Skype for Business Online の認証を受け、Lync 2010 にサインインするときに、"Lync はサインイン アドレスに対してサーバーが信頼されているかどうかを検証できません" メッセージが表示される

適用対象: Lync 2010Skype for Business Online

現象


Skype for Business Online (旧 Lync Online) サービスの認証を受け、Microsoft Lync 2010 にサインインすると、証明書信頼のダイアログ ボックスで次のメッセージが表示されます。
Lync が次の接続先に接続しようとしています:Autodiscover Service AddressLync はサインイン アドレスに対してサーバーが信頼されているかどうかを検証できません。 接続しますか?
Lync のスクリーン ショット - エラー メッセージが表示された [サインイン] ダイアログ ボックス
このダイアログ ボックスは、サインイン時またはサインイン後に表示されます。

原因


このダイアログ ボックスは、"信頼モデル ダイアログ" ボックスです。 Lync にとって不明なサーバーに接続するときに表示されます。 そのサーバーを信頼できるかどうかを確認するアクセス許可を Lync に与える必要があります。 たとえば、前のスクリーンショットで domainName.contoso.com が不明なサーバーです。このダイアログ ボックスは、次のようなシナリオで表示される場合があります。
  • Lync サーバーに接続するために Lync にサインインするときつまり、接続しようとしている Lync サービスの名前がまだ信頼されていないことを示します。 そのため、Lync から確認が求められています。
  • Exchange サーバーに接続するために Lync にサインインした後サインインが完了すると、Lync は Microsoft Edge Server メール Server への接続を試行します。 この接続は、さまざまな Lync 機能をユーザーに提供するために必要です。 Lync のサインイン アドレスが Exchange アドレスと異なる場合、プロンプトがあるダイアログ ボックスが表示されます。 同じ場合はダイアログ ボックスが表示されません。
これはセキュリティ機能であり、課題や問題ではない点に注意してください。 不明なサーバーをユーザーが信頼できると確認するまで、Lync はそのサーバーに接続しません。

解決方法


ダイアログ ボックスに表示されるドメイン名を見て、接続先のサーバーが信頼できるサーバーであると確認することをお勧めします。 サーバーを信頼できると判断したら、次の手順を実行します。
  1. ダイアログ ボックスの [このサーバーを常に信頼し、今後このメッセージを表示しない] チェック ボックスをクリックしてオンにします。
  2. [接続] をクリックします。
これらの手順を実行した後は、そのサーバーに接続するときにダイアログ ボックスが表示されなくなります。

詳細情報


重要: このセクションには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
ダイアログ ボックスが表示されないようにするには、次の REG_SZ レジストリ値を編集します。
HKEY_CURRENT_USER\Software\Microsoft\Communicator\TrustModelData
1 台のコンピューターでこの設定を手動で行いには、次の手順を実行します。
  1. レジストリ エディターを起動します。
  2. TrustModelData レジストリ値を見つけてダブルクリックします。HKEY_CURRENT_USER\Software\Microsoft\Communicator\TrustModelData
  3. 信頼モデル ダイアログに表示されるサーバーベースのコンピューターの完全修飾ドメイン名 (FQDN) を、TrustModelData レジストリ値に表示される既存の値データに追加します。
重要: TrustModelData レジストリ値の値データは、レコードのアドレス (AOR) 情報と呼ばれます。 AOR エントリは、完全修飾ドメイン名 (FQDN) の形式です。 TrustModelData レジストリ値の値データを構成する各 AOR エントリは、コンマ区切りで列挙します。 たとえば、contoso.com, adatum.com, server01.fourthcoffeee.com などです。 AOR エントリを追加する場合は、常に前にコンマを付ける必要があります。注: ユーザーの Exchange メールボックス ドメイン サーバーのアドレスが、Lync サインイン ドメイン サーバー アドレスと異なる場合、ユーザーのサインイン後に信頼モデル ダイアログ ボックスが表示されることがあります。管理者は、この手順を使用して、Exchange メールボックス ドメイン サーバーのアドレスを TrustModelData レジストリ値の値データに付加することができます。 Lync 2010 の TrustModelData レジストリ値の管理に使用できる Windows Active Directory グループ ポリシーはありません。 Lync 2010 TrustModelData レジストリ値のグループ ポリシーを管理するには、Windows クライアントベースのコンピューターで手動でレジストリを編集するか、Windows クライアントベースのコンピューターに対するネットワーク上でグローバルに自動レジストリ編集を管理します。 更新できるレジストリの場所の例を次に示します。
  • HKEY_CURRENT_USER\Policies\Microsoft\Communicator
  • HKEY_LOCAL_MACHINE\Policies\Microsoft\Communicator

関連情報


Lync は、Lync 自動検出サービスを使用して不明なサーバーとドメインを識別します。 自動検出サービスの詳細については、次のマイクロソフト Web サイトを参照してください。