Teams とSkype for Businessの接続Microsoft Entra構成する
Important
21Vianetが中国で運営するSkype for Businessオンラインは、2023年10月1日に廃止されます。 Skype for Business Online ユーザーをまだアップグレードしていない場合は、自動的に支援されたアップグレードがスケジュールされます。 organizationを自分で Teams にアップグレードする場合は、今すぐアップグレード パスの計画を開始することを強くお勧めします。 アップグレードが成功すると技術的な準備とユーザーの準備が整っていることを忘れないでください。そのため、Teams への旅を進める際には 、アップグレード ガイダンス を活用してください。
Skype for Businessオンラインは、21Vianet が中国で運営するサービスを除き、2021 年 7 月 31 日に廃止されました。
Teams を使用するには、Skype for Business Serverまたは Lync Server 2013 のオンプレミス展開を持つ組織が、オンプレミスのディレクトリを Microsoft 365 と同期するように Microsoft Entra Connect を構成する必要があります。 オンプレミスSkype for Business Server組織は、適切な msRTCSIP 属性がMicrosoft Entra IDに同期されていることを確認する必要があります。 この記事では、"Skype for Business Server" への参照は Lync Server 2013 にも適用されます。
注意
- 完全な機能を利用するには、オンプレミスSkype for Businessを持つ既存の Teams ユーザーは、オンプレミスアカウントのSkype for Businessをクラウドに移動させる必要があります。 たとえば、Skype for Business ユーザーと相互運用したり、フェデレーション組織のユーザーと通信したりする機能を取得する場合などです。 オンプレミスユーザーが Teams のみを使用する場合は、TeamsOnly ユーザーとして完全な Teams 機能を提供するために、ユーザーをクラウドに移動する必要があります。 この移行を行うには、ハイブリッドを有効にできるように、Microsoft Entra Connect を構成する必要があります。
- すぐにオンプレミスからクラウドにユーザーを移動する予定がない場合は、Teams と Skype for Business Server アカウントが共存するように Microsoft Entra Connect を構成する必要があります。
背景情報
Microsoft Entra Connect を使用すると、オンプレミスの Active Directoryが Microsoft 365 と継続的に同期されます。 オンプレミスのディレクトリは信頼できる ID ソースのままですが、オンプレミス環境からの変更はMicrosoft Entra IDに同期されます。 詳細については、「接続同期Microsoft Entra」を参照してください。organization内のユーザーは、オンプレミスとオンラインの両方のディレクトリで表されます。Teams またはオンプレミスSkype for Businessを使用するすべてのユーザーは、これらのアカウントの共存を確保するために、オンプレミスからMicrosoft Entra IDに同期する必要があります。 さらに、Skype for Businessハイブリッド接続を介したオンプレミスユーザーとオンライン ユーザー間の通信を容易にすることもできます。これには、Microsoft Entra Connect の構成も必要になります。
Skype for Business Serverがある場合のMicrosoft Entra IDの構成
一般的な要件
Skype for Business Serverのオンプレミス展開を Teams と共存させるには、Microsoft Entra Connect を使用して、オンプレミス展開の特定の Active Directory 属性をMicrosoft Entra IDに同期する必要があります。 Microsoft Entra Connect のセットアップでは、オンプレミス環境にSkype for Business Serverが存在することを検出すると、必要な属性が既定で同期されるように自動的に構成されます。 これらの属性には、ユーザー プリンシパル名などの一般的な ID 属性と、Skype For Business Server に固有の "msRTCSIP" で始まる属性が含まれます。 属性の完全なセットは、「接続の同期: Microsoft Entra IDに同期された属性Microsoft Entra」に一覧表示されます。
Microsoft Entra Connect で同期設定をカスタマイズする場合は、ユーザー オブジェクトに対して次の属性が同期されていることを確認する必要があります。
| 属性 | 説明 |
|---|---|
| msRTCSIP-PrimaryUserAddress | オンプレミス環境でのユーザーの SIP アドレス |
| msRTCSIP-DeploymentLocator | ユーザーがオンプレミスまたはクラウドに所属しているかどうかを示します |
| msRTCSIP-UserEnabled | ユーザーが SIP 機能に対して有効になっているかどうか |
| 属性 | 説明 |
|---|---|
| msRTCSIP-Line | ユーザーの電話番号 |
| msRTCSIP-OptionFlags | ユーザーが音声機能を有効にしているかどうかを示します |
| msRTCSIP-OwnerUrn | ハイブリッド アプリケーション エンドポイントを識別するために使用されます |
