Lync Server 2013 でのクライアント ブートストラップ ポリシーの構成

  • [アーティクル]

 

トピック最終更新日時: 2013-02-21

グループ ポリシー管理コンソール (GPMC) とグループ ポリシー オブジェクト エディターは、グループ ポリシーを管理するために使用するツールです。 Office グループ ポリシー管理テンプレートに含まれるのは、ドメイン内のグループ ポリシー オブジェクトに対して構成するレジストリ ベースのポリシー設定を含む Lync 2013.admx (ADMX) および .adml (ADML) 管理テンプレートです。 ADML ファイルは、ADMX ファイルに対する言語固有の補完ファイルです。 それぞれの ADMX および ADML ファイルには、単一の Office アプリケーションに関するポリシー設定が含まれています。 詳細については、Office 2013 のドキュメントの「Office 2013 管理用テンプレート ファイル (ADMX、ADML)」を参照してください https://go.microsoft.com/fwlink/p/?linkid=267516

Lync 2013 の場合、ユーザーが初めてサーバーにサインインする前に構成することを検討する必要があるクライアント ブートストラップ ポリシーがいくつかあります。 たとえば、サインインが完了するまでクライアントが使用する必要がある既定のサーバーとセキュリティ モードです。 グループ ポリシーを使用すると、ユーザーがサインインしてサーバーからインバンド プロビジョニング設定を受信する前に、ユーザーのコンピューター レジストリでこれらの設定を確立できます。 次の表に、Lync 2013 で使用できるグループ ポリシー設定を示します。

Lync 2013 のグループ ポリシー設定

グループ ポリシー設定 説明

サーバーの指定
(ConfigurationMode)

サインイン中に使用するトランスポートとサーバーを Lync 2013 で識別する方法を指定します。 この設定では、次の値を指定します。

  • ServerAddressExternal: 外部ファイアウォールの外側からの接続時に、フェデレーションからの連絡先とクライアントで使用されるサーバー名または IP アドレスを指定します。

  • ServerAddressInternal: 組織ファイアウォールの内側にあるクライアントからの接続に使用されるサーバー名または IP アドレスを指定します。

  • Transport: 伝送制御プロトコル (TCP) またはトランスポート層セキュリティ (TLS) のいずれかを指定します。

サポートされているその他のサーバー バージョン
(ConfiguredServerCheckValues)

既定でサポートされているサーバー バージョンに加えて、Lync Server 2013 がログオンするセミコロンで区切られたサーバー バージョン名の一覧を指定します。

サインイン失敗ログの自動アップロードを無効にする (DisableAutomaticSendTracing)

サインインエラー ログを Lync Server に自動的にアップロードして分析します。 サインインが成功した場合は、ログは自動的にアップロードされません。 このポリシーが構成されていない場合は、次のように動作します。

Lync Online ユーザーの場合: サインインエラー ログは自動的にアップロードされます。

Lync オンプレミス ユーザーの場合: アップロード前に確認ダイアログ ボックスがユーザーに表示されます。

この設定を無効にすると、Lync オンプレミスユーザーと Lync Online ユーザーの両方のサインイン ログが Lync Server に自動的にアップロードされます。 この設定を有効にすると、サインイン ログは自動的にアップロードされません。

SIP 接続の HTTP フォールバックを無効にする
(DisableHttpConnect)

TLS または TCP が使用できない場合、Lync Server が HTTP を使用してサーバーに接続することを禁止します。 既定では、Lync は最初に TLS または TCP を使用してサーバーに接続しようとします。これらのトランスポート方法がどちらも成功しないと、Lync は HTTP を使用して接続を試みます。 このポリシーを使用して、フォールバック HTTP 接続試行を無効にします。

ログオン資格情報を要求する
(DisableNTCredentials)

ユーザーが SIP サーバーへのサインイン時に Windows 資格情報を自動的に使用するのではなく、Lync のログオン資格情報を指定する必要があります。

サーバーバージョンチェックを無効にする
(DisableServerCheck)

このポリシーを 1 に設定すると、Lync がサインインする前にサーバー名とバージョンを確認できなくなります。 既定では、Lync はサインイン前にこれらのチェックを行います。

BITS を使用したアドレス帳サービス ファイルのダウンロードを有効にする
(EnableBitsForGalDownload)

Lync でバックグラウンド インテリジェント転送サービス (BITS) を使用してアドレス帳サービス ファイルをダウンロードできるようにします。

SIP セキュリティ モードを構成する
(EnableSIPHighSecurityMode)

Lync がインスタント メッセージをより安全に送受信できるようにします。 このポリシーは、Windows .NET または Microsoft Exchange Server サービスに対して無効です。

このポリシー設定を構成しない場合、Lync は任意のトランスポートを使用できます。 ただし、TLS を使用せず、サーバーがユーザーを認証する場合は、Lync で NTLM 認証または Kerberos 認証を使用する必要があります。

グローバル アドレス帳のダウンロードの初期遅延
(GalDownloadInitialDelay)

グローバル アドレス一覧 (GAL) のダウンロードが発生するまでの期間を指定します。 既定値は 60 分です。つまり、サーバーは GAL ファイルのダウンロードを 0 ~ 60 分間ランダムに遅延させます。

ユーザーが Microsoft Lync を実行できないようにする
(PreventRun)

ユーザーが Lync を実行できないようにします。 このポリシー設定は、コンピューターの構成とユーザーの構成の両方で構成できますが、コンピューターの構成のポリシー設定が優先されます。

ユーザー パスワードの保存を許可する
(SavePassword)

Lync でパスワードを格納できるようにします。

SIP 圧縮モードを構成する
(SipCompression)

SIP 圧縮をオンにするときを定義します。 既定では、アダプターのスピードに基づいて SIP 圧縮が有効化されます。 このポリシーを設定すると、サインインの時間が長くなる可能性があることに注意してください。

信頼されたドメインの一覧
(TrustModelData)

ユーザーの SIP ドメインのプレフィックスに一致しない信頼されたドメインをリストします。

サーバー上で構成されたポリシーは、ユーザーによって構成されたグループ ポリシー設定やクライアント オプションよりも優先されます。 次の表に、競合が発生した場合の設定の優先順位をまとめます。

グループ ポリシーの優先順位

優先順位 設定の場所と方法

1

Lync Server 2013 インバンド プロビジョニング

2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

3

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

4

Lync 2013 の [Lync - オプション] ダイアログ ボックス

Lync 2013 管理用テンプレート ファイルを使用してグループ ポリシー設定を定義するには

  1. 言語に依存しないすべての ADMX ファイルを含めるルートレベル フォルダーを作成します。 たとえば、ドメイン コントローラーの次の場所で、中央ストア用のルート フォルダーを作成します。

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    注意

    この手順では、ドメインで複数のコンピューターを管理することを想定しています。 この場合、テンプレートをプライマリ ドメイン コントローラーの Sysvol フォルダーにある中央ストアに保存します。 これにより、ドメインの管理用テンプレート用のレプリケートされた中央の保存場所が提供されます。

  2. 使用する言語ごとのサブフォルダーを作成します。 これらのサブフォルダーには、言語固有の ADML リソース ファイルが含められます。 たとえば、米国英語 (EN-US) 用のサブフォルダーを次の場所で作成します。

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US