Lync Server 2013 の RBAC

こんばんは。Lync サポートの久保です。

 

Lync Server 2013 では、新しい役割ベースのアクセス制御 (role-based access control : RBAC) を使用して、管理タスクをユーザーに委任されます。

 

しかしながら、RBAC はそれなりに複雑で、実際にどう制御されるかわかりづらい部分があります。

特に、CsXXXXX という既定で作られる RBAC の役割テンプレートとなるセキュリティ グループ (例えば、CsAdministrator) と RTCXXXX というセキュリティ グループ (例えば、RTCUniversalServerAdmins) の使い方の違いは解りやすく解説してあるページが無いのが実情です。

細かい説明は抜きにして、大胆に大雑把に言ってしまうと

CsXXXX は [Lync Server 2013 コントロール パネル] で使用し、RTCXXXX は管理シェルで使用します。

 

たとえば、以下のようなグループに所属するユーザーで Lync Server にログオンします。

[Lync 管理シェル] を起動しても、RTCXXX の権限を何も持たないので、例えば Enable-CsUser を実行すると以下のようなエラーとなります。

 

同一アカウントを使用した場合でも、コントロール パネルとしては次のようにユーザーの有効化をする事が可能です

(ユーザーを有効化する が押せる状態です)

 

CsXXX の権限を持たないアカウントでコントロール パネルを起動する事は出来ませんので、以下のようなエラーとなります。

ここからも、RBAC は Lync コントロール パネルで使用可能なアクセス制御であることが解ります。

 

次回は、Lync 管理シェルで RBAC を使用する方法について解説します。

 

引き続き、快適な Lync ライフをお楽しみください。