Lync Server 2013 でのフェデレーション ユーザー アクセスを制御するポリシーの構成

 

トピック最終更新日時: 2014-02-05

フェデレーション パートナーとの通信をサポートするようにポリシーを構成する場合、ポリシーはフェデレーション ドメインのユーザーに適用されます。 フェデレーション ドメインのユーザーが Lync Server 2013 ユーザーと共同作業できるかどうかを制御するために、1 つ以上の外部ユーザー アクセス ポリシーを構成できます。 フェデレーション ユーザー アクセスを制御するには、グローバル、サイト、およびユーザー レベルでポリシーを構成できます。 あるポリシー レベルで適用される Lync Server ポリシー設定は、別のポリシー レベルで適用される設定をオーバーライドできます。 Lync Server ポリシーの優先順位は、ユーザー ポリシー (最も影響が大きい) がサイト ポリシーをオーバーライドし、サイト ポリシーがグローバル ポリシーよりも優先されます (影響が最も少ない)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。

注意

組織のフェデレーションを有効にしていない場合でも、フェデレーション ユーザー アクセスを制御するポリシーを構成できます。 ただし、構成するポリシーは、組織でフェデレーションを有効にしている場合にのみ有効になります。 フェデレーションを有効にする方法の詳細については、展開のドキュメントまたは操作のドキュメント の「Lync Server 2013 のリモート ユーザー アクセスを有効または無効にする 」を参照してください。 さらに、フェデレーション ユーザー アクセスを制御するユーザー ポリシーを指定した場合、ポリシーは Lync Server 2013 が有効で、ポリシーを使用するように構成されているユーザーにのみ適用されます。

フェデレーション ドメインのユーザーによるアクセスをサポートするポリシーを構成するには

1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

2. ブラウザー ウィンドウを開き、管理 URL を入力して Lync Server コントロール パネルを開きます。 Lync Server コントロール パネルの起動に使用できるさまざまな方法の詳細については、「Lync Server 2013 管理ツールを開く」を参照してください。

3. 左側のナビゲーション バーで [ 外部ユーザー アクセス] をクリックし、[ 外部アクセス ポリシー] をクリックします。

4. [ 外部アクセス ポリシー ] ページで、次のいずれかの操作を行います。

   • フェデレーション ユーザー アクセスをサポートするようにグローバル ポリシーを構成するには、グローバル ポリシーをクリックし、[ 編集] をクリックして、[ 詳細の表示] をクリックします。

   • 新しいサイト ポリシーを作成するには、[ 新規] をクリックし、[ サイト ポリシー] をクリックします。 [ サイトの選択] で、一覧から適切なサイトをクリックし、[OK] をクリック します。

   • 新しいユーザー ポリシーを作成するには、[ 新規] をクリックし、[ ユーザー ポリシー] をクリックします。 [新しい外部アクセス ポリシー] で、[名前] フィールドに一意の名前を作成し、ユーザー ポリシーの対象を示します (たとえば、フェデレーション ドメイン ユーザーの通信を可能にするユーザー ポリシーの EnableFederatedUsers)。

   • 既存のポリシーを変更するには、テーブルに表示されている適切なポリシーをクリックし、[ 編集] をクリックして、[ 詳細の表示] をクリックします。

5. (省略可能)説明を追加または編集する場合は、[ 説明] でポリシーの情報を指定します。

6. 次のいずれかの操作を行います。

   • ポリシーのフェデレーション ユーザー アクセスを有効にするには、[ フェデレーション ユーザーとの通信を有効にする ] チェック ボックスをオンにします。

   • ポリシーのフェデレーション ユーザー アクセスを無効にするには、[ フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオフにします。

7. [コミット] をクリックします。

フェデレーション ユーザー アクセスを有効にするには、組織内のフェデレーションのサポートも有効にする必要があります。 詳細については、「 Lync Server 2013 でのフェデレーションとパブリック IM 接続を有効または無効にする」を参照してください。

これがユーザー ポリシーの場合は、フェデレーション ユーザーと共同作業できるようにするユーザーにもポリシーを適用する必要があります。 詳細については、「 Lync Server 2013 で Lync 対応ユーザーに外部ユーザー アクセス ポリシーを割り当てる」を参照してください。

フェデレーション ドメインのユーザーによるアクセスをサポートするためにWindows PowerShellを使用して既存のポリシーを構成するには

1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

2. Lync Server 管理シェルを起動する: [スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft Lync Server 2013] をクリックして、[ Lync Server 管理シェル] をクリックします。

3. Lync Server Management Shell に次のように入力します。

   Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
   

   フェデレーション ユーザー アクセスのグローバル ポリシーを enabled、XMPP ドメイン アクセスを有効に、リモート ユーザー アクセスを有効に、パブリック プロバイダーへのアクセスを有効にし、それをサポートするパブリック プロバイダーにオーディオとビデオを使用する機能を付与するコマンドの例を示します。

   Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
   

   ヒント

   パラメーター "EnablePublicCloudAudioVideoAccess" には、Lync Server コントロール パネルで対応する選択がありません

Windows PowerShellを使用してフェデレーション ドメインのユーザーによるアクセスをサポートする新しいポリシーを作成するには

1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

2. Lync Server 管理シェルを起動する: [スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft Lync Server 2013] をクリックして、[ Lync Server 管理シェル] をクリックします。

3. Lync Server Management Shell に次のように入力します。

   New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
   

   新しいサイト ポリシーを作成する例を次に示します。

   New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
   

フェデレーション ドメインのユーザーによるアクセスをサポートするためにWindows PowerShellを使用してポリシーを削除またはリセットするには

1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

2. Lync Server Management Shell で次のように入力します。

   Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy> 
   

   グローバル ポリシーをリセットする例 (グローバル ポリシーは、その設定のみを削除できます。ポリシーは削除できません。

   Remove-CsExternalAccessPolicy -Identity global 
   

   サイト ポリシーを削除するには、次のように入力します。

   Remove-CsExternalAccessPolicy -Identity site:Redmond 
   

   サイト ポリシー Redmond を削除します。 UserEAPPolicy という名前のユーザー ポリシーを削除するには、次のように入力します。

   Remove-CsExternalAccessPolicy -Identity UserEAPPolicy
   

関連項目

Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化
Lync Server 2013 での Lync が有効なユーザーに対する外部ユーザー アクセス ポリシーの割り当て

Lync Server 2013 での組織の SIP フェデレーション ドメインの管理
Lync Server 2013 での組織の SIP フェデレーション プロバイダーの管理
Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy