Lync Server 2013 でのリモート ユーザー アクセスを制御するポリシーの構成
トピック最終更新日時: 2012-10-18
リモート ユーザーが内部 Lync Server ユーザーと共同作業できるかどうかを制御するために、1 つ以上の外部ユーザー アクセス ポリシーを構成します。 リモート ユーザー アクセスを制御するには、グローバル、サイト、およびユーザー レベルでポリシーを構成できます。 サイト ポリシーはグローバル ポリシーをオーバーライドし、ユーザー ポリシーはサイトポリシーとグローバル ポリシーをオーバーライドします。 構成できるポリシーの種類の詳細については、「 Lync Server 2013 へのフェデレーションと外部アクセスの管理」を参照してください。 あるポリシー レベルで適用される Lync Server ポリシー設定は、別のポリシー レベルで適用される設定をオーバーライドできます。 Lync Server ポリシーの優先順位は、ユーザー ポリシー (最も影響が大きい) がサイト ポリシーをオーバーライドし、サイト ポリシーがグローバル ポリシーよりも優先されます (影響が最も少ない)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。
注意
組織でリモート ユーザー アクセスを有効にしていない場合でも、リモート ユーザー アクセスを制御するポリシーを構成できます。 ただし、構成するポリシーは、組織でリモート ユーザー アクセスが有効になっている場合にのみ有効になります。 リモート ユーザー アクセスを有効にする方法の詳細については、「 Lync Server 2013 でのフェデレーションとパブリック IM 接続を有効または無効にする」を参照してください。 さらに、リモート ユーザー アクセスを制御するユーザー ポリシーを指定した場合、ポリシーは Lync Server が有効で、ポリシーを使用するように構成されているユーザーにのみ適用されます。 リモートの場所から Lync Server にサインインできるユーザーを指定する方法の詳細については、「 Lync Server 2013 で Lync 対応ユーザーに外部ユーザー アクセス ポリシーを割り当てる」を参照してください。
リモート ユーザー アクセスの制御に使用する各外部アクセス ポリシーを構成するには、次の手順に従います。
注意
この手順では、リモート ユーザーとの通信を有効にするためだけにポリシーを構成する方法について説明しますが、リモート ユーザー アクセスをサポートするように構成する各ポリシーでは、フェデレーション ユーザー アクセスとパブリック ユーザー アクセスを構成することもできます。 フェデレーション ユーザーをサポートするようにポリシーを構成する方法の詳細については、「 Lync Server 2013 でフェデレーション ユーザー アクセスを制御するポリシーを構成する」を参照してください。 パブリック ユーザーをサポートするポリシーの構成の詳細については、「 Lync Server 2013 でパブリック SIP フェデレーション プロバイダーを作成または編集する」を参照してください。
リモート ユーザー アクセスをサポートするように外部アクセス ポリシーを構成するには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力して Lync Server コントロール パネルを開きます。 Lync Server コントロール パネルの起動に使用できるさまざまな方法の詳細については、「Lync Server 2013 管理ツールを開く」を参照してください。
左側のナビゲーション バーで [ 外部ユーザー アクセス] をクリックし、[ 外部アクセス ポリシー] をクリックします。
[ 外部アクセス ポリシー ] ページで、次のいずれかの操作を行います。
リモート ユーザー アクセスをサポートするようにグローバル ポリシーを構成するには、グローバル ポリシーをクリックし、[ 編集] をクリックして、[ 詳細の表示] をクリックします。
新しいサイト ポリシーを作成するには、[ 新規] をクリックし、[ サイト ポリシー] をクリックします。 [ サイトの選択] で、一覧から適切なサイトをクリックし、[OK] をクリック します。
新しいユーザー ポリシーを作成するには、[ 新規] をクリックし、[ ユーザー ポリシー] をクリックします。 [新しい外部アクセス ポリシー] で、[名前] フィールドに一意の名前を作成します。この名前は、ユーザー ポリシーの対象を示します (リモート ユーザーの通信を有効にするユーザー ポリシーの EnableRemoteUsers など)。
既存のポリシーを変更するには、テーブルに表示されている適切なポリシーをクリックし、[ 編集] をクリックして、[ 詳細の表示] をクリックします。
(省略可能)説明を追加または編集する場合は、[ 説明] でポリシーの情報を指定します。
次のいずれかの操作を行います。
ポリシーのリモート ユーザー アクセスを有効にするには、[ リモート ユーザーとの通信を有効にする ] チェック ボックスをオンにします。
ポリシーのリモート ユーザー アクセスを無効にするには、[ リモート ユーザーとの通信を有効にする] チェック ボックスをオフにします。
[コミット] をクリックします。
リモート ユーザー アクセスを有効にするには、組織内のリモート ユーザー アクセスのサポートも有効にする必要があります。 詳細については、展開のドキュメントまたは操作のドキュメント の「Lync Server 2013 のフェデレーションとパブリック IM 接続を有効または無効にする 」を参照してください。
これがユーザー ポリシーの場合は、リモートで接続できるようにするユーザーにもポリシーを適用する必要があります。 詳細については、「展開」または「操作」のドキュメント の「Lync Server 2013 で Lync 対応ユーザーに外部ユーザー アクセス ポリシーを割り当てる 」を参照してください。