Post on 25-Aug-2020
Office 365 とのドメイン間フェデレーション
• Office 365ドメイン間フェデレーションの概要, 1 ページ
• Office 365ドメイン間フェデレーションタスクフロー, 1 ページ
Office 365 ドメイン間フェデレーションの概要IM and Presenceサービスは、Expressway経由の Office 365との企業間ドメイン間フェデレーションをサポートします。この導入環境では、Expresswayが2つのシステム間に配置され、トラフィックを中継します。
Expresswayは、次のようなサーバのペアで動作します。Expressway-Cは、エンタープライズネットワーク内に配置され、IM and Presenceサービスに接続します。Expressway-Eは、エンタープライズドメインのエッジに配置され、Office 365ドメインと通信します。
Office 365 ドメイン間フェデレーションタスクフローOffice365導入環境でのビジネス間ドメイン間フェデレーションを設定する場合に、IMandPresenceサービス上でこれらのタスクを実行します。
手順
目的コマンドまたはアクション
IM and Presenceドメイン用のパブリックDNSSRVレコードを設定します。SRVは、
IM and Presenceサービスの DNSSRVレコードの追加, (2ページ)
ステップ 1
Expressway-Eの IPアドレスに解決される必要があります
IM and Presenceサービスで、Office 365ドメインエントリを追加します。
IM and PresenceサービスへのOffice365ドメインの追加, (3ページ)
ステップ 2
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
1
目的コマンドまたはアクション
すべての IM and PresenceサービスノードでCisco XCPルータを再起動します。
Cisco XCPルータの再起動, (3ページ)
ステップ 3
IM and Presenceサービスで、Expressway-Cへの TLSスタティックルートを設定します。
Office 365へのスタティックルートの設定, (4ページ)
ステップ 4
IM and Presenceサービスで、TLSピアとしてExpressway-Cを割り当てます。
TLSピアとしての Expresswayの追加, (4ページ)
ステップ 5
IM and Presenceサービスで、着信アクセスコントロールリストにExpressway-Eサーバを追加します。
アクセス制御リストへの
Expresswayの追加, (5ページ)ステップ 6
導入環境に置かれているサーバ間で証明書を
交換します。IM and Presenceサービスでは、証明書の交換, (6ページ)ステップ 7
Expressway-C証明書チェーンを cup-trustストアにアップロードする必要があります。
Office 365とのドメイン間フェデレーション用の Expresswayの設定
Office 365とフェデレーションを行うための Expresswayの設定, (7ページ)
ステップ 8
IM and Presence サービスの DNS SRV レコードの追加IM and Presenceサービス用のパブリック DNS SRVレコードを設定します。このレコードは、Expressway-Eの IPアドレスに解決される必要があります。Skype for Businessは、このレコードを使用して、IM and Presenceサービスへのトラフィックを Expressway経由でルーティングします。nslookupset type=srv_sipfederationtls._tcp.expwye
ここで、expwyeは Expressway-Eのドメインです。
DNS SRVレコードなしでドメイン間フェデレーションを設定することもできますが、Skypefor Businessサーバでルートを手動で追加する必要があります。これを行う場合は、このタスクを省略できます。
(注)
次の作業
IM and Presenceサービスへの Office 365ドメインの追加, (3ページ)
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
2
Office 365 とのドメイン間フェデレーションIM and Presence サービスの DNS SRV レコードの追加
IM and Presence サービスへの Office 365 ドメインの追加IM and Presenceサービスで、Office 365サーバのフェデレーテッドドメインエントリを追加します。
手順
ステップ 1 Cisco Unified CM IM and Presence Administrationで、[プレゼンス(Presence)] > [ドメイン間フェデレーション(Inter-DomainFederation)] > [SIPフェデレーション(SIPFederation)]を選択します。
ステップ 2 [新規追加(Add New)]をクリックします。ステップ 3 [ドメイン名(Domain Name)]フィールドに、Office 365ドメインを入力します。ステップ 4 ドメインの [説明(Description)]を入力します。たとえば、Office 365 federated domainと入力
します。
ステップ 5 [統合タイプ(Integration Type)]ドロップダウンで、[ドメイン間からOCS/Lync(Inter-domain toOCS/Lync)]を選択します。
ステップ 6 [保存(Save)]をクリックします。
次の作業
Cisco XCPルータの再起動, (3ページ)
Cisco XCP ルータの再起動SIPフェデレーテッドドメインを追加したら、Cisco XCPルータを再起動する必要があります。
