この記事では、レジストリを介して Windows マシン上のブラウザーの mDNS IP マスクを手動で無効にする方法について説明します。 明確にするために、mDNS 自体は無効にしていませんが、Microsoft eCDN および Teams ドメインに対する WebRTC に関するネットワーク インターフェイス カード (NIC) ローカル IP アドレス難読化動作です。
ブラウザー UI を介して実現される別の方法が存在する可能性がありますが、頻繁に変更されるため、ここでは取り上げません。
この概念は少し混乱する可能性があるため、WebRTC がブラウザーごとにドメイン内の JavaScript にクライアントのローカル IP を公開することを許可していると言う方が正確な場合があります。
重要
ブラウザー ユーザーのライブ イベント中にピアリング効率が低下した場合は、2 つ目のドメインを含む 更新されたガイダンス を参照してください。
用途
WebRtcLocalIpsAllowedUrls ポリシーを使用したこの構成変更は、ブラウザー ベースのクライアントがピアリングに参加できるようにするために必要なコンポーネントです。 この変更がなければ、ブラウザー ポリシーは、組織ネットワークの直接 p2p に不可欠な JavaScript レイヤーからコンピューターのローカル IP アドレスを難読化します。
通常、mDNS の IP マスクは、小規模なテスト セットでの Microsoft eCDN の P2P ソリューションのテストと検証のために、最初に個別に手動で無効になります。 次に、グループ ポリシーまたはエンドポイント管理システム (SCCMやIntuneなど) を使用して、環境全体で変更を一括して行います。
注:
このような構成変更要件は、コンピューターの IP アドレスに既にアクセスできる Teams Desktop アプリケーションには適用されません。
マルチ NIC に関する注意事項/制限事項
この方法では、 エンドポイントの最も優先される NIC の IP アドレスのみを公開するという点で、ローカル IP を公開する制限があります。 この制限はほとんどのユーザーにとって重要ではありませんが、意図したサブネット グループに割り当てられないようにすることで、複数の NIC を持つブラウザー ビューアーに悪影響を与える可能性があります。
このような影響を受ける可能性のあるエンドポイントの一般的な例は、常時オン VPN を使用するエンドポイントです。
回避策
プレーヤーのドメイン (通常は https://teams.microsoft.com、マイク、カメラのアクセス許可) を付与すると、すべての NIC を Microsoft eCDN サービスに公開できます。 そのため、 マルチ NIC シナリオ ロジック でエンドポイントを適切なサブネット マッピング グループに割り当てることができます。
注意
Viva Engageライブ イベントのユース ケースについては、特定のポリシー構成要件については、Viva Engage記事の「Viva Engage イベント」セクションを参照してください。
レジストリ キー
Microsoft eCDN とのピアリングをサポートするには、4 つのレジストリ エントリが必要です。 各ドメインには、一意の 値名を持つ独自のREG_SZ エントリが必要です。
| レジストリの要素 | 値 |
|---|---|
| Edge のパス | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ |
| Chrome のパス | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ |
| キー名 | WebRtcLocalIpsAllowedUrls |
| 値の名前 |
1
またはその他の数値 |
| 値 1 | *.ecdn.teams.microsoft.com |
| 値 2 | https://teams.microsoft.com |
| 値 3 | *.ecdn.teams.cloud.microsoft |
| 値 4 | https://teams.cloud.microsoft |
重要
統合ドメイン イニシアチブに従って、ドメインを teams.microsoft.com から teams.cloud.microsoft に移行 し 始めました。 新しいドメインをネットワーク トラフィック フィルターとポリシー (ファイアウォール、プロキシ、ポリシー、VPN) にできるだけ早く追加し、特に記載がない限りレガシ ドメインを保持することをお勧めします。
ヒント
MediaPlatform などのサード パーティの統合をお持ちのお客様は、サード パーティのプラットフォームのドメインも追加することでパフォーマンスが向上する可能性があります。 特定のビデオ プラットフォームのドメインのサード パーティ プロバイダーに問い合わせてください。これは、organizationの Web サイトのドメインとは異なる場合があります。
米国政府テナント (GCC と GCC High)
米国政府やその他の高セキュリティのお客様は、代わりに次のホスト名を使用する必要があります。
| テナント タイプ | ホスト名または配信元 |
|---|---|
| GCC | *.ecdn.gcc.teams.microsoft.com |
| GCC | https://teams.microsoft.com |
| GCC | https://teams.cloud.microsoft |
| GCC High | *.ecdn.gov.teams.microsoft.us |
| GCC High | https://teams.microsoft.us |
Firefox のサポート
Firefox の構成が若干異なります。 ドメインの一覧 (コンマ区切り) が含まれているレジストリ エントリは 1 つだけです。
| レジストリの要素 | 値 |
|---|---|
| Firefox のパス | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\ |
| キー名 | Preferences |
| 値の名前 | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
| 値 | *.ecdn.teams.microsoft.com, https://teams.microsoft.com, *.ecdn.teams.cloud.microsoft, https://teams.cloud.microsoft |
一般的な問題
必要なREG_SZ (文字列) 値のキーが存在しない可能性があります。
Microsoft Edge のシナリオ例
ここでは、必要に応じて Edge キーの下にサブキーが階層に存在しないことがわかります。
この特定のシナリオでは、 WebRtcLocalIpsAllowedUrls キーのみが存在しませんが、対応するブラウザーがインストールされている場合でも、 Edge、 Chrome、 Googleなど、階層内のさらに上のキーが見つからないことも妥当です。
ソリューション
このシナリオを解決する手順は簡単で、さまざまな方法で解決できます。 以下では、レジストリ エディター regeditを使用して手動の方法を共有します。
レジストリ キーに移動します。
見つからないキーを作成します。
キー名を入力します。
必要に応じて、階層の下に不足しているキーを作成し続けます。
WebRtcLocalIpsAllowedUrlsキーで文字列値を作成し、値名を1または別の使用可能な数値に設定し、値データを必要な URL に設定します (例:*.ecdn.teams.microsoft.com)。
他の URL に対して前の手順を繰り返します。
注:
変更を適用するには、ブラウザーまたはコンピューターを再起動してください。
ヒント
ブラウザーをすばやく簡単に再起動するには、次のショートカット URL を使用します。
edge://restart
chrome://restart
about:restartrequired
完成! Microsoft eCDN ドメインの Microsoft Edge で mDNS IP 難読化が無効になりました。
Viva Engage イベント
Viva Engageイベント ポリシーの完全な要件については、Viva Engage記事の「Viva Engage イベント」セクションを参照してください。
関連する構成
重要
Microsoft eCDN のピアツーピア機能が正常に機能するには、LocalNetworkAccessAllowedForUrls ポリシーも構成する必要があります。 どちらのポリシーも、ブラウザー ベースのピアツーピア通信を有効にするために連携する必須コンポーネントです。