Lync Server 2013 で禁止された外部ドメインのサポートを構成するConfigure support for blocked external domains in Lync Server 2013

 

トピックの最終更新日: 2012-09-08Topic Last Modified: 2012-09-08

フェデレーション パートナーに対するサポートが構成されている場合、組織とのフェデレーションを禁止するドメインを管理できます。If you have configured support for federated partners, you can manage which domains will be blocked from federating with your organization. このオプションが有効な場合は、禁止されているドメインの一覧は禁止リスト (許可されていない明示的なエントリの一覧) として機能し、フェデレーション ドメインの検出時に適用されます。The list of blocked domains will act as a block list (listing of explicit entries that are not to be allowed) and will apply in federated domain discovery, if you have this option enabled. 詳細については、「 Lync Server 2013 でのフェデレーションパートナーの検出の有効化または無効化」を参照してください。For details, see Enable or disable discovery of federation partners in Lync Server 2013.

1 つまたは複数の外部ドメインの組織への接続を禁止します。この構成を実行するには、ドメインを禁止ドメインの一覧に追加します。Block one or more external domains from connecting to your organization. To do this, add the domain to the list of blocked domains.

外部ドメインを禁止ドメインの一覧に追加するにはTo add an external domain to the list of blocked domains

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or is assigned to the CsAdministrator role, log on to any computer in your internal deployment.

  2. ブラウザー ウィンドウを開いて管理 URL を入力し、Lync Server コントロール パネルを開きます。Open a browser window, and then enter the Admin URL to open the Lync Server Control Panel. Lync Server コントロールパネルの起動に使用できるさまざまな方法の詳細については、「 Open Lync server 2013 管理ツール」を参照してください。For details about the different methods you can use to start Lync Server Control Panel, see Open Lync Server 2013 administrative tools.

  3. 左側のナビゲーション バーで [外部ユーザー アクセス] をクリックします。In the left navigation bar, click External User Access.

  4. [フェデレーション ドメイン] をクリックし、[新規] をクリックし、[禁止ドメイン] をクリックします。Click Federated Domains, click New, and then click Blocked domain.

  5. [新規フェデレーション ドメイン] で、次の操作を実行します。In New Federated Domains, do the following:

    • [ドメイン名 (または FQDN)] で、禁止するフェデレーション パートナー ドメインの名前を入力します。In Domain name (or FQDN), type the name of the federated partner domain that you want to block.

      注意

      名前の長さは、最大 256 文字です。The name cannot exceed 256 characters in length.
      フェデレーション パートナー ドメインの名前についての検索では、サフィックスの一致が実行されます。たとえば、contoso.com と入力すると、検索によりドメイン it.contoso.com も戻されます。The search on the federated partner domain name performs a suffix match. For example, if you type contoso.com, the search will also return the domain it.contoso.com.
      フェデレーション パートナー ドメインを同時に禁止および許可することはできません。A federated partner domain cannot simultaneously be blocked and allowed. Lync Server 2013 では、リストを同期する必要がないように、この問題を回避することができます。Lync Server 2013 prevents this from happening so that you do not have to synch up your lists.

    • (オプション) [コメント] で、この構成について他のシステム管理者と共有する必要のある情報を入力します。(Optional) In Comment, type information that you want to share with other system administrators about this configuration.

  6. [確定] をクリックします。Click Commit.

  7. 禁止するフェデレーション パートナーごとに、ステップ 4 ~ 6 を繰り返します。Repeat steps 4 through 6 for each federated partner that you want to block.

フェデレーション ユーザー アクセスを有効にするには、組織でフェデレーション ユーザー アクセスのサポートも有効にする必要があります。To enable federated user access, you must also enable support for federated user access in your organization. 詳細については、「 Lync Server 2013 でリモートユーザーアクセスを有効または無効にする」を参照してください。For details, see Enable or disable remote user access in Lync Server 2013.

また、ポリシーを構成して、フェデレーション ユーザーと共同作業できるようにするユーザーに適用する必要があります。Additionally, you must configure and apply the policy to users that you want to be able to collaborate with federated users. 詳細については、「 Lync Server 2013 でフェデレーションユーザーアクセスを制御するようにポリシーを構成する」を参照してください。For details, see Configure policies to control federated user access in Lync Server 2013.