Office Communications Server 2007 R2 のフェデレーションに対する安全措置

トピックの最終更新日: 2009-05-22

フェデレーションにより、組織は他の組織のアクセス エッジ サーバーと通信し、IM とプレゼンスを共有できるようになります。また、このセクションで説明する 2 つの方法のいずれかを使用して、電話会議プロバイダ (ACP) とフェデレーションを行うこともできます。フェデレーションを構成するプロセスは、対象が組織の場合も電話会議プロバイダの場合も同じです。サポートされている ACP のリストについては、「Office Communications Server 2007 R2 Audio Conferencing Providers (Office Communications Server 2007 R2 電話会議プロバイダ)」(https://go.microsoft.com/fwlink/?LinkId=145230) を参照してください。

アクセス エッジ サービスでフェデレーションを有効にした場合、ACP を含む、フェデレーション パートナーからのアクセスは、以下のいずれかの方法で制御します。

• フェデレーション パートナーの自動検出を許可します。これは、構成と管理が容易で、セキュリティも維持されるため、アクセス エッジ サービスの初期構成では既定のオプションになります。たとえば、アクセス エッジ サービスでフェデレーション パートナーの自動検出を有効にすると、Office Communications Server 2007 R2 によりすべてのフェデレーション ドメインは通信が許可されます。また、フェデレーション パートナーからの受信トラフィックが自動的に評価され、信頼レベル、トラフィック量、および管理者設定に応じてそのトラフィックが制限またはブロックされます。
• フェデレーション パートナーの検出を許可しますが、許可リストに指定した特定のドメインまたはアクセス エッジ サーバーに付与されている信頼のレベルを引き上げます。たとえば、SIP ドメイン contoso.com および fabrikam.com を使用しているパートナーの信頼のレベルを引き上げる場合、これらの 2 つのドメインを [許可] タブで追加します。この方法で検出を制限すると、[許可] リストに追加したドメインまたはアクセス エッジ サービスとの接続の信頼レベルが高くなりますが、[許可] タブに表示されていない他のフェデレーション パートナーを検出することにより、引き続き簡単に管理を行うことができます。SIP ドメインのフィルタリングを許可するために、[ドメインの禁止] オプションも使用できます。
• フェデレーション パートナーの検出を許可せず、接続を許可するドメインまたはアクセス エッジ サーバーのフェデレーション パートナーのみにアクセスを制限します。この場合、フェデレーション パートナーとの接続は、[許可] タブに追加した特定のドメインまたはアクセス エッジ サービスに対してのみ許可されます。この方法により、最高レベルのセキュリティを確保できますが、管理は容易になりません。たとえば、アクセス エッジ サービスの FQDN が変更された場合、[許可] リストでサーバーの FQDN を手動で変更する必要があります。