表 7-1 に、Microsoft Exchange 環境で使用する CloudLink を設定するために必要な 手順を示します。
7
表 7-1 Microsoft Exchange を使用する場合の CloudLink の設定手順 参照先
処理
p.33 の 「Exchange 環境用の CloudLink サービス アカウントの作成」 を参照してください。
CloudLink のサービスアカウントを作成す る
Exchange のバージョンに応じて、以下の手順を実行
します。
■ p.33 の 「CloudLink 用 Exchange 2003 サーバー の設定」 を参照してください。
■ p.37 の 「CloudLink 用 Exchange Server 2007、
2010、2013、2016 サーバーの設定」 を参照して ください。
CloudLink 用に Exchange サーバーを設 定する
p.40 の 「Microsoft Exchange 用 CloudLink の設 定」 を参照してください。
CloudLink 設定ウィザードを実行する
Exchange 環境用の CloudLink サービスアカウントの 作成
CloudLink に、ArchiveTools CloudLink Server サービスを実行する Windows サービ スアカウントが必要です。CloudLink は、このアカウントを使用して Active Directory と Microsoft Exchange にアクセスします。
Exchange 環境用の CloudLink サービスアカウントを作成するには
1 無期限のパスワードを指定して、Windows ドメインユーザーアカウントを作成しま す。
2 CloudLink がインストールされているコンピュータのローカル管理者グループにアカ
ウントを追加します。
3 Domain Admins グループにアカウントを追加します。
4 CloudLink 用に Exchange サーバーを設定する一環として、CloudLink サービス アカウントに必要な権限を割り当てる必要があります。
p.33 の 「CloudLink 用 Exchange 2003 サーバーの設定」 を参照してください。
p.37 の 「CloudLink 用 Exchange Server 2007、2010、2013、2016 サーバーの 設定」 を参照してください。
CloudLink 用 Exchange 2003 サーバーの設定
CloudLink の設定を準備するには、Exchange Server 2003 サーバーの設定手順をい くつか実行する必要があります。
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 33 Exchange 環境用の CloudLink サービスアカウントの作成
メモ: CloudLink を使用する各 Exchange Server 2003 サーバーで、適切な手順を実 行します。
表 7-2 に、設定手順を示します。
表 7-2 Exchange 2003 サーバーの設定手順 参照先 Exchange サーバーの設定手順
手順番号
p.34 の 「WebDAV プロトコルが有効に なっていることを確認する」 を参照して ください。
Web Server Extensions WebDAV プ ロトコルが有効になっていることを確認 します。
手順 1
p.35 の 「CloudLink サービスアカウント への管理者権限の割り当て」 を参照し てください。
CloudLink サービスアカウントに必要な 管理者権限を割り当てます。
手順 2
p.36 の 「Exchange Server 2003 での フォームベース認証を使用したリモート ログインの設定」 を参照してください。
フォームベース認証が有効になってい る場合は、フォームベース認証のリモー トログインを設定します。
手順 3
WebDAV プロトコルが有効になっていることを確認する
CloudLink を使用する各 Exchange Server 2003 サーバーで、WebDAV プロトコルが 有効になっていることを確認する必要があります。
WebDAV が有効になっているかどうかを確認するには
1 Exchange 2003 サーバーで、[スタート]、[ファイル名を指定して実行]の順に移動
します。
2 [ファイル名を指定して実行]ダイアログに inetmgr と入力し、[OK]をクリックしてイ ンターネットインフォメーションサービス (IIS) マネージャの MMC スナップインを開 きます。
3 IIS マネージャの左ウィンドウ枠で、[Web サービス拡張]を選択します。
4 右ウィンドウ枠の[Web サービス拡張機能]リストで、[WebDAV]が[許可]に設定さ れているかどうかを確認します。
5 WebDAV が許可に設定されていない場合は、WebDAV プロトコルを有効にしま
す。
p.35 の 「WebDAV プロトコルを有効にするには」 を参照してください。
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 34 CloudLink 用 Exchange 2003 サーバーの設定
WebDAV プロトコルを有効にするには
1 Exchange 2003 サーバーで、[コントロールパネル]、[プログラムの追加と削除]の
順に移動します。
2 Windows コンポーネントウィザードを実行します。
3 [アプリケーションサーバー]、[インターネットインフォメーションサービス]、[WWW (World Wide Web) サービス]の順に移動します。
4 [WWW (World Wide Web) サービス]ダイアログで、[WebDAV の発行]サブコン ポーネントのチェックボックスにチェックマークを付けて、[OK]をクリックします。
CloudLink サービスアカウントへの管理者権限の割り当て
CloudLink サービスアカウントには、Exchange Server の特定の管理者権限がいくつか 必要です。
CloudLink サービスアカウントに管理者権限を割り当てるには
1 [スタート]、[プログラム]、[Microsoft Exchange]、[システムマネージャ]の順に移 動します。
2 Exchange システムマネージャの左ウィンドウ枠で、[管理グループ]フォルダを展開
して[サーバー]を展開します。
3 Exchange サーバーの名前を右クリックして、[プロパティ]を選択します。
4 [プロパティ]ダイアログで、[セキュリティ]タブを選択します。
5 CloudLink サービスアカウントが[グループ名またはユーザー名]ボックスに表示さ
れていない場合は、次のようにアカウントを追加します。
■ [追加]をクリックします。
■ [ユーザー、コンピュータ、またはグループの選択]ダイアログで、CloudLink サー ビスアカウントを選択して[OK]をクリックします。
6 [グループ名またはユーザー名]ボックスで、CloudLink サービスアカウントを選択し ます。
7 [CloudLink _service_account のアクセス許可]ボックスで、以下の[許可]チェック ボックスにすべてチェックマークが付いていることを確認します。
■ 読み取り
■ プロパティの書き込み
■ フォルダの内容の一覧表示
■ 実行
■ 差出人
