Office 365 ドメイン間フェデレーションの概要, 1 ページ Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ Office 365 ドメイン間フェデレーションの概要 IM and Presence サービスは Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします この導入環境では Expressway が 2 つのシステム間に配置され トラフィッ クを中継します Expressway は 次のようなサーバのペアで動作します Expressway-C は エンタープライズ ネッ トワーク内に配置され IM and Presence サービスに接続します Expressway-E は エンタープラ イズ ドメインのエッジに配置され Office 365 ドメインと通信します Office 365 ドメイン間フェデレーション タスク フロー Office 365 導入環境でのビジネス間ドメイン間フェデレーションを設定する場合に IM and Presence サービス上でこれらのタスクを実行します コマンドまたはアクション 目的 IM and Presence サービスの DNS SRV レコードの追加, 2 ペー ジ IM and Presence ドメイン用のパブリック DNS SRV レコードを設定します SRV は Expressway-E の IP アドレスに解決される必要 があります IM and Presence サービスへの Office IM and Presence サービスで Office 365 ドメ 365 ドメインの追加, 3 ページ イン エントリを追加します Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーション ガイド 1
IM and Presence サービスの DNS SRV レコードの追加 コマンドまたはアクション Cisco XCP ルータの再起動, (3 ページ ) Office 365 へのスタティックルートの設定, (4 ページ ) 目的 すべての IM and Presence サービスノードで Cisco XCP ルータを再起動します IM and Presence サービスで Expressway-C への TLS スタティックルートを設定します TLS ピアとしての Expressway の追加, (4 ページ ) IM and Presence サービスで TLS ピアとして Expressway-C を割り当てます ステップ 6 ステップ 7 アクセス制御リストへの Expressway の追加, (5 ページ ) 証明書の交換, (6 ページ ) IM and Presence サービスで 着信アクセスコントロールリストに Expressway-E サーバを追加します 導入環境に置かれているサーバ間で証明書を交換します IM and Presence サービスでは Expressway-C 証明書チェーンを cup-trust ストアにアップロードする必要があります ステップ 8 Office 365 とフェデレーションを行うための Expressway の設定, (7 ページ ) 用の Expressway の設定 IM and Presence サービスの DNS SRV レコードの追加 IM and Presence サービス用のパブリック DNS SRV レコードを設定します このレコードは Expressway-E の IP アドレスに解決される必要があります Skype for Business は このレコードを使用して IM and Presence サービスへのトラフィックを Expressway 経由でルーティングします nslookup set type=srv _sipfederationtls._tcp.expwye ここで expwye は Expressway-E のドメインです ( 注 ) DNS SRV レコードなしでドメイン間フェデレーションを設定することもできますが Skype for Business サーバでルートを手動で追加する必要があります これを行う場合は このタスクを省略できます IM and Presence サービスへの Office 365 ドメインの追加, (3 ページ ) 2 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド
IM and Presence サービスへの Office 365 ドメインの追加 IM and Presence サービスへの Office 365 ドメインの追加 IM and Presence サービスで Office 365 サーバのフェデレーテッドドメインエントリを追加します ステップ 6 Cisco Unified CM IM and Presence Administration で [ プレゼンス (Presence)] > [ ドメイン間フェデレーション (Inter-Domain Federation)] > [SIP フェデレーション (SIP Federation)] を選択します [ 新規追加 (Add New)] をクリックします [ ドメイン名 (Domain Name)] フィールドに Office 365 ドメインを入力します ドメインの [ 説明 (Description)] を入力します たとえば Office 365 federated domain と入力します [ 統合タイプ (Integration Type)] ドロップダウンで [ ドメイン間から OCS/Lync(Inter-domain to OCS/Lync)] を選択します [ 保存 (Save)] をクリックします Cisco XCP ルータの再起動, (3 ページ ) Cisco XCP ルータの再起動 SIP フェデレーテッドドメインを追加したら Cisco XCP ルータを再起動する必要があります Cisco Unified IM and Presence Serviceability で [ ツール (Tools)] > [ コントロールセンター -ネットワークサービス (Control Center Network Services)] を選択します ( 注 ) ショートカットとして Cisco Unified Communications Manager の [Cisco Cloud Onboarding 設定 (Cisco Cloud Onboarding Configuration)] ウィンドウの [ ステータス (Status)] メッセージに [ コントロールセンター -ネットワークサービス(Control Center - Network Services)] リンクが表示された場合は そのリンクをクリックすることにより [ コントロールセンター -ネットワークサービス(Control Center - Network Services)] ウィンドウを開くことができます Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 3
Office 365 へのスタティックルートの設定 [ サーバ (Server)] ドロップダウンリストボックスから IM and Presence データベースパブリッシャノードを選択して [ 実行 (Go)] をクリックします [IM and Presence サービス (IM and Presence Services)] で [Cisco XCP ルータ (Cisco XCP Router)] サービスを選択します [ 再起動 (Restart)] をクリックします すべての IM and Presence サービスクラスタノードでこのを繰り返します Office 365 へのスタティックルートの設定, (4 ページ ) Office 365 へのスタティックルートの設定 IM and Presence サービスで Expressway-C 経由の Office 365 への TLS スタティックルートを設定します ステップ 6 ステップ 7 ステップ 8 Cisco Unified CM IM and Presence Administration で [ プレゼンス (Presence)] > [ ルーティング (Routing)] > [ スタティックルート (Static Routes)] を選択します [ 新規追加 (Add New)] をクリックします [ 宛先パターン (Destination Pattern)] フィールドに Office 365 の FQDN を逆の形式で入力します たとえば ドメインが office365.com の場合は.com.office365.* と入力します [ ネクストホップ (Next Hop)] フィールドに Expressway-C の IP アドレスまたは FQDN を入力します [ ネクストホップポート (Next Hop Port)] フィールドに 5061 と入力します [ ルートタイプ (Route Type)] ドロップダウンリストから [ ドメイン (Domain)] を選択します [ プロトコルタイプ (Protocol Type)] ドロップダウンリストボックスから [TLS] を選択します [ 保存 (Save)] をクリックします TLS ピアとしての Expressway の追加, (4 ページ ) TLS ピアとしての Expressway の追加 IM and Presence サービスで Expressway を TLS ピアサブジェクトとして追加する場合に このを使用します 4 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド
