次の方法で共有

Skype for Business Serverでリモート ユーザー アクセスを制御するポリシーを構成する

  • [アーティクル]

1 つ以上の外部ユーザー アクセス ポリシーを構成して、リモート ユーザーが内部Skype for Business Server ユーザーと共同作業できるかどうかを制御します。 リモート ユーザー アクセスを制御するには、グローバル、サイト、およびユーザー レベルでポリシーを構成できます。 サイト ポリシーはグローバル ポリシーをオーバーライドし、ユーザー ポリシーはサイトポリシーとグローバル ポリシーをオーバーライドします。 構成できるポリシーの種類の詳細については、「Skype for Business Serverへのフェデレーションと外部アクセスの管理」を参照してください。 1 つのポリシー レベルで適用されるポリシー設定Skype for Business Server、別のポリシー レベルで適用される設定をオーバーライドできます。 ポリシーの優先順位Skype for Business Server: ユーザー ポリシー (最も影響が大きい) はサイト ポリシーをオーバーライドし、サイト ポリシーはグローバル ポリシー (影響を最小限) よりも優先します。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。

注意

organizationのリモート ユーザー アクセスを有効にしていない場合でも、リモート ユーザー アクセスを制御するポリシーを構成できます。 ただし、構成するポリシーは、organizationに対してリモート ユーザー アクセスが有効になっている場合にのみ有効になります。 さらに、リモート ユーザー アクセスを制御するユーザー ポリシーを指定した場合、ポリシーは、Skype for Business Serverが有効になっており、ポリシーを使用するように構成されているユーザーにのみ適用されます。 リモートの場所からSkype for Business Serverにサインインできるユーザーの指定の詳細については、「外部ユーザー アクセス ポリシーを割り当てる」を参照してください。

リモート ユーザー アクセスを制御するために使用する各外部アクセス ポリシーを構成するには、次の手順に従います。

注意

この手順では、リモート ユーザーとの通信のみを有効にするようにポリシーを構成する方法について説明しますが、リモート ユーザー アクセスをサポートするように構成する各ポリシーでは、フェデレーション ユーザー アクセスとパブリック ユーザー アクセスを構成することもできます。 フェデレーション ユーザーをサポートするポリシーの構成の詳細については、「Skype for Business Serverでフェデレーション ユーザー アクセスを制御するためのポリシーの構成」を参照してください。 パブリック ユーザーをサポートするためのポリシーの構成の詳細については、「Skype for Business Serverでorganizationの SIP フェデレーション プロバイダーを管理する」を参照してください。

リモート ユーザー アクセスをサポートするように外部アクセス ポリシーを構成するには

  1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

  2. ブラウザー ウィンドウを開き、管理 URL を入力してSkype for Business Server コントロール パネルを開きます。

  3. 左側のナビゲーション バーで、[ 外部ユーザー アクセス] をクリックし、[ 外部アクセス ポリシー] をクリックします。

  4. [ 外部アクセス ポリシー] ページで、次のいずれかの操作を行います。

    • リモート ユーザー アクセスをサポートするようにグローバル ポリシーを構成するには、グローバル ポリシーをクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。

    • 新しいサイト ポリシーを作成するには、[ 新規] をクリックし、[ サイト ポリシー] をクリックします。 [ サイトの選択] で、一覧から適切なサイトをクリックし、[OK] をクリック します

    • 新しいユーザー ポリシーを作成するには、[ 新規] をクリックし、[ ユーザー ポリシー] をクリックします。 [ 新しい外部アクセス ポリシー] で、ユーザー ポリシーの対象を示す一意の名前を [名前] フィールドに作成します (たとえば、リモート ユーザーの通信を有効にするユーザー ポリシーの EnableRemoteUsers )。

    • 既存のポリシーを変更するには、表に表示されている適切なポリシーをクリックし、[ 編集] をクリックし、[ 詳細の表示] をクリックします。

  5. (省略可能)説明を追加または編集する場合は、[説明] でポリシーの情報を指定 します

  6. 次のいずれかの操作を行います。

    • ポリシーのリモート ユーザー アクセスを有効にするには、[リモート ユーザーとの通信を有効にする] チェック ボックスを選択します。

    • ポリシーのリモート ユーザー アクセスを無効にするには、[リモート ユーザーとの通信を有効にする] チェック ボックスをオフにします。

  7. [コミット] をクリックします。

リモート ユーザー アクセスを有効にするには、organizationでリモート ユーザー アクセスのサポートも有効にする必要があります。 詳細については、「 フェデレーションとパブリック IM 接続を有効または無効にする」を参照してください。

これがユーザー ポリシーの場合は、リモートで接続できるようにするユーザーにもポリシーを適用する必要があります。 詳細については、「 外部ユーザー アクセス ポリシーを割り当てる」を参照してください。