Lync Server 2013 へのフェデレーションおよび外部アクセスの管理

 

トピックの最終更新日: 2013-10-07

エッジ サーバーまたはエッジ プールをデプロイすることは、外部ユーザーをサポートするための最初の手順です。 エッジ サーバーの展開の詳細については、展開のドキュメント の「Lync Server 2013 での外部ユーザー アクセス の展開」を参照してください。

Lync Server 2013 の内部展開をインストールして構成した後、組織内の内部ユーザーは、Active Directory Domain Services (AD DS) に SIP アカウントを持つ他の内部ユーザーと共同作業できます。 コラボレーションには、インスタント メッセージの送受信、プレゼンス状態の更新、会議への参加 ("会議" とも呼ばれます) を含めることができます。 外部ユーザー アクセスを有効にして構成し、サポートされている外部ユーザーが内部 Lync Server ユーザーと共同作業できるかどうかを制御します。 外部ユーザーには、展開のリモート ユーザー、フェデレーション ユーザー (パブリック インスタント メッセージング (IM) サービス プロバイダーのサポートされているユーザーを含む)、XMPP フェデレーション、会議の匿名参加者を含めることができます。

展開に Lync Server 2013 Edge Server またはエッジ プールのインストールが含まれている場合、外部ユーザー アクセス、他の SIP フェデレーション ドメインのメンバーとの通信、SIP フェデレーション プロバイダー、および XMPP フェデレーション ユーザーの多くのオプションを使用して、可能な通信の種類の範囲が大幅に拡大されます。 エッジ サーバーまたはエッジ プールを設定した後、指定する外部ユーザー アクセスの種類を有効にし、外部アクセスを制御するポリシーを構成します。 Lync Server 2013 では、タスクの要件に基づいて、Lync Server コントロール パネル、Lync Server 管理シェル、またはその両方を使用して外部ユーザー アクセスとポリシーを有効にして構成します。 これらの管理ツールの詳細については、運用ドキュメントの Lync Server 2013 管理ツール 、運用ドキュメントの Lync Server 2013 管理シェル 、および操作ドキュメントの Lync Server 2013 管理ツールのインストール に関するページを参照してください。

大事な

外部ユーザー アクセス用に構成とポリシーを設計する場合は、ポリシーの優先順位とポリシーの適用方法を理解する必要があります。 あるポリシー レベルで適用される Lync Server ポリシー設定は、別のポリシー レベルで適用される設定をオーバーライドできます。 Lync Server ポリシーの優先順位は、ユーザー ポリシー (最も影響が大きい) がサイト ポリシーをオーバーライドし、サイト ポリシーがグローバル ポリシーよりも優先されます (影響が最も少ない)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。

既定では、組織の外部ユーザー アクセスのサポートが既に有効になっている場合でも、リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど、外部ユーザー アクセスをサポートするポリシーは構成されません。 外部ユーザー アクセスの使用を制御するには、ポリシーごとにサポートされている外部ユーザー アクセスの種類を指定して、1 つ以上のポリシーを構成する必要があります。 これには、次の外部アクセス ポリシーが含まれます。

• グローバル ポリシー グローバル ポリシーは、エッジ サーバーを展開するときに作成されます。 既定では、グローバル ポリシーでは外部ユーザー アクセス オプションは有効になっていません。 グローバル レベルで外部ユーザー アクセスをサポートするには、1 つ以上の種類の外部ユーザー アクセス オプションをサポートするようにグローバル ポリシーを構成します。 グローバル ポリシーは組織内のすべてのユーザーに適用されますが、サイト ポリシーとユーザー ポリシーはグローバル ポリシーよりも優先されます。 グローバル ポリシーを削除した場合は、削除しません。 代わりに、既定の設定にリセットします。

• サイト ポリシー 特定のサイトへの外部ユーザー アクセスのサポートを制限するために、1 つ以上のサイト ポリシーを作成して構成できます。 サイト ポリシーの構成はグローバル ポリシーよりも優先されますが、サイト ポリシーで指定されたサイトだけが対象となります。 たとえば、グローバル ポリシーでリモート ユーザー アクセスを有効にする場合は、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定できます。 既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、ユーザーにユーザー ポリシーを割り当ててサイト ポリシー設定をオーバーライドできます。

• ユーザー ポリシー リモート ユーザー アクセスのサポートを特定のユーザーに制限するために、1 つ以上のユーザー ポリシーを作成して構成できます。 ユーザー ポリシーの構成は、グローバル ポリシーとサイト ポリシーよりも優先されますが、ユーザー ポリシーが割り当てられている特定のユーザーに対してのみ適用されます。 たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスを有効にする場合は、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定し、そのユーザー ポリシーを特定のユーザーに割り当てることができます。 ユーザー ポリシーを作成する場合は、有効にする前に 1 人以上のユーザーに適用する必要があります。

作成または編集する必要がある構成設定とポリシーを確認するには、次の決定ポイントを参照してください。

ドメインの内部ユーザーと外部ユーザーが、インスタント メッセージング、Web 会議、オーディオ/ビデオを使用して共同作業できるようにしますか?

