Lync Server 2013 での外部ユーザー アクセスのサポートの構成

最終更新日: 2013-02-21

エッジサーバーまたはエッジプールの展開は、外部ユーザーをサポートするための最初の手順です。 エッジサーバーの展開の詳細については、展開ドキュメントの「 Lync Server 2013 での外部ユーザーアクセスの展開 」を参照してください。 ポリシーの構成について重要な考慮事項は、ポリシーの優先順位とポリシーの適用方法を理解することです。 1つのポリシーレベルで適用される Lync Server ポリシーの設定は、別のポリシーレベルで適用されている設定を上書きすることができます。 Lync Server ポリシーの優先順位: ユーザーポリシー (ほとんどの影響) によってサイトポリシーが上書きされ、サイトポリシーがグローバルポリシーを上書きします (最も影響が少なくなります)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。

エッジサーバーまたはエッジプールのセットアップが完了したら、提供する外部ユーザーアクセスの種類を有効にして、外部アクセスの設定を構成する必要があります。 Lync server 2013 では、lync Server コントロールパネル、Lync Server 管理シェル、またはその両方を使用して、外部ユーザーのアクセスとポリシーを有効にし、構成することができます。

外部ユーザーのアクセスをサポートするには、次の両方の操作を行う必要があります。

  • 組織のサポートを有効にする 展開で外部ユーザーアクセスのサポートを有効にするには、サポートする各種類の外部アクセスを有効にします。 外部ユーザーアクセスのサポートを有効または無効にするには、Lync Server コントロールパネルの [フェデレーションと外部アクセス] グループの [外部アクセスポリシー ] ページで、または lync server 管理シェルと関連付けられたコマンドレットを使用して、グローバル設定を編集するか、サイトまたはユーザーポリシーを作成して構成します。 外部アクセスポリシー を管理するためのコマンドレットについては、「 Lync Server 2013 の「フェデレーション」と「外部アクセスコマンドレット」をご覧ください。 外部アクセスのサポートを有効にすると、Lync Server アクセスエッジサービスを実行しているサーバーが外部ユーザーとサーバーとの通信をサポートすることになります。 外部ユーザーのアクセスが無効になっているか、ポリシーがまだサポートされていない場合、内部および外部ユーザーは通信できません。

  • 1 つまたは複数のポリシーを構成して割り当てる 外部ユーザーのアクセスをサポートするには、次のような要件に対応するようにポリシーを構成します。

    • 外部アクセスポリシー サイトまたはユーザーのスコープで作成された (グローバルポリシーは既定で存在し、有効な設定はありません)。 フェデレーションされたユーザーアクセス (選択した場合はフェデレーションされた XMPP ドメイン)、リモートユーザーのユーザーアクセス、サポートされているパブリック IM サービスプロバイダーを含む、1つ以上の種類の外部ユーザーアクセスの使用を制御するポリシーを作成して構成します。 Lync Server コントロールパネルで、[フェデレーション] と [外部アクセス] グループの [外部アクセスポリシー ] ページで、グローバルポリシーまたは1つ以上の管理者が作成したサイトとユーザーポリシーを使用して、外部ポリシーを構成します。 グローバルポリシーは削除できません。 特定のサイトまたはユーザーに対して外部ユーザーのアクセスを制限するために使用するサイトとユーザーのポリシーを作成して構成します。 グローバルポリシーとサイトポリシーが自動的に割り当てられます。 ユーザーポリシーを作成して構成した場合は 、ユーザーのページの Lync Server コントロールパネルにある [ユーザーの構成] ページを使用して、そのポリシーを特定のユーザーに割り当てる必要があります。 このポリシーを適用するユーザー (複数可) を見つけて、ポリシーを割り当てます。 を選択します。 構成済みのユーザーポリシーをユーザーに割り当てる方法については、「 Lync Server 2013 で lync を有効にしたユーザーに外部ユーザーアクセスポリシーを割り当てる」を参照してください。 各外部ユーザーアクセスポリシーは、リモートユーザーアクセス、SIP フェデレーションユーザーアクセス、XMPP フェデレーションユーザーアクセス、パブリック IM 接続をサポートできます。

    • 会議のポリシー 組織内の会議を管理するためのポリシーを作成して構成します。組織内のユーザーは、ホストされている会議に匿名ユーザーを招待することができます。 Lync Server コントロールパネルの [ 会議 ] ページには、実際の会議の設定を制御するグローバル、サイト、ユーザーのスコープのポリシー設定があります。 詳細については、「 Lync Server 2013 での会議と会議の管理」を参照してください。 [ アクセスエッジの構成 ] ページで、会議、リモートユーザー、フェデレーションユーザーの匿名ユーザーを有効にします。 アクセスエッジ構成 のポリシーは、スコープ内でグローバルになります。 サイトまたはユーザーのポリシーを定義するオプションはありません。 スコープは、グローバル、サイト、またはユーザーのポリシー設定を使用して、[ 外部アクセスポリシー ] ページで制御されます。

      たとえば、リモートユーザーとの会議の作成、招待、管理をユーザーに許可する場合は、[外部アクセスポリシー ] グローバル、サイト、またはユーザーのポリシーで リモートユーザー との通信を有効にするように設定し、[アクセスエッジの構成] ページで リモートユーザーとの通信を有効 にする必要があります。 同様に、匿名ユーザーやフェデレーションパートナーとの間に、定義されたリレーションシップが設定されている会議を許可するには (たとえば、構成されたフェデレーション SIP ドメインとプロバイダーは、電話会議をサポートしていません)、パブリックユーザーとの通信を有効に し、外部アクセスポリシー のグローバル、サイト、またはユーザーのポリシーで フェデレーション 次に、[無料グローバルポリシーの設定] を選択して、[アクセスエッジ構成] ページで、[匿名ユーザーの会議へのアクセスを有効に し、フェデレーションとパブリック IM 接続を有効 にします。

外部ユーザーアクセスを制御するために使用するポリシーなど、組織の外部ユーザーアクセスを有効にしていない場合でも、外部ユーザーアクセスの設定を構成できます。 ただし、構成したポリシーとその他の設定は、組織で外部ユーザーのアクセスが有効になっている場合にのみ有効になります。 外部ユーザーのアクセスが無効になっている場合、または外部ユーザーのアクセスポリシーがサポートされていない場合、外部ユーザーは組織のユーザーと通信できません。

エッジの展開では、外部ユーザーの種類 (会議 ID によって認証された匿名ユーザーを除く) と、会議を作成して参加者を招待したときに匿名の参加者に送信されるパスキーを認証し、edge サポートの構成方法に基づいてアクセスを制御します。 通信を制御するために、1つまたは複数のポリシーを構成し、展開の内外のユーザーとの通信方法を定義する設定を構成することができます。 ポリシーと設定には、外部ユーザーアクセスの既定のグローバルポリシーに加えて、特定のサイトまたはユーザーに対して1つ以上の種類の外部ユーザーアクセスを有効にするために作成および構成できるサイトとユーザーのポリシーが含まれます。