組織の外部アクセス ポリシーの管理Manage external access policy for your organization

1 つ以上のエッジ サーバーを展開したら、組織でサポートする外部アクセスの種類を有効にする必要があります。After deploying one or more Edge Servers, you must enable the types of external access that will be supported for your organization.

組織で外部ユーザー アクセス (リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど) のサポートを既に有効にしていても、既定では外部ユーザー アクセスをサポートするように構成されているポリシーはありません。外部ユーザー アクセスの使用を制御するには、1 つ以上のポリシーを構成し、各ポリシーでサポートする外部ユーザー アクセスの種類を指定する必要があります。ポリシーの作成および構成時に使用できるスコープを次に示します。既定では、グローバル ポリシーが作成されますが、このポリシーを削除することはできません。By default, there are no policies configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. The following policy scopes are available for creation and configuration. By default, the Global policy is created, but cannot be deleted.

  • グローバル ポリシー グローバル ポリシーは、エッジ サーバーを展開するときに作成されます。Global policy The global policy is created when you deploy your Edge Servers. 既定では、グローバル ポリシーではどの外部ユーザー アクセス オプションも有効ではありません。By default, no external user access options are enabled in the global policy. グローバル レベルで外部ユーザー アクセスをサポートするには、1 つ以上の外部ユーザー アクセス オプションをサポートするようにグローバル ポリシーを構成します。To support external user access at the global level, you configure the global policy to support one or more types of external user access options. グローバル ポリシーは組織内のすべてのユーザーに適用されますが、サイト ポリシーとユーザー ポリシーはグローバル ポリシーをオーバーライドします。The global policy applies to all users in your organization, but site policies and user policies override the global policy. グローバル ポリシーを削除することはできません。If you delete the global policy, you do not remove it. 代わりに、既定の設定にリセットします。Instead, you reset it to the default setting.

  • サイト ポリシー 外部ユーザー アクセスのサポートを特定のサイトに制限するために、1 つ以上のサイト ポリシーを作成および構成できます。Site policy You can create and configure one or more site policies to limit support for external user access to specific sites. サイト ポリシーの構成はグローバル ポリシーの構成よりも優先されますが、対象になるのはサイト ポリシーで指定された特定のサイトだけです。The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. たとえば、グローバル ポリシーでリモート ユーザー アクセスが有効になっていても、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定することが可能です。For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. 既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、特定のユーザーにユーザー ポリシーを割り当てて、サイト ポリシーの設定を無効にすることができます。By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • ユーザー ポリシー リモート ユーザー アクセスのサポートを特定のユーザーに制限するために、1 つ以上のユーザー ポリシーを作成および構成できます。User policy You can create and configure one or more user policies to limit support for remote user access to specific users. ユーザー ポリシーの構成はグローバル ポリシーやサイト ポリシーよりも優先されますが、そのユーザー ポリシーが割り当てられている特定のユーザーのみを対象にします。The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスが有効になっていても、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定して、そのポリシーを特定のユーザーに割り当てることは可能です。For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. ユーザー ポリシーを作成した場合は、1 人以上のユーザーに適用しないと、実際には使用できません。If you create a user policy, you must apply it to one or more users before it takes effect.

重要

あるポリシー レベルで適用されているポリシー設定が、他のポリシー レベルで適用されている設定をオーバーライドすることがあります。Policy settings that are applied at one policy level can override settings that are applied at another policy level. Skype for Business Server ポリシーの優先順位: ユーザー ポリシー (最も高い) はサイト ポリシーをオーバーライドし、サイト ポリシーはグローバル ポリシーをオーバーライド (最も低い) します。Skype for Business Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

これらのオプションには、次の種類の外部アクセスが含まれます。These options include the following types of external access:

  • フェデレーション ユーザーとの通信を有効にする フェデレーション パートナー ドメインへのユーザー アクセスをサポートする場合は、これを有効にしてください。Enable communications with federated users Enable this if you want to support user access to federated partner domains. この設定では、ユーザーが他の SIP フェデレーション ドメイン、および Microsoft 365 や Office 365 などのホストされたプロバイダーと通信する機能を構成します。This setting configures the ability for users to communicate with other SIP federated domains, as well as Hosted providers like Microsoft 365 or Office 365.

  • リモート ユーザーとの通信を有効にする 在宅勤務者や出張中のユーザーなど、ファイアウォールの外側に位置する組織内のユーザーがインターネット経由で Skype for Business Server に接続する場合は、このオプションを有効にします。Enable communications with remote users Enable this option if you want users in your organization who are outside your firewall, such as telecommuters and users who are traveling, to be able to connect to Skype for Business Server over the Internet.

  • パブリック ユーザーとの通信を有効にする 内部ユーザーがパブリック IM プロバイダーの連絡先と通信できる場合は、このオプションを有効にします。Enable communications with public users Enable this option if you want internal users to be able to communicate with public IM provider contacts.

注意

外部ユーザー アクセスのサポートを有効にするだけでなく、ユーザーが任意の種類の外部ユーザー アクセスを使用できるようにする前に、組織内での外部ユーザー アクセスの使用を制御するポリシーも構成する必要があります。In addition to enabling external user access support, you must also configure policies to control the use of external user access in your organization before any type of external user access is available to users. 外部ユーザー アクセスのポリシーの作成、構成、適用の詳細については、リモート ユーザー アクセスを有効または無効にする方法についての記事を参照してください。For details about creating, configuring, and applying policies for external user access see Enable or disable remote user access.

Windows PowerShell コマンドレットを使用して外部アクセスポリシーを表示するにはTo view external access policies by using Windows PowerShell cmdlets

  • 外部アクセス ポリシーは、Skype for Business Server 管理シェルと Get-CsExternalAccessPolicy コマンドレットを使用して表示できます。You can view external access policies by using Skype for Business Server Management Shell and the Get-CsExternalAccessPolicy cmdlet. このコマンドレットは、Skype for Business Server 管理シェルまたは Windows PowerShell のリモート セッションから実行できます。You can run this cmdlet from the Skype for Business Server Management Shell or from a remote session of Windows PowerShell.

    すべての外部アクセス ポリシーに関する情報を表示するには、Lync Server 管理シェルで次のコマンドを入力し、Enter キーを押します。To view information about all your external access policies, type the following command in the Lync Server Management Shell and then press ENTER:

    Get-CsExternalAccessPolicy

    このコマンドは、次のような情報を返します。This command returns information similar to the following:

    Identity                          : Global
    Description                       :
    EnableFederationAccess            : False
    EnableXmppAccess                  : False
    EnablePublicCloudAccess           : False
    EnablePublicCloudAudioVideoAccess : False
    EnableOutsideAccess               : False