Lync Server 2013 へのフェデレーションおよび外部アクセスの管理Managing federation and external access to Lync Server 2013

 

トピックの最終更新日: 2013-10-07Topic Last Modified: 2013-10-07

外部ユーザーをサポートするには、最初に、エッジ サーバーまたはエッジ プールを展開する必要があります。Deploying an Edge Server or Edge pool is the first step to supporting external users. エッジサーバーの展開の詳細については、「展開」のドキュメントの「Deployment external user access In Lync Server 2013 」を参照してください。For details about deploying Edge Servers, see Deploying external user access in Lync Server 2013 in the Deployment documentation.

Lync Server 2013 の内部展開をインストールして構成すると、組織内の内部ユーザーは、Active Directory ドメインサービス (AD DS) に SIP アカウントを持つ他の内部ユーザーと共同作業を行うことができます。After installing and configuring your internal deployment of Lync Server 2013, internal users in your organization can collaborate with other internal users who have SIP accounts in your Active Directory Domain Services (AD DS). 共同作業には、インスタント メッセージの送受信、プレゼンス状態の更新、電話会議 (「会議」とも呼ばれます) への参加などがあります。Collaboration can include sending and receiving instant messages, and update of presence status and participating in conferences (also known as "meetings"). サポートされている外部ユーザーが内部の Lync Server ユーザーと共同作業できるかどうかを制御するために、外部ユーザーアクセスを有効にして構成します。You enable and configure external user access to control whether supported external users can collaborate with internal Lync Server users. 外部ユーザーには、展開のリモート ユーザー、フェデレーション ユーザー (パブリック インスタント メッセージング (IM) サービス プロバイダーのサポートされるユーザーを含む)、XMPP フェデレーション、および電話会議への匿名参加者などのユーザーがあります。External users can include remote users of your deployment, federated users (including supported users of public instant messaging (IM) service providers), XMPP federation and anonymous participants in conferences.

展開に Lync Server 2013 エッジサーバーまたはエッジプールのインストールが含まれていた場合、考えられる通信の種類の範囲は、外部ユーザーアクセスのさまざまなオプション、他の SIP フェデレーションドメインのメンバーとの通信、SIP フェデレーションプロバイダー、および XMPP フェデレーションユーザーによって大幅に拡張されます。If your deployment included the installation of a Lync Server 2013 Edge Server or an Edge pool, the scope of possible communication types is greatly expanded with a number of options for external user access, communication with members of other SIP federated domains, SIP federated providers, and XMPP federated users. エッジサーバーまたはエッジプールを設定したら、指定する外部ユーザーアクセスの種類を有効にし、外部アクセスを制御するポリシーを構成します。After setting up the Edge Server or Edge pool, you enable the types of external user access that you want to provide, and configure the policies to control for the external access. Lync Server 2013 では、タスクの要件に基づいて Lync server コントロールパネル、Lync Server 管理シェル、またはその両方を使用して、外部ユーザーアクセスとポリシーを有効にし、構成します。In Lync Server 2013, you enable and configure external user access and policies using the Lync Server Control Panel, the Lync Server Management Shell or both, based on the task requirements. これらの管理ツールの詳細については、「操作」のドキュメントの「 lync server 2013 管理ツール 」、「操作」のドキュメントの「lync Server 2013 management Shell 」、および「操作」のドキュメントの「lync server 2013 管理ツールのインストール 」を参照してください。For details about these management tools, see Lync Server 2013 administrative tools in the Operations documentation, Lync Server 2013 Management Shell in the Operations documentation, and Install Lync Server 2013 administrative tools in the Operations documentation.

重要

外部ユーザー アクセスの構成およびポリシーを設計する場合は、ポリシーの優先度およびポリシーの適用方法について理解しておく必要があります。When you design your configuration and policies for external user access, you must understand the precedence of policies and how the policies are applied. あるポリシー レベルで適用されている Lync Server ポリシー設定が、他のポリシー レベルで適用されている設定によって無効になることがあります。Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. Lync Server ポリシーの優先順位は、ユーザー ポリシーが最も高く、サイト ポリシー、グローバル ポリシー (優先度が最も低い) と続きます。Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

組織の外部ユーザー アクセス サポートが既に有効になっている場合でも、既定では、リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど、外部ユーザー アクセスをサポートするポリシーは構成されません。 外部ユーザー アクセスを制御するには、1 つ以上のポリシーを構成し、各ポリシーでサポートする外部ユーザー アクセスの種類を指定する必要があります。 これには、次の外部アクセス ポリシーが含まれます。By default, no policies are configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. This includes the following external access policies:

  • グローバル ポリシー   グローバル ポリシーは、エッジ サーバーを展開する際に作成されます。Global policy   The global policy is created when you deploy your Edge Servers. 既定では、グローバル ポリシーではどの外部ユーザー アクセス オプションも有効ではありません。By default, no external user access options are enabled in the global policy. グローバル レベルで外部ユーザー アクセスをサポートするには、1 つ以上の外部ユーザー アクセス オプションをサポートするようにグローバル ポリシーを構成します。To support external user access at the global level, you configure the global policy to support one or more types of external user access options. グローバル ポリシーは組織内のすべてのユーザーに適用されますが、サイト ポリシーとユーザー ポリシーはグローバル ポリシーをオーバーライドします。The global policy applies to all users in your organization, but site policies and user policies override the global policy. グローバル ポリシーを削除することはできません。If you delete the global policy, you do not remove it. 代わりに、既定の設定にリセットします。Instead, you reset it to the default setting.

  • サイト ポリシー   外部ユーザー アクセスのサポートを特定のサイトに限定するために、1 つ以上のサイト ポリシーを作成および構成できます。Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. サイト ポリシーの構成はグローバル ポリシーの構成よりも優先されますが、対象になるのはサイト ポリシーで指定された特定のサイトだけです。The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. たとえば、グローバル ポリシーでリモート ユーザー アクセスが有効になっていても、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定することが可能です。For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. 既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、特定のユーザーにユーザー ポリシーを割り当てて、サイト ポリシーの設定を無効にすることができます。By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • ユーザー ポリシー   リモート ユーザー アクセスのサポートを特定のユーザーに限定するために、1 つ以上のユーザー ポリシーを作成および構成できます。User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. ユーザー ポリシーの構成はグローバル ポリシーやサイト ポリシーよりも優先されますが、そのユーザー ポリシーが割り当てられている特定のユーザーのみを対象にします。The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスが有効になっていても、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定して、そのポリシーを特定のユーザーに割り当てることは可能です。For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. ユーザー ポリシーを作成した場合は、1 人以上のユーザーに適用しないと、実際には使用できません。If you create a user policy, you must apply it to one or more users before it takes effect.

どの構成設定およびポリシーを作成または編集する必要があるかを判断するには、次の判断ポイントを参照してください。To determine which configuration settings and which policies you need to create or edit, refer to the following decision points:

ドメインの内部ユーザーおよび外部ユーザーが、インスタント メッセージング、Web 会議、および音声/ビデオを使用して共同作業することを許可するか。Do you want to allow internal and external users of your domain to be able to collaborate using instant messaging, Web conferencing, and Audio/Video?

トピック「 lync server 2013 でリモートユーザーアクセスを制御するポリシーを構成する」、および「 lync server 2013 でフェデレーションとパブリック IM 接続を有効または無効にする」の説明のとおりに設定を構成します。Configure the settings as detailed in the topics Configure policies to control remote user access in Lync Server 2013, and Enable or disable federation and public IM connectivity in Lync Server 2013

匿名ユーザーが、展開内のユーザーがホストする電話会議に招待され、参加することを許可するか。Do you want to allow anonymous users to attend and be invited to conferences hosted by users in your deployment?

トピック「lync server 2013 での匿名ユーザーのサポートのための会議ポリシーの割り当て」、「lync server 2013 での会議ポリシーの作成または変更」、および「 lync server 2013 の会議ポリシー設定の参照」の説明のとおりに設定を構成します。Configure the settings as detailed in the topic Assign conferencing policies to support anonymous users in Lync Server 2013, Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

ユーザーが、SIP フェデレーション ドメインの連絡先と通信することを許可するか。Do you want to allow users to communicate with SIP Federated Domain contacts?

「Lync server 2013 でフェデレーションユーザーアクセスを制御するポリシーを構成する」、「 Enable or disable FEDERATION and public IM Connectivity in lync server 2013」、および「 lync server 2013 での組織の SIP フェデレーションドメインの管理」の説明のとおりに設定を構成します。Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013, and Manage SIP federated domains for your organization in Lync Server 2013

SIP フェデレーション ドメインとの通信を有効化した場合、XMPP フェデレーション パートナーの連絡先との通信を有効化するか。If you have enabled communication with SIP Federation Domains, do you want to enable communications with XMPP Federated Partner contacts?

トピック「 configure policies to CONTROL The Lync server 2013 での xmpp フェデレーションユーザーアクセスを制御する 」および「 lync server 2013 で xmpp フェデレーションパートナーを管理する」の説明のとおりに設定を構成します。Configure the settings as detailed in the topic Configure policies to control XMPP federated user access in Lync Server 2013 and Manage XMPP federated partners in Lync Server 2013.

SIP フェデレーションドメインとの通信を有効にしている場合は、SIP フェデレーションの自動検出を有効にしますか。If you have enabled communication with SIP Federated Domains, do you want to enable SIP Federation automatic discovery?

トピック「 Lync Server 2013 でのフェデレーションパートナーの検出の有効化または無効化」に記載されているとおりに設定を構成します。Configure the settings as detailed in the topic Enable or disable discovery of federation partners in Lync Server 2013.

SIP フェデレーション ドメインとの通信を有効化した場合、フェデレーションからの連絡先に対して、アーカイブを使用しているため通信がアーカイブされる可能性があることを通知する免責事項の送信を有効化するか。If you have enabled communication with SIP Federation Domains, do you want to enable sending a disclaimer to Federated contacts notifying them that you use archiving and that communications may be archived?

トピック「 Lync Server 2013 でのフェデレーションパートナーへのアーカイブ免責事項の送信を有効または無効にする」で説明されているとおりに設定を構成します。Configure the settings as detailed in the topic Enable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013.

ユーザーに、Windows Live Messenger、AOL、Yahoo などのパブリックプロバイダーとの通信を可能にする SIP フェデレーションプロバイダーとの通信を許可する ! かどうか。Do you want to allow users to communicate with SIP Federated Providers that enable communication with public providers, such as Windows Live Messenger, AOL, and Yahoo!?

トピック「lync server 2013 でパブリックユーザーアクセスを制御するようにポリシーを構成する」の説明に従って設定を構成します。 lync server[2013 の フェデレーションとパブリック IM 接続の有効化または無効化]、およびlync SERVER 2013 でのパブリック SIP フェデレーションプロバイダーの作成または編集を行います。Configure the settings as detailed in the topics Configure policies to control public user access in Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013, and Create or edit public SIP federated providers in Lync Server 2013.

重要

  • 2012年9月1日時点で、Microsoft Lync パブリック IM 接続ユーザーサブスクリプションライセンス ("PIC USL") は、新規購入時または契約の更新時に購入することができなくなりました。As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. アクティブなライセンスを持つお客様は、Yahoo! とのフェデレーションを続行できます。Customers with active licenses will be able to continue to federate with Yahoo! メッセンジャーサービスが終了するまでの期間。Messenger until the service shut down date. AOL および Yahoo! の2014年6月の寿命の終了日An end of life date of June 2014 for AOL and Yahoo! が発表されました。has been announced. 詳細については、「 Lync Server 2013 でのパブリックインスタントメッセンジャー接続のサポート」を参照してください。For details, see Support for public instant messenger connectivity in Lync Server 2013.

