次の方法で共有

Skype for Business Serverでフェデレーション ユーザー アクセスを制御するポリシーを構成する

  • [アーティクル]

フェデレーション パートナーとの通信をサポートするようにポリシーを構成する場合、ポリシーはフェデレーション ドメインのユーザーに適用されます。 1 つ以上の外部ユーザー アクセス ポリシーを構成して、フェデレーション ドメインのユーザーがSkype for Business Server ユーザーと共同作業できるかどうかを制御できます。 フェデレーション ユーザー アクセスを制御するには、グローバル、サイト、およびユーザー レベルでポリシーを構成できます。 1 つのポリシー レベルで適用されるポリシー設定Skype for Business Server、別のポリシー レベルで適用される設定をオーバーライドできます。 ポリシーの優先順位Skype for Business Server: ユーザー ポリシー (最も影響が大きい) はサイト ポリシーをオーバーライドし、サイト ポリシーはグローバル ポリシー (影響を最小限) よりも優先します。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。

注意

organizationのフェデレーションを有効にしていない場合でも、フェデレーション ユーザー アクセスを制御するようにポリシーを構成できます。 ただし、構成するポリシーは、organizationに対してフェデレーションが有効になっている場合にのみ有効になります。 フェデレーションの有効化の詳細については、「 リモート ユーザー アクセスを有効または無効にする」を参照してください。 さらに、フェデレーション ユーザー アクセスを制御するユーザー ポリシーを指定した場合、ポリシーは、Skype for Business Serverが有効になっており、ポリシーを使用するように構成されているユーザーにのみ適用されます。

フェデレーション ドメインのユーザーによるアクセスをサポートするようにポリシーを構成するには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。

  3. 左側のナビゲーション バーで、[ 外部ユーザー アクセス] をクリックし、[ 外部アクセス ポリシー] をクリックします。

  4. [ 外部アクセス ポリシー] ページで、次のいずれかの操作を行います。

    • フェデレーション ユーザー アクセスをサポートするようにグローバル ポリシーを構成するには、グローバル ポリシーをクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。

    • 新しいサイト ポリシーを作成するには、[ 新規] をクリックし、[ サイト ポリシー] をクリックします。 [ サイトの選択] で、一覧から適切なサイトをクリックし、[OK] をクリック します

    • 新しいユーザー ポリシーを作成するには、[ 新規] をクリックし、[ ユーザー ポリシー] をクリックします。 [ 新しい外部アクセス ポリシー] で、ユーザー ポリシーの対象を示す一意の名前を [名前] フィールドに作成します (フェデレーション ドメイン ユーザーの通信を有効にするユーザー ポリシーの EnableFederatedUsers など)。

    • 既存のポリシーを変更するには、表に表示されている適切なポリシーをクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。

  5. (省略可能)説明を追加または編集する場合は、[説明] でポリシーの情報を指定 します

  6. 次のいずれかの操作を行います。

    • ポリシーのフェデレーション ユーザー アクセスを有効にするには、[フェデレーション ユーザーとの通信を有効にする] チェックボックスを選択します。

    • ポリシーのフェデレーション ユーザー アクセスを無効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオフにします。

  7. [コミット] をクリックします。

フェデレーション ユーザー アクセスを有効にするには、organizationでフェデレーションのサポートも有効にする必要があります。 詳細については、「 フェデレーションとパブリック IM 接続を有効または無効にする」を参照してください。

これがユーザー ポリシーの場合は、フェデレーション ユーザーと共同作業できるようにするユーザーにもポリシーを適用する必要があります。 詳細については、「 外部ユーザー アクセス ポリシーを割り当てる」を参照してください。

フェデレーション ドメインのユーザーによるアクセスをサポートするようにWindows PowerShellを使用して既存のポリシーを構成するには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. Skype for Busines サーバー管理シェルを起動する: [スタート] をクリックし、[すべてのプログラム]、[Skype for Business Server] の順にクリックし、[Skype for Business Server管理シェル] をクリックします。

  3. Skype for Business Server管理シェルに次のように入力します。

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAcess <$true, $false> -EnablePublicCloudAudioVideoAcess <$true, $false> -EnableOutsideAcess <$true, $false>

    ヒント

    パラメーター "EnablePublicCloudAudioVideoAccess" には、Skype for Business Server コントロール パネルで対応する選択範囲がありません

フェデレーション ドメインのユーザーによるアクセスをサポートするためにWindows PowerShellを使用して新しいポリシーを作成するには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. Skype for Business Server管理シェルを起動する: [スタート] をクリックし、[すべてのプログラム] をクリックし、[Microsoft Skype for Business Server] をクリックし、[Skype for Business Server管理シェル] をクリックします。

  3. Skype for Business Server管理シェルに次のように入力します。

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    新しいサイト ポリシーを作成する例:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

フェデレーション ドメインのユーザーによるアクセスをサポートするためにWindows PowerShellを使用してポリシーを削除またはリセットするには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. Skype for Business Server管理シェルに次のように入力します

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    グローバル ポリシーをリセットする例 (グローバル ポリシーでは、その設定のみを削除できます。ポリシーを削除できません。

    Remove-CsExternalAccessPolicy -Identity global

    サイト ポリシーを削除するには、次のように入力します。

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    サイト ポリシー Redmond を削除します。 UserEAPPolicy という名前のユーザー ポリシーを削除するには、次のように入力します。

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy

関連項目

フェデレーションおよびパブリック IM 接続の有効化または無効化

外部ユーザー アクセス ポリシーの割り当て

組織の SIP フェデレーション ドメインの管理

組織の SIP フェデレーション プロバイダーの管理

Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy