外部ユーザーとの通信の管理
トピックの最終更新日: 2011-02-03
組織の外部ユーザー アクセス サポートが既に有効になっている場合でも、既定では、リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど、外部ユーザー アクセスをサポートするポリシーは構成されません。 外部ユーザー アクセスを制御するには、1 つ以上のポリシーを構成し、各ポリシーでサポートする外部ユーザー アクセスの種類を指定する必要があります。 これには、次の外部アクセス ポリシーが含まれます。
グローバル ポリシー エッジ サーバーの展開時に作成されます。 既定では、グローバル ポリシーで有効になっている外部ユーザー アクセスのオプションはありません。 外部ユーザー アクセスをグローバル レベルでサポートするには、1 つ以上の外部ユーザー アクセスのオプションの種類をサポートするグローバル ポリシーを構成します。 グローバル ポリシーは組織のすべてのユーザーに割り当てられますが、サイト ポリシーやユーザー ポリシーの方がグローバル ポリシーよりも優先されます。 グローバル ポリシーを消去しても、 ポリシーは取り除かれるのではなく、既定の設定にリセットされます。
サイト ポリシー 外部ユーザー アクセスのサポートを特定のサイトに限定するために、1 つ以上のサイト ポリシーを作成および構成できます。 サイト ポリシーの構成はグローバル ポリシーの構成よりも優先されますが、対象になるのはサイト ポリシーで指定された特定のサイトだけです。 たとえば、グローバル ポリシーでリモート ユーザー アクセスが有効になっていても、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定することが可能です。 既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、特定のユーザーにユーザー ポリシーを割り当てて、サイト ポリシーの設定を無効にすることができます。
ユーザー ポリシー リモート ユーザー アクセスのサポートを特定のユーザーに限定するために、1 つ以上のユーザー ポリシーを作成および構成できます。 ユーザー ポリシーの構成はグローバル ポリシーやサイト ポリシーよりも優先されますが、そのユーザー ポリシーが割り当てられている特定のユーザーのみを対象にします。 たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスが有効になっていても、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定して、そのポリシーを特定のユーザーに割り当てることは可能です。 ユーザー ポリシーを作成した場合は、1 人以上のユーザーに適用しないと、実際には使用できません。
匿名ユーザーの会議への参加をサポートするには、会議ポリシーを構成し、そのポリシーをユーザーに割り当てる必要があります。 匿名参加を有効にする会議ポリシーをユーザーまたはユーザー グループに割り当てると、そのユーザーは主催する会議に匿名ユーザーを招待できるようになります。
一部の外部ユーザー アクセス オプションでは、外部ユーザー アクセス ポリシーおよび会議ポリシーの他に、フェデレーション ユーザーおよびパブリック ユーザーによるアクセスなど、他のオプションの構成が必要です。 これには、次の項目が含まれます。
許可または禁止するアクセス エッジ サービスを実行する特定のサーバーの指定に加えて、フェデレーション パートナー用の許可されたドメインおよび禁止ドメインの指定。
アクセス エッジ サービスを実行するサーバーの名前、およびプロバイダー用にサポートされる確認レベルなど、組織でサポートする特定のサービス プロバイダーの指定。