Skype for Business Serverでorganizationの SIP フェデレーション ドメインを管理する
フェデレーションできる SIP ドメインを管理および構成するには、次の操作を行います。
SIP フェデレーション パートナー ドメインの許可されるドメイン リストを作成または編集します。
SIP フェデレーション ドメインのブロックされたドメイン リストを作成または編集します。
Skype for Business Serverで許可される外部ドメインのサポートを構成する
フェデレーション パートナーのサポートを構成している場合は、organizationとフェデレーションできる特定のドメインを管理できます。 1 つ以上の特定の外部ドメインを許可されたフェデレーション ドメインとして構成します。 これを行うには、許可されているドメインの一覧に各ドメインを追加します。 organizationに対してパートナー検出が有効になっている場合でも、ドメインがフェデレーション パートナーであり、1,000 を超えるユーザーと通信する必要がある場合や、1 秒あたり 20 を超えるメッセージを送信する必要がある場合は、これを行います。 organizationに対してパートナー検出が有効になっていない場合は、許可されたドメインの一覧に追加した外部ドメインのユーザーのみが、ORGANIZATIONのユーザーとの IM および会議に参加できます。 フェデレーション ドメインのアクセスをフェデレーション パートナーの Access Edge サービスを実行している特定のサーバーに制限する場合は、許可されるドメインの一覧で、各ドメインに対して Access Edge サービスを実行しているサーバーのドメイン名を指定できます。
注意
この手順では、特定のドメインのサポートを構成する方法について説明しますが、フェデレーション ユーザーのサポートを実装するには、organizationのフェデレーション ユーザーのサポートを有効にし、フェデレーション ユーザーと共同作業できるユーザーを制御するポリシーを構成して適用する必要もあります。 フェデレーション ユーザーのサポートを有効にする方法の詳細については、「 リモート ユーザー アクセスを有効または無効にする」を参照してください。 フェデレーションを制御するポリシーの構成の詳細については、「 フェデレーション ユーザー アクセスを制御するためのポリシーの構成」を参照してください。
許可されるドメインの一覧に外部ドメインを追加するには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。
左側のナビゲーション バーで、[ 外部ユーザー アクセス] をクリックし、[ フェデレーション ドメイン] をクリックします。
[ フェデレーション ドメイン] ページで 、[ 新規] をクリックし、[ 許可されたドメイン] をクリックします。
[ 新しいフェデレーション ドメイン] で、次の操作を行います。
[ ドメイン名 (または FQDN)] に、フェデレーション パートナー ドメインの名前を入力します。
注意
この名前は一意である必要があり、Access Edge サービスを実行しているこのサーバーの許可されたドメインとして既に存在することはできません。 名前の長さは 256 文字以内です。
フェデレーション パートナー ドメイン名の検索では、サフィックスの一致が実行されます。 たとえば、「 contoso.com」と入力すると、検索によってドメイン it.contoso.com も返されます。
フェデレーション パートナー ドメインを同時にブロックおよび許可することはできません。 Skype for Business Serverは、リストを同期する必要がないように、この問題を回避します。このフェデレーション ドメインのアクセスを Access Edge サービスを実行している特定のサーバーのユーザーに制限する場合は、 Access Edge サービス (FQDN) で、Access Edge サービスを実行しているフェデレーション ドメインのサーバーの FQDN を入力します。
追加情報を提供する場合は、[ コメント] に、この構成について他のシステム管理者と共有する情報を入力します。
[コミット] をクリックします。
許可するフェデレーション パートナー ドメインごとに、手順 4 ~ 6 を繰り返します。
フェデレーション ユーザー アクセスを有効にするには、organizationでフェデレーション ユーザー アクセスのサポートも有効にする必要があります。 詳細については、「 リモート ユーザー アクセスを有効または無効にする」を参照してください。
さらに、フェデレーション ユーザーと共同作業できるようにするユーザーにポリシーを構成して適用する必要があります。 詳細については、「 フェデレーション ユーザー アクセスを制御するためのポリシーの構成」を参照してください。
Skype for Business Serverでブロックされた外部ドメインのサポートを構成する
フェデレーション パートナーのサポートを構成している場合は、organizationとのフェデレーションをブロックするドメインを管理できます。 ブロックされたドメインの一覧はブロック リスト (許可されない明示的なエントリの一覧) として機能し、このオプションを有効にしている場合はフェデレーション ドメイン検出に適用されます。 詳細については、「 フェデレーション パートナーの検出を有効または無効にする」を参照してください。
1 つ以上の外部ドメインがorganizationに接続できないようにブロックします。 これを行うには、ブロックされているドメインの一覧にドメインを追加します。
ブロックされているドメインの一覧に外部ドメインを追加するには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。
左側のナビゲーション バーで、[ 外部ユーザー アクセス] をクリックします。
[ フェデレーション ドメイン] をクリックし、[ 新規] をクリックし、[ ブロックされたドメイン] をクリックします。
[ 新しいフェデレーション ドメイン] で、次の操作を行います。
[ ドメイン名 (または FQDN)] に、ブロックするフェデレーション パートナー ドメインの名前を入力します。
注意
名前の長さは 256 文字以内です。
フェデレーション パートナー ドメイン名の検索では、サフィックスの一致が実行されます。 たとえば、「 contoso.com」と入力すると、検索によってドメイン it.contoso.com も返されます。
フェデレーション パートナー ドメインを同時にブロックおよび許可することはできません。 Skype for Business Serverは、リストを同期する必要がないように、この問題を回避します。(省略可能)[ コメント] に、この構成について他のシステム管理者と共有する情報を入力します。
[コミット] をクリックします。
ブロックするフェデレーション パートナーごとに、手順 4 から 6 を繰り返します。
フェデレーション ユーザー アクセスを有効にするには、organizationでフェデレーション ユーザー アクセスのサポートも有効にする必要があります。 詳細については、「 リモート ユーザー アクセスを有効または無効にする」を参照してください。
さらに、フェデレーション ユーザーと共同作業できるようにするユーザーにポリシーを構成して適用する必要があります。 詳細については、「 フェデレーション ユーザー アクセスを制御するためのポリシーの構成」を参照してください。
関連項目
フェデレーション ユーザー アクセスを制御するポリシーの構成