「Lync Server 2013 でのリモート ユーザー アクセスを制御するためのポリシーの構成」および「Lync Server 2013 でのフェデレーションとパブリック IM 接続を有効または無効にする」のトピックで詳しく説明されている設定を構成する

匿名ユーザーを参加させ、展開内のユーザーがホストする会議に招待することを許可しますか?

「Lync Server 2013 での匿名ユーザーをサポートするための会議ポリシーの割り当て、Lync Server 2013 での会議ポリシーの作成または変更、および Lync Server 2013 の会議ポリシー設定リファレンス」のトピックで詳しく説明されているように設定を構成する

ユーザーが SIP フェデレーション ドメインの連絡先と通信できるようにしますか?

「Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するためのポリシーの構成」、Lync Server 2013 でのフェデレーションとパブリック IM 接続の有効化または無効化、および Lync Server 2013 での組織の SIP フェデレーション ドメインの管理に関するトピックで詳しく説明されている設定を構成する

SIP フェデレーション ドメインとの通信を有効にしている場合は、XMPP フェデレーション パートナーの連絡先との通信を有効にしますか?

「Lync Server 2013 で XMPP フェデレーション ユーザー アクセスを制御するポリシーを構成する」および「Lync Server 2013 でのXMPP フェデレーション パートナーの管理」で詳しく説明されている設定を構成します。

SIP フェデレーション ドメインとの通信を有効にしている場合は、SIP フェデレーションの自動検出を有効にしますか?

「Lync Server 2013 でのフェデレーション パートナーの検出を有効または無効にする」のトピックで詳しく説明されている設定を構成します。

SIP フェデレーション ドメインとの通信を有効にしている場合、フェデレーション連絡先に免責事項を送信して、アーカイブを使用していることと、その通信がアーカイブされる可能性があることを通知することを有効にしますか?

Lync Server 2013 のフェデレーション パートナーへのアーカイブ免責事項の送信を有効または無効にするに関するトピックで詳しく説明されているように設定を構成します。

Windows Live Messenger、AOL、Yahoo!などのパブリック プロバイダーとの通信を可能にする SIP フェデレーション プロバイダーとの通信をユーザーに許可しますか?

「Lync Server 2013 でパブリック ユーザー アクセスを制御するポリシーを構成する」のトピックで詳しく説明されているように設定を構成します。Lync Server 2013 でのフェデレーションとパブリック IM 接続の有効化または無効化、および Lync Server 2013でのパブリック SIP フェデレーション プロバイダーの作成または編集を行います。

大事な

• 2012 年 9 月 1 日より、Microsoft Lync Public IM Connectivity ユーザー サブスクリプション ライセンス ("PIC USL") は、新しい契約または更新契約の購入に使用できなくなります。 アクティブなライセンスをお持ちのお客様は、Yahoo! とのフェデレーションを続行できます。 サービスのシャットダウン日まで Messenger。 AOL と Yahoo! の 2014 年 6 月の終了日 が発表されました。 詳細については、「 Lync Server 2013 でのパブリック インスタント メッセージ接続のサポート」を参照してください。

• PIC USL は、Lync Server または Office Communications Server が Yahoo! とフェデレーションするために必要な月ごとのユーザーごとのサブスクリプション ライセンスです。 メッセンジャー。 このサービスを提供する Microsoft の機能は、Yahoo!からのサポートに依存しています。これは、現在取り上げられている基になる契約です。

• Lync は、組織間や世界中の個人とつながる強力なツールです。 Windows Live Messengerとのフェデレーションでは、Lync Standard CAL を超える追加のユーザー/デバイス ライセンスは必要ありません。 この一覧に Skype フェデレーションが追加され、Lync ユーザーは IM と音声で何億人ものユーザーにアクセスできるようになります。

Microsoft 365、Microsoft Lync Online、Microsoft Lync Online 2010 を実行しているホスト プロバイダーである SIP フェデレーション プロバイダーとの通信をユーザーに許可しますか?