  • PIC USL は、Lync Server または Office Communications Server が Yahoo! とのフェデレーションを行うために必要なユーザーごとの月ごとのサブスクリプションライセンスです。The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! Messenger.Messenger. このサービスを提供するための Microsoft の機能は、Yahoo! からのサポートに応じて決定されました。これは、使用する基礎となる契約です。Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

  • Lync は、組織間や世界中の個人と接続するための強力なツールです。More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. Windows Live Messenger とのフェデレーションでは、Lync Standard CAL を超えるユーザー/デバイスライセンスを追加する必要はありません。Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. Skype フェデレーションがこの一覧に追加され、Lync ユーザーが IM と音声を使用して数百人のユーザーにアクセスできるようになります。Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

ユーザーが、Microsoft 365、Microsoft Lync Online、Microsoft Lync Online 2010 を実行しているホストされているプロバイダーである SIP フェデレーションプロバイダーとの通信を許可するかどうか。Do you want to allow users to communicate with SIP Federated Providers that are hosted providers running Microsoft 365, Microsoft Lync Online, and Microsoft Lync Online 2010?

トピック「lync server 2013 でのパブリック SIP フェデレーションプロバイダーの作成または編集」、「 Enable or disable FEDERATION and public IM Connectivity in lync server 2013」 、および「 create or Edit Hosted SIP フェデレーションプロバイダ lync server 2013 」の説明のとおりに設定を構成します。Configure the settings as detailed in the topics Create or edit public SIP federated providers in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

一部のユーザーのホーム サーバーは社内展開にあり、他のユーザーはオンライン環境のホーム サーバーに構成されている分割ドメイン (ハイブリッドとも呼ばれます) で展開が構成されているか。Is your deployment configured in a split (also known as a hybrid) domain, where some users have their home server in an on-premise deployment, and other users are configured with a home server in an online environment?

トピック「lync server 2013 でフェデレーションユーザーアクセスを制御するためのポリシーの構成」、「 Enable or disable FEDERATION and public IM connectivity in lync server 2013」 、および「 Create or Edit Hosted SIP フェデレーションプロバイダ lync server 2013 」の説明のとおりに設定を構成します。Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

次に、要件を一覧表示した表を示します。If you prefer a table that lists the requirements:

フェデレーションのタブと外部アクセス (経由) フェデレーションまたは外部アクセスの種類 (下)Tab in Federation and External Access (Across) Federation or External Access Type (Down) 外部アクセス ポリシーExternal Access Policy アクセス エッジ構成Access Edge Config SIP フェデレーション ドメインSIP Federated Domains SIP フェデレーション プロバイダーSIP Federated Providers XMPP フェデレーション パートナーXMPP Federated Partner

リモート ユーザーRemote Users

Lync Server 2013 でのリモートユーザーアクセスを制御するポリシーの構成Configure policies to control remote user access in Lync Server 2013

Lync Server 2013 でのリモートユーザーアクセスを有効または無効にするEnable or disable remote user access in Lync Server 2013

SIP フェデレーションからの連絡先SIP Federated Contacts

Lync Server 2013 でフェデレーションユーザーアクセスを制御するポリシーの構成Configure policies to control federated user access in Lync Server 2013

Lync Server 2013 でフェデレーションとパブリック IM 接続を有効または無効にするEnable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013 でのフェデレーションパートナーの検出を有効または無効にするEnable or disable discovery of federation partners in Lync Server 2013

Lync Server 2013 でのフェデレーションパートナーへのアーカイブ免責事項の送信を有効または無効にするEnable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013

Lync Server 2013 での組織の SIP フェデレーションドメインの管理Manage SIP federated domains for your organization in Lync Server 2013