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 35 CloudLink 用 Exchange 2003 サーバーの設定
■ プロパティの読み取り
■ アクセス許可の読み取り
■ 書き込み
■ 受信者
■ 自身の追加と削除
■ 削除
8 [CloudLink _service_account のアクセス許可]ボックスで、[拒否]チェックボックス にチェックマークが付いていないことを確認してください。
9 [OK]をクリックして、CloudLink サービスアカウントの権限を保存します。
Exchange Server 2003 でのフォームベース認証を使用したリモートロ グインの設定
メモ: この手順は、フォームベース認証が有効になっている場合にのみ必要です。
セキュリティ上の制限により、CloudLink ではサービスアカウントのパスワードは保存され ません。CloudLink はリモートログインして、Exchange メールボックスを処理する必要が あります。
Exchange Server 2003 でフォームベース認証を使用したリモートログインを設定する には
1 [スタート]、[プログラム]、[Microsoft Exchange]、[システムマネージャ]の順に移 動します。
2 Exchange システムマネージャの左ウィンドウ枠で、[管理グループ]フォルダを展開
して[サーバー]を展開します。
3 フォームベース認証が有効になっているサーバーで、[プロトコル]を展開します。
4 [HTTP]フォルダを選択して右クリックし、[HTTP 仮想サーバー]を選択します。
5 [プロパティ]ダイアログで、以下のように操作します。
■ [名前]ボックスに、CloudLink Virtual Server のような新しい仮想サーバーの名 前を入力します。
■ [IP アドレス]領域で、[詳細設定]をクリックします。
6 識別情報のリストから[(未使用の IP アドレスすべて)]を選択して、[変更]をクリック します。
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 36 CloudLink 用 Exchange 2003 サーバーの設定
7 [識別]ダイアログで、[TCP ポート]を 90 などの別の値に変更します。
メモ: 新しい仮想サーバーのポートは、フォームベース認証の仮想サーバーに使用 するポートとは別のポートにする必要があります。CloudLink でサーバーを登録する 際は、新しい仮想サーバーのポートを使用します。
8 [OK]をクリックします。
9 新しい仮想サーバーを選択して右クリックし、[新規作成]、[仮想サーバーディレク トリ]の順に選択します。
10 [プロパティ]ダイアログボックスの[名前]ボックスに、exchange という名前を入力し て[OK]をクリックします。
11 コマンドプロンプトで iisreset を実行して、IIS サーバーを再起動します。
CloudLink 用 Exchange Server 2007 、 2010 、 2013 、 2016 サーバーの設定
CloudLink で使用する各 Exchange Server 2007、2010、2013、2016 サーバーで、い くつかの設定手順を実行する必要があります。
表 7-3 に、設定手順を示します。
表 7-3 CloudLink 用 Exchange Server 2007、2010、2013、2016 の設定 手順
参照先 処理
手順番号
p.38 の 「CloudLink サービスアカウント に Web フォルダを作成および削除す る権限を設定する」 を参照してください。
CloudLink サービスアカウントの権限を 設定して有効化し、Personal.cloud Web フォルダを作成したり削除します。
手順 1
p.39 の 「OWA での Personal.cloud Web フォルダの有効化」 を参照してく ださい。
Exchange Server 2007 および Exchange Server 2010 の場合、必要 に応じて OWA で Personal.cloud Web フォルダを有効にします。
メモ: Exchange Server 2013 OWA および Exchange Server 2016 OWA では、Web フォルダはサポートされませ ん。
手順 2
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 37 CloudLink 用 Exchange Server 2007、2010、2013、2016 サーバーの設定
CloudLink サービスアカウントに Web フォルダを作成および削除する 権限を設定する
CloudLink サービスアカウントでユーザーの Web フォルダを作成したり削除するには、
Exchange サーバーで権限が必要です。権限を設定するには、Exchange 管理シェル で必要なコマンドを実行する必要があります。
CloudLink サービスアカウントに Web フォルダを作成および削除する権限を設定する
には
1 Exchange サーバーで、Exchange 管理シェルを実行します。
2 シェルウィンドウで、必要なコマンドを実行します。
■ Exchange Server 2007 では、すべてのクライアントアクセスサーバーと各バッ
クエンドメールボックスに必要なユーザーアクセス権を設定する必要があります。
■ Exchange Server 2010、2013、2016 では、グローバル役割を設定して、必要 なアプリケーションの偽装権限を指定する必要があります。
表 7-4 に、さまざまなバージョンの Exchange サーバーで必要なコマンドを示します。
表 7-4 Exchange Server で CloudLink サービスアカウントの権限を設定 するコマンド
CloudLink サービスアカウントの権限を設定するコマンド Exchange サー
バーのバージョン
Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity serviceAccountUser |
select-object).identity -extendedRight ms-Exch-EPI-Impersonation}
Get-MailboxDatabase | ForEach-Object
{Add-ADPermission -Identity $_.DistinguishedName -User serviceAccountUser -ExtendedRights
ms-Exch-EPI-May-Impersonate}
Exchange 2007
New-ManagementRoleAssignment -Name impersonationAssignmentName -Role applicationImpersonation -User domain¥serviceAccountUser Exchange 2010、
2013、2016
コマンドの内容:
■ impersonationAssignmentName は、偽装割り当てに適切な一意の名前です。
■ domain は、CloudLink サービスアカウントが存在する Windows ドメインです。
第 7 章 Microsoft Exchange を使用する場合の CloudLink の設定 38 CloudLink 用 Exchange Server 2007、2010、2013、2016 サーバーの設定