組織でフェデレーションを有効または無効にする

 

トピックの最終更新日: 2011-10-07

フェデレーションをサポートするには、信頼された顧客またはパートナー組織のアカウントを持つユーザー (サポートするパブリック インスタント メッセージング (IM) プロバイダー ユーザーのパートナー ドメインやユーザーなど) が、自組織のユーザーと共同作業できるようにする必要があります。フェデレーションは、Hosted Exchange サービス プロバイダーを使用して、Microsoft Exchange Online などの Hosted Exchange サービスにあるメールボックスを使用しているエンタープライズ VoIP ユーザーにボイス メールを提供するためにも必要です。このような外部ドメインと信頼関係を確立している場合、これらのドメインのユーザーが展開にアクセスして Lync Server 通信に参加できるように承認できます。この信頼関係をフェデレーションといいます。この関係は Active Directory の信頼関係には関連がなく、影響も受けません。

フェデレーション ドメインのユーザーによるアクセスをサポートするには、フェデレーションを有効にする必要があります。 組織に対してフェデレーションを有効にする場合、次のオプションを実装するかどうかも指定する必要があります。

• パートナー ドメインの検出を有効にします。 このオプションを有効にすると、Lync Server 2010 がドメイン ネーム システム (DNS) のレコードを使用して、許可済みのドメイン一覧にないドメインを検出しようとします。同時に、検出されたフェデレーション パートナーからの受信トラフィックが自動的に評価され、信頼レベル、トラフィック量、および管理者設定に応じてそのトラフィックが制限または禁止されます。 このオプションを無効にすると、フェデレーション ユーザーは、許可済みのドメイン一覧に含めたドメインのユーザーにしか、アクセスできません。 このオプションの有効、無効にかかわらず、フェデレーション ドメイン内のアクセス エッジ サービスを実行する特定のサーバーへのアクセスを制限するなど、個々のドメインを禁止するか許可するかを指定できます。 フェデレーション ドメインによるアクセスの制御の詳細については、「個別のフェデレーション ドメインごとのアクセス制御」を参照してください。

• フェデレーション パートナーにアーカイブについての免責事項を送信して、通信が記録されることを伝えます。 フェデレーション パートナー ドメインとの外部通信のアーカイブをサポートする場合は、アーカイブの免責事項の通知を有効にして、メッセージがアーカイブされることをパートナーに通知する必要があります。

後でフェデレーション ドメイン ユーザーからのアクセスを一時的または永久に禁止する場合は、組織に対するフェデレーションを無効にできます。 組織でサポートする適切なフェデレーション オプションを指定するなど、組織に対するフェデレーション ユーザーのアクセスを有効または無効にするには、このセクションの手順を使用します。

注:

組織に対してフェデレーションを有効にしても、アクセス エッジ サービスを実行するサーバーで、フェデレーション ドメイン宛てのルーティングをサポートすることを指定するだけです。フェデレーション ユーザー アクセスをサポートするポリシーを少なくとも 1 つ構成するまでは、フェデレーション ドメインのユーザーは、組織の会議や IM に参加できません。パブリック IM 接続をサポートするポリシーを少なくとも 1 つ構成するまでは、パブリック IM サービス プロバイダーのユーザーも、組織の会議や IM に参加できません。ルーティング情報を提供するホスト ボイス メール ポリシーを構成するまでは、Lync サーバーは、Hosted Exchange サービスを使用して、Hosted Exchange サービスにあるメールボックスを使用するユーザーに対して、通話応答、Outlook Voice Access (ボイス メールを含む)、および自動応答サービスを提供できません。他の組織のフェデレーション ドメイン ユーザーとの通信用のポリシーの構成の詳細については、「展開」または「操作」のドキュメントの「フェデレーション パートナー ユーザー アクセスの管理」を参照してください。さらに、IM サービス プロバイダーのユーザーとの通信をサポートする場合は、これをサポートするポリシーを構成し、サポートする個々のサービス プロバイダーのサポートも構成する必要があります。詳細については、「展開」または「操作」のドキュメントの「IM プロバイダーのサポートの管理」を参照してください。ホスト ボイス メール ポリシーの作成の詳細については、「展開」のドキュメントの「ホスト ボイス メール ポリシーの管理」を参照してください。

組織に対するフェデレーション ユーザー アクセスを有効または無効にするには

1. RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。

2. ブラウザー ウィンドウを開いて管理 URL を入力し、Lync Server コントロール パネルを開きます。Lync Server コントロール パネルを開くために使用できる他の方法の詳細については、「Lync Server 管理ツールを開く」を参照してください。

3. 左側のナビゲーション バーで [外部ユーザー アクセス] をクリックし、[アクセス エッジ構成] をクリックします。

4. [アクセス エッジ構成] ページで、[グローバル]、[編集]、[詳細の表示] の順にクリックします。

5. [アクセス エッジ構成の編集] で、次のいずれかの操作を行います。

   • 組織に対してフェデレーション ユーザー アクセスを有効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオンにします。

   • 組織に対してフェデレーション ユーザー アクセスを無効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオフにします。

6. [フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオンにした場合は、次を実行します。

   1. パートナー ドメインの自動検出をサポートする場合は、[パートナー ドメインの検出を有効にする] チェック ボックスをオンにします。

   2. 組織で外部通信のアーカイブをサポートする場合は、[フェデレーション パートナーにアーカイブについての免責事項を送信する] チェック ボックスをオンにします。

7. [確定] をクリックします。

フェデレーション ユーザーが Lync Server 2010 展開内のユーザーと共同作業できるようにするには、少なくとも 1 つの外部アクセス ポリシーでフェデレーション ユーザー アクセスをサポートするように構成する必要があります。 詳細については、「展開」または「操作」のドキュメントの「フェデレーション パートナー ユーザー アクセスの管理」を参照してください。 特定のフェデレーション ドメインのアクセスを制御するには、「展開」または「操作」のドキュメントの「個別のフェデレーション ドメインごとのアクセス制御」を参照してください。