次の方法で共有

  • [アーティクル]

エンタープライズ VoIP のセキュリティおよび構成の前提条件

 

トピックの最終更新日: 2012-01-25

インフラストラクチャが次のセキュリティ、ユーザー構成、およびシナリオ固有のハードウェアの前提条件を満たしていることを確認します。

管理者権限と証明書インフラストラクチャ

エンタープライズ VoIP の展開プロセス時に使用する次の管理者ユーザー グループと証明書インフラストラクチャで環境が構成されていることを確認します。

  • エンタープライズ VoIP を展開する管理者が RTCUniversalServerAdmins グループのメンバであること。

  • 構成タスクを実行する管理者に十分な権限があること。

    • **CsVoiceAdministrator:**この管理者の役割では、音声構成タスクの実行、音声アプリケーションの管理、エンド ユーザーへの音声ポリシーの割り当てができます。

    • **CsUserAdministrator:**この管理者の役割では、ユーザーのエンタープライズ VoIP を有効にするなど、ユーザーのプロパティを管理できます。 また、この管理者の役割では、ユーザー単位のポリシーの割り当て (アーカイブ ポリシー以外)、ユーザーの移動、共通領域電話やアナログ デバイスの管理を行うこともできます。

    • **CsAdministrator:**この管理者の役割では、CsVoiceAdministrator と CsUserAdministrator のすべてのタスクを実行できます。

    note注:
    委任という手段を使用すると、リソースを不必要に開示することなく、Microsoft Lync Server 2010 の展開に関与する管理者の数を増やすことができます。 管理者権限の詳細については、「Microsoft Lync Server 2010 の計画」のドキュメントを参照してください。

  • マイクロソフトまたはサードパーティの CA (証明機関) インフラストラクチャのいずれかを使用して、MKI (Managed key infrastructure) が展開され、構成されていること。

    note注:
    Lync Server 2010 の証明書要件の詳細については、「計画」のドキュメントの「証明書インフラストラクチャの要件」を参照してください。

ユーザー構成

フロント エンドの展開時に仲介サーバーと各フロント エンド プールまたは Standard Edition サーバーを併置した場合、エンタープライズ VoIP に必要なユーザー設定は、これらのサーバーの役割のファイルがインストールされるときに自動的に構成されています。

この時点でエンタープライズ VoIP のワークロードを新たに展開する場合、展開プロセスを開始する前に、エンタープライズ VoIP を有効にする各ユーザーの主要電話番号を指定します。 管理者は、この番号が一意であることを確認する責任があります。 実装する前にすべての主要電話番号を正規化 (適切な形式に) し、Lync Server コントロール パネルを使用して各ユーザーの [回線 URI] プロパティにコピーします。

note注:
エンタープライズ VoIP の展開に必要な主要電話番号の例については、「計画」のドキュメントにある「ダイヤル プランと正規化ルール」の「正規化ルールの例」セクションを参照してください。

シナリオ固有のハードウェア要件

エンタープライズ VoIP の展開のニーズがここに記載されている内容に該当する場合にのみ、次のハードウェアが環境で実行されていることを確認してください。

  • 公衆交換電話網 (PSTN) または構内交換機 (PBX) への接続に時分割多重 (TDM) 接続を使用する場合は、エンタープライズ VoIP の展開プロセスでトポロジを公開する前に 1 つ以上の PSTN ゲートウェイが使用できるようになっていること。 セッション開始プロトコル (SIP) トランクを使用して、インターネット テレフォニー サービス プロバイダー (ITSP) のセッション ボーダー コントローラー (SBC) に接続する場合、PSTN ゲートウェイは不要です。

  • 存続可能ブランチ アプライアンス (ブランチ サイトの PSTN への接続を展開するが、中央サイトへの WAN リンクに復元性がない場合)。

次のステップ: ファイルのインストールや PSTN 接続の構成

エンタープライズ VoIP のソフトウェアおよび環境の前提条件を確認したら、以下の情報を参照して次のいずれかの操作を実行できます。

  • 仲介サーバーのファイルのインストール」の説明に従って、仲介サーバーをインストールします (ただし、併置するとフロント エンド プールまたは Standard Edition サーバーの展開プロセスの一部として仲介サーバーがインストールされるため、仲介サーバーまたはプールをスタンドアロンで展開する場合に限ります)。

  • トランクと変換ルールの構成」の説明に従って、エンタープライズ VoIP ユーザーの通話をルーティングするように設定の構成を開始します。