Office 365 とのドメイン間フェデレーション

Similar documents
ドメイン間フェデレーションの設定ワークフロー

IM and Presence サービスの設定

Office 365 に Hybrid Calendar Service を導入する

連絡先リストの一括管理

電話機のリセットと再起動

VPN 接続の設定

Cisco Unity と Unity Connection Server の設定

設定 XMPP 復元力

SMTP ルーティングの設定

LDAP ディレクトリ統合

Cisco Desktop Collaboration Experience の基本的な管理手順

環境の準備

付録

トラステッド リレー ポイントの設定

Hybrid Call Service Connect 用の Unified CM ユーザと Cisco Spark リモート デバイスの一括設定

Symantec AntiVirus の設定

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

CUCM と VCS 間のセキュア SIP トランクの設定例

ゲートウェイのファイル形式

シナリオ:DMZ の設定

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

FQDN を使用した ACL の設定

Cisco Unified Communications XMPP フェデレーション 導入ガイド

ゲートウェイ ファイル形式

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

電話機の基本的な管理手順

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

ログインおよび設定

Cisco Identity Services Engine の証明書更新に関する設定ガイド

UCCX ソリューションの ECDSA 証明書について

Microsoft Exchange Server 2003/2007 と IM and Presence との統合

Prime Collaboration を使用する前に

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

連絡先

Meet-Me Number/Pattern の 設定

シナリオ:サイトツーサイト VPN の設定

Cisco Unity Connection 8.x ボイス メッセージにアクセスするための電子メール アカウントの設定

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Cisco CTL クライアントのセットアップ

電話機のファイル形式

索引

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

ローカルな Clean Access の設定

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

InView2.0_Admin_Guide_v3.0

End Users

アラートの使用

マルチ VRFCE PE-CE リンクのプロビジョ ニング

ゴールデン テンプレートと直接インストールに共通のタスク

ゲートウェイのファイル形式

Cisco IP Manager Assistant(IPMA)の設定およびトラブルシューティング

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

SRX License

電話機のエクスポート

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

ライセンス管理

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

Cisco CTL クライアントのセットアップ

はじめる前に

TeamViewer マニュアル – Wake-on-LAN

Hyper-V 仮想マシンの設定

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

JD Edwards EnterpriseOneリアルタイム・イベントのOracle Enterprise Service Busへのパブリッシュ

UCCX 11.6 の Gmail の SocialMiner の統合

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

サードパーティ コール制御のセットアップ

改訂日 : 2009 年 3 月 OL Cisco Phone Control and Presence プラグインのインストール プラグインが自動的にインストールされない場合は ここに示すでプラグインを直接インストールします Cisco Phone Control and P

microsoft_OCS_v9-newest.fm

Untitled

MIB サポートの設定

<Documents Title Here>

R80.10_FireWall_Config_Guide_Rev1

8021.X 認証を使用した Web リダイレクトの設定

はじめに

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

RV160 および RV260 ルータの OpenVPN

CTI ルート ポイントの設定

ユーザ デバイス プロファイル エクス ポートの使用方法

Cisco Unified IP Phone とネットワーク

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

使用する前に

AP-700/AP-4000 eazy setup

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

Juniper Networks Corporate PowerPoint Template

PowerPoint Presentation

連絡先の管理

適応型セキュリティ アプライ アンスの設定

Access Manager 3.2/4.0 証明書の有効期限の確認と更新手順について

PowerPoint Presentation

障害およびログの表示



LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web

TimeCardView と Cisco Unified Communications Express Historical Reporting Client

コミュニケーション サービスの設定

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

自動代替ルーティング設定

Transcription:

Office 365 ドメイン間フェデレーションの概要, 1 ページ Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ Office 365 ドメイン間フェデレーションの概要 IM and Presence サービスは Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします この導入環境では Expressway が 2 つのシステム間に配置され トラフィッ クを中継します Expressway は 次のようなサーバのペアで動作します Expressway-C は エンタープライズ ネッ トワーク内に配置され IM and Presence サービスに接続します Expressway-E は エンタープラ イズ ドメインのエッジに配置され Office 365 ドメインと通信します Office 365 ドメイン間フェデレーション タスク フロー Office 365 導入環境でのビジネス間ドメイン間フェデレーションを設定する場合に IM and Presence サービス上でこれらのタスクを実行します コマンドまたはアクション 目的 IM and Presence サービスの DNS SRV レコードの追加, 2 ペー ジ IM and Presence ドメイン用のパブリック DNS SRV レコードを設定します SRV は Expressway-E の IP アドレスに解決される必要 があります IM and Presence サービスへの Office IM and Presence サービスで Office 365 ドメ 365 ドメインの追加, 3 ページ イン エントリを追加します Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーション ガイド 1

