外部ユーザーとの通信の構成

トピックの最終更新日: 2010-12-14

組織の外部ユーザー アクセス サポートが既に有効になっている場合でも、既定では、リモート ユーザー アクセス、フェデレーション ユーザー アクセスなど、外部ユーザー アクセスをサポートするポリシーは構成されません。外部ユーザー アクセスを制御するには、1 つ以上のポリシーを構成し、各ポリシーでサポートする外部ユーザー アクセスの種類を指定する必要があります。これには、次の外部アクセス ポリシーが含まれます。

• グローバル ポリシー   エッジ サーバーの展開時に作成されます。既定では、グローバル ポリシーで有効になっている外部ユーザー アクセスのオプションはありません。外部ユーザー アクセスをグローバル レベルでサポートするには、1 つ以上の外部ユーザー アクセスのオプションの種類をサポートするグローバル ポリシーを構成します。グローバル ポリシーは組織のすべてのユーザーに割り当てられますが、サイト ポリシーやユーザー ポリシーの方がグローバル ポリシーよりも優先されます。グローバル ポリシーを消去しても、ポリシーは取り除かれるのではなく、既定の設定にリセットされます。

• サイト ポリシー   外部ユーザー アクセスのサポートを特定のサイトに限定するために、1 つ以上のサイト ポリシーを作成および構成できます。サイト ポリシーの構成はグローバル ポリシーの構成よりも優先されますが、対象になるのはサイト ポリシーで指定された特定のサイトだけです。たとえば、グローバル ポリシーでリモート ユーザー アクセスが有効になっていても、特定のサイトのリモート ユーザー アクセスを無効にするサイト ポリシーを指定することが可能です。既定では、サイト ポリシーはそのサイトのすべてのユーザーに適用されますが、特定のユーザーにユーザー ポリシーを割り当てて、サイト ポリシーの設定を無効にすることができます。

• ユーザー ポリシー   リモート ユーザー アクセスのサポートを特定のユーザーに限定するために、1 つ以上のユーザー ポリシーを作成および構成できます。ユーザー ポリシーの構成はグローバル ポリシーやサイト ポリシーよりも優先されますが、そのユーザー ポリシーが割り当てられている特定のユーザーのみを対象にします。たとえば、グローバル ポリシーとサイト ポリシーでリモート ユーザー アクセスが有効になっていても、リモート ユーザー アクセスを無効にするユーザー ポリシーを指定して、そのポリシーを特定のユーザーに割り当てることは可能です。ユーザー ポリシーを作成した場合は、1 人以上のユーザーに適用しないと、実際には使用できません。

匿名ユーザーの会議への参加をサポートするには、会議ポリシーを構成し、そのポリシーをユーザーに割り当てる必要があります。匿名参加を有効にする会議ポリシーをユーザーまたはユーザー グループに割り当てると、そのユーザーは主催する会議に匿名ユーザーを招待できるようになります。

一部の外部ユーザー アクセス オプションでは、外部ユーザー アクセス ポリシーおよび会議ポリシーの他に、フェデレーション ユーザーおよびパブリック ユーザーによるアクセスなど、他のオプションの構成が必要です。これには、次の項目が含まれます。

• 許可または禁止するアクセス エッジ サービスを実行する特定のサーバーの指定など、フェデレーション パートナー用の許可されたドメインおよび禁止ドメインの指定。

• アクセス エッジ サービスを実行するサーバーの名前、およびプロバイダー用にサポートされる確認レベルなど、組織でサポートする特定のサービス プロバイダーの指定。