Skype for Business Serverへのフェデレーションと外部アクセスの管理
エッジ サーバーまたはエッジ プールの展開は、外部ユーザーをサポートするための最初の手順です。 エッジ サーバーの展開の詳細については、「Skype for Business Serverでのエッジ サーバーの展開」を参照してください。
Skype for Business Serverの内部展開をインストールして構成した後、organizationの内部ユーザーは、Active Directory Domain Services (AD DS) に SIP アカウントを持つ他の内部ユーザーと共同作業できます。 コラボレーションには、インスタント メッセージの送受信、プレゼンス状態の更新、会議への参加 ("会議" とも呼ばれます) が含まれます。 外部ユーザー アクセスを有効にして構成し、サポートされている外部ユーザーが内部Skype for Business Server ユーザーと共同作業できるかどうかを制御します。 外部ユーザーには、展開のリモート ユーザー、フェデレーション ユーザー (パブリック インスタント メッセージング (IM) サービス プロバイダーのサポートされているユーザーを含む)、会議の匿名参加者を含めることができます。
展開にSkype for Business Serverエッジ サーバーまたはエッジ プールが含まれている場合、可能な通信の種類の範囲が大幅に拡張されます。 外部ユーザー アクセス、他の SIP フェデレーション ドメインのメンバーとの通信、SIP フェデレーション プロバイダーには多くのオプションがあります。 エッジ サーバーまたはエッジ プールを設定したら、外部ユーザー アクセスの種類を有効にし、外部アクセスを制御するポリシーを構成します。 Skype for Business Serverでは、Skype for Business Server コントロール パネル、Skype for Business Server管理シェル、またはその両方を使用して、外部ユーザー アクセスとポリシーを有効にして構成します。
重要
外部ユーザー アクセスの構成とポリシーを設計するときは、ポリシーの優先順位とポリシーの適用方法を理解する必要があります。 1 つのポリシー レベルで適用されるポリシー設定Skype for Business Server、別のポリシー レベルで適用される設定をオーバーライドできます。 ポリシーの優先順位Skype for Business Server: ユーザー ポリシー (最も影響が大きい) はサイト ポリシーをオーバーライドし、サイト ポリシーはグローバル ポリシー (影響を最小限) よりも優先します。 つまり、ポリシー設定が、そのポリシーの影響を受けるオブジェクトに近いほど、オブジェクトに及ぼす影響は大きくなります。
既定では、外部ユーザー アクセス (リモート ユーザー アクセスやフェデレーション ユーザー アクセスを含む) は、organizationに対する外部ユーザー アクセスのサポートを既に有効にしている場合でもサポートするポリシーはありません。 外部ユーザー アクセスの使用を制御するには、1 つ以上のポリシーを構成する必要があります。 次のポリシーでは、サポートされている外部ユーザー アクセスの種類を指定します。
グローバル ポリシー: グローバル ポリシーは、エッジ サーバーを展開するときに作成されます。 既定では、グローバル ポリシーでは外部ユーザー アクセス オプションは有効になっていません。 グローバル レベルで外部ユーザー アクセスをサポートするには、1 つ以上の種類の外部ユーザー アクセスをサポートするようにグローバル ポリシーを構成します。 グローバル ポリシーは、organization内のすべてのユーザーに適用されますが、サイト ポリシーとユーザー ポリシーはグローバル ポリシーよりも優先されます。 グローバル ポリシーを削除した場合、そのポリシーは削除されません。 代わりに、既定の設定にリセットします。
サイト ポリシー: 1 つ以上のサイト ポリシーを作成して構成して、特定のサイトへの外部ユーザー アクセスのサポートを制限できます。 サイト ポリシーの構成はグローバル ポリシーよりも優先されますが、サイト ポリシーの対象となる特定のサイトに対してのみです。 既定では、サイト ポリシーはそのサイト内のすべてのユーザーに適用されますが、サイト ポリシー設定をオーバーライドするユーザー ポリシーが適用されます。
ユーザー ポリシー: リモート ユーザー アクセスのサポートを特定のユーザーに制限するために、1 つ以上のユーザー ポリシーを作成して構成できます。 ユーザー ポリシーの構成はグローバル ポリシーとサイト ポリシーをオーバーライドしますが、ポリシーが割り当てられている特定のユーザーに対してのみオーバーライドされます。 ユーザー ポリシーを作成する場合は、有効にする前に 1 人以上のユーザーに適用する必要があります。
どの構成設定と、作成または編集する必要があるポリシーを決定するには、次の決定ポイントを参照してください。
インスタント メッセージング、Web 会議、およびオーディオ/ビデオを使用して、ドメインの内部ユーザーと外部ユーザーが共同作業できるようにしますか?