アクセス制御リストへの Expressway の追加 Cisco Unified CM IM and Presence Administration で [ システム (System)] > [ セキュリティ (Security)] > [TLS ピアサブジェクト (TLS Peer Subjects)] を選択します [ 新規追加 (Add New)] をクリックします [ ピアサブジェクト名 (Peer Subject Name)] フィールドに Expressway-C の完全修飾ドメイン名を入力します [ 説明 (Description)] を入力します [ 保存 (Save)] をクリックします アクセス制御リストへの Expressway の追加, (5 ページ ) アクセス制御リストへの Expressway の追加 IM and Presence サービスで Expressway-C が認証なしで IM and Presence サービスにアクセスできるように Expressway-C サーバ用の着信アクセスコントロールリスト (ACL) エントリを追加します マルチクラスタ導入環境では 各クラスタ上でこのを実行します ( 注 ) グローバルアクセスを提供する ACL(Allow from all) がある場合 または Expressway-C サーバが存在するドメインへのアクセスを提供する ACL(Allow from company.com など ) がある場合は Expressway-C サーバ用の ACL エントリを追加する必要はありません IM and Presence サービスのパブリッシャノードにログインします Cisco Unified CM IM Administration で [ システム (System)] > [ セキュリティ (Security)] > [ 着信 ACL(Incoming ACL)] を選択します ACL エントリを作成します a) [ 新規追加 (Add New)] をクリックします b) 新しい ACL エントリの [ 説明 (Description)] を入力します たとえば Skype for Business Federation via Expressway-C と入力します c) Expressway-C の IP アドレスまたは FQDN へのアクセスを提供する [ アドレスパターン (Address Pattern)] を入力します たとえば Allow from 10.10.10.1 または Allow from expwyc.company.com と入力します d) [ 保存 (Save)] をクリックします Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 5
証明書の交換 e) 別の ACL エントリを作成するには この一連のを繰り返します サーバアクセスを提供するには 2 つのエントリ ( サーバの IP アドレスの ACL とサーバの FQDN の ACL) が必要です Cisco SIP プロキシサービスを再起動します a) [ プレゼンス (Presence)] > [ ルーティング (Routing)] > [ 設定 (Settings)] を選択します b) [ すべてのプロキシサービスのリスタート (Restart All Proxy Services)] をクリックします 証明書の交換, (6 ページ ) 証明書の交換 導入環境に置かれているサーバ間で証明書を交換します 導入環境にある各システムから証明書をダウンロードします IM and Presence サービス ( 内部証明書を自己署名することができます ) Expressway-C( 内部証明書を自己署名することができます ) Expressway-E( 外部証明書を CA 署名する必要があります ) Office 365 サーバ ( 外部証明書を CA 署名する必要があります ) IM and Presence サービスで Expressway-C 証明書チェーンを cup-trust ストアにアップロードします Expressway-C で IM and Presence サービス証明書をアップロードします Expressway-E で Office 365 証明書をアップロードします ( 注 ) 企業間フェデレーションでは 相手の会社が Expressway-E 証明書を Office 365 サーバにアップロードする必要があります 証明書に関する注意事項 IM and Presence サービスでは Cisco Unified IM OS Administration の [ 証明書管理 (Certificate Management)] ウィンドウ ([ セキュリティ (Security)] > [ 証明書管理 (Certificate Management)] を選択 ) から証明書をダウンロードしてアップロードできます 詳細なについては http://www.cisco.com/c/en/us/support/unified-communications/unified-presence/ products-installation-and-configuration-guides-list.html にある Configuration and Administration Guide for IM and Presence Service の Security Configuration の章を参照してください 6 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド
Office 365 とフェデレーションを行うための Expressway の設定 Expressway 証明書の管理については http://www.cisco.com/c/en/us/support/unified-communications/ expressway-series/products-maintenance-guides-list.html にある Cisco Expressway Administrator Guide を参照してください Office 365 とフェデレーションを行うための Expressway の設定, (7 ページ ) Office 365 とフェデレーションを行うための Expressway の設定 IM and Presence サービス上でドメイン間フェデレーションを設定したら Office 365 との企業間ドメイン間フェデレーション用に Cisco Expressway をセットアップします Expressway 設定の詳細については 次の場所にある Cisco Expressway Options with Cisco Meeting Server and/or Microsoft Infrastructure を参照してください http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/x8-9/ CMS-Expressway-Deployment-Guide_X8-9-2.pdf 企業間フェデレーションが機能するためには IM and Presence サービスとフェデレートするように 相手の会社に Office 365 導入環境を設定してもらう必要があります Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデ レーションガイド 7
Office 365 とフェデレーションを行うための Expressway の設定 8 Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間 フェデレーションガイド