Lync Server 2013 での組織のアクセス エッジ構成の管理
トピック最終更新日時: 2012-11-01
このドキュメントは暫定版であり、変更される可能性があります。 空白のトピックがプレースホルダーとして含まれています。
1 つ以上のエッジ サーバーを展開した後、組織でサポートされるエッジ サーバーを使用して、外部ドメインまたはプロバイダーへのアクセス、リモート ユーザー アクセス、および会議への匿名ユーザー アクセスの種類を有効にする必要があります。
これらのオプションには、Access Edge 構成ページで構成できる次の種類 のアクセス が含まれます。
フェデレーションとパブリック IM 接続を有効にする フェデレーション パートナー ドメインへのユーザー アクセスをサポートする場合は、これを有効にします。 この設定は、[ 外部アクセス ポリシー ] ページでグローバル スコープ、サイト スコープ、またはユーザー スコープ用に構成された SIP フェデレーションと XMPP フェデレーションの両方に適用されます。 フェデレーション設定を適用するには、両方のページでフェデレーションのサポートを構成する必要があります。
フェデレーション パートナーを検出する方法と、アーカイブ免責事項 (展開でアーカイブが有効になっており、通信の詳細がアーカイブされるというフェデレーション連絡先への通知) が連絡先に送信されるかどうかを示すオプションが 2 つあります。
パートナー ドメイン検出を有効にする このオプションを選択すると、フェデレーションできるドメインの自動検出が有効になります。 Lync Server 2013 では、ドメイン ネーム システム (DNS) レコードを使用して、許可されているドメインの一覧に一覧表示されていないドメインを検出し、検出されたフェデレーション パートナーからの受信トラフィックを自動的に評価し、信頼レベル、トラフィック量、および管理者設定に基づいてそのトラフィックを制限またはブロックします。 このオプションを選択しない場合、フェデレーション ユーザー アクセスは、許可されたドメインの一覧に含めるドメイン内のユーザーに対してのみ有効になります。 このオプションを選択するかどうかに関係なく、フェデレーション ドメインで Access Edge サービスを実行している特定のサーバーへのアクセスを制限するなど、個々のドメインをブロックまたは許可するように指定できます。 詳細については、「 Lync Server 2013 で許可される外部ドメインのサポートを構成する」を参照してください。
フェデレーション パートナーにアーカイブ免責事項を送信する このオプションを選択すると、アーカイブ免責事項メッセージをフェデレーション パートナーに送信し、通信の詳細が記録されることを通知できます。 フェデレーション パートナー ドメインとの外部通信をアーカイブする場合は、アーカイブ免責事項通知を有効にして、展開によってメッセージと通信の詳細がアーカイブされていることをパートナーに警告する必要があります。 アーカイブの詳細については、「 Lync Server 2013 でのアーカイブの要件の定義」を参照してください。
リモート ユーザー アクセスを有効にする 在宅勤務者や旅行中のユーザーなど、ファイアウォールの外部にいる組織内のユーザーが Lync Server に接続できるようにする場合は、このオプションを有効にします。 詳細については、「 Lync Server 2013 でのリモート ユーザー アクセスを有効または無効にする」を参照してください。
匿名ユーザーが会議にアクセスできるようにする 内部ユーザーが組織する会議に外部の匿名ユーザーを招待する場合は、このオプションを有効にします。 この設定を有効にすると、会議の匿名ユーザーのみが許可されます。 会議を使用してユーザーが実行できる方法と方法を定義する会議エクスペリエンスとオプションを構成する方法とオプションを構成するには、Lync Server 2013 のサイトまたはユーザーと会議ポリシー設定のリファレンスの会議ユーザー エクスペリエンスの作成または変更に関するページを参照してください。
注意
外部ユーザー アクセスのサポートを有効にするだけでなく、ユーザーが任意の種類の外部ユーザー アクセスを使用できるようになる前に、組織内のリモート ユーザー アクセスの使用を制御するポリシーも構成します。 外部ユーザー アクセスのポリシーの作成、構成、および適用の詳細については、「 Lync Server 2013 での外部アクセス ポリシーの管理」を参照してください。
Windows PowerShell コマンドレットを使用した Access Edge 構成情報の表示
Access Edge 構成情報は、Windows PowerShellと Get-CsAccessEdgeConfiguration コマンドレットを使用して表示できます。 このコマンドレットは、Lync Server 2013 管理シェルまたは Windows PowerShell のリモート セッションから実行できます。 リモートの Windows PowerShell を使用して Lync Server に接続する方法について詳しくは、Lync Server Windows PowerShell のブログ記事「Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell (クイックスタート: リモート PowerShell を使用した Microsoft Lync Server 2010 の管理)」をhttps://go.microsoft.com/fwlink/p/?linkId=255876で参照してください。
すべての Access Edge 構成設定に関する情報を表示するには、Lync Server Management Shell で次のコマンドを入力し、Enter キーを押します。
Get-CsAccessEdgeConfiguration次のような情報が表示されます。
Identity : Global AllowAnonymousUsers : False AllowFederatedUsers : False AllowOutsideUsers : True BeClearingHouse : False EnablePartnerDiscovery : False EnableArchivingDisclaimer : False EnableUserReplicator : True KeepCrlsUpToDateForPeers : True MarkSourceVerifiableOnOutgoingMessages : True OutgoingTlsCountForFederatedPartners : 4 DiscoveredPartnerStandardRate : 20 EnableDiscoveredPartnerContactsLimit : True MaxContactsPerDiscoveredPartner : 1000 DiscoveredPartnerReportPeriodMinutes : 60 MaxAcceptedCertificatesStored : 1000 MaxRejectedCertificatesStored : 500 CertificatesDeletedPercentage : 20 RoutingMethod : UseDnsSrvRouting