• 検索結果がありません。

Office 365 とのドメイン間フェデレーション

N/A
N/A
Protected

Academic year: 2021

シェア "Office 365 とのドメイン間フェデレーション"

Copied!
8
0
0

読み込み中.... (全文を見る)

全文

(1)

Office 365 とのドメイン間フェデレーション

• Office 365 ドメイン間フェデレーションの概要, 1 ページ

Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ

Office 365 ドメイン間フェデレーションの概要

IM and Presence サービスは、Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします。この導入環境では、Expressway が 2 つのシステム間に配置され、トラフィッ クを中継します。

Expressway は、次のようなサーバのペアで動作します。Expressway-C は、エンタープライズ ネッ トワーク内に配置され、IM and Presence サービスに接続します。Expressway-E は、エンタープラ イズ ドメインのエッジに配置され、Office 365 ドメインと通信します。

Office 365 ドメイン間フェデレーション タスク フロー

Office 365 導入環境でのビジネス間ドメイン間フェデレーションを設定する場合に、IM and Presence サービス上でこれらのタスクを実行します。 手順 目的 コマンドまたはアクション IM and Presence ドメイン用のパブリック DNS SRV レコードを設定します。SRV は、 IM and Presence サービスの DNS SRV レコードの追加, (2 ペー ジ) ステップ 1 Expressway-E の IP アドレスに解決される必要 があります

IM and Presence サービスで、Office 365 ドメ イン エントリを追加します。

IM and Presence サービスへの Office 365 ドメインの追加, (3 ページ)

(2)

目的 コマンドまたはアクション すべての IM and Presence サービス ノードで Cisco XCP ルータを再起動します。 Cisco XCP ルータの再起動, (3 ページ) ステップ 3

IM and Presence サービスで、Expressway-C へ の TLS スタティック ルートを設定します。 Office 365 へのスタティック ルー トの設定, (4 ページ) ステップ 4 IM and Presence サービスで、TLS ピアとして Expressway-C を割り当てます。 TLS ピアとしての Expressway の追 加, (4 ページ) ステップ 5 IM and Presence サービスで、着信アクセスコ ントロールリストに Expressway-E サーバを追 加します。 アクセス制御リストへの Expressway の追加, (5 ページ) ステップ 6 導入環境に置かれているサーバ間で証明書を 交換します。IM and Presence サービスでは、

証明書の交換, (6 ページ) ステップ 7 Expressway-C 証明書チェーンを cup-trust スト アにアップロードする必要があります。 Office 365 とのドメイン間フェデレーション 用の Expressway の設定 Office 365 とフェデレーションを行 うための Expressway の設定, (7 ページ) ステップ 8

IM and Presence サービスの DNS SRV レコードの追加

IM and Presence サービス用のパブリック DNS SRV レコードを設定します。このレコードは、 Expressway-E の IP アドレスに解決される必要があります。Skype for Business は、このレコードを 使用して、IM and Presence サービスへのトラフィックを Expressway 経由でルーティングします。

nslookup set type=srv _sipfederationtls._tcp.expwye ここで、expwye は Expressway-E のドメインです。 DNS SRV レコードなしでドメイン間フェデレーションを設定することもできますが、Skype for Business サーバでルートを手動で追加する必要があります。これを行う場合は、このタス クを省略できます。 (注) 次の作業

IM and Presence サービスへの Office 365 ドメインの追加, (3 ページ)

Office 365 とのドメイン間フェデレーション IM and Presence サービスの DNS SRV レコードの追加

(3)

IM and Presence サービスへの Office 365 ドメインの追加

IM and Presence サービスで、Office 365 サーバのフェデレーテッド ドメイン エントリを追加しま す。

手順

ステップ 1 Cisco Unified CM IM and Presence Administration で、[プレゼンス(Presence)] > [ドメイン間フェデ レーション(Inter-Domain Federation)] > [SIPフェデレーション(SIP Federation)] を選択します。 ステップ 2 [新規追加(Add New)] をクリックします。

ステップ 3 [ドメイン名(Domain Name)] フィールドに、Office 365 ドメインを入力します。

ステップ 4 ドメインの [説明(Description)] を入力します。たとえば、Office 365 federated domainと入力

します。

ステップ 5 [統合タイプ(Integration Type)] ドロップダウンで、[ドメイン間からOCS/Lync(Inter-domain to OCS/Lync)] を選択します。 ステップ 6 [保存(Save)] をクリックします。 次の作業 Cisco XCP ルータの再起動, (3 ページ)

