Skype for Business Online の ID、スコープ、テナント
トピックの最終更新日: 2015-03-09
Skype for Business Online の管理に使用されるWindows PowerShell コマンドレットの多くは、管理しようとしている項目について非常に具体的にする必要があります。 たとえば、 Set-CsUserAcp コマンドレットを実行するときは、管理しようとしているユーザーを指定する必要があります。 これは理にかなっています。 管理するユーザー アカウントをコマンドレットに具体的に指示しない限り、 Set-CsUserAcp コマンドレットは、変更する必要があるユーザーの電話会議情報を把握しません。 このため、 Set-CsUserAcp コマンドレットを実行するたびに、Identity パラメーターの後に変更するユーザー アカウントの ID を含める必要があります。
Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"
ID という用語が常にユーザー アカウントの ID を参照している場合、混乱の原因はほとんどありません。 ユーザー (ユーザー、連絡先など) を処理する場合、ID は個々のユーザー自体を参照します。 ただし、ユーザー アカウント以外のアイテムにも ID があります。 Skype for Business Online サービスのコンポーネント (ポリシー、構成設定など) を処理する場合、ID という用語は少し異なって意味します。 たとえば、次のコマンドを考えてみましょう。
Get-CsMeetingConfiguration -Identity "global"
この場合、IDENTITY "global" は会議の構成設定のスコープを参照します。 スコープは、Skype for Business Online (および Lync Server) で管理範囲を指定するために使用される用語です。 既定では、ポリシーと設定には常にグローバル スコープがあります。 既定では、Skype for Business Online アカウントを初めて設定するときに、グローバル会議の構成設定、グローバル外部アクセス ポリシー、グローバル ダイヤル プランなど、グローバル ポリシーと設定のコレクションが用意されています。
これらのグローバル ポリシーと設定は、すべてのユーザーとすべてのコンポーネントが常に何らかの方法で管理されるようにするために、Microsoft Lync Server 2010 で導入されました。 これは、Microsoft Office Communicator 2007 R2 では必ずしも当てはまっていない。 システムへのアクセス方法によっては、大きく管理されていない状態になる可能性があります (通常、グループ ポリシーをユーザー アカウントに適用できなかったため)。 これに対し、Lync Server および Skype for Business Online では、アンマネージドは一度も残されません。 これは、他の何かの代わりに、グローバル ポリシーと設定が常に適用されるためです。
"他の何かの代わりに" とはどういう意味ですか? Skype for Business Online の場合は、タグ スコープまたは管理範囲でポリシーを作成できます。 タグ スコープで作成されたポリシー ( ユーザーごとのスコープとも呼ばれます) は、グローバル スコープで作成されたポリシーよりも優先されます。 つまり、ユーザーごとのポリシーは常にグローバル ポリシーよりも優先されます。 たとえば、2 つの外部ユーザー アクセス ポリシーがあるとします。 グローバル ポリシーでは、ユーザーが Windows Live などのパブリック インスタント メッセージング (IM) プロバイダーのアカウントを持つユーザーと通信することを禁止します。 ユーザーごとのポリシーである AllowPublicIMCommunication では、パブリック IM プロバイダーとの通信が許可されます。
また、Ken Myer と Pilar Ackerman という 2 人のユーザーがいます。 Ken Myer には、ユーザーごとのポリシーが割り当てられています。 Pilar Ackerman にはユーザーごとのポリシーが割り当てられていません。つまり、グローバル外部アクセス ポリシーによって管理されます。 次の表は、パブリック IM プロバイダーと通信できるユーザー (存在する場合) を示しています。
| ポリシー設定 | Ken Myer | Pilar Ackerman |
|---|---|---|
パブリック IM プロバイダーのグローバル ポリシー設定 |
いいえ |
いいえ |
パブリック IM プロバイダーのユーザーごとのポリシー設定 |
Yes |
いいえ |
ユーザーはパブリック IM プロバイダーと通信できます |
Yes |
いいえ |
ご覧のように、Ken Myer はパブリック IM プロバイダーとの通信を許可されています。 これは、ユーザーごとに割り当てられたポリシーの設定が、グローバル ポリシーの設定よりも優先されるためです。 Pilar Ackerman はパブリック IM プロバイダーと通信できません。 これは、グローバル ポリシーによって管理されており、グローバル ポリシーがそのような通信を禁止しているためです。
ユーザーごとのポリシーは、Microsoft サポートによって自動的に作成する必要があります。 ポリシーが作成されたら、適切な Grant-Cs コマンドレット (Grant-CsExternalAccessPolicy など) を使用してユーザーに割り当てることができます。 ポリシー ID は常にタグ プレフィックスで始まるため、ユーザーごとのポリシーを簡単に識別 できます。 次に例を示します。
Identity : tag:AllowPublicIMCommunication
注意
タグ プレフィックス は、Lync Server 2010 の初期開発日にさかのぼります。 その頃、ユーザーごとのポリシーはタグ ポリシーと呼ばれ 、タグプレフィックスによって識別されていました。 これらのポリシーは、より正確に ユーザーごとのポリシーと呼ばれるようになり、タグ スコープは ユーザーごとのスコープとより正確に呼ばれます。 ただし、技術的な理由から、タグ プレフィックス は変更されませんでした。
Skype for Business Online とWindows PowerShellを操作するときに使用されるもう 1 つの重要な用語はテナントです。 Skype for Business Online アカウントを設定すると、新しいデプロイにテナント ID 番号が割り当てられます。これは、次のようなグローバル一意識別子 (GUID) です。
bf19b7db-6960-41e5-a139-2aa373474354
Skype for Business Online コマンドレットの一部では、コマンドレットを実行するたびにテナント ID を入力する必要があります。 テナント ID は、1 つのテナントのみにログオンし、持っている場合でも入力する必要があります。 幸いにも、テナント ID を記憶する必要はありません。 次のWindows PowerShell コマンドを実行すると、いつでもテナント ID を取得できます。
Get-CsTenant | Select-Object TenantId
もちろん、グローバル スコープとユーザーごとのスコープ (またはタグ スコープ) の違いなどを知ることは、戦いの半分にすぎません。 また、これらのスコープをいつ使用できるか (または使用できる場合でも) を把握することも重要です。 ID とテナント パラメーターについても同様です。 次のトピックでは、さまざまなSkype for Business Online コマンドレットで ID、スコープ、およびテナント パラメーターを使用する方法について説明します。