PartitionByOU から msRTCSIP-GroupingID への置き換え

 

トピックの最終更新日: 2012-06-19

Office Communications Server 2007 R2 では、パラメーター PartitionByOU (Windows Management Instrumentation (WMI) で保持) が TRUE に設定されているときにユーザー検索を実行すると、検索を実行したユーザーと同じ組織単位 (OU) のメンバーである他のユーザーの連絡先のみが返されます。 一般のユーザー検索によって連絡先を知られたくないユーザー グループが組織内に存在する場合、これはとても便利な機能です。

Lync Server 2010 では、ユーザー オブジェクトやサーバー オブジェクトの設定を管理および格納するには、WMI よりも中央管理ストアや Active Directory ドメイン サービス (AD DS) が優先されます。この機能の再エンジニアリングにおいて考慮したのは、多くの組織に非常に密な OU 構造があることと、ユーザーを OU に基づいてサイロに制限することが限界に近づき、ユーザー管理手法として実現可能ではなくなったことです。ユーザーには、所属する OU の境界を越えた可視性が必要です。Lync Server 2010 では、ユーザー オブジェクトに属性が 1 つ追加されています。この属性 (msRTCSIP-GroupingID) には、相互に検索できるようにする必要があるユーザーに固有のグローバル一意識別子 (GUID) の値を指定できます。ユーザーがマークされたグループのメンバーである場合を除き、検索結果にそのユーザーの連絡先が表示されることはありません。ただし、アドレス帳による方法によってユーザーが特定のユーザーのに関する検索結果を取得することができないとしても、電子メールの連絡先情報を使用できなくなったり、連絡先情報や電話番号情報を手動で入力できなくなったりすることはありません。

現在、PartitionByOU 方式を使用してきた Office Communications Server 2007 R2 で作業している場合は、次の 2 つのシナリオで PartitionByOU から msRTCSIP-GroupingID 方式に移行できます。

オプション 1: その OU のすべてのユーザーについて、ユーザー オブジェクトの msRTCSIP-GroupingID 属性 に OU の GUID を設定します。 この方法の場合、メンバーはこれまで使用してきたのと同じ機能を使用し続けることができます。 属性には、Windows PowerShell のコマンドレットまたはスクリプトを使用して値を取り込むことができます。

注意:
msRTCSIP-GroupingID 属性を商業ホスティング環境で使用しないでください。Microsoft は、ホスティング環境でマルチテナントを提供するときのプライバシーとセキュリティのリスクを考慮して、この属性をサポートしていません。この属性を使用しても、論理パーティションでのユーザーのグループがシミュレートされるだけであり、テナントのプライバシーとセキュリティを厳重に管理できる実際のパーティションが作成されるわけではありません。

オプション 2: 必要なパーティションを最初から設計し、組織の必要に従ってユーザー オブジェクトの属性を設定します。 現在のソリューションの再設計を考えている新規および既存の Office Communications Server のユーザーは、このアプローチを採用してみることができます。

推奨されるアプローチは、グループ化のサイロに入れるユーザーの属性を取り込む Windows PowerShell スクリプトを作成することです。

msRTCSIP-GroupingID を使用してユーザーを特定のグループのサイロに入れる場合は、以下の表に示す簡単な構成を参考にしてください。

ユーザー	GroupingID	OU ID
User1	GUID 1	GUID X
User2	GUID 3	GUID X
User3	GUID 2	GUID X
User4	GUID 1	GUID X
User5	GUID 3	GUID X

User1 が連絡先を検索すると、結果は User4 となり、User2 の場合は User5 を含む結果が返されます。 OU ID が検索結果に影響することはなく、GroupingID 属性のみが影響します。