効です。つまり、WebメールのWeb会議ページは、会議への参加または招待を目的として、同じMDaemonドメインに属する連絡先をローカルユーザとしてのみ扱います。他のローカルMDaemonドメインに属するユーザをローカルユーザとして見ることを許可する場合、このオプションを有効にしてください。無効の場合、外部連絡先として扱われるユーザであっても、会議作成時に電子メールアドレスを入力することにより、会議へ招待することができます。各アドレスに特別なリンクを含む招待メールが送信され、そのリンクをクリックすると会議に参加できます。この方法で参加した参加者は、別のユーザーインターフェイスが表示され、会議に関連する会議履歴エントリーにアクセスすることはできません。
ユーザーはこの日数分の会議履歴を保持します:[xx]
会議履歴の保存日数: [xx] これは、ユーザーが Web 会議ページで利用できる会議履歴の保存日数です。注:ビデオと音声は記録・保存されません。
この機能により、会議の作成者は会議の音声およびビデオ録画を行うことができます。録画は会議中に開始、一時停止、停止することができます。録画が開始されると、各出席者に会議が録画されていることが通知されます。会議が終了すると、各出席者のウェブメールの「会議履歴」ページに、録画をダウンロードするためのリンクが表示されます。会議はWebM形式で録画されるため、メディアプレーヤーによっては再生オプションが制限される場合がありますが、無料のWebMからMP4へのコンバーターがオンラインで簡単に入手できます。 注: 会議録画機能は、ヘッドレスChromeブラウザを使用して録画を行います。このブラウザは、録画機能を初めて使用する際にダウンロードされ、サーバーにインストールされます。プライバシーとセキュリティのため、このブラウザではすべての遠隔測定が無効になっています。
会議のビデオと音声の録画を許可する
会議のビデオと音声の録画を許可する場合は、このオプションを有効にします。会議を録画できるのは会議の作成者のみですが、録画中は他のユーザーにも通知されます。
ユーザーがダウンロードできるように、この日数分の録画を保存します
このオプションを使用して、参加者が Web メールの会議履歴ページからダウンロードできるように、何日分の録画を保持するかを指定します。デフォルトでは 30 日に設定されています。
一度に録画できる会議の最大数
同時に録画できる会議の最大数を指定します。
ファイル転送では、会議中にファイルをアップロードおよびダウンロードし、後で Web メールの会議履歴ページからファイルをダウンロードできます。注:カンファレンスからファイルを削除できるのは、ファイルのアップロード者とカンファレンスの作成者のみです。
ユーザーへ会議へのファイルアップロードを許可する
このオプションにより、参加者は会議中にファイルをアップロードおよびダウンロードできます。デフォルトで有効になっています。
ユーザーがダウンロードできるように、この日数分のファイルを保存します
このオプションを使用して、参加者が Web メールの [会議履歴] ページからダウンロードできるように保持するファイルの日数を指定します。デフォルトでは 30 日に設定されています。
アップロードできるファイルの最大サイズをMBで指定
このオプションは、出席者が会議にアップロードできるファイルのサイズ制限です。デフォルトでは100MBに設定されています。
ダウンロードリンクの複数使用を許可する
デフォルトでは、すべてのダウンロードリンクはシングルユースです。ダウンロードボタンをクリックするたびに、ユニークなリンクが作成され、約10分で期限切れになります。リンクを再利用可能にしたい場合は、このオプションを有効にしてください。リンクはユニークなままですが、期限切れになることはありません。
TURNの設定
STUNはピアツーピア接続の確立に役立つが、すべてのユースケースをカバーするわけではない。TURNは、一般に到達可能なサーバーを介してメディアを中継し、最も制限の多いネットワーク環境でも通信が可能であることを保証します。特定のネットワーク環境やファイアウォールの制限により、ピアツーピアの直接WebRTC接続が失敗する場合は、このセクションを使用して、サードパーティまたはカスタムのTURNサーバーソリューションを構成することができます。多くのサードパーティのTURNサーバーは有料ですが、オープンソースのTURNサーバーもあり、ご自身の環境で構成して実行することができます。
TURNサービスプロバイダーの選択
ドロップダウンリストを使用して、TURNサービスプロバイダを選択します。
なし
ほとんどの場合、TURNサーバーは必要ないため、このオプションがデフォルトで選択されています。
Metered / Twilio / Xirsys
Metered、Twilio、XirsysはサードパーティのTURNサービスプロバイダーです。これらのサービスのいずれかを選択すると、異なる設定オプションが表示され、サービスによって提供される必要な認証データを入力できるようになります。
カスタム
TURNサービスのAPIを手動で設定するには、このオプションを選択します(下記のカスタムTURN設定オプションを参照)。
TURN 設定のテスト
このボタンをクリックすると、TURNサーバーの設定をテストして確認することができます。
以下のカスタム設定オプションは、1回のリクエストでサーバーのURLを返すプロバイダーであれば、ほぼすべてのプロバイダーに対応できるはずですが、これらは高度なオプションであるため、TURNサービスシステムに関する予備知識が必要になる場合があります。
プロバイダURLテンプレート
これはTURNサーバーの認証情報とURLを取得するAPIエンドポイントです。URL Variables で設定できる${VARIABLE_NAME} のようなカスタム変数を使用することができます。
URL変数
プロバイダURLテンプレートに代入される変数を定義します。
例
名前:チャンネル
値:my_conference_room
プロバイダ HTTP リクエストメソッド
TURN クレデンシャルをプロバイダにリクエストする方法を指定します:GET、POST、PUT、または PATCH。
HTTP ヘッダー
TURN プロバイダー API に必要なカスタムヘッダを追加します。
例
認証Basic <base64-encoded-credentials> 認証します。
コンテンツタイプ: application/json
プロバイダー認証タイプ
これはプロバイダが要求する認証タイプです。選択した認証タイプに応じて、異なるオプションが表示されます:Basic、Bearer、Custom Auth Header のいずれかです。
基本認証
ユーザー名とパスワードが必要です。
ベアラ
Auth Tokenフィールドにトークンを入力します。
カスタムヘッダ
Auth Header NameとAuth Header Valueを入力します。
レスポンスの解析設定
プロバイダーの JSON API レスポンスから TURN サーバーの詳細を正しく抽出するには、以下の要素に適切な JSON パスを指定します:
URL JSONレスポンスパス
TURN サーバー URL のリストが API レスポンスのどこにあるかを指定します。
例
data[0].urls
data.iceServers[].urls
v.iceServers[].urls
ユーザー名 JSON レスポンス・パス
TURN プロバイダーが返すユーザー名へのパス。
例
data[0].username
data.username
v.iceServers.username
クレデンシャル JSON レスポンスパス
TURN 認証に使用するパスワードまたはクレデンシャルへのパス。
例
data[0].credential
data.credential
v.iceServers.credential
注:これらのパスは、JavaScriptでJSONオブジェクトをナビゲートするために使用されるドット記法に従わなければなりません(例:data[0].urls)。プロバイダの応答が期待される構造と一致していることを確認してください。
