グループ チャットのスコープおよびメンバーシップについて
トピックの最終更新日: 2011-01-23
チャット ルームへのユーザー アクセスは、スコープとメンバーシップの両方で管理されます。スコープを使用すると、チャット ルームにメンバーとして追加する対象のユーザーを制限できますが、ユーザーは、メッセージを投稿したり、読んだりできるチャット ルームのメンバーである必要があります。
カテゴリのスコープによって、どのユーザーをカテゴリのメンバー、およびそのカテゴリに含まれるチャット ルームのメンバーにできるかが決まります。Microsoft Lync 2010 グループ チャットをインストールすると、Active Directory ドメイン サービス (AD DS) のドメイン全体に等しいスコープを使用してルート カテゴリが作成されます。サブカテゴリでは、親カテゴリとは異なるスコープを使用できます (親カテゴリの設定で許可されている場合)。ただし、サブカテゴリでは、親よりも広いスコープは使用できません。親カテゴリのスコープを縮小するか、または同じスコープを保持することしかできません。そのため、カテゴリ ツリーを下位に向かって移動する場合は、必ずルート カテゴリのスコープが最も広いスコープとなります。また、各ブランチについても同様に、下位に移動するほどスコープが縮小されるか、または同じスコープを保持します。
チャット ルームはスコープのルールに従って機能しますが、スコープの設定はカテゴリ レベルでのみ行います。チャット ルームは、親カテゴリのスコープを常に継承します。カテゴリの詳細については、「カテゴリを使用してグループ チャット サーバーを管理する」を参照してください。
Active Directory ドメイン サービスとグループ チャット
Microsoft Lync Server 2010、グループ チャットは、Lync 2010 グループ チャット内部ユーザーのプールに関して AD DS に依存しています。グループ チャットのインストール後、ユーザーおよびユーザー グループのドメインをルート ディレクトリのスコープに追加します。その後、カテゴリとチャット ルームのスコープおよびメンバーシップにそれらのユーザーとグループを追加できます。
フェデレーション ユーザーがチャット ルームにアクセスできるようにすることもできます。フェデレーション ユーザーは、AD DS には定義されていないため、Microsoft Lync Server 2010 グループ チャット管理ツールを使用して明示的にプロビジョニングを行う必要があります。フェデレーション ユーザーの詳細については、「ルート カテゴリのスコープの設定」を参照してください。
カテゴリ メンバーシップのしくみ
カテゴリのスコープによって、そのカテゴリ内にあるチャット ルームのメンバーシップ一覧のメンバーになれるすべてのユーザーとグループが指定されます。たとえば、スコープを contoso.com に設定した場合は、Contoso に所属するあらゆるグループやユーザーをメンバーとして追加できます。スコープを営業に設定した場合は、その配布リスト内のグループとユーザーのみをメンバーとして追加できます。
カテゴリのメンバーシップ一覧を定義すると、次の利点が得られます。
このカテゴリのすべてのチャット ルーム (およびサブカテゴリ) は、チャット ルーム マネージャーがオーバーライドを選択しない限り、親カテゴリからメンバーシップ一覧を継承します。これにより、多数のチャット ルームを同じカテゴリに作成する場合に、チャット ルームごとにメンバーシップを定義せずに済みます。
カテゴリのメンバーであるユーザーは、そのカテゴリに新しいチャット ルームを作成できます。チャット ルームの管理者として、そのカテゴリでの新しいチャット ルームの作成を制限する場合は、この機能をカテゴリ レベルで無効にすることもできます。
スコープの戦略
ルート カテゴリのスコープには、組織内のチャット ルームを使用するすべてのユーザーを含める必要があります。また、チャット ルームにアクセスするフェデレーション ユーザーも、ルート カテゴリ スコープに含める必要があります。
フェデレーション ユーザーに対して何らかのアクセスを許可する場合は、最初に 2 つのサブカテゴリをルート カテゴリの下に作成することをお勧めします。一方のカテゴリはフェデレーション ユーザーを含むすべてのユーザーが使用できるチャット ルーム用、もう一方は制限によって組織の従業員しか使用できないすべてのチャット ルーム用です。次に、従業員のみが使用できるチャット ルームの最上位のサブカテゴリでスコープを縮小し、フェデレーション ユーザーが含まれないようにします。
フェデレーション ユーザーに開放されるチャット ルームの最上位のサブカテゴリでは、ファイル送信を制限できます。
これら 2 つの主軸のそれぞれで、組織の構造とニーズに従って追加のカテゴリ レベルを作成します。この場合は、各カテゴリ レベルのスコープをできる限り広いままにしておくことをお勧めします。これで、チャット ルームへの追加のアクセス権を与える必要がある場合は、スコープを調整する代わりに (この方法では他のチャット ルームに影響が及ぶ可能性があります)、チャネルにメンバーを追加できます。
ユーザー グループのスコープの縮小
ルート カテゴリ スコープにドメインを追加する場合、そのドメインにグループ オブジェクトが含まれているユーザー グループは、サーバー上のカテゴリおよびチャット ルームのメンバーとして指定できます。
ただし、これらのグループは、自動的にはスコープの定義に使用できるようになりません。こうした制限があるのは、グループ チャットが、スコープはサブカテゴリの使用によってのみ縮小できる、というルールを適用しているからです。サブカテゴリのスコープの定義に、親カテゴリのスコープで明示的に指定されていないユーザー グループを使用できるようにすると、このルールに違反することになります。この違反は、ユーザー グループのメンバーシップ一覧が親カテゴリのスコープ一覧に縛られていないために発生します。あるユーザー グループのすべてのメンバーが親カテゴリのスコープに属することを保証する唯一の方法は、そのユーザー グループを親カテゴリのスコープに明示的に追加することです。そのため、原則として、スコープの定義には Active Directory コンテナー (ドメイン、組織単位など) を使用することをお勧めします。スコープの定義にユーザー グループを使用する必要がある場合は、そのユーザー グループをルート カテゴリのスコープに追加するだけでなく、パス内のすべてのサブカテゴリにも追加する必要があります。
複数のドメインのユーザーを含むグループ
明確にアクセス権が付与されたドメインのメンバーのみがチャット ルームに参加できます。あるカテゴリのスコープに追加するドメインには、他のドメインのメンバーを含むユーザー グループを含めることができます。こうしたグループの 1 つをカテゴリまたはチャネルのメンバーシップ一覧に追加し、そのグループのメンバーを含むドメインの一部のみがそのカテゴリのスコープにある場合は、所属ドメインがスコープ内にあるメンバーのみがチャット ルームにアクセスできます。
倫理的境界でのスコープの使用例
倫理的境界は、同じ組織内の 2 つのグループを隔離して、(たとえば グループ チャットをコミュニケーション ツールとして使用して) 互いに連絡を取り合うことができないようにするための構成です。倫理的境界の目的は、倫理的な基準を維持して利害の対立を避けることです。倫理的境界は、金融サービス業など、複数の業種で使用されます。たとえば、大規模な投資会社では、投資顧問グループの従業員を合併グループの従業員から隔離し、近日中に行われる合併の発表前にその情報を利用してインサイダー取引が行われないようにする必要があります。