Skype for Business Serverでフェデレーションとパブリック IM 接続を有効または無効にする
パートナー ドメインや、サポートするパブリック インスタント メッセージング (IM) プロバイダー ユーザーを含む、信頼できる顧客またはパートナー organizationを持つアカウントを持つユーザーが、organization内のユーザーと共同作業できるようにするには、フェデレーションのサポートが必要です。 フェデレーションは、ホストされている Exchange サービス プロバイダーを使用して、メールボックスがホストされている Exchange サービス (Microsoft Exchange Online など) にあるユーザーエンタープライズ VoIPにボイス メールを提供するためにも必要です。 これらの外部ドメインとの信頼関係を確立したら、それらのドメインのユーザーが展開にアクセスし、Skype for Business Server通信に参加することを承認できます。 この信頼関係はフェデレーションと呼ばれ、Active Directory の信頼関係とは関係も依存もしません。
フェデレーション ドメインのユーザーによるアクセスをサポートするには、フェデレーションを有効にする必要があります。 organizationのフェデレーションを有効にする場合は、次のオプションを実装するかどうかを指定する必要もあります。
パートナー ドメインの検出を有効にするこのオプションを有効にした場合、ドメイン ネーム システム (DNS) レコードSkype for Business Server使用して、許可されたドメインの一覧に一覧にないドメインを検出し、検出されたフェデレーション パートナーからの受信トラフィックを自動的に評価し、信頼レベル、トラフィック量、および管理者設定に基づいてそのトラフィックを制限またはブロックします。 このオプションを選択しない場合、フェデレーション ユーザー アクセスは、許可されたドメインの一覧に含めるドメイン内のユーザーに対してのみ有効になります。 このオプションを選択するかどうかに関係なく、フェデレーション ドメインで Access Edge サービスを実行している特定のサーバーへのアクセスを制限するなど、個々のドメインをブロックまたは許可するように指定できます。 フェデレーション ドメインによるアクセス制御の詳細については、「許可された外部ドメイン のサポートを構成する」を参照してください。
フェデレーション パートナーにアーカイブ免責事項を送信する 免責事項の通知は、デプロイでのアーカイブが実施されていることをフェデレーション パートナーに送信します。 フェデレーション パートナー ドメインとの外部通信のアーカイブをサポートする場合は、アーカイブ免責事項通知を有効にして、メッセージがアーカイブされていることをパートナーに警告する必要があります。
後でフェデレーション ドメインのユーザーによるアクセスを一時的または永続的に禁止する場合は、organizationのフェデレーションを無効にすることができます。 organizationでサポートされる適切なフェデレーション オプションの指定など、organizationのフェデレーション ユーザー アクセスを有効または無効にするには、このセクションの手順を使用します。
注意
organizationのフェデレーションを有効にすると、Access Edge サービスを実行しているサーバーがフェデレーション ドメインへのルーティングをサポートすることのみが指定されます。 フェデレーション ドメイン内のユーザーは、フェデレーション ユーザー アクセスをサポートするように少なくとも 1 つのポリシーを構成するまで、organizationの IM または会議に参加できません。 パブリック IM サービス プロバイダーのユーザーは、パブリック IM 接続をサポートするように少なくとも 1 つのポリシーを構成するまで、organizationの IM または会議に参加できません。 Skype for Business Serverは、ルーティング情報を提供するホスト型ボイス メール ポリシーを構成するまで、ホストされた Exchange サービスを使用して通話応答、Outlook Voice Access (ボイス メールを含む)、またはメールボックスがホストされている Exchange サービス上にあるユーザーの自動応答サービスを提供することはできません。 他の組織のフェデレーション ドメインのユーザーとの通信に関するポリシーの構成の詳細については、「organizationの SIP フェデレーション ドメインを管理する」を参照してください。 さらに、IM サービス プロバイダーのユーザーとの通信をサポートする場合は、それをサポートするようにポリシーを構成し、サポートする個々のサービス プロバイダーのサポートも構成する必要があります。 詳細については、「organizationの SIP フェデレーション プロバイダーを管理する」を参照してください。
organizationのフェデレーション ユーザー アクセスを有効または無効にするには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。
左側のナビゲーション バーで、[ 外部ユーザー アクセス] をクリックし、[ Access Edge Configuration]\(アクセス エッジの構成\) をクリックします。
[ アクセス エッジの構成] ページ で、[グローバル] をクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。
[ アクセス エッジ構成の編集] で、次のいずれかの操作を行います。
organizationのフェデレーション ユーザー アクセスを有効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスを選択します。
organizationのフェデレーション ユーザー アクセスを無効にするには、[フェデレーション ユーザーとの通信を有効にする] チェックボックスをオフにします。
[フェデレーション ユーザーとの通信を有効にする] チェックボックスをオンにした場合は、次の操作を行います。
パートナー ドメインの自動検出をサポートする場合は、[パートナー ドメインの検出チェックを有効にする] ボックスを選択します。
organizationで外部通信のアーカイブがサポートされている場合は、[フェデレーション パートナーにアーカイブ免責事項を送信する] チェックボックスを選択します。
[コミット] をクリックします。
フェデレーション ユーザーがSkype for Business Server展開でユーザーと共同作業できるようにするには、フェデレーション ユーザー アクセスをサポートするように少なくとも 1 つの外部アクセス ポリシーを構成する必要もあります。 詳細については、「 フェデレーション ユーザー アクセスを制御するためのポリシーの構成」を参照してください。 特定のフェデレーション ドメインのアクセスを制御するには、「 許可された外部ドメインのサポートを構成する」を参照してください。
Windows PowerShell コマンドレットを使用したフェデレーションとパブリック IM 接続の有効化または無効化
フェデレーションとパブリック IM 接続は、Windows PowerShell と Set-CsAccessEdgeConfiguration コマンドレットを使用して管理することもできます。 このコマンドレットは、Skype for Business Server管理シェルまたはWindows PowerShellのリモート セッションから実行できます。
フェデレーションとパブリック IM 接続を有効にするには
- フェデレーションとパブリック IM 接続を有効にするには、 AllowFederatedUsers プロパティの値を True ($True) に設定します。
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True
フェデレーションとパブリック IM 接続を無効にするには
- フェデレーションとパブリック IM 接続を無効にするには、 AllowFederatedUsers プロパティの値を False ($False) に設定します。
Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False