XMPP フェデレーションからの連絡先XMPP Federated Contacts

Lync Server 2013 でフェデレーションユーザーアクセスを制御するポリシーの構成Configure policies to control federated user access in Lync Server 2013

Lync Server 2013 での XMPP フェデレーションユーザーアクセスを制御するポリシーの構成Configure policies to control XMPP federated user access in Lync Server 2013

Lync Server 2013 でフェデレーションとパブリック IM 接続を有効または無効にするEnable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013 での XMPP フェデレーションパートナーの管理Manage XMPP federated partners in Lync Server 2013

分割ドメイン/ハイブリッド ユーザーSplit Domain / Hybrid Users

Lync Server 2013 でフェデレーションユーザーアクセスを制御するポリシーの構成Configure policies to control federated user access in Lync Server 2013

Lync Server 2013 でフェデレーションとパブリック IM 接続を有効または無効にするEnable or disable federation and public IM connectivity in Lync Server 2013

ホスト SIP フェデレーションプロバイダー Lync Server 2013 を作成または編集するCreate or edit hosted SIP federated providers Lync Server 2013

パブリック IM サービスの連絡先Public IM Service Contacts

Lync Server 2013 でのパブリックユーザーアクセスを制御するポリシーの構成Configure policies to control public user access in Lync Server 2013

Lync Server 2013 でフェデレーションとパブリック IM 接続を有効または無効にするEnable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013 でのパブリック SIP フェデレーションプロバイダーの作成または編集Create or edit public SIP federated providers in Lync Server 2013

会議や電話会議への匿名ユーザー アクセスAnonymous user access to meetings and conferences

Lync Server 2013 で匿名ユーザーをサポートするための会議ポリシーの割り当てAssign conferencing policies to support anonymous users in Lync Server 2013

注意

また、「会議ポリシー: lync server 2013 での会議ポリシーの作成または変更」および「 lync Server 2013 の会議ポリシー設定リファレンス」の下にある次の構成設定を考慮する必要があります。You must also consider the following configuration settings under Conferencing policies: Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

ユーザーは、組織の外部ユーザー アクセスを有効にしていない場合でも、外部ユーザー アクセスの制御に使用する任意のポリシーを含む、外部ユーザー アクセス設定を構成できます。ただし、構成したポリシーおよびその他の設定は、組織で外部ユーザー アクセスを有効にしていなければ、実際には使用できません。外部ユーザー アクセスが無効になっている場合やサポートする外部ユーザー アクセス ポリシーが構成されていない場合、外部ユーザーは組織のユーザーと通信できません。You can configure external user access settings, including any policies that you want to use to control external user access, even if you have not enabled external user access for your organization. However, the policies and other settings that you configure are in effect only when you have external user access enabled for your organization. External users cannot communicate with users of your organization when external user access is disabled or if no external user access policies are configured to support it.

エッジ展開は、エッジ サポートの構成方法に応じて、外部ユーザーの種類を認証し (匿名ユーザーは例外。匿名ユーザーは、会議を作成して参加者を招待した時に匿名の参加者に送信される会議 ID とパスキーによって認証)、アクセスを制御します。通信を制御するために、展開の内側と外側のユーザーが互いに通信する方法を定義する 1 つ以上のポリシーおよび設定を構成できます。ポリシーと設定には、特定のサイトまたはユーザーについて 1 つ以上の種類の外部ユーザー アクセスを有効にするために作成および構成できるサイト ポリシーおよびユーザー ポリシーに加えて、外部ユーザー アクセスの既定のグローバル ポリシーが含まれます。Your edge deployment authenticates the types of external users (except for anonymous users, who are authenticated by the conference ID and a passkey that is sent to the anonymous participant when you create the conference and invite participants) and controls access based on how you configure your edge support. In order to control communications, you can configure one or more policies and configure settings that define how users inside and outside your deployment communicate with each other. The policies and settings include the default global policy for external user access, in addition to site and user policies that you can create and configure to enable one or more types of external user access for specific sites or users.

このセクションの内容In This Section