Lync Server 2013 における外部ユーザー アクセスの概要

最終更新日: 2013-11-07

このドキュメントでは、 外部ユーザー という用語を使用して、ファイアウォールの外側から lync Server 2013 および lync 2013 ユーザーと通信する大規模なユーザーのカテゴリを定義しています。 Lync Server 2013 と内部ユーザーとの通信を承認できる外部ユーザー (つまり、ファイアウォール内から Lync Server にサインインしているユーザー) には、次のものが含まれます。

  • リモートユーザー ファイアウォールの外側から Lync Server にサインインしている組織のユーザー。

  • フェデレーション されたユーザー Lync Server 2010、Lync Server 2013、Office Communications Server 2007 R2 など、信頼できる顧客またはパートナーの組織のアカウントを持っているユーザー。 フェデレーションされたユーザーは、エッジサーバー上の XMPP プロキシと、フロントエンドサーバーまたはプール上の XMPP ゲートウェイを使用して、定義済みパートナー組織のメンバーになることもできます。 フェデレーションと呼ばれる定義済みの信頼関係は、Active Directory ドメインサービスの信頼関係に関連していないか、または依存していません。

    注意

    AOL および Yahoo! の2014年6月の終了日 が発表されました。 詳細については、「 Lync Server 2013 でのパブリックインスタントメッセンジャー接続のサポート」を参照してください。

  • パブリックインスタントメッセージング接続ユーザー パブリックインスタントメッセージング接続サービス (Windows Live、Yahoo) を介してユーザーが確立した連絡先! および AOL)。

  • モバイルユーザー 組織のメンバーであり、スマートフォンまたはタブレットを使用していて、Lync モバイルクライアントを実行しているユーザーは、内部展開にサインインして、他のクラスのユーザーと通信できます。 モバイルユーザーは、リバースプロキシ経由で公開されているモビリティーサービスを使って、内部展開にアクセスします。 Lync Mobile で利用できる機能の詳細については、「モバイルクライアントの比較表」を参照してください https://go.microsoft.com/fwlink/p/?LinkID=234777

  • 匿名ユーザー 組織の Active Directory ドメインサービスまたはサポートされているフェデレーションドメインでユーザーアカウントを持っていないユーザーが、オンプレミスの会議にリモートで参加するための招待を受信したユーザー。

エッジの展開では、次の種類の通信に対する外部アクセスが提供されます。

  • IM とプレゼンス 承認された外部ユーザーは、IM の会話と会議に参加することができます。また、互いのプレゼンス状態に関する情報を取得することもできます。 パブリック IM サービスプロバイダーのユーザーは、組織内の個々の Lync サーバーユーザーとの IM 会話に参加したり、プレゼンス情報にアクセスしたりすることはできますが、Lync Server を使って IM マルチパーティ会議に参加することはできません。 これは、厳密なピアツーピア通信です。 ファイル送信は、パブリック IM サービスプロバイダーのユーザーに対してはサポートされておらず、ピアツーピア通信での音声/ビデオは、Windows Messenger 2011 ユーザーに対してはサポートされていますが、パブリック IM サービスプロバイダーの他のユーザーには対応していません。

    SIP と XMPP の両方のプロトコルがサポートされています。 XMPP のサービスを提供するには、「 Lync Server 2013 での SIP、XMPP フェデレーション、およびパブリックインスタントメッセージングの計画」を参照してください。

  • Web 会議 承認済みの外部ユーザーは、Lync Server の展開でホストされている会議に参加できます。 リモートユーザー、フェデレーションユーザー、匿名ユーザーは、web 会議への参加を有効にできますが、パブリック IM ユーザーは会議に参加できません。 選択したオプションに応じて、web 会議対応ユーザーはデスクトップとアプリケーションの共有に参加でき、会議の開催者または発表者として機能することができます。

  • A/V 会議 承認された外部ユーザーは、Lync Server 展開でホストされている音声会議やビデオ会議に参加できます。 ピアツーピア通信での音声/ビデオは、Windows Messenger 2011 ユーザーに対してはサポートされますが、パブリック IM サービスプロバイダーの他のユーザーには対応していません。

通信を制御するために、組織内外のユーザーが相互に通信する方法を定義する1つまたは複数のポリシーを構成することができます。 また、個々の内部ユーザーの設定を構成し、ポリシーを適用することができます。また、外部ユーザーとの通信を制御するために、特定の種類の外部ユーザーのポリシーを適用することもできます

外部アクセスを提供するために使用される Lync Server 2013 の役割:

エッジサーバー エッジサーバーは、IM、プレゼンス、会議、音声/ビデオ、その他のメディア (ファイル転送など) サービスへの外部アクセスを可能にするサービスを実行するサーバーまたはサーバーのプールです。 必要に応じて、他の Lync Server または Office Communications Server 2007 R2 の展開と他の XMPP の展開とのフェデレーションを行うようにエッジサーバーを構成することができます。 オプションのパブリック IM 接続機能が有効になり、エッジサーバーによって構成されます。

監督 ディレクターは、ユーザー要求の事前認証とユーザーのホームフロントエンドサーバーまたはフロントエンドプールへの要求のルーティングを実行する、Lync Server 2013 ディレクターの役割を実行する、オプションのサーバーまたはサーバープールですが、ユーザーアカウントのホームにはなりません。

リバースプロキシ リバースプロキシは、内部ネットワークで利用可能なリソースを公開し、公開されたリソースからクライアントの情報を取得する、専用サーバーの一般的な用語です。 Lync Server 2013 は、リバースプロキシを使用して、会議会議、電話会議の場所、アドレス帳、配布リストの拡張、会議コンテンツのダウンロード、デバイスの更新、モバイルサービスなど、さまざまな機能を公開します。 必要なリソースの場所を公開するための要件を満たしているリバースプロキシを使用できます。 Microsoft Forefront Threat Management Gateway (TMG) 2010 は、必要な公開ルールを示す目的で例として使用されますが、Forefront TMG 2010 は必要ありません。

重要

Lync Server 2013 は、IPv4 と IPv6 の両方をサポートしています。 Windows server   2008   R2、windows server 2012、および windows Server 2012 R2 では、IPv4 と IPv6 の両方で同時に使用できるデュアルスタックを使用します。 これは、IPv4 から IPv6 への展開の移行の性質が原因で重要です。 IPv4 は、展開の他の領域で IPv6 を使うことができるいくつかの領域でサポートされます。 これは、インターネットと社内の展開が関係する場合に特に重要です。 外部クライアントは、モビリティ、会議、アドレス帳のダウンロードなどのサービスを使用するためにリバースプロキシ経由で通信する必要があります。 現時点では、展開されているオペレーティングシステムのバージョンに関係なく、Forefront Threat Management Gateway 2010 およびインターネットセキュリティとアクセラレータサーバー2006は IPv6 アドレスをサポートしていません。 IPv6 と IPv4 を外部クライアントと関連付けて使用する場合は、それに合わせて計画する必要があります。