エッジ サーバーのプロパティ : [アクセス方法]

このタブを使用して、リモート アクセスとフェデレーションを構成します。

[他のドメインとフェデレーションを行う]

フェデレーション ドメイン内の外部ユーザーとのプレゼンス、インスタント メッセージング (IM)、および Web 会議または音声ビデオ会議を有効にするには、このチェック ボックスをオンにします。

[フェデレーション パートナーの検出を許可]

フェデレーション パートナーの検出を有効にするには、このチェック ボックスをオンにします。

[フェデレーション ユーザーにアーカイブについての免責事項を通知する]

フェデレーション ユーザーにアーカイブについての免責事項を通知するには、このチェック ボックスをオンにします。フェデレーション ユーザーからの通信をアーカイブする場合は、アーカイブの免責事項の通知を有効にして、メッセージがアーカイブされることをパートナーに通知する必要があります。

[リモート ユーザーがネットワークにアクセスすることを許可する]

組織のリモート ユーザーが組織内の他の Office Communications Server ユーザーと通信できるようにするには、このチェック ボックスをオンにします。

[匿名ユーザーが会議に参加することを許可する]

匿名ユーザーが内部会議に参加できるようにするには、このチェック ボックスをオンにします。匿名ユーザーとは、組織の資格情報を持たないにもかかわらず特定の会議に招待されているユーザーです。

[ユーザーにフェデレーションからの連絡先との通信を許可する]

このエッジ サーバーがリモート ユーザー アクセス専用のアクセス エッジ サーバーとして設定されている (フェデレーションとパブリック IM 接続には別のアクセス エッジ サーバーが設定されている) 場合、このアクセス エッジ サーバーを通じて接続するリモート ユーザーが、別のアクセス エッジ サーバーを通じて接続するフェデレーション ユーザーと通信できるようにするには、このオプションをオンにします。

オンラインの詳細情報

クリックして展開または折りたたみ

外部ユーザー

外部ユーザーは、企業ファイアウォールの外部にある場所から組織に一時的または永続的に接続するユーザーです。外部ユーザーは、Active Directory 資格情報を持っている場合と持っていない場合があります。Office Communications Server 2007 R2 では、次の種類の外部ユーザーのアクセスがサポートされます。

  • フェデレーション ユーザーフェデレーション パートナーとの有効な資格情報を所有しているため、Office Communications Server によって認証されたとして扱われるユーザー。フェデレーション ユーザーは、会議に参加して発表者の役目を果たすことができますが、ローカル エンタープライズで音声会議を作成することはできません。

  • リモート ユーザー組織内の永続的な Active Directory ID を持つユーザー。これには、自宅や外出先で作業する従業員や、サービス期間中にエンタープライズ資格情報を付与された信頼できるベンダの従業員などのリモート作業者が含まれます。リモート ユーザーは、会議を作成して参加し、発表者の役目を果たすことができます。

  • 匿名ユーザー組織内の Active Directory ID を持っておらず、フェデレーション ユーザーではないユーザー。匿名ユーザーは、会議開催者が送信する招待メールに記載されている、会議ごとのキーに基づいて認証されます。ある会議キーが記載された電子メール メッセージを受信したユーザー全員が、その同じ会議キーに基づいて認証されます。

フェデレーション パートナーのアクセス

フェデレーションとは、別々の組織のユーザーがフェデレーション パートナーとしてネットワーク境界越しにリアルタイムで通信することを許可する、複数のセッション開始プロトコル (SIP) ドメイン間での信頼関係のことです。内部ユーザーは、IM または会議機能を利用して、フェデレーション パートナーに属する外部ユーザーと通信することができます。

フェデレーション パートナーは、テレフォニー統合を提供する電話会議プロバイダ (ACP) になることもできます。Office Communications Server を使用すると、テレフォニー統合を組織に提供する他の組織や ACP などのフェデレーション パートナーによるアクセスを有効にすることができます。

注:  SIP トランキング サービス プロバイダでは、フェデレーション パートナーのアクセスは必要ありません。

フェデレーションは次の方法で実装できます。

  • [フェデレーション パートナーの検出を許可]これは、構成と管理が容易で、セキュリティも維持されるため、アクセス エッジ サーバーの初期構成では既定のオプションになります。たとえば、アクセス エッジ サーバーで検出されたフェデレーションを有効にすると、Office Communications Server により拡張フェデレーション パートナーからの受信トラフィックが自動的に評価され、信頼レベル、トラフィック パターン、および管理者設定に応じてそのトラフィックが制限されます。

  • DNS ベース検出を許可せず、許可リストに含まれるフェデレーション パートナーのみがアクセスできるようにします。[フェデレーション パートナーの検出を許可] チェック ボックスをオンにしない場合、フェデレーション パートナーとの接続は、フェデレーション パートナーのドメインとパートナーのアクセス エッジ サーバーの完全修飾ドメイン名 (FQDN) (オプション) が許可リストに含まれている場合のみ許可されます。この方法では、最高レベルのセキュリティを確保できますが、管理作業の容易さや、自動検出に関する機能面で譲歩が必要になります。

注: ACP をフェデレーション パートナーとして追加するには、ACP のドメインおよび FQDN を許可リストに追加する必要があります。ACP のサポートを構成する方法の詳細については、TechNet の Microsoft Office Communications Server 2007 R2 テクニカル ライブラリを参照してください。

フェデレーション パートナーの検出を有効にすると同時に、フェデレーション パートナーを許可リストに追加することもできます。特定のパートナーを許可リストに追加すると、そのパートナーの信頼レベルが高くなります。アクセス エッジ サーバーは、許可リストに存在しないフェデレーション パートナーを検出します。

詳細については、「Office Communications Server テクニカル ライブラリ」で「操作」を参照してください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×