フェデレーション ユーザー アクセスを制御するポリシーの構成
トピックの最終更新日: 2011-03-16
フェデレーション パートナーをサポートするためのポリシーを構成する際に、ポリシー内でサービス プロバイダー ユーザーのサポートも有効にしない場合は、フェデレーション ドメインのユーザーに対してはポリシーを適用しますが、インスタント メッセージング (IM) サービス プロバイダー (Windows Live など) のユーザーに対しては適用しません。 外部ユーザー アクセス ポリシーを 1 つ以上構成して、フェデレーション ドメインのユーザーが内部の Lync Server ユーザーとの共同作業の可否を制御できます。 フェデレーション ユーザー アクセスを制御するには、グローバル レベル、サイト レベル、およびユーザー レベルでポリシーを構成できます。 サイト ポリシーはグローバル ポリシーより優先され、ユーザー ポリシーはサイト ポリシーとグローバル ポリシーより優先されます。 構成できるポリシーの種類の詳細については、「展開」または「計画」のドキュメントの「外部ユーザーとの通信の管理」を参照してください。
注: |
---|
組織でフェデレーションを有効にしていなくても、フェデレーション ユーザー アクセスを制御するポリシーを構成できます。 ただし構成するポリシーは、組織でフェデレーションを有効にした場合にのみ有効となります。 フェデレーションを有効にする方法の詳細については、「展開」または「操作」のドキュメントの「組織でフェデレーションを有効または無効にする」を参照してください。 また、フェデレーション ユーザー アクセスを制御するためのユーザー ポリシーを指定する場合、そのポリシーは Lync Server 2010 で有効であり、ポリシーを使用するよう構成されているユーザーに対してのみ適用されます。 Lync Server 2010 にサインインできるフェデレーション ユーザーの指定の詳細については、「展開」または「操作」のドキュメントの「ユーザーへの外部ユーザー アクセス ポリシーの適用」を参照してください。 |
フェデレーション ドメインのユーザーによるアクセスをサポートするためのポリシーを構成するには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開いて管理 URL を入力し、Lync Server コントロール パネルを開きます。Lync Server コントロール パネルを開くために使用できる他の方法の詳細については、「Lync Server 管理ツールを開く」を参照してください。
左側のナビゲーション バーで [外部ユーザー アクセス] をクリックし、[外部アクセス ポリシー] をクリックします。
[外部アクセス ポリシー] ページで、次のいずれかの操作を行います。
フェデレーション ユーザー アクセスをサポートするようにグローバル ポリシーを構成するには、グローバル ポリシーをクリックし、[編集] に続いて [詳細の表示] をクリックします。
新しいサイト ポリシーを作成するには、[新規作成] をクリックし、[サイト ポリシー] をクリックします。 [サイトの選択] で一覧から適切なサイトをクリックし、[OK] をクリックします。
新しいユーザー ポリシーを作成するには、[新規作成] をクリックし、[ユーザー ポリシー] をクリックします。 [新しい外部アクセス ポリシー] の [名前] フィールドで、ユーザー ポリシーの適用範囲を示す一意の名前を作成します (たとえば、フェデレーション ドメイン ユーザーの通信を有効にするユーザー ポリシーの場合、EnableFederatedUsers という名前を作成します)。
既存のポリシーを変更するには、表に表示されている適切なポリシーをクリックし、[編集] に続いて [詳細の表示] をクリックします。
(オプション) 説明を追加または編集する場合は、[説明] でポリシーの情報を指定します。
次のいずれかの操作を行います。
ポリシーのフェデレーション ユーザー アクセスを有効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオンにします。
ポリシーのフェデレーション ユーザー アクセスを無効にするには、[フェデレーション ユーザーとの通信を有効にする] チェック ボックスをオフにします。
[確定] をクリックします。
フェデレーション ユーザー アクセスを有効にするには、組織でフェデレーションのサポートも有効にする必要があります。 詳細については、「展開」または「操作」のドキュメントの「組織でフェデレーションを有効または無効にする」を参照してください。
これがユーザー ポリシーの場合、フェデレーション ユーザーと共同作業できるようにするユーザーに対してもポリシーを適用する必要があります。 詳細については、「展開」または「操作」のドキュメントの「ユーザーへの外部ユーザー アクセス ポリシーの適用」を参照してください。