Skype for Business Server でレジストラー構成設定を管理するManage Registrar configuration settings in Skype for Business Server

概要: Skype for Business Server のレジストラー構成設定を管理します。Summary: Manage Registrar configuration settings for Skype for Business Server.

レジストラーを使用してプロキシ サーバーの認証方式を構成できます。 指定する認証プロトコルにより、プール内のサーバーがクライアントに発行するチャレンジの種類が決まります。 使用可能なプロトコルは以下のとおりです。You can use the Registrar to configure proxy server authentication methods. The authentication protocol you specify determines which type of challenges the servers in the pool issue to clients. The available protocols are:

  • Kerberos これは、クライアントが使用できる最も強力なパスワード ベースの認証スキームですが、キー配布センター (Kerberos ドメイン コントローラー) へのクライアント接続が必要なので、通常はエンタープライズ クライアントでのみ使用できます。Kerberos This is the strongest password-based authentication scheme available to clients, but it is normally available only to enterprise clients because it requires client connection to a Key Distribution Center (Kerberos domain controller). この設定は、サーバーでエンタープライズのクライアントのみを認証する場合に適しています。This setting is appropriate if the server authenticates only enterprise clients.

  • NTLM これは、クライアントがパスワードにチャレンジ応答ハッシュ スキームを使用する場合に使用できるパスワード ベースの認証です。NTLM This is the password-based authentication available to clients that use a challenge-response hashing scheme on the password. これは、リモート ユーザーなど、キー配布センター (Kerberos ドメイン コントローラ) に接続できないクライアントの認証で使用できる唯一のクライアント認証方式です。This is the only form of authentication available to clients without connectivity to a Key Distribution Center (Kerberos domain controller), such as remote users. サーバーでリモート ユーザーのみの認証処理を行う場合は、NTLM を選択してください。If a server authenticates only remote users, you should choose NTLM.

  • 証明書認証 これは、サーバーが Lync Phone Edition クライアント、共通領域電話、Skype for Business、Lync Windows ストア アプリから証明書を取得する必要がある場合の新しい認証方法です。Certificate authentication This is the new authentication method when the server needs to obtain certificates from Lync Phone Edition clients, common area phones, Skype for Business and the Lync Windows Store app. Lync Phone Edition クライアントでは、ユーザーがサインインし、暗証番号 (PIN) を入力して正常に認証された後、Skype for Business Server は SIP URI を電話にプロビジョニングし、Skype for Business Server 署名入り証明書または Joe (Ex: SN=joe@contoso.com) を識別するユーザー証明書を電話にプロビジョニングします。On Lync Phone Edition clients, after a user signs in and is successfully authenticated by providing a personal identification number (PIN), Skype for Business Server then provisions the SIP URI to the phone and provisions a Skype for Business Server signed certificate or a user certificate that identifies Joe (Ex: SN=joe@contoso.com ) to the phone. この証明書は、レジストラー サービスと Web サービスでの認証に使用されます。This certificate is used for authenticating with the Registrar and Web Services.

注意

サーバーがリモートとエンタープライズ両方のクライアント認証をサポートする場合は、Kerberos と NTLM の両方を有効にすることをお勧めします。 エッジ サーバーと内部サーバーは通信して、NTLM 認証のみがリモート クライアントに提供されるようにします。 これらのサーバーで Kerberos のみが有効な場合、リモート ユーザーを認証できません。 エンタープライズ ユーザーはサーバーに対しても認証を行い、Kerberos が使用されます。We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Lync Windows ストア アプリ クライアントを使用する場合は、証明書認証を有効にする必要があります。If you will use Lync Windows Store app clients, you must enable certificate authentication.

新しいレジストラー構成設定を作成するにはTo create new Registrar configuration settings

  1. RTCUniversalServerAdmins グループのメンバーである (または同等のユーザー権限を持つ) ユーザー アカウントから、または CsServerAdministrator または CsAdministrator の役割に割り当てられているユーザー アカウントから、Skype for Business Server を展開したネットワーク内の任意のコンピューターにログオンします。From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. ブラウザー ウィンドウを開き、管理 URL を入力して Skype for Business Server コントロール パネルを開きます。Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. 左側のナビゲーション バーで [セキュリティ] をクリックし、[レジストラー] をクリックします。In the left navigation bar, click Security and then click Registrar.

  4. [レジストラー] ページで [新規作成] をクリックします。On the Registrar page, click New

  5. [サービスの選択] で、レジストラーを適用するサービスをクリックし、[OK] をクリックします。In Select a Service, click the service to which the Registrar is to be applied and then click OK.

  6. [新規レジストラー設定] で、クライアントの機能および環境のサポート状況に応じて、次の中から 1 つ以上選択します。In New Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • [Kerberos 認証を有効にする]。プール内のサーバーは、Kerberos 認証を使用してチャレンジを発行します。Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • [NTLM 認証を有効にする]。プール内のサーバーは、NTLM 認証を使用してチャレンジを発行します。Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • [証明書認証を有効にする]。プール内のサーバーは、クライアントに対して証明書を発行します。Enable certificate authentication to have the servers in the pool issue certificates to clients.

  7. [確定] をクリックします。Click Commit.

既存のレジストラー構成設定を変更するModify existing Registrar configuration settings

レジストラーを使用して、プロキシ サーバーの認証プロトコルを構成できます。You can use the Registrar to configure proxy server authentication protocols.

