外部ユーザー アクセスの概要
トピックの最終更新日: 2012-10-16
この文書では、ファイアウォール外から Microsoft Lync Server 2010 展開へサインインするユーザーを、外部ユーザーという言葉で表現します。 内部ユーザー (つまり、ファイアウォール内から Lync Server 2010 へサインインするユーザー) と通信するために Microsoft Lync Server 2010 通信ソフトウェアを使用するのを承認することができる外部ユーザーには、以下が含まれます。
リモート ユーザー ファイアウォールの外側から、仮想プライベート ネットワーク (VPN)、Microsoft Direct Access (Windows Server 2008 R2 および Windows Server 2008 の機能)、トランスポート層セキュリティ (TLS) 接続を使用するクライアント、またはブラウザーからの Lync Web App を使用して、Lync Server にサインインする組織のユーザー。たとえば、出張先からサインインするユーザーや、在宅勤務者が該当します。
フェデレーション ユーザー 信頼できるお客様またはパートナー組織のアカウントを持つユーザー。 このような組織のドメイン タイプと信頼関係を確立している場合、これらのドメインのユーザーが Lync Server 展開にアクセスできるように承認することができます。この信頼関係をフェデレーションといいます。この関係は Active Directory の信頼関係には関連がなく、影響も受けません。
パブリック IM ユーザー 次の一部またはすべてを含むパブリック インスタント メッセージング (IM) サービスのユーザー: Windows Live、AOL、Yahoo!、および XMPP (Extensible Messaging and Presence Protocol) ゲートウェイを使用する Google Talk や Jabber の XMPP ベースのプロバイダーおよびサーバー。パブリック IM サービス プロバイダーは特定の種類のフェデレーション パートナーです。パブリック IM ユーザーのサポートには、他のフェデレーション パートナーの要件とは異なる特定の要件があります。Lync Server 2010 のボリューム ライセンスを持たない顧客が Windows Live、AOL、および Yahoo! とのパブリック IM 接続を構成する場合は、別のライセンスが必要です。詳細については、NextHop のブログ記事「Changes in Office Communications Server Public IM Federation」(https://go.microsoft.com/fwlink/?linkid=269620&clcid=0x411) および「Microsoft Lync: ライセンスと対応する機能」(https://go.microsoft.com/fwlink/?linkid=202848&clcid=0x411) を参照してください。
注: XMPP を使用するには、XMPP ゲートウェイをインストールする必要があります。XMPP ゲートウェイは、Microsoft ダウンロード センター (https://go.microsoft.com/fwlink/?linkid=204552&clcid=0x411) からダウンロードできます。XMPP ゲートウェイをインストールした後、修正プログラムをインストールする必要があります。この修正プログラムは、https://go.microsoft.com/fwlink/?linkid=204561&clcid=0x411 からダウンロードできます。 匿名ユーザー 組織の Active Directory ドメイン サービス (AD DS) またはサポートされるフェデレーション ドメインでユーザー アカウントを持っていませんが、社内会議にリモートで参加するよう招待されたユーザー。
エッジ展開は、これらのタイプの外部ユーザーを認証し、次の通信タイプへの外部アクセスを制御します。
IM およびプレゼンス 許可されている外部ユーザーは、IM 会話および会議に参加できるだけでなく、お互いのプレゼンス状態についての情報を得ることもできます。パブリック IM サービス プロバイダーのユーザーおよびフェデレーション ユーザーは、組織内の個々の Lync Server ユーザーとの IM 会議に参加したり、プレゼンスの情報にアクセスしたりすることはできますが、Lync Server ベースの IM マルチパーティ会議には参加できません。これは、厳密にはピアツーピア通信です。ファイル転送はパブリック IM サービス プロバイダーのユーザーに対してはサポートされていません。ピアツーピア通信の音声/ビデオは、Windows Live Messenger 2011 のユーザーに対してはサポートされていますが、パブリック IM サービス プロバイダーのその他のユーザーに対してはサポートされていません。
Web 会議 許可された外部ユーザーは、Lync Server 展開上でホストされている会議に参加することができます。リモート ユーザー、フェデレーション ユーザー、および匿名ユーザーの Web 会議への参加は許可することができますが、パブリック IM ユーザーは会議に参加できません。選択するオプションに応じて、Web 会議への参加が許可されているユーザーは、デスクトップおよびアプリケーションの共有に参加でき、会議の開催者または発表者の役を務めることができます。
音声ビデオ会議 許可された外部ユーザーは、Lync Server 展開が提供する会議で音声およびビデオを共有できます。
ファイアウォールを超える通信を制御するために、ファイアウォールの内側と外側のユーザーが互いに通信する方法を定義する、1 つ以上のポリシーを構成できます。 また、外部ユーザーとの通信を制御するために、個々の内部ユーザーまたは特定の種類の外部ユーザーに対して、設定を構成し、ポリシーを適用することができます。