Cisco XCP ルータの再起動

SIP フェデレーテッド ドメインを追加したら、Cisco XCP ルータを再起動する必要があります。 手順

ステップ 1 Cisco Unified IM and Presence Serviceability で、[ツール(Tools)] > [コントロールセンター-ネット ワークサービス(Control Center – Network Services)] を選択します。

ショートカットとして、Cisco Unified Communications Manager の [Cisco Cloud Onboarding 設定(Cisco Cloud Onboarding Configuration)] ウィンドウの [ステータス(Status)] メッ セージに [コントロールセンター-ネットワークサービス(Control Center - Network Services)] リンクが表示された場合は、そのリンクをクリックすることにより、[コン トロールセンター-ネットワークサービス(Control Center - Network Services)] ウィンド ウを開くことができます。

(注)

Office 365 とのドメイン間フェデレーション

(4)

ステップ 2 [サーバ(Server)] ドロップダウン リスト ボックスから、IM and Presence データベース パブリッ シャ ノードを選択して、[実行(Go)] をクリックします。

ステップ 3 [IM and Presenceサービス(IM and Presence Services)] で、[Cisco XCPルータ(Cisco XCP Router)] サービスを選択します。 ステップ 4 [再起動(Restart)] をクリックします。 ステップ 5 すべての IM and Presence サービス クラスタ ノードでこの手順を繰り返します。 次の作業 Office 365 へのスタティック ルートの設定, (4 ページ)

Office 365 へのスタティック ルートの設定

IM and Presence サービスで、Expressway-C 経由の Office 365 への TLS スタティック ルートを設定 します。

手順

ステップ 1 Cisco Unified CM IM and Presence Administration で、[プレゼンス(Presence)] > [ルーティング (Routing)] > [スタティックルート(Static Routes)] を選択します。

ステップ 2 [新規追加(Add New)] をクリックします。

ステップ 3 [宛先パターン(Destination Pattern)] フィールドに、Office 365 の FQDN を逆の形式で入力しま す。たとえば、ドメインが office365.com の場合は、.com.office365.* と入力します。 ステップ 4 [ネクストホップ(Next Hop)] フィールドに、Expressway-C の IP アドレスまたは FQDN を入力し

ます。

ステップ 5 [ネクストホップポート(Next Hop Port)] フィールドに、5061 と入力します。

ステップ 6 [ルートタイプ(Route Type)] ドロップダウン リストから、[ドメイン(Domain)] を選択します。 ステップ 7 [プロトコルタイプ(Protocol Type)] ドロップダウン リスト ボックスから、[TLS] を選択します。 ステップ 8 [保存(Save)] をクリックします。

次の作業

TLS ピアとしての Expressway の追加, (4 ページ)

TLS ピアとしての Expressway の追加

IM and Presence サービスで Expressway を TLS ピア サブジェクトとして追加する場合に、この手 順を使用します。

Office 365 とのドメイン間フェデレーション Office 365 へのスタティック ルートの設定

(5)

手順

ステップ 1 Cisco Unified CM IM and Presence Administration で、[システム(System)] > [セキュリティ (Security)] > [TLSピアサブジェクト(TLS Peer Subjects)] を選択します。

ステップ 2 [新規追加(Add New)] をクリックします。

ステップ 3 [ピアサブジェクト名(Peer Subject Name)] フィールドに、Expressway-C の完全修飾ドメイン名を 入力します。 ステップ 4 [説明(Description)] を入力します。 ステップ 5 [保存(Save)] をクリックします。 次の作業 アクセス制御リストへの Expressway の追加, (5 ページ)

アクセス制御リストへの Expressway の追加

IM and Presence サービスで、Expressway-C が認証なしで IM and Presence サービスにアクセスでき るように、Expressway-C サーバ用の着信アクセス コントロール リスト(ACL)エントリを追加し ます。マルチクラスタ導入環境では、各クラスタ上でこの手順を実行します。

グローバル アクセスを提供する ACL(Allow from all)がある場合、または Expressway-C サーバが存在するドメインへのアクセスを提供する ACL(Allow from company.com など) がある場合は、Expressway-C サーバ用の ACL エントリを追加する必要はありません。

(注)

手順

ステップ 1 IM and Presence サービスのパブリッシャ ノードにログインします。

ステップ 2 Cisco Unified CM IM Administration で、[システム(System)] > [セキュリティ(Security)] > [着信 ACL(Incoming ACL)] を選択します。

