Lync クライアントと Lync Server 2013 での 2 要素認証の使用
トピック最終更新日時: 2013-07-11
このトピックでは、Lync 2013 クライアントで 2 要素認証を利用する方法について説明します。
Lync 2013 に初めてサインインする
Lync サインイン情報は、通常、Lync 2013 がインストールされたときに自動的に構成されます。 ただし、Lync を初めて使用するときは、クライアントを手動で開始する必要がある場合があります。
Lync に初めてサインインするには
組織のネットワークにログオンします。
[すべてのプログラム>の開始]Microsoft Lync > Lync 2013 を選択します>。
Lync サインイン画面が表示されます。
[サインイン アドレス] ボックスが既に入力されている場合は、表示されているアドレスが正しいことを確認します。
正しくない場合、またはボックスが空の場合は、Lync サインイン アドレスを入力します (これは通常、電子メール アドレスと同じです)。
パスワードを入力するボックスが空の場合は、パスワードを追加します。
[サインイン] を選びます。
Lync からサインアウトする
Lync の使用が完了したら、[ファイル] メニューから、ディスプレイを閉じたり、セッションからサインアウトしたり、プログラムから終了したりできます。 次の表で、オプションの違いについて説明します。
| オプション | 機能 | 実行する方法 |
|---|---|---|
閉じる |
Lync の表示を閉じますが、ユーザー ID で識別された Lync セッションを引き続き実行できるようにします。 したがって、引き続き通知を受け取り、他のユーザーと対話できます。 タスク バーの Lync アイコンまたは画面下部の通知領域をクリックすると、いつでも表示を元に戻すことができます。 |
Lync のメイン ウィンドウで、次のいずれかの操作を行います。
|
サインアウトする |
ユーザー ID に関連付けられている Lync セッションを終了しますが、Lync は引き続きバックグラウンドで実行されます。 サインアウトすると、サインイン ウィンドウが表示されます。 ヒント [サインイン情報を削除] を選ぶと、サインアウトするときにコンピューターからログオン ID とパスワードの記録を削除できます。 このようにすると、サポート担当者が行うサインインの問題のトラブルシューティングが容易になることがあります。 また、権限のないユーザーがあなたの資格情報でログインすることは難しくなるため、サインイン情報のセキュリティも確保できます。 |
Lync のメイン ウィンドウで、[ オプション ] ボタンを選択し、[ ファイル>サインアウト] を選択します。 |
終了する |
Lync セッションを終了し、コンピューターで Lync をシャットダウンします。 終了したら、Lync を再起動する場合は、[すべてのプログラム>の開始>]Microsoft Lync Lync>2013 を選択します。 |
Lync のメイン ウィンドウで、[ オプション ] ボタンを選択し、[ ファイル>の終了] を選択します。 |
スマート カードを使用して Lync にサインインする
一部の組織では、2 要素認証と呼ばれる複数ステップのサインイン プロセスを使用して、Lync 2013 ユーザーのセキュリティを強化しています。 このオプションを使用する場合は、Lync にサインインするために "スマート カード" が必要です。 スマート カードには、物理と仮想の 2 種類があります。
物理 クレジット カードのサイズについて。 ログインするときにスマート カード リーダーに挿入します。
仮想 物理オブジェクトではなく、コンピューター上の特別なチップに書き込まれる電子識別子。つまり、スマート カードがコンピューターにビルドされます。 TPM (トラステッド プラットフォーム モジュール) チップを含むWindows 8 コンピューターでのみ使用できます。
スマート カードを登録する
スマート カードでサインインする前に、カードを "登録" する必要があります。つまり、ユーザーの資格情報をカードで識別する必要があります。 これは、カードが物理であるか仮想であるかの場合です。 このプロセスは、Lync Server 管理者によって既に実行されている可能性があります。 それが完了したかどうかわからない場合は、確認してください。
注意
各仮想スマート カードは、インストールされているデバイスにのみ関連付けられているため、使用するWindows 8コンピューターごとに個別のカードを登録する必要があります。
スマート カードを手動で登録するには、次の操作を行います。
Lync を実行するコンピューターにログオンします。
Internet Explorer を使って、組織の証明機関 Web 登録ページに移動します。
まだお持ちでない場合は、このリソースの Web アドレスを Lync Server 管理者に問い合わせてください。 URL は次のようになります。 https://MyCA.[yourcompanyname].com/certsrv。
注意
Internet Explorer 10 を使っている場合は、この Web サイトを互換モードで見る必要がある場合があります。
証明書のページにログオンするよう求められた場合は、ユーザーのドメイン アカウントを使ってログオンします (コンピューターの管理者としてはログオンしません)。
Web サイトのようこそページで、[証明書の要求] を選びます。
[証明書の要求の詳細設定] を選びます。
[この CA への要求を作成し送信する。] を選んで、[次へ] をクリックします。
「スマート カードの登録ステーション」というページが表示されます。 要求を承認して ActiveX コントロールをインストールし、[証明書の要求の詳細設定] を次のように入力します。
[証明書のテンプレート] ボックスの一覧から [スマート カード ユーザー] を選びます。
[新しいキー セットを作成する] を選びます。
スマート カードのラベルから製造元情報を確認し、[CSP] ボックスの一覧から製造元を選びます。
まだ選んでいない場合は、要求の形式として [CSP] を選びます。
まだ選んでいない場合は、[ハッシュ アルゴリズム] ボックスの一覧から [sha1] を選びます。
証明書に分かりやすい名前を付けて、[送信] をクリックします。
登録ステーションに接続したカード リーダーに空のスマート カードを挿入し、[登録] をクリックします。
要求メッセージが表示されたら、暗証番号 (PIN) を入力し、[OK] をクリックします。
注意
スマート カードを登録するために使う特別な PIN をテクニカル サポート担当者から受け取っていない場合は、既定のスマート カード PIN の値である 12345678 を使用します。
スマート カードを最初に使うときに PIN の変更をユーザーに強制するオプションを選択します。
登録ステーションに接続したカード リーダーに空のスマート カードを挿入し、[登録] をクリックします。
要求メッセージが表示されたら、暗証番号 (PIN) を入力し、[OK] をクリックします。
注意
スマート カードを登録するために使う特別な PIN をテクニカル サポート担当者から受け取っていない場合は、既定のスマート カード PIN の値である 12345678 を使用します。
スマート カードを最初に使うときに PIN の変更をユーザーに強制するオプションを選択します。
表示された証明書に記載されたユーザーの情報を確認したら、[OK] をクリックします。
証明書が発行されたことを知らせる通知を確認したら、[この証明書のインストール] をクリックして登録プロセスを完了します。
スマート カードの資格情報を使用して Lync にサインインする
スマート カードを初めて使用する前に、Lync サインイン ページ で [サインイン情報の削除 ] をクリックすることをお勧めします。 これにより、コンピューターに保存されているすべてのサインイン情報がクリアされ、エラーの原因を取り除くことができます。
スマート カードの資格情報を使用して Lync にサインインするには
Lync クライアントを起動します。
サインイン画面で、ユーザーのアカウント名を [サインイン アドレス] ボックスに入力し、[サインイン] をクリックします。
仮想スマート カードを使っている場合は、この手順は省略します。
物理スマート カードを使っている場合は、メッセージが表示されたらスマート カードをスマート カード リーダーに挿入し、カードが認識されたら [OK] をクリックします。
スマート カードの PIN 番号を入力し、[OK] をクリックします。
注意
サポート担当者からスマート カードの PIN 番号が割り当てられなかった場合は、既定の値 (12345678) を入力します。