属性をMicrosoft Entra IDに設定するための適切な構成を確保するのは、お客様の責任です。 以下の点について留意してください。
Microsoft Entra IDへの同期に標準以外の構成を使用することは危険です。 標準以外の構成では、オンライン ディレクトリでデータが破損する可能性があります。
製品の進化に伴い、Microsoft は関連するすべてのフォレストが同期される標準同期構成を引き続き検証します。 カスタム同期構成をお持ちのお客様は、構成が正しい属性と値をMicrosoft Entra IDに確実に提供する責任を負います。
1 つのオンプレミスの Active Directoryフォレストまたは複数のフォレストがある場合でも、「Microsoft Entra Connect のトポロジ」で説明されているように、サポートされているさまざまなトポロジで接続Microsoft Entra使用できます。 Skype for Business Serverの観点からは、次の 3 つのバリエーションがあります。
権限のあるユーザー ID とホストSkype for Business Serverを含む 1 つのフォレスト。
複数のフォレスト。そのうちの 1 つだけがSkype for Business Serverホストし、権限のあるユーザー ID (アカウント フォレスト) を含む 1 つ以上の他のフォレスト。
複数のフォレストでのSkype for Business Serverの複数のデプロイ。 特定の要件が満たされている場合、組織は、これらの複数のデプロイを 1 つの Microsoft 365 organizationに統合できます。
単一フォレスト
ユーザー アカウントとSkype for Businessがすべて 1 つのフォレストでホストされている場合は、このフォレストのユーザーをMicrosoft Entra IDに同期するように Microsoft Entra Connect が構成されていることを確認する必要があります。 既定では、適切な属性は自動的にMicrosoft Entra IDに同期されます。 構成を管理する組み込みの同期規則やコネクタ (インストール ウィザードでは不可能) を変更しないことをお勧めします。
1 つのSkype for Businessデプロイを持つ複数のフォレスト
このシナリオは、多くの場合、リソース フォレスト トポロジと呼ばれます。 ユーザーの権限のある ID は 1 つ以上のアカウント フォレストでホストされ、Skype for Businessは別のリソース フォレストにデプロイされます (権限のあるユーザー ID をホストすることもできます)。 一般に、Skype for Businessユーザーの権限のある ID は、Skype for Business Serverや別のフォレストと同じフォレスト内に存在できます。次に示します。
アカウント フォレストからの権限のある ID を持つユーザーは、リソース フォレスト (Skype for Business Serverがデプロイされている場所) で、無効になっているユーザー オブジェクトとして表されます。 リソース フォレスト内の msRTCSIP-OriginatorSID 属性は、アカウント フォレスト内の SID と一致する必要があります。 詳細については、「ハイブリッド Skype for Businessのマルチフォレスト環境を構成する」を参照してください。
Skype for Business Serverをホストしているリソース フォレストは、アカウント フォレストを信頼します。
ID (アカウント フォレストから) とSkype for Business (リソース フォレストから) の両方に関連するすべてのユーザー オブジェクトと属性は、Microsoft Entra Connect を介して正しい値を使用してMicrosoft Entra IDに同期されます。
オンプレミスのマルチフォレスト シナリオでMicrosoft Entra IDに対する適切なオブジェクトと属性の同期を実現するには、Microsoft Entra Connect を使用して、ユーザー アカウントを有効にしているすべてのフォレストと、Skype for Businessを含むフォレストを同期することを強くお勧めします。 すべてのフォレストから同期する場合は、Microsoft Entra接続を構成して、これらの ID をマージし、Microsoft Entra IDに同期する必要があります。 Microsoft Entra Connect はこのシナリオを処理するように設計されており、インストール ウィザードに組み込みのオプションが用意されており、ID に参加するためのアンカーの設定など、これを設定できます。 次の項目を選択します。 ユーザー ID は複数のディレクトリに存在し、 --> ObjectSID 属性と msExchangeMasterAccountSID 属性を使用して一致します。
複数のフォレストでの複数のSkype for Business Serverデプロイ
このシナリオには複数のフォレストがあり、それぞれにSkype for Business Serverと 1 つの Microsoft 365 organizationが含まれています。 Skype for Business Serverを含む各フォレストは、Microsoft Entra Connect を使用してそのorganizationのMicrosoft Entra IDに同期できます。 最大で、特定の時点でSkype for Business ハイブリッド用に構成できるフォレストは 1 つだけです。 フォレストでハイブリッドを有効にする前に、 disable-csonlineSipDomain を使用して、他のすべてのフォレストのすべての SIP ドメインを無効にする必要があります。 詳細については、「Teams とSkype for Businessのクラウド統合」を参照してください。