外部接続の管理

トピックの最終更新日: 2011-04-04

Microsoft Lync Server 2010 の内部展開のインストールと構成が終わると、組織の内部ユーザーは、Active Directory ドメイン サービス (AD DS) で SIP アカウントを持つ他の内部ユーザーと共同作業ができます。 共同作業には、インスタント メッセージおよびプレゼンス情報の交換、および構成されていれば、会議 (「ミーティング」とも呼ばれます) への参加が含まれる場合があります。 既定では、内部ネットワークにログオンするユーザーだけが、Lync Server 2010 にログオンできます。 外部ユーザー アクセスを有効にして構成し、サポートされる外部ユーザーが内部 Lync Server ユーザーと共同作業できるかどうかを制御します。 外部ユーザーには、外部ユーザー アクセスの構成方法によって異なりますが、リモート ユーザー、フェデレーション ユーザー (パブリック インスタント メッセージング (IM) サービス プロバイダーのサポートされるユーザーを含む)、および会議への匿名参加者が含まれる可能性があります。

外部ユーザーをサポートするには、最初に、エッジ サーバーまたはエッジ プールを展開する必要があります。 エッジ サーバーの展開の詳細については、「展開」のドキュメントの「エッジ サーバーの展開」を参照してください。

エッジ サーバーまたはエッジ プールのセットアップが完了した後、サポートする外部ユーザー アクセスの種類を有効にして、組織でサポートする外部ユーザーのサポートを構成する必要があります。Lync Server 2010 では、Lync Server コントロール パネルおよび Lync Server 管理シェル を使用して外部ユーザー アクセスを有効にして構成します。これらの管理ツールの詳細については、「操作」のドキュメントの「Lync Server コントロール パネル」、「Lync Server 管理シェル」、「Lync Server コントロール パネル」、および「Lync Server 管理ツールをインストールする」を参照してください。

外部ユーザー アクセスをサポートするには、次の両方の手順が必要です。

• 組織のサポートを有効にします。 展開で外部ユーザー アクセスのサポートを有効にするには、サポートする外部ユーザー アクセスの種類をそれぞれ有効にします。 外部ユーザー アクセスのサポートは、Lync Server 2010 コントロール パネルの [外部ユーザー アクセス] グループの [アクセス エッジ構成] ページでグローバル設定を編集することで、有効および無効にできます。 外部ユーザー アクセスのサポートを有効にすると、Lync Server アクセス エッジ サービスを実行するサーバーによる外部ユーザーとの通信のサポートが指定されます。ただし、外部ユーザーが内部ユーザーと通信できるようになるには、この設定に加えて、外部ユーザー アクセスの使用法を管理するポリシーを 1 つ以上構成する必要があります。 外部ユーザー アクセスが無効になっている場合や外部ユーザー アクセスをサポートするポリシーが構成されていない場合、外部ユーザーは組織のユーザーと通信できません。

• 外部ユーザー アクセスをサポートするポリシーを 1 つ以上構成して割り当てます。このポリシーには、次の項目が含まれる可能性があります。

  • 外部ユーザー アクセス ポリシー。このポリシーを作成および構成することで、リモート ユーザー用のアクセス、フェデレーション ドメインのユーザーによるアクセス、およびサポートされるパブリック IM サービス プロバイダーのユーザー用のアクセスを含む、外部ユーザー アクセスの 1 つ以上の種類の使用法を制御できます。 外部ユーザー ポリシーは、Lync Server 2010 コントロール パネルの [外部ユーザー アクセス] グループの [外部アクセス ポリシー] ページでグローバル ポリシーを使用して構成できます。また、オプションで、1 つ以上のサイトおよびユーザー ポリシーを使用して構成することもできます。 グローバル ポリシーは、最初にエッジ サーバーまたはエッジ プールを展開するときに作成されますが、削除することはできません。 また、外部ユーザー アクセスを特定のサイトまたはユーザーに限定するために使用するサイト ポリシーおよびユーザー ポリシーを作成して構成します。 グローバル ポリシーおよびサイト ポリシーは、自動的に割り当てられます。 ユーザー ポリシーを作成して構成する場合は、構成したポリシーを適用する特定のユーザーまたはユーザー グループに割り当てる必要があります。 各外部ユーザー アクセス ポリシーは、 リモート ユーザー アクセス、フェデレーション ユーザー アクセス、およびパブリック IM 接続のうちの 1 つ以上をサポートできます。

  • 会議ポリシー。このポリシーを作成および構成して、主催する会議に匿名ユーザーを招待できる組織内ユーザーの決定など、組織での会議を制御できます。 会議ポリシーを作成してそのポリシーで匿名ユーザーのサポートを有効にした後、会議に匿名ユーザーを招待できるようにする必要がある特定のユーザーまたはユーザー グループにそのポリシーを割り当てる必要があります。

ユーザーは、組織の外部ユーザー アクセスを有効にしていない場合でも、外部ユーザー アクセスの制御に使用する任意のポリシーを含む、外部ユーザー アクセス設定を構成できます。 ただし、構成したポリシーおよびその他の設定は、組織で外部ユーザー アクセスを有効にしていなければ、実際には使用できません。 外部ユーザー アクセスが無効になっている場合やサポートする外部ユーザー アクセス ポリシーが構成されていない場合、外部ユーザーは組織のユーザーと通信できません。

エッジ展開は、エッジ サポートの構成方法に応じて、外部ユーザーの種類を認証しアクセスを制御します。 ファイアウォールを超える通信を制御するために、ファイアウォールの内側と外側のユーザーが互いに通信する方法を定義する、1 つ以上のポリシーおよびその他の設定を構成できます。 これには、特定のサイトまたはユーザーについて外部ユーザー アクセスの 1 つ以上の種類を有効にするために作成および構成できるサイト ポリシーおよびユーザー ポリシーに加えて、外部ユーザー アクセスの既定のグローバル ポリシーが含まれます。