Skype for Business Serverでリモート ユーザー アクセスを有効または無効にする

  • [アーティクル]

リモート ユーザーは、organization内に永続的な Active Directory ID を持つorganization内のユーザーです。 リモート ユーザーは、多くの場合、organizationのネットワークに接続されていない場合、仮想プライベート ネットワーク (VPN) を使用して、ネットワークの外部からSkype for Business Serverにサインインします。 リモート ユーザーには、自宅や道路で働く従業員や、企業の資格情報が付与されている信頼できるベンダーなどの他のリモート ワーカーが含まれます。 リモート ユーザーに対してリモート ユーザー アクセスを有効にした場合、サポートされているリモート ユーザーはインターネット経由で接続し、Skype for Business Serverを使用して内部ユーザーと共同作業するために VPN を使用して接続する必要はありません。

リモート ユーザー アクセスをサポートするには、リモート ユーザー アクセスを有効にする必要があります。 リモート ユーザー アクセスを有効にすると、organization全体で有効になります。 後でリモート ユーザー アクセスを一時的または永続的に禁止する場合は、organizationに対して無効にすることができます。 このセクションの手順を使用して、organizationのリモート ユーザー アクセスを有効または無効にします。

注意

リモート ユーザー アクセスを有効にすると、Access Edge サービスを実行しているサーバーがリモート ユーザーとの通信をサポートすることのみが指定されますが、リモート ユーザーは、リモート ユーザー アクセスの使用を管理するポリシーを少なくとも 1 つ構成するまで、organization内のインスタント メッセージング (IM) または会議に参加できません。 1 つのポリシー レベルで適用されるポリシー設定Skype for Business Server、別のポリシー レベルで適用される設定をオーバーライドできます。 ポリシーの優先順位Skype for Business Server: ユーザー ポリシー (最も影響が大きい) はサイト ポリシーをオーバーライドし、サイト ポリシーはグローバル ポリシー (影響を最小限) よりも優先します。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。 リモート ユーザー アクセスを使用するためのポリシーの構成の詳細については、「Skype for Business Serverでリモート ユーザー アクセスを制御するポリシーを構成する」を参照してください。

organizationのリモート ユーザー アクセスを有効または無効にするには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。

  3. 左側のナビゲーション バーで [フェデレーションと外部アクセス] をクリックし、[アクセス エッジ構成] をクリックします。

  4. [ アクセス エッジの構成] ページ で、[グローバル] をクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。

  5. [ アクセス エッジ構成の編集] で、次のいずれかの操作を行います。

    • organizationのリモート ユーザー アクセスを有効にするには、[リモート ユーザー アクセスのチェックを有効にする] ボックスを選択します。

    • organizationのリモート ユーザー アクセスを無効にするには、[リモート ユーザー アクセスのチェックを有効にする] ボックスをオフにします。

  6. [コミット] をクリックします。

リモート ユーザーがSkype for Business Serverを実行しているサーバーにサインインできるようにするには、リモート ユーザー アクセスをサポートするように少なくとも 1 つの外部アクセス ポリシーを構成する必要もあります。 詳細については、「Skype for Business Serverでリモート ユーザー アクセスを制御するポリシーを構成する」を参照してください。

Windows PowerShell コマンドレットを使用したリモート ユーザー アクセスの有効化または無効化

リモート ユーザー アクセスは、Windows PowerShell と Set-CsAccessEdgeConfiguration コマンドレットを使用して管理できます。 このコマンドレットは、Skype for Business Server 2013 管理シェルまたはWindows PowerShellのリモート セッションから実行できます。

リモート ユーザー アクセスを有効にするには

リモート ユーザー アクセスを有効にするには、 AllowOutsideUsers プロパティの値を True ($True) に設定します。

Set-CsAccessEdgeConfiguration -AllowOutsideUsers $True

リモート ユーザー アクセスを無効にするには

リモート ユーザー アクセスを無効にするには、 AllowOutsideUsers プロパティの値を False ($False) に設定します。

Set-CsAccessEdgeConfiguration -AllowOutsideUsers $False