注意

サーバーがリモートとエンタープライズ両方のクライアント認証をサポートする場合は、Kerberos と NTLM の両方を有効にすることをお勧めします。 エッジ サーバーと内部サーバーは通信して、NTLM 認証のみがリモート クライアントに提供されるようにします。 これらのサーバーで Kerberos のみが有効な場合、リモート ユーザーを認証できません。 エンタープライズ ユーザーはサーバーに対しても認証を行い、Kerberos が使用されます。We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

既存のレジストラーを変更するには、次の手順を実行します。Follow these steps to modify an existing Registrar.

既存のレジストラー構成設定を変更するにはTo modify existing registrar configuration settings

  1. RTCUniversalServerAdmins グループのメンバーである (または同等のユーザー権限を持つ) ユーザー アカウントから、または CsServerAdministrator または CsAdministrator の役割に割り当てられているユーザー アカウントから、Skype for Business Server を展開したネットワーク内の任意のコンピューターにログオンします。From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. ブラウザー ウィンドウを開き、管理 URL を入力して Skype for Business Server コントロール パネルを開きます。Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. 左側のナビゲーション バーで [セキュリティ] をクリックし、[レジストラー] をクリックします。In the left navigation bar, click Security and then click Registrar.

  4. [レジストラー] ページでサービスをクリックし、[編集] をクリックして、[詳細の表示] をクリックします。On the Registrar page, click a service, click Edit, and then click Show details.

  5. [レジストラー設定の編集] で、クライアントの機能や環境内のサポートに合わせて、次のうち 1 つまたは複数を選択します。In Edit Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • [Kerberos 認証を有効にする]。プール内のサーバーは、Kerberos 認証を使用してチャレンジを発行します。Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • [NTLM 認証を有効にする]。プール内のサーバーは、NTLM 認証を使用してチャレンジを発行します。Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • [証明書認証を有効にする]。プール内のサーバーは、クライアントに対して証明書を発行します。Enable certificate authentication to have the servers in the pool issue certificates to clients.

  6. [確定] をクリックします。Click Commit.

レジストラー構成設定を削除するにはTo delete Registrar configuration settings

  1. RTCUniversalServerAdmins グループのメンバーである (または同等のユーザー権限を持つ) ユーザー アカウントから、または CsServerAdministrator または CsAdministrator の役割に割り当てられているユーザー アカウントから、Skype for Business Server を展開したネットワーク内の任意のコンピューターにログオンします。From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. ブラウザー ウィンドウを開き、管理 URL を入力して Skype for Business Server コントロール パネルを開きます。Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. 左側のナビゲーション バーで [セキュリティ] をクリックし、[レジストラー] をクリックします。In the left navigation bar, click Security and then click Registrar.

  4. [レジストラー] ページの検索フィールドに、削除するレジストラーの名前または名前の一部を入力します。On the Registrar page, and in the search field, type all or part of the name of the Registrar you want to delete.

  5. 一覧で、対象のレジストラーをクリックし、[編集] をクリックして、[削除] をクリックします。In the list, click the Registrar that you want, click Edit, and then click Delete.

  6. [OK] をクリックします。Click OK.

コマンドレットを使用したレジストラー構成設定Windows PowerShell削除するRemoving Registrar Configuration Settings by Using Windows PowerShell Cmdlets

レジストラー構成設定を削除するには、Windows PowerShell Remove-CsProxyConfiguration コマンドレットを使用 します。You can delete the Registrar configuration settings by using Windows PowerShell and the Remove-CsProxyConfiguration cmdlet. このコマンドレットは、Skype for Business Server 管理シェルまたは Windows PowerShell のリモート セッションから実行できます。You can run this cmdlet from the Skype for Business Server Management Shell or from a remote session of Windows PowerShell. リモート Windows PowerShell を使用して Skype for Business Server に接続する方法の詳細については、ブログ記事「クイック スタート: リモート PowerShell を使用した Microsoft Lync Server 2010の管理」を参照してください。For details about using remote Windows PowerShell to connect to Skype for Business Server, see the blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell". プロセスは Skype for Business Server でも同じです。The process is the same in Skype for Business Server.

レジストラーのセキュリティ設定の特定のセットを削除するにはTo remove a specific set of Registrar security settings

  • 次のコマンドは、エッジ サーバー atl-edge-011.litwareinc.com に適用されるレジストラーのセキュリティ設定を削除します。The following command removes the Registrar security settings applied to the edge Server atl-edge-011.litwareinc.com:

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

サイト スコープに適用されるレジストラーのセキュリティ設定をすべて削除するにはTo remove all of the Registrar security settings applied to the site scope

  • 次のコマンドは、レジストラー サービスに適用されるすべてのレジストラーのセキュリティ設定を削除します。The following command removes all the Registrar security settings applied to the Registrar service:

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

NTLM 認証を許可するレジストラーのセキュリティ設定をすべて削除するにはTo remove all of the Registrar security settings that allow NTLM authentication

  • 次のコマンドは、クライアント認証に NTLM の使用を許可するレジストラーのセキュリティ設定をすべて削除します。The following command deletes all the Registrar security settings that allow the use of NTLM for client authentication:

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

詳細については 、「Remove-CsProxyConfiguration」を参照してくださいFor details, see Remove-CsProxyConfiguration.