「 リモート ユーザーアクセスを制御するためのポリシーの構成」および「 フェデレーションとパブリック IM 接続を有効または無効にする」のトピックで詳しく説明されているように設定を構成します。
匿名ユーザーが展開内のユーザーによってホストされている会議に出席し、招待されるようにしますか?
「匿名ユーザーをサポートするための会議ポリシーの割り当て」および「会議ポリシーの作成」の詳細に従って設定を構成します。
ユーザーが SIP フェデレーション ドメインの連絡先と通信することを許可しますか?
「フェデレーション ユーザー アクセスを制御するためのポリシーの構成」、フェデレーションとパブリック IM 接続の有効化または無効化、organizationの SIP フェデレーション ドメインの管理に関するトピックで詳しく説明されているように設定を構成します。
SIP フェデレーション ドメインとの通信を有効にしている場合は、SIP フェデレーションの自動検出を有効にしますか?
「フェデレーション パートナーの検出を有効または無効にする」のトピックで詳しく説明されているように設定を構成します。
SIP フェデレーション ドメインとの通信を有効にしている場合は、アーカイブを使用し、通信がアーカイブされる可能性があることをフェデレーション連絡先に通知する免責事項の送信を有効にしますか?
トピック「 フェデレーション パートナーへのアーカイブ免責事項の送信を有効または無効にする」の詳細に従って設定を構成します。
パブリック プロバイダーとの通信を有効にする SIP フェデレーション プロバイダーとの通信をユーザーに許可しますか?
トピック「パブリック ユーザー アクセスを制御するためのポリシーの構成」、フェデレーションとパブリック IM 接続の有効化または無効化、およびパブリック SIP フェデレーション プロバイダーの作成または編集に関するトピックの詳細に従って設定を構成します。
ユーザーが Microsoft 365 または Office 365 を実行しているホストされているプロバイダーである SIP フェデレーション プロバイダーと通信し、オンラインSkype for Business許可しますか?
「 フェデレーションとパブリック IM 接続を有効または無効にする」および 「 ホスト型 SIP フェデレーション プロバイダーを作成または編集する」のトピックで詳しく説明されているように設定を構成します。
一部のユーザーがオンプレミスの展開でホーム サーバーを持ち、他のユーザーがオンライン環境でホーム サーバーで構成されている分割 (ハイブリッドとも呼ばれます) ドメインでデプロイが構成されていますか?
「 フェデレーション ユーザー アクセスを制御するためのポリシーの構成」、 フェデレーションとパブリック IM 接続の有効化または無効化、 およびホスト型 SIP フェデレーション プロバイダーの作成または編集に関するトピックの詳細に従って設定を構成します。
organizationの外部ユーザー アクセスを有効にしていない場合でも、外部ユーザー アクセス設定を構成できます。 ただし、構成するポリシーやその他の設定は、organizationに対して外部ユーザー アクセスが有効になっている場合にのみ有効になります。 外部ユーザー アクセスが無効になっている場合、または外部ユーザー アクセス ポリシーがサポートされるように構成されていない場合、外部ユーザーはユーザーと通信できません。
エッジ展開では、外部ユーザーの種類を認証し、エッジ サポートの構成方法に基づいてアクセスを制御します。 このルールの例外は、会議 ID によって認証される匿名ユーザーと、会議を作成して参加者を招待するときに匿名参加者に送信されるパスキーです。 通信を制御するには、organization内外のユーザーが相互に通信する方法を定義する 1 つ以上のポリシーを構成できます。 ポリシーと設定には、作成および構成できる既定のグローバル ポリシー、サイト ポリシー、およびユーザー ポリシーが含まれます。