ステップ 3 ACL エントリを作成します。

a) [新規追加(Add New)] をクリックします。

b) 新しい ACL エントリの [説明(Description)] を入力します。たとえば、Skype for Business Federation via Expressway-C と入力します。

c) Expressway-C の IP アドレスまたは FQDN へのアクセスを提供する [アドレスパターン(Address Pattern)] を入力します。たとえば、Allow from 10.10.10.1 または Allow from expwyc.company.com と入力します。

d) [保存(Save)] をクリックします。

Office 365 とのドメイン間フェデレーション

(6)

e) 別の ACL エントリを作成するには、この一連の手順を繰り返します。サーバ アクセスを提供 するには、2 つのエントリ(サーバの IP アドレスの ACL とサーバの FQDN の ACL)が必要で す。

ステップ 4 Cisco SIP プロキシ サービスを再起動します。

a) [プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] を選択します。 b) [すべてのプロキシ サービスのリスタート(Restart All Proxy Services)] をクリックします。

次の作業 証明書の交換, (6 ページ)

証明書の交換

導入環境に置かれているサーバ間で証明書を交換します。 手順 ステップ 1 導入環境にある各システムから証明書をダウンロードします。 • IM and Presence サービス(内部証明書を自己署名することができます) • Expressway-C(内部証明書を自己署名することができます) • Expressway-E(外部証明書を CA 署名する必要があります) • Office 365 サーバ(外部証明書を CA 署名する必要があります)

ステップ 2 IM and Presence サービスで、Expressway-C 証明書チェーンを cup-trust ストアにアップロードしま す。

ステップ 3 Expressway-C で、IM and Presence サービス証明書をアップロードします。 ステップ 4 Expressway-E で、Office 365 証明書をアップロードします。

企業間フェデレーションでは、相手の会社が Expressway-E 証明書を Office 365 サーバに アップロードする必要があります。

(注)

証明書に関する注意事項

• IM and Presence サービスでは、Cisco Unified IM OS Administration の [証明書管理(Certificate Management)] ウィンドウ([セキュリティ(Security)] > [証明書管理(Certificate

Management)] を選択)から証明書をダウンロードしてアップロードできます。詳細な手順 については、http://www.cisco.com/c/en/us/support/unified-communications/unified-presence/ products-installation-and-configuration-guides-list.htmlにある『Configuration and Administration

Office 365 とのドメイン間フェデレーション

(7)

• Expressway 証明書の管理については、http://www.cisco.com/c/en/us/support/unified-communications/ expressway-series/products-maintenance-guides-list.htmlにある『Cisco Expressway Administrator

Guide』を参照してください。 次の作業

Office 365 とフェデレーションを行うための Expressway の設定, (7 ページ)

Office 365 とフェデレーションを行うための Expressway の設定

IM and Presence サービス上でドメイン間フェデレーションを設定したら、Office 365 との企業間ド メイン間フェデレーション用に Cisco Expressway をセットアップします。Expressway 設定の詳細 については、次の場所にある『Cisco Expressway Options with Cisco Meeting Server and/or Microsoft Infrastructure』を参照してください。

http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-9/ CMS-Expressway-Deployment-Guide_X8-9-2.pdf

次の作業

企業間フェデレーションが機能するためには、IM and Presence サービスとフェデレートするよう に、相手の会社に Office 365 導入環境を設定してもらう必要があります。

Office 365 とのドメイン間フェデレーション

(8)

Office 365 とのドメイン間フェデレーション Office 365 とフェデレーションを行うための Expressway の設定

参照

関連したドキュメント

[今日のタブ]から Fitbit アプリ内で、[プロファイル写真]>[ Inspire HR のタイ ル]をタップします。..

左側の例では、 MSFC またはルータは VLAN 201 、 301 、 302 、および 303 の間をルーティングしま

断面が変化する個所には伸縮継目を設けるとともに、斜面部においては、継目部受け台とすべり止め

ステップ 2 アプリに [installer] としてログインし、 SmartLogger の画面上で [ その他 ] > [ システム保守

種類 市民サービス 特性 選択的事業 区分 一般事務事業.

種類 市民サービス 特性 非選択的事業 区分 非選択的事務事業..

スタンドアロン モードでの Cisco DCNM ISO のインストール 46 ネイティブ HA モードで Cisco DCNM ISO をインストールする 50.. Cisco APIC SE で Cisco DCNM

Power Platform とは Power Apps、Power BI、Power Automate を合わせた製品群です。ビジネス ニーズに応じてさまざまなアプ リをカスタマイズ、拡張、構築することで、Office