「Lync Server 2013 でのパブリック SIP フェデレーション プロバイダーの作成または編集」、Lync Server 2013 でのフェデレーションとパブリック IM 接続の有効化または無効化、およびホストされている SIP フェデレーション プロバイダーの作成または編集に関するトピックで詳しく説明されている設定を構成する Lync Server 2013

デプロイは、一部のユーザーがオンプレミス展開でホーム サーバーを持ち、他のユーザーがオンライン環境でホーム サーバーで構成されている分割 (ハイブリッドとも呼ばれる) ドメインで構成されていますか?

「Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するためのポリシーの構成」、Lync Server 2013 でのフェデレーションとパブリック IM 接続の有効化または無効化、およびホスト SIP フェデレーション プロバイダー Lync Server 2013 の作成または編集に関するトピックで詳しく説明されている設定を構成する

要件を一覧表示するテーブルが必要な場合は、次の手順を実行します。

フェデレーションと外部アクセス (複数) フェデレーションまたは外部アクセスの種類 (下) のタブ	外部アクセス ポリシー	Access Edge Config	SIP フェデレーション ドメイン	SIP フェデレーション プロバイダー	XMPP フェデレーション パートナー
リモート ユーザー	Lync Server 2013 でのリモート ユーザー アクセスを制御するポリシーの構成	Lync Server 2013 でのリモート ユーザー アクセスの有効化または無効化
SIP フェデレーション連絡先	Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するポリシーの構成	Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化 Lync Server 2013 でのフェデレーション パートナーの検出の有効化または無効化 Lync Server 2013 でのフェデレーション パートナーに対するアーカイブ免責事項の送信の有効化または無効化	Lync Server 2013 での組織の SIP フェデレーション ドメインの管理
XMPP フェデレーション連絡先	Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するポリシーの構成 Lync Server 2013 での XMPP フェデレーション ユーザー アクセスを制御するポリシーの構成	Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化			Lync Server 2013 での組織の XMPP フェデレーション パートナーの管理
分割ドメイン/ハイブリッド ユーザー	Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するポリシーの構成	Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化		Lync Server 2013 でのホスト SIP フェデレーション プロバイダーの作成または編集
パブリック IM サービスの連絡先	Lync Server 2013 でのパブリック ユーザー アクセスを制御するポリシーの構成	Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化		Lync Server 2013 での公開 SIP フェデレーション プロバイダーの作成または編集
会議や会議への匿名ユーザー アクセス		Lync Server 2013 での匿名ユーザー サポートのための会議ポリシーの割り当て 注意 また、[会議ポリシー] で次の構成設定を検討する必要があります。 Lync Server 2013 での会議ポリシーの作成または変更と、Lync Server 2013の会議ポリシー設定リファレンス

組織の外部ユーザー アクセスを有効にしていない場合でも、外部ユーザー アクセスを制御するために使用するポリシーを含め、外部ユーザー アクセス設定を構成できます。 ただし、構成するポリシーとその他の設定は、組織で外部ユーザー アクセスが有効になっている場合にのみ有効になります。 外部ユーザー アクセスが無効になっている場合、または外部ユーザー アクセス ポリシーがサポートするように構成されていない場合、外部ユーザーは組織のユーザーと通信できません。

エッジ展開では、外部ユーザーの種類 (会議 ID で認証された匿名ユーザーと、会議を作成して参加者を招待するときに匿名参加者に送信されるパスキーを除く) を認証し、エッジ サポートの構成方法に基づいてアクセスを制御します。 通信を制御するために、1 つ以上のポリシーを構成し、デプロイ内外のユーザーが相互に通信する方法を定義する設定を構成できます。 ポリシーと設定には、特定のサイトまたはユーザーに対して 1 つ以上の種類の外部ユーザー アクセスを有効にするように作成および構成できるサイトポリシーとユーザー ポリシーに加えて、外部ユーザー アクセスの既定のグローバル ポリシーが含まれます。

このセクション中

• Lync Server 2013 での組織の外部アクセス ポリシーの管理

• Lync Server 2013 での組織のアクセス エッジ構成の管理

• Lync Server 2013 での組織の SIP フェデレーション ドメインの管理

• Lync Server 2013 での組織の SIP フェデレーション プロバイダーの管理

• Lync Server 2013 での組織の XMPP フェデレーション パートナーの管理

• Lync Server 2013 での Lync Online 顧客のフェデレーション サポートの構成