Lync Server 2013 での、許可された外部ドメイン向けサポートの構成
トピックの最終更新日: 2012-10-19
フェデレーション パートナーのサポートを構成している場合は、組織とフェデレーションできる特定のドメインを管理できます。 1 つ以上の特定の外部ドメインを、許可されたフェデレーション ドメインとして構成します。 これを行うには、各ドメインを許可されたドメインの一覧に追加します。 組織でパートナー検出が有効になっている場合でも、ドメインがフェデレーション パートナーであり、1,000 人を超えるユーザーと通信する必要がある場合や、1 秒あたり 20 件を超えるメッセージを送信する必要がある場合は、これを行います。 組織でパートナーの検出が有効になっていない場合は、許可されたドメインの一覧に追加した外部ドメインのユーザーのみが IM に参加し、組織内のユーザーとの会議に参加できます。 フェデレーション ドメインのアクセスをフェデレーション パートナーの Access Edge サービスを実行している特定のサーバーに制限する場合は、許可されているドメインの一覧で、各ドメインに対して Access Edge サービスを実行しているサーバーのドメイン名を指定できます。
注意
この手順では、特定のドメインのサポートを構成する方法について説明しますが、フェデレーション ユーザーのサポートを実装するには、組織のフェデレーション ユーザーのサポートを有効にし、ポリシーを構成して適用してフェデレーション ユーザーと共同作業できるユーザーを制御する必要もあります。 フェデレーション ユーザーのサポートを有効にする方法の詳細については、「 Lync Server 2013 でリモート ユーザー アクセスを有効または無効にする」を参照してください。 フェデレーションを制御するポリシーの構成の詳細については、「 Lync Server 2013 でフェデレーション ユーザー アクセスを制御するポリシーを構成する」を参照してください。
許可されているドメインの一覧に外部ドメインを追加するには
RTCUniversalServerAdmins グループ (または同等のユーザー権限を持つグループ) のメンバーであるユーザー アカウントまたは CsAdministrator の役割に割り当てられているユーザー アカウントから、内部展開の任意のコンピューターにログオンします。
ブラウザー ウィンドウを開き、管理 URL を入力して Lync Server コントロール パネルを開きます。 Lync Server コントロール パネルの起動に使用できるさまざまな方法の詳細については、「Lync Server 2013 管理ツールを開く」を参照してください。
左側のナビゲーション バーで [ 外部ユーザー アクセス] をクリックし、[ フェデレーション ドメイン] をクリックします。
[ フェデレーション ドメイン ] ページで、[ 新規] をクリックし、[ 許可されたドメイン] をクリックします。
[新しいフェデレーション ドメイン] で、次の操作を行います。
ドメイン名 (または FQDN) に、フェデレーション パートナー ドメインの名前を入力します。
注意
この名前は一意である必要があり、Access Edge サービスを実行しているこのサーバーの許可されたドメインとして既に存在することはできません。 名前の長さは 256 文字を超えることはできません。
フェデレーション パートナー ドメイン名の検索では、サフィックスの一致が実行されます。 たとえば、 contoso.com と入力すると、検索によってドメイン it.contoso.com も返されます。
フェデレーション パートナー ドメインを同時にブロックして許可することはできません。 Lync Server 2013 では、リストを同期する必要がないように、これを回避できます。このフェデレーション ドメインのアクセスを Access Edge サービスを実行している特定のサーバーのユーザーに制限する場合は、 Access Edge サービス (FQDN) で、Access Edge サービスを実行しているフェデレーション ドメインのサーバーの FQDN を入力します。
追加情報を指定する場合は、[ コメント] に、この構成について他のシステム管理者と共有する情報を入力します。
[コミット] をクリックします。
許可するフェデレーション パートナー ドメインごとに手順 4 ~ 6 を繰り返します。
フェデレーション ユーザー アクセスを有効にするには、組織内のフェデレーション ユーザー アクセスのサポートも有効にする必要があります。 詳細については、「 Lync Server 2013 でのリモート ユーザー アクセスを有効または無効にする」を参照してください。
さらに、フェデレーション ユーザーと共同作業できるようにするユーザーにポリシーを構成して適用する必要があります。 詳細については、「 Lync Server 2013 でフェデレーション ユーザー アクセスを制御するポリシーを構成する」を参照してください。