IM and Presence サービスの DNS SRV レコードの追加 コマンドまたはアクション Cisco XCP ルータの再起動, (3 ページ ) Office 365 へのスタティックルートの設定, (4 ページ ) 目的 すべての IM and Presence サービスノードで Cisco XCP ルータを再起動します IM and Presence サービスで Expressway-C への TLS スタティックルートを設定します TLS ピアとしての Expressway の追加, (4 ページ ) IM and Presence サービスで TLS ピアとして Expressway-C を割り当てます ステップ 6 ステップ 7 アクセス制御リストへの Expressway の追加, (5 ページ ) 証明書の交換, (6 ページ ) IM and Presence サービスで 着信アクセスコントロールリストに Expressway-E サーバを追加します 導入環境に置かれているサーバ間で証明書を交換します IM and Presence サービスでは Expressway-C 証明書チェーンを cup-trust ストアにアップロードする必要があります ステップ 8 Office 365 とフェデレーションを行うための Expressway の設定, (7 ページ ) 用の Expressway の設定 IM and Presence サービスの DNS SRV レコードの追加 IM and Presence サービス用のパブリック DNS SRV レコードを設定します このレコードは Expressway-E の IP アドレスに解決される必要があります Skype for Business は このレコードを使用して IM and Presence サービスへのトラフィックを Expressway 経由でルーティングします nslookup set type=srv _sipfederationtls._tcp.expwye ここで expwye は Expressway-E のドメインです ( 注 ) DNS SRV レコードなしでドメイン間フェデレーションを設定することもできますが Skype for Business サーバでルートを手動で追加する必要があります これを行う場合は このタスクを省略できます IM and Presence サービスへの Office 365 ドメインの追加, (3 ページ ) 2 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド

IM and Presence サービスへの Office 365 ドメインの追加 IM and Presence サービスへの Office 365 ドメインの追加 IM and Presence サービスで Office 365 サーバのフェデレーテッドドメインエントリを追加します ステップ 6 Cisco Unified CM IM and Presence Administration で [ プレゼンス (Presence)] > [ ドメイン間フェデレーション (Inter-Domain Federation)] > [SIP フェデレーション (SIP Federation)] を選択します [ 新規追加 (Add New)] をクリックします [ ドメイン名 (Domain Name)] フィールドに Office 365 ドメインを入力します ドメインの [ 説明 (Description)] を入力します たとえば Office 365 federated domain と入力します [ 統合タイプ (Integration Type)] ドロップダウンで [ ドメイン間から OCS/Lync(Inter-domain to OCS/Lync)] を選択します [ 保存 (Save)] をクリックします Cisco XCP ルータの再起動, (3 ページ ) Cisco XCP ルータの再起動 SIP フェデレーテッドドメインを追加したら Cisco XCP ルータを再起動する必要があります Cisco Unified IM and Presence Serviceability で [ ツール (Tools)] > [ コントロールセンター -ネットワークサービス (Control Center Network Services)] を選択します ( 注 ) ショートカットとして Cisco Unified Communications Manager の [Cisco Cloud Onboarding 設定 (Cisco Cloud Onboarding Configuration)] ウィンドウの [ ステータス (Status)] メッセージに [ コントロールセンター -ネットワークサービス(Control Center - Network Services)] リンクが表示された場合は そのリンクをクリックすることにより [ コントロールセンター -ネットワークサービス(Control Center - Network Services)] ウィンドウを開くことができます Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 3

Office 365 へのスタティックルートの設定 [ サーバ (Server)] ドロップダウンリストボックスから IM and Presence データベースパブリッシャノードを選択して [ 実行 (Go)] をクリックします [IM and Presence サービス (IM and Presence Services)] で [Cisco XCP ルータ (Cisco XCP Router)] サービスを選択します [ 再起動 (Restart)] をクリックします すべての IM and Presence サービスクラスタノードでこのを繰り返します Office 365 へのスタティックルートの設定, (4 ページ ) Office 365 へのスタティックルートの設定 IM and Presence サービスで Expressway-C 経由の Office 365 への TLS スタティックルートを設定します ステップ 6 ステップ 7 ステップ 8 Cisco Unified CM IM and Presence Administration で [ プレゼンス (Presence)] > [ ルーティング (Routing)] > [ スタティックルート (Static Routes)] を選択します [ 新規追加 (Add New)] をクリックします [ 宛先パターン (Destination Pattern)] フィールドに Office 365 の FQDN を逆の形式で入力します たとえば ドメインが office365.com の場合は.com.office365.* と入力します [ ネクストホップ (Next Hop)] フィールドに Expressway-C の IP アドレスまたは FQDN を入力します [ ネクストホップポート (Next Hop Port)] フィールドに 5061 と入力します [ ルートタイプ (Route Type)] ドロップダウンリストから [ ドメイン (Domain)] を選択します [ プロトコルタイプ (Protocol Type)] ドロップダウンリストボックスから [TLS] を選択します [ 保存 (Save)] をクリックします TLS ピアとしての Expressway の追加, (4 ページ ) TLS ピアとしての Expressway の追加 IM and Presence サービスで Expressway を TLS ピアサブジェクトとして追加する場合に このを使用します 4 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド

アクセス制御リストへの Expressway の追加 Cisco Unified CM IM and Presence Administration で [ システム (System)] > [ セキュリティ (Security)] > [TLS ピアサブジェクト (TLS Peer Subjects)] を選択します [ 新規追加 (Add New)] をクリックします [ ピアサブジェクト名 (Peer Subject Name)] フィールドに Expressway-C の完全修飾ドメイン名を入力します [ 説明 (Description)] を入力します [ 保存 (Save)] をクリックします アクセス制御リストへの Expressway の追加, (5 ページ ) アクセス制御リストへの Expressway の追加 IM and Presence サービスで Expressway-C が認証なしで IM and Presence サービスにアクセスできるように Expressway-C サーバ用の着信アクセスコントロールリスト (ACL) エントリを追加します マルチクラスタ導入環境では 各クラスタ上でこのを実行します ( 注 ) グローバルアクセスを提供する ACL(Allow from all) がある場合 または Expressway-C サーバが存在するドメインへのアクセスを提供する ACL(Allow from company.com など ) がある場合は Expressway-C サーバ用の ACL エントリを追加する必要はありません IM and Presence サービスのパブリッシャノードにログインします Cisco Unified CM IM Administration で [ システム (System)] > [ セキュリティ (Security)] > [ 着信 ACL(Incoming ACL)] を選択します ACL エントリを作成します a) [ 新規追加 (Add New)] をクリックします b) 新しい ACL エントリの [ 説明 (Description)] を入力します たとえば Skype for Business Federation via Expressway-C と入力します c) Expressway-C の IP アドレスまたは FQDN へのアクセスを提供する [ アドレスパターン (Address Pattern)] を入力します たとえば Allow from 10.10.10.1 または Allow from expwyc.company.com と入力します d) [ 保存 (Save)] をクリックします Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 5

証明書の交換 e) 別の ACL エントリを作成するには この一連のを繰り返します サーバアクセスを提供するには 2 つのエントリ ( サーバの IP アドレスの ACL とサーバの FQDN の ACL) が必要です Cisco SIP プロキシサービスを再起動します a) [ プレゼンス (Presence)] > [ ルーティング (Routing)] > [ 設定 (Settings)] を選択します b) [ すべてのプロキシサービスのリスタート (Restart All Proxy Services)] をクリックします 証明書の交換, (6 ページ ) 証明書の交換 導入環境に置かれているサーバ間で証明書を交換します 導入環境にある各システムから証明書をダウンロードします IM and Presence サービス ( 内部証明書を自己署名することができます ) Expressway-C( 内部証明書を自己署名することができます ) Expressway-E( 外部証明書を CA 署名する必要があります ) Office 365 サーバ ( 外部証明書を CA 署名する必要があります ) IM and Presence サービスで Expressway-C 証明書チェーンを cup-trust ストアにアップロードします Expressway-C で IM and Presence サービス証明書をアップロードします Expressway-E で Office 365 証明書をアップロードします ( 注 ) 企業間フェデレーションでは 相手の会社が Expressway-E 証明書を Office 365 サーバにアップロードする必要があります 証明書に関する注意事項 IM and Presence サービスでは Cisco Unified IM OS Administration の [ 証明書管理 (Certificate Management)] ウィンドウ ([ セキュリティ (Security)] > [ 証明書管理 (Certificate Management)] を選択 ) から証明書をダウンロードしてアップロードできます 詳細なについては http://www.cisco.com/c/en/us/support/unified-communications/unified-presence/ products-installation-and-configuration-guides-list.html にある Configuration and Administration Guide for IM and Presence Service の Security Configuration の章を参照してください 6 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド

Office 365 とフェデレーションを行うための Expressway の設定 Expressway 証明書の管理については http://www.cisco.com/c/en/us/support/unified-communications/ expressway-series/products-maintenance-guides-list.html にある Cisco Expressway Administrator Guide を参照してください Office 365 とフェデレーションを行うための Expressway の設定, (7 ページ ) Office 365 とフェデレーションを行うための Expressway の設定 IM and Presence サービス上でドメイン間フェデレーションを設定したら Office 365 との企業間ドメイン間フェデレーション用に Cisco Expressway をセットアップします Expressway 設定の詳細については 次の場所にある Cisco Expressway Options with Cisco Meeting Server and/or Microsoft Infrastructure を参照してください http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/x8-9/ CMS-Expressway-Deployment-Guide_X8-9-2.pdf 企業間フェデレーションが機能するためには IM and Presence サービスとフェデレートするように 相手の会社に Office 365 導入環境を設定してもらう必要があります Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 7

Office 365 とフェデレーションを行うための Expressway の設定 8 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック