Lync Server 2013 での組織の外部アクセス ポリシーの管理
トピックの最終更新日: 2013-10-07
1 つ以上のエッジ サーバーを展開した後、組織でサポートされる外部アクセスの種類を有効にする必要があります。
既定では、組織で外部ユーザー アクセスのサポートを既に有効にしている場合でも、リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど、外部ユーザー アクセスをサポートするように構成されたポリシーはありません。 外部ユーザー アクセスの使用を制御するには、ポリシーごとにサポートされている外部ユーザー アクセスの種類を指定して、1 つ以上のポリシーを構成する必要があります。 次のポリシー スコープは、作成と構成に使用できます。 既定では、グローバル ポリシーは作成されますが、削除することはできません。
グローバル ポリシー グローバル ポリシーは、エッジ サーバーを展開するときに作成されます。 既定では、グローバル ポリシーでは外部ユーザー アクセス オプションは有効になっていません。 グローバル レベルで外部ユーザー アクセスをサポートするには、1 つ以上の種類の外部ユーザー アクセス オプションをサポートするようにグローバル ポリシーを構成します。 グローバル ポリシーは組織内のすべてのユーザーに適用されますが、サイト ポリシーとユーザー ポリシーはグローバル ポリシーよりも優先されます。 グローバル ポリシーを削除した場合は、削除しません。 代わりに、既定の設定にリセットします。
サイト ポリシー 特定のサイトへの外部ユーザー アクセスのサポートを制限するために、1 つ以上のサイト ポリシーを作成して構成できます。 サイト ポリシーの構成はグローバル ポリシーよりも優先されますが、サイト ポリシーで指定されたサイトだけが対象となります。 たとえば、グローバル ポリシーでリモート ユーザー アクセスを有効にする場合は、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定できます。 既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、ユーザーにユーザー ポリシーを割り当ててサイト ポリシー設定をオーバーライドできます。
ユーザー ポリシー リモート ユーザー アクセスのサポートを特定のユーザーに制限するために、1 つ以上のユーザー ポリシーを作成して構成できます。 ユーザー ポリシーの構成は、グローバル ポリシーとサイト ポリシーよりも優先されますが、ユーザー ポリシーが割り当てられている特定のユーザーに対してのみ適用されます。 たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスを有効にする場合は、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定し、そのユーザー ポリシーを特定のユーザーに割り当てることができます。 ユーザー ポリシーを作成する場合は、有効にする前に 1 人以上のユーザーに適用する必要があります。
大事な
あるポリシー レベルで適用される Lync Server ポリシー設定は、別のポリシー レベルで適用される設定をオーバーライドできます。 Lync Server ポリシーの優先順位は、ユーザー ポリシー (最も影響が大きい) がサイト ポリシーをオーバーライドし、サイト ポリシーがグローバル ポリシーよりも優先されます (影響が最も少ない)。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。
これらのオプションには、次の種類の外部アクセスがあります。
フェデレーション ユーザーとの通信を有効にする フェデレーション パートナー ドメインへのユーザー アクセスをサポートする場合は、これを有効にします。 この設定では、ユーザーが他の SIP フェデレーション ドメインや、Microsoft 365 などのホステッド プロバイダーと通信する機能を構成します。 この設定を選択すると、XMPP フェデレーション ドメインとの通信を許可するオプションを選択できます。
最初に [ フェデレーション ユーザーとの通信を有効にする] を選択した場合は、オプションとして [XMPP フェデレーション パートナー との通信を有効にする] を選択できます。 XMPP フェデレーションは、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) を使用する組織とのフェデレーションです。
注意
XMPP フェデレーションを有効にする場合は、トポロジ ビルダーの [エッジ プールの構成] セクションで XMPP フェデレーション の展開も選択する必要があります。 XMPP フェデレーションを構成すると、エッジ サーバーに XMPP プロキシがデプロイされ、フロントエンド サーバーに XMPP ゲートウェイがデプロイされます。
リモート ユーザーとの通信を有効にする 在宅勤務者や旅行中のユーザーなど、ファイアウォールの外部にいる組織内のユーザーがインターネット経由で Lync Server に接続できるようにする場合は、このオプションを有効にします。
パブリック ユーザーとの通信を有効にする 内部ユーザーが、Windows Live、Yahoo!、America Online (AOL) によって提供される連絡先など、パブリック IM プロバイダーの連絡先と通信できるようにする場合は、このオプションを有効にします。
大事な
-
2012 年 9 月 1 日より、Microsoft Lync Public IM Connectivity ユーザー サブスクリプション ライセンス ("PIC USL") は、新しい契約または更新契約の購入に使用できなくなります。 アクティブなライセンスをお持ちのお客様は、Yahoo! とのフェデレーションを続行できます。 サービスのシャットダウン日まで Messenger。 AOL と Yahoo! の 2014 年 6 月の終了日 が発表されました。 詳細については、「 Lync Server 2013 でのパブリック インスタント メッセージ接続のサポート」を参照してください。
-
PIC USL は、Lync Server または Office Communications Server が Yahoo! とフェデレーションするために必要な月ごとのユーザーごとのサブスクリプション ライセンスです。 メッセンジャー。 このサービスを提供する Microsoft の機能は、Yahoo!からのサポートに依存しています。これは、現在取り上げられている基になる契約です。
-
Lync は、組織間や世界中の個人とつながる強力なツールです。 Windows Live Messengerとのフェデレーションでは、Lync Standard CAL を超える追加のユーザー/デバイス ライセンスは必要ありません。 この一覧に Skype フェデレーションが追加され、Lync ユーザーは IM と音声で何億人ものユーザーにアクセスできるようになります。
-
注意
外部ユーザー アクセスのサポートを有効にするだけでなく、ユーザーが外部ユーザー アクセスの種類を使用できるようにする前に、組織内の外部ユーザー アクセスの使用を制御するポリシーも構成する必要があります。 外部ユーザー アクセスのポリシーの作成、構成、および適用の詳細については、「 Lync Server 2013 でのリモート ユーザー アクセスの有効化または無効化」を参照してください。
Windows PowerShell コマンドレットを使用して外部アクセス ポリシーを表示するには
Lync Server Management Shell と Get-CsExternalAccessPolicy コマンドレットを使用して、外部アクセス ポリシーを表示できます。 このコマンドレットは、Lync Server 2013 管理シェルから実行することも、Windows PowerShellのリモート セッションから実行することもできます。 リモートの Windows PowerShell を使用して Lync Server に接続する方法について詳しくは、Lync Server Windows PowerShell のブログ記事「Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell (クイックスタート: リモート PowerShell を使用した Microsoft Lync Server 2010 の管理)」をhttps://go.microsoft.com/fwlink/p/?linkId=255876で参照してください。
すべての外部アクセス ポリシーに関する情報を表示するには、Lync Server Management Shell で次のコマンドを入力し、Enter キーを押します。
Get-CsExternalAccessPolicyこのコマンドは、次のような情報を返します。
Identity : Global Description : EnableFederationAccess : False EnableXmppAccess : False EnablePublicCloudAccess : False EnablePublicCloudAudioVideoAccess : False EnableOutsideAccess : False
このセクション中