Lync Server 2013 での外部ユーザー アクセスのサポートの構成
トピック最終更新日時: 2013-02-21
エッジ サーバーまたはエッジ プールをデプロイすることは、外部ユーザーをサポートするための最初の手順です。 エッジ サーバーの展開の詳細については、展開のドキュメント の「Lync Server 2013 での外部ユーザー アクセス の展開」を参照してください。 ポリシーの構成に関する重要な考慮事項は、ポリシーの優先順位とポリシーの適用方法を理解することです。 あるポリシー レベルで適用される Lync Server ポリシー設定は、別のポリシー レベルで適用される設定をオーバーライドできます。 Lync Server ポリシーの優先順位は、ユーザー ポリシー (最も影響が大きい) がサイト ポリシーをオーバーライドし、サイト ポリシーがグローバル ポリシーよりも優先されます (影響が最も少ない)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。
Edge Server または Edge プールのセットアップが完了したら、指定する外部ユーザー アクセスの種類を有効にし、外部アクセスの設定を構成する必要があります。 Lync Server 2013 では、タスクの要件に基づいて、Lync Server コントロール パネル、Lync Server 管理シェル、またはその両方を使用して外部ユーザー アクセスとポリシーを有効にして構成します。
外部ユーザー アクセスをサポートするには、次の両方を実行する必要があります。
組織のサポートを有効にする 展開で外部ユーザー アクセスのサポートを有効にするには、サポートする外部アクセスの種類ごとに有効にします。 外部ユーザー アクセスのサポートを有効または無効にするには、グローバル設定を編集するか、Lync Server コントロール パネルの [フェデレーションと外部アクセス] グループの [外部アクセス ポリシー] ページでサイトまたはユーザー ポリシーを作成して構成するか、Lync Server Management Shell と関連するコマンドレットを使用します。 外部アクセス ポリシーを管理するためのコマンドレットについては、Lync Server 2013 のフェデレーションコマンドレットと外部アクセス コマンドレットに関するトピックを参照してください。 外部アクセスのサポートを有効にすると、Lync Server Access Edge サービスを実行しているサーバーが外部ユーザーとサーバーとの通信をサポートするように指定されます。 外部ユーザー アクセスが無効になっている間、またはポリシーがまだサポートするように構成されていない場合、内部ユーザーと外部ユーザーは通信できません。
1 つ以上のポリシーを構成して割り当てる 外部ユーザー アクセスをサポートするには、次の要件に対処するポリシーを構成します。
外部アクセス ポリシー サイトスコープまたはユーザー スコープを使用して作成されます (グローバル ポリシーは既定で存在し、有効な設定はありません)。 1 つ以上の種類の外部ユーザー アクセス (フェデレーション ユーザー アクセス (選択されている場合はフェデレーション XMPP ドメインを含む)、リモート ユーザー のユーザー アクセス、サポートされているパブリック IM サービス プロバイダーなど) の使用を制御するポリシーを作成して構成します。 Lync Server コントロール パネルの外部ポリシーは、フェデレーションおよび外部アクセス グループの [外部アクセス ポリシー] ページで、グローバル ポリシーまたは 1 つ以上の管理者が作成したサイトポリシーとユーザー ポリシーを使用して構成します。 グローバル ポリシーは削除できません。 特定のサイトまたはユーザーの外部ユーザー アクセスを制限するために使用するサイトポリシーとユーザー ポリシーを作成して構成します。 グローバル ポリシーとサイト ポリシーが自動的に割り当てられます。 ユーザー ポリシーを作成して構成する場合は、[ユーザー] ページの [Lync Server コントロール パネルのユーザー構成] ページを使用して、特定のユーザーに割り当てる必要があります。 このポリシーを適用するユーザーまたはユーザーを検索し、ポリシーを割り当てます。 を適用するユーザーを指定します。 構成済みのユーザー ポリシーをユーザーに割り 当てるには、「Lync Server 2013 で Lync 対応ユーザーに外部ユーザー アクセス ポリシーを割り当てる」を参照してください。 各外部ユーザー アクセス ポリシーでは、リモート ユーザー アクセス、SIP フェデレーション ユーザー アクセス、XMPP フェデレーション ユーザー アクセス、パブリック IM 接続の 1 つ以上をサポートできます。
会議ポリシー 組織内のユーザーがホストする会議に匿名ユーザーを招待できるユーザーを含め、組織内の会議を制御するポリシーを作成して構成します。 Lync Server コントロール パネル会議ページには、実際の会議の設定を制御するグローバル スコープ、サイト スコープ、およびユーザー スコープのポリシー設定があります。 詳細については、「 Lync Server 2013 での会議と会議の管理」を参照してください。 会議、リモート ユーザー、フェデレーション ユーザーの匿名ユーザーは、[ Access Edge 構成] ページで有効にします。 Access Edge 構成のポリシーは、スコープ内でグローバルです。 サイトまたはユーザー ポリシーを定義するオプションはありません。 スコープは、グローバル、サイト、またはユーザー ポリシーの設定を使用して、[ 外部アクセス ポリシー] ページで制御されます。
たとえば、ユーザーがリモート ユーザーと会議を作成、招待、管理できるようにする場合は、[外部アクセス ポリシー] グローバル、サイトまたはユーザー ポリシーでリモート ユーザーとの通信を有効にする、および [Access Edge 構成] ページでリモート ユーザーとの通信を有効にするを設定する必要があります。 同様に、定義済みのリレーションシップを持つ匿名ユーザーまたはフェデレーション パートナーとの会議 (構成済みのフェデレーション SIP ドメインやプロバイダーなど) を許可するには、パブリック ユーザーとの通信を有効にし、外部アクセス ポリシーグローバル、サイト、またはユーザー ポリシーでフェデレーション ユーザーとの通信を有効にするを設定します。 その後、[Access Edge 構成] ページで、無料のグローバル ポリシー設定 [会議への匿名ユーザー アクセスを有効にする] と [フェデレーションとパブリック IM 接続を有効にする] を選択します。
組織の外部ユーザー アクセスを有効にしていない場合でも、外部ユーザー アクセスを制御するために使用するポリシーを含め、外部ユーザー アクセス設定を構成できます。 ただし、構成するポリシーとその他の設定は、組織で外部ユーザー アクセスが有効になっている場合にのみ有効になります。 外部ユーザー アクセスが無効になっている場合、または外部ユーザー アクセス ポリシーがサポートするように構成されていない場合、外部ユーザーは組織のユーザーと通信できません。
エッジ展開では、外部ユーザーの種類 (会議 ID で認証された匿名ユーザーと、会議を作成して参加者を招待するときに匿名参加者に送信されるパスキーを除く) を認証し、エッジ サポートの構成方法に基づいてアクセスを制御します。 通信を制御するために、1 つ以上のポリシーを構成し、デプロイ内外のユーザーが相互に通信する方法を定義する設定を構成できます。 ポリシーと設定には、特定のサイトまたはユーザーに対して 1 つ以上の種類の外部ユーザー アクセスを有効にするように作成および構成できるサイトポリシーとユーザー ポリシーに加えて、外部ユーザー アクセスの既定のグローバル ポリシーが含まれます。