Lync Server 2013 における外部ユーザー アクセスの概要

  • [アーティクル]

 

トピック最終更新日時: 2013-11-07

このドキュメントでは、 外部ユーザー という用語を使用して、ファイアウォールの外部から Lync Server 2013 および Lync 2013 ユーザーと通信するユーザーの大きなカテゴリを定義します。 Lync Server 2013 と内部ユーザーとの通信を承認できる外部ユーザー (つまり、ファイアウォール内から Lync Server にサインインするユーザー) には、次のユーザーを含めることができます。

  • リモート ユーザー ファイアウォールの外部から Lync Server にサインインする組織のユーザー。

  • フェデレーション ユーザー Lync Server 2010、Lync Server 2013、Office Communications Server 2007 R2 など、信頼できる顧客またはパートナー組織のアカウントを持つユーザー。 フェデレーション ユーザーは、フロントエンド サーバーまたはプール上のエッジ サーバーと XMPP ゲートウェイ上の XMPP プロキシを使用して、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) を使用して、定義済みのパートナー組織のメンバーにすることもできます。 フェデレーションと呼ばれる定義済みの信頼関係は、Active Directory Domain Services信頼関係に関連したり依存したりしません。

    注意

    AOL と Yahoo! の 2014 年 6 月の終了日 が発表されました。 詳細については、「 Lync Server 2013 でのパブリック インスタント メッセージ接続のサポート」を参照してください。

  • パブリック インスタント メッセージング接続ユーザー パブリック インスタント メッセージング接続サービス (Windows Live、Yahoo! 、AOL) を通じてユーザーが確立した連絡先。

  • モバイル ユーザー Lync Mobile クライアントを実行しているスマートフォンまたはタブレットを使用して内部展開にサインインし、他のクラスのユーザーと通信できる組織のメンバーであるユーザー。 モバイル ユーザーは、リバース プロキシを介して公開されるモビリティ サービスを使用して、内部デプロイにアクセスします。 Lync Mobile で使用できる機能の詳細については、モバイル クライアントの比較テーブル https://go.microsoft.com/fwlink/p/?LinkID=234777を参照してください。

  • 匿名ユーザー組織のActive Directory Domain Servicesまたはサポートされているフェデレーション ドメインにユーザー アカウントを持っていないが、オンプレミスの会議にリモートで参加するための招待を受けたユーザー。

エッジデプロイは、次の種類の通信に外部アクセスを提供します。

  • IM とプレゼンス 承認された外部ユーザーは IM 会話と会議に参加でき、相互のプレゼンス状態に関する情報を取得できます。 パブリック IM サービス プロバイダーのユーザーは、組織内の個々の Lync Server ユーザーとの IM 会話に参加し、プレゼンス情報にアクセスできますが、Lync Server を使用して IM マルチパーティ会議に参加することはできません。 厳密にはピアツーピア通信です。 パブリック IM サービス プロバイダーのユーザーではファイル転送がサポートされておらず、ピアツーピア通信のオーディオ/ビデオは Windows Messenger 2011 ユーザーではサポートされていますが、パブリック IM サービス プロバイダーの他のユーザーではサポートされません。

    SIP プロトコルと XMPP プロトコルの両方がサポートされています。 XMPP のサービスを提供するには、「 Lync Server 2013 での SIP、XMPP フェデレーション、パブリック インスタント メッセージングの計画」を参照してください。

  • Web 会議 承認された外部ユーザーは、Lync Server 展開でホストされている会議に参加できます。 リモート ユーザー、フェデレーション ユーザー、匿名ユーザーは Web 会議への参加を有効にできますが、パブリック IM ユーザーは会議に参加できません。 選択したオプションに応じて、Web 会議が有効なユーザーはデスクトップとアプリケーションの共有に参加でき、会議の開催者または発表者として機能できます。

  • A/V 会議 承認された外部ユーザーは、Lync Server 展開がホストする電話会議やビデオ会議に参加できます。 ピアツーピア通信のオーディオ/ビデオは、Windows Messenger 2011 ユーザーではサポートされていますが、パブリック IM サービス プロバイダーの他のユーザーではサポートされていません。

通信を制御するために、組織内外のユーザーが相互に通信する方法を定義する 1 つ以上のポリシーを構成できます。 また、設定を構成し、個々の内部ユーザーまたは特定の種類の外部ユーザーに対してポリシーを適用して、外部ユーザーとの通信を制御することもできます。

外部アクセスを提供するために使用される Lync Server 2013 ロール:

エッジ サーバー エッジ サーバーは、IM とプレゼンス、会議、オーディオ/ビデオ、その他のメディア (ファイル転送など) サービスへの外部アクセスを許可するサービスを実行するサーバーまたはサーバーのプールです。 必要に応じて、他の Lync Server または Office Communications Server 2007 R2 展開、およびその他の XMPP 展開とフェデレーションするようにエッジ サーバーを構成できます。 オプションのパブリック IM 接続機能は、Edge Server を使用して有効にし、構成されます。

ディレクター ディレクターは、Lync Server 2013 Director ロールを実行するオプションのサーバーまたはサーバー プールであり、ユーザー要求を事前に認証し、要求をユーザーのホーム フロント エンド サーバーまたはフロント エンド プールにルーティングしますが、ユーザー アカウントは提供しません。

リバース プロキシ リバース プロキシは、内部ネットワークで使用可能なリソースを公開し、発行されたリソースからクライアントの情報を取得する特殊化されたサーバーの一般的な用語です。 Lync Server 2013 では、リバース プロキシを使用して、会議会議、会議参加場所、アドレス帳、配布リストの展開、会議コンテンツのダウンロード、デバイス更新プログラム、モビリティ サービスなど、さまざまな機能を公開します。 必要なリソースの場所を発行するための要件を満たすことができる任意のリバース プロキシを使用できます。 Microsoft Forefront Threat Management Gateway (TMG) 2010 は、必要な公開規則を説明する目的で例として使用されますが、Forefront TMG 2010 は必要ありません。

大事な

Lync Server 2013 では、IPv4 と IPv6 の両方がサポートされます。 Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 では、IPv4 と IPv6 の両方を同時に使用できるデュアル スタックが使用されます。 これは、IPv4 から IPv6 に移行するデプロイの遷移性のために重要です。 IPv4 は、一部の領域でサポートできます。展開の他の領域では、IPv6 を使用できます。 これは、インターネットと内部のデプロイが関係する場合に特に重要です。 外部クライアントは、モビリティ、会議、アドレス帳のダウンロードなどのサービスを使用するために、リバース プロキシを介して通信する必要があります。 現在、Forefront Threat Management Gateway 2010 および Internet Security and Acceleration Server 2006 では、展開されているオペレーティング システムのバージョンに関係なく、IPv6 アドレス指定はサポートされていません。 外部クライアントに関連する IPv6 と IPv4 の使用に関連して、それに応じて計画する必要があります。