手順
ステップ 1 Cisco Unified IM and Presence Serviceabilityで、[ツール(Tools)] > [コントロールセンター-ネットワークサービス(Control Center – Network Services)]を選択します。
ショートカットとして、CiscoUnified CommunicationsManagerの [Cisco CloudOnboarding設定(Cisco Cloud Onboarding Configuration)]ウィンドウの [ステータス(Status)]メッセージに [コントロールセンター-ネットワークサービス(Control Center - NetworkServices)]リンクが表示された場合は、そのリンクをクリックすることにより、[コントロールセンター-ネットワークサービス(Control Center - Network Services)]ウィンドウを開くことができます。
(注)
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
3
Office 365 とのドメイン間フェデレーションIM and Presence サービスへの Office 365 ドメインの追加
ステップ 2 [サーバ(Server)]ドロップダウンリストボックスから、IM and Presenceデータベースパブリッシャノードを選択して、[実行(Go)]をクリックします。
ステップ 3 [IM and Presenceサービス(IM and Presence Services)]で、[Cisco XCPルータ(Cisco XCP Router)]サービスを選択します。
ステップ 4 [再起動(Restart)]をクリックします。ステップ 5 すべての IM and Presenceサービスクラスタノードでこの手順を繰り返します。
次の作業
Office 365へのスタティックルートの設定, (4ページ)
Office 365 へのスタティックルートの設定IM and Presenceサービスで、Expressway-C経由の Office 365への TLSスタティックルートを設定します。
手順
ステップ 1 Cisco Unified CM IM and Presence Administrationで、[プレゼンス(Presence)] > [ルーティング(Routing)] > [スタティックルート(Static Routes)]を選択します。
ステップ 2 [新規追加(Add New)]をクリックします。ステップ 3 [宛先パターン(Destination Pattern)]フィールドに、Office 365の FQDNを逆の形式で入力しま
す。たとえば、ドメインが office365.comの場合は、.com.office365.*と入力します。
ステップ 4 [ネクストホップ(Next Hop)]フィールドに、Expressway-Cの IPアドレスまたは FQDNを入力します。
ステップ 5 [ネクストホップポート(Next Hop Port)]フィールドに、5061と入力します。ステップ 6 [ルートタイプ(RouteType)]ドロップダウンリストから、[ドメイン(Domain)]を選択します。ステップ 7 [プロトコルタイプ(ProtocolType)]ドロップダウンリストボックスから、[TLS]を選択します。ステップ 8 [保存(Save)]をクリックします。
次の作業
TLSピアとしての Expresswayの追加, (4ページ)
TLS ピアとしての Expressway の追加IM and Presenceサービスで Expresswayを TLSピアサブジェクトとして追加する場合に、この手順を使用します。
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
4
Office 365 とのドメイン間フェデレーションOffice 365 へのスタティックルートの設定
手順
ステップ 1 Cisco Unified CM IM and Presence Administrationで、[システム(System)] > [セキュリティ(Security)] > [TLSピアサブジェクト(TLS Peer Subjects)]を選択します。
ステップ 2 [新規追加(Add New)]をクリックします。ステップ 3 [ピアサブジェクト名(PeerSubjectName)]フィールドに、Expressway-Cの完全修飾ドメイン名を
入力します。
ステップ 4 [説明(Description)]を入力します。ステップ 5 [保存(Save)]をクリックします。
次の作業
アクセス制御リストへの Expresswayの追加, (5ページ)
アクセス制御リストへの Expressway の追加IM and Presenceサービスで、Expressway-Cが認証なしで IM and Presenceサービスにアクセスできるように、Expressway-Cサーバ用の着信アクセスコントロールリスト(ACL)エントリを追加します。マルチクラスタ導入環境では、各クラスタ上でこの手順を実行します。
グローバルアクセスを提供するACL(Allow from all)がある場合、または Expressway-Cサーバが存在するドメインへのアクセスを提供するACL(Allow from company.comなど)がある場合は、Expressway-Cサーバ用の ACLエントリを追加する必要はありません。
(注)
手順
ステップ 1 IM and Presenceサービスのパブリッシャノードにログインします。ステップ 2 Cisco Unified CM IM Administrationで、[システム(System)] > [セキュリティ(Security)] > [着信
ACL(Incoming ACL)]を選択します。ステップ 3 ACLエントリを作成します。
a) [新規追加(Add New)]をクリックします。b) 新しいACLエントリの [説明(Description)]を入力します。たとえば、Skype for Business
Federation via Expressway-Cと入力します。c) Expressway-Cの IPアドレスまたはFQDNへのアクセスを提供する [アドレスパターン(Address
Pattern)]を入力します。たとえば、Allow from 10.10.10.1または Allow fromexpwyc.company.comと入力します。
d) [保存(Save)]をクリックします。
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
5
Office 365 とのドメイン間フェデレーションアクセス制御リストへの Expressway の追加
e) 別の ACLエントリを作成するには、この一連の手順を繰り返します。サーバアクセスを提供するには、2つのエントリ(サーバの IPアドレスのACLとサーバの FQDNのACL)が必要です。
ステップ 4 Cisco SIPプロキシサービスを再起動します。a) [プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)]を選択します。b) [すべてのプロキシサービスのリスタート(Restart All Proxy Services)]をクリックします。
次の作業
証明書の交換, (6ページ)
証明書の交換
導入環境に置かれているサーバ間で証明書を交換します。
手順
ステップ 1 導入環境にある各システムから証明書をダウンロードします。
• IM and Presenceサービス(内部証明書を自己署名することができます)
• Expressway-C(内部証明書を自己署名することができます)
• Expressway-E(外部証明書を CA署名する必要があります)
• Office 365サーバ(外部証明書を CA署名する必要があります)
ステップ 2 IM and Presenceサービスで、Expressway-C証明書チェーンを cup-trustストアにアップロードします。
ステップ 3 Expressway-Cで、IM and Presenceサービス証明書をアップロードします。ステップ 4 Expressway-Eで、Office 365証明書をアップロードします。
企業間フェデレーションでは、相手の会社が Expressway-E証明書をOffice 365サーバにアップロードする必要があります。
(注)
証明書に関する注意事項
• IM and Presenceサービスでは、Cisco Unified IM OS Administrationの [証明書管理(CertificateManagement)]ウィンドウ([セキュリティ(Security)] > [証明書管理(CertificateManagement)]を選択)から証明書をダウンロードしてアップロードできます。詳細な手順については、http://www.cisco.com/c/en/us/support/unified-communications/unified-presence/products-installation-and-configuration-guides-list.htmlにある『Configuration and AdministrationGuide for IM and Presence Service』の「Security Configuration」の章を参照してください。
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
6
Office 365 とのドメイン間フェデレーション証明書の交換
• Expressway証明書の管理については、http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-maintenance-guides-list.htmlにある『Cisco Expressway AdministratorGuide』を参照してください。
次の作業
Office 365とフェデレーションを行うための Expresswayの設定, (7ページ)
Office 365 とフェデレーションを行うための Expressway の設定IM and Presenceサービス上でドメイン間フェデレーションを設定したら、Office 365との企業間ドメイン間フェデレーション用に Cisco Expresswayをセットアップします。Expressway設定の詳細については、次の場所にある『Cisco Expressway Options with Cisco Meeting Server and/or MicrosoftInfrastructure』を参照してください。
http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-9/CMS-Expressway-Deployment-Guide_X8-9-2.pdf
次の作業
企業間フェデレーションが機能するためには、IM and Presenceサービスとフェデレートするように、相手の会社に Office 365導入環境を設定してもらう必要があります。
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
7
Office 365 とのドメイン間フェデレーションOffice 365 とフェデレーションを行うための Expressway の設定
Cisco Unified Communications Manager リリース 11.5(1)SU2 上の IM and Presence Service ドメイン間フェデレーションガイド
8
Office 365 とのドメイン間フェデレーションOffice 365 とフェデレーションを行うための Expressway の設定