適用対象:
2015 2019 サブスクリプション エディション
このセクションでは、Skype for Business Serverのセキュリティ フレームワークを形成する基本的な要素の概要について説明します。 これらの要素がどのように連携するかを理解することは、特定のSkype for Business Serverデプロイのセキュリティ保護に関する情報に基づいた意思決定を行うために不可欠です。
具体的な要素は次のとおりです。
Active Directory Domain Services (AD DS) は、ユーザー アカウントとネットワーク リソースに対して信頼できる 1 つのバックエンド リポジトリを提供します。
役割ベースのアクセス制御 (RBAC) を使用すると、高水準のセキュリティを維持しながら管理操作を委任できます。
公開キー基盤 (PKI) は、信頼された証明機関 (CA) から発行された証明書を使用してサーバーを認証し、データの整合性を確保します。
トランスポート層セキュリティ (TLS)、HTTPS over SSL (HTTPS)、相互 TLS (MTLS) を使用すると、エンドポイント認証と IM の暗号化ができます。 ポイント間の音声、ビデオ、アプリケーション共有のストリームは、セキュア リアルタイム転送プロトコル (SRTP) で暗号化されます。
ユーザーの認証には、業界標準のプロトコルができる限り使用されます。
Windows PowerShellには、ユーザーがスクリプトを簡単にまたは知らないうちに実行できないように、既定で有効になっているセキュリティ機能が用意されています。
これらの基本的なセキュリティ要素は連携して、信頼されたユーザー、サーバー、接続、および操作を定義して、Skype for Business Serverのセキュリティで保護された基盤を確保するのに役立ちます。
このセクションの内容
このセクションのトピックでは、これらの基本的な要素のそれぞれが、Skype for Business Server インフラストラクチャのセキュリティを強化するためにどのように機能するかについて説明します。