Lync Server 2013 でのフェデレーションおよびパブリック IM 接続の有効化または無効化
トピック最終更新日時: 2013-06-24
信頼できる顧客またはパートナー組織のアカウントを持つユーザー (パートナー ドメイン、サポートするパブリック インスタント メッセージング (IM) プロバイダー ユーザーなど) が組織内のユーザーと共同作業できるようにするには、フェデレーションのサポートが必要です。 フェデレーションでは、ホストされている Exchange サービス プロバイダーを使用して、メールボックスがホストされている Exchange サービス (Microsoft Exchange Online など) に配置されているエンタープライズ VoIPユーザーにボイス メールを提供することも必要です。 これらの外部ドメインとの信頼関係を確立したら、これらのドメイン内のユーザーが展開にアクセスし、Lync Server 通信に参加することを承認できます。 この信頼関係はフェデレーションと呼ばれ、Active Directory の信頼関係に関連したり依存したりしません。
フェデレーション ドメインのユーザーによるアクセスをサポートするには、フェデレーションを有効にする必要があります。 組織のフェデレーションを有効にする場合は、次のオプションを実装するかどうかを指定する必要もあります。
パートナー ドメイン検出を有効にする このオプションを有効にすると、Lync Server はドメイン ネーム システム (DNS) レコードを使用して、許可されたドメインの一覧に表示されないドメインを検出し、検出されたフェデレーション パートナーからの受信トラフィックを自動的に評価し、信頼レベル、トラフィック量、および管理者設定に基づいてそのトラフィックを制限またはブロックします。 このオプションを選択しない場合、フェデレーション ユーザー アクセスは、許可されたドメインの一覧に含めるドメイン内のユーザーに対してのみ有効になります。 このオプションを選択するかどうかに関係なく、フェデレーション ドメインで Access Edge サービスを実行している特定のサーバーへのアクセスを制限するなど、個々のドメインをブロックまたは許可するように指定できます。 フェデレーション ドメインによるアクセスの制御の詳細については、「 Lync Server 2013 で許可される外部ドメインのサポートを構成する」を参照してください。
フェデレーション パートナーにアーカイブ免責事項を送信する 免責事項に関する通知は、デプロイ内のアーカイブが実施されていることをフェデレーション パートナーに送信します。 フェデレーション パートナー ドメインとの外部通信のアーカイブをサポートしている場合は、アーカイブ免責事項通知を有効にして、メッセージがアーカイブされていることをパートナーに警告する必要があります。
後でフェデレーション ドメインのユーザーによるアクセスを一時的または永続的に禁止する場合は、組織のフェデレーションを無効にすることができます。 組織でサポートされる適切なフェデレーション オプションの指定など、組織のフェデレーション ユーザー アクセスを有効または無効にするには、このセクションの手順を使用します。
注意
組織のフェデレーションを有効にすると、Access Edge サービスを実行しているサーバーがフェデレーション ドメインへのルーティングをサポートすることだけが指定されます。 フェデレーション ドメインのユーザーは、フェデレーション ユーザー アクセスをサポートするポリシーを少なくとも 1 つ構成するまで、組織内の IM または会議に参加できません。 パブリック IM サービス プロバイダーのユーザーは、パブリック IM 接続をサポートするポリシーを少なくとも 1 つ構成するまで、組織内の IM または会議に参加できません。 Lync Server では、ルーティング情報を提供するホスト型ボイス メール ポリシーを構成するまで、ホストされている Exchange サービスを使用して、メールボックスがホストされた Exchange サービス上にあるユーザーに対して、通話応答、Outlook Voice Access (ボイス メールを含む)、または自動応答サービスを提供することはできません。 他の組織のフェデレーション ドメインのユーザーと通信するためのポリシーの構成の詳細については、「運用」のドキュメントの 「Lync Server 2013 で組織の SIP フェデレーション ドメインを管理 する」を参照してください。 さらに、IM サービス プロバイダーのユーザーとの通信をサポートする場合は、それをサポートするようにポリシーを構成し、サポートする個々のサービス プロバイダーのサポートも構成する必要があります。 詳細については、運用ドキュメントの 「Lync Server 2013 で組織の SIP フェデレーション プロバイダーを管理 する」を参照してください。 ホストボイス メール ポリシーの作成の詳細については、「展開」のドキュメント の「Lync Server 2013 でホストされているボイス メール ポリシーを管理 する」を参照してください。
組織のフェデレーション ユーザー アクセスを有効または無効にするには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力して Lync Server コントロール パネルを開きます。 Lync Server コントロール パネルの起動に使用できるさまざまな方法の詳細については、「Lync Server 2013 管理ツールを開く」を参照してください。
左側のナビゲーション バーで [ 外部ユーザー アクセス] をクリックし、[ Access Edge 構成] をクリックします。
[ Access Edge 構成] ページで、[ グローバル] をクリックし、[ 編集] をクリックして、[ 詳細の表示] をクリックします。
[Access Edge 構成の編集] で、次のいずれかの操作を行います。
組織のフェデレーション ユーザー アクセスを有効にするには、[ フェデレーション ユーザーとの通信を有効にする ] チェック ボックスをオンにします。
組織のフェデレーション ユーザー アクセスを無効にするには、[ フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオフにします。
[ フェデレーション ユーザーとの通信を有効にする ] チェック ボックスをオンにした場合は、次の操作を行います。
パートナー ドメインの自動検出をサポートする場合は、[ パートナー ドメイン検出を有効にする ] チェック ボックスをオンにします。
組織が外部通信のアーカイブをサポートしている場合は、[ フェデレーション パートナーにアーカイブ免責事項を送信 する] チェック ボックスをオンにします。
[コミット] をクリックします。
フェデレーション ユーザーが Lync Server 2013 展開のユーザーと共同作業できるようにするには、フェデレーション ユーザー アクセスをサポートするために少なくとも 1 つの外部アクセス ポリシーを構成する必要もあります。 詳細については、「展開」または「操作」のドキュメント の「Lync Server 2013 でフェデレーション ユーザー アクセスを制御するポリシーを構成 する」を参照してください。 特定のフェデレーション ドメインのアクセスを制御するには、展開のドキュメントまたは操作のドキュメント の「Lync Server 2013 で許可された外部ドメインのサポートを構成 する」を参照してください。
Windows PowerShell コマンドレットを使用したフェデレーションとパブリック IM 接続の有効化または無効化
フェデレーションとパブリック IM 接続は、Windows PowerShellとSet-CsAccessEdgeConfigurationコマンドレットを使用して管理することもできます。 このコマンドレットは、Lync Server 2013 管理シェルまたは Windows PowerShell のリモート セッションから実行できます。 リモートの Windows PowerShell を使用して Lync Server に接続する方法について詳しくは、Lync Server Windows PowerShell のブログ記事「Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell (クイックスタート: リモート PowerShell を使用した Microsoft Lync Server 2010 の管理)」をhttps://go.microsoft.com/fwlink/p/?linkId=255876で参照してください。
フェデレーションとパブリック IM 接続を有効にするには
フェデレーションとパブリック IM 接続を有効にするには、 AllowFederatedUsers プロパティの値を True ($True) に設定します。
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True
フェデレーションとパブリック IM 接続を無効にするには
フェデレーションとパブリック IM 接続を無効にするには、 AllowFederatedUsers プロパティの値を False ($False) に設定します。
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False