Cisco Unified Communications Manager リリース 11.0(1) 上の IM and Presence サービス向け Microsoft Exchange

Cisco Unified Communications Manager リリース 11.0(1) 上の IM and Presence サービス向け Microsoft Exchange

初版：2015年06月08日

シスコシステムズ合同会社

〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

お問い合わせ先：シスコ コンタクトセンター 0120-092-255 （フリーコール、携帯・PHS含む）

電話受付時間：平日 10:00～12:00、13:00～17:00 http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ） をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容 については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販 売パートナー、または、弊社担当者にご確認ください。

©2016 Cisco Systems, Inc. All rights reserved.

目 次

はじめに 1 はじめに 1 対象読者 1 構成 1 表記法 2

マニュアルの入手方法およびテクニカル サポート 3

IM and PresenceサービスとMicrosoft Exchangeの統合の概要 5 概要 ₅

展開 5

Exchange Webサービス 5

IM and PresenceサービスでのMicrosoft Outlookの予定表ステータス ₆ プレゼンス ゲートウェイのオプション 7

制約事項と制限 7

IM and PresenceサービスとMicrosoft Exchangeの統合の計画 ₉ 必要な設定タスク 9

コンフィギュレーションの考慮事項 10

交換WebサービスによるMicrosoft Exchangeサーバとの統合 ₁₀

Exchangeサーバの管理役割と権限 11

Exchangeサーバの統合におけるプレゼンス ゲートウェイの設定 12

交換Webサービスの統合の既知の問題 ₁₂ セキュリティの考慮事項 12

Windowsセキュリティ ポリシーの設定 12

参考情報の入手 ₁₃

Exchange Webサービスを経由したMicrosoft ExchangeとIM and Presenceサービスの統 合

Windowsのセキュリティ設定の確認 16

サービス アカウントにローカルでサインインする権限をユーザに付与する 17 Windows Server 2003でのMicrosoft Exchange 2007の設定 17

Windows Server 2008でのMicrosoft Exchange 2007の設定 18 サーバ レベルでの偽装権限の設定 18

サービス アカウントのActive Directoryサービス拡張権限の設定 19

サービス アカウントおよびユーザ メールボックスへのSend As権限の付与 20 サービス アカウントおよびユーザ メールボックスへの偽装権限の付与 21 Microsoft Exchange 2007アカウントの権限の確認 22

Exchange WebサービスによるMicrosoft Exchange 2010および2013の設定 23

Windowsセキュリティ ポリシーの設定 24

Windowsのセキュリティ設定の確認 25

特定のユーザまたはグループへのExchange偽装権限の設定 25 Microsoft Exchange 2010または2013アカウントの権限の確認 27

Exchange仮想ディレクトリの認証のイネーブル化 29

Windows Server 2003を実行するExchange 2007の認証の有効化 29

Windows Server 2008を実行するExchange 2010 / 2013における認証の有効化 30 Microsoft Exchangeサーバと統合するようにIM and Presenceサービスを設定する 31

Microsoft Exchange統合向けのプレゼンス ゲートウェイの設定 31

Exchange Webサービスを介したプレゼンス ゲートウェイとしてのExchange 2007、

2010、または2013の設定 ₃₂

SANおよびワイルドカード証明書のサポート 34

IM and PresenceサービスとMicrosoft Exchangeの間のセキュアな証明書交換の設定 35 認証局サービスをインストールする方法 ₃₅

Windows Server 2003でのCAのインストール 35 Windows Server 2008でのCAのインストール 36 Microsoft ExchangeサーバのIISでのCSRの生成 ₃₈

CSRの作成：Windows Server 2003の実行 38 CSRの作成：Windows Server 2008の実行 39 CAサーバ/認証局へのCSRの提出 ₄₀

目次

署名付き証明書のアップロード：Windows 2003の実行 43 署名付き証明書のアップロード：Windows 2008の実行 44 ルート証明書のダウンロード 45

IM and Presenceサービス ノードへのルート証明書のアップロード 46

予定表統合の実現 49

個々のユーザの予定表統合を有効にする 49 予定表の統合を一括して有効にする 49

（任意）Exchange Webサービスで送信されるExchange予定表通知の頻度の設定 50

（任意）Microsoft Exchange通知ポートの設定 51

（任意）Microsoft Exchange予定表通知の接続時間の設定 52 他のMicrosoft Exchange予定表パラメータ 53

Exchange予定表統合のトラブルシューティング 55

Exchangeサーバの接続ステータスに関するトラブルシューティング 55

SSL接続と証明書のステータスのトラブルシューティング 56 Microsoft Exchangeの統合に影響することが確認されている問題 61

予定表の統合に関する規模の上限 62

ユーザがMicrosoft Exchangeサーバ間で移動すると、予定表ステータスが更新されな

い ₆₂

LDAPユーザの削除がIM and Presenceサービスにレプリケートされるまで24時間以 上かかる 62

Microsoft Exchange Server URLにカレンダーの訳語が含まれているかどうかの確 認 63

目次

目次

第

1

はじめに

• はじめに, 1 ページ

• 対象読者, 1 ページ

• 構成, 1 ページ

• 表記法, 2 ページ

• マニュアルの入手方法およびテクニカル サポート, 3 ページ

はじめに

Microsoft ExchangeとIM and Presenceサービスの統合により、ユーザはMicrosoft Outlookの予定 表/会議のステータスをIM and Presenceサービスのアベイラビリティ ステータスに組み込むこと ができます。

対象読者

この出版物は、IM and PresenceサービスとのMicrosoft Exchangeの統合を設定および管理する経験 豊富なユーザを対象としています。

構成

本ガイドは、次の項について説明します。

説明 タイトル

章

IM and PresenceサービスとのMicrosoft Exchange 統合の概要

IM and PresenceサービスとMicrosoft Exchangeの統合の概要, （5ページ）

1

説明 タイトル

章

前もって必要な設定タスク、設定およびセキュ リティ上の考慮事項、および詳細情報を取得 する方法について説明します。

IM and PresenceサービスとMicrosoft Exchangeの統合の計画, （9ページ）

2

Exchange Webサービス経由でのIM and Presence サービスとMicrosoft Exchangeサーバ2007、

2010および2013の統合について説明します。

Exchange Webサービスを経由したIM and

Presenceサービスと統合するための

Exchangeサーバ2007以降の設定 3

一般的な設定タスクについて説明します。

Microsoft Exchangeサーバと統合するよう にIM and Presenceサービスを設定する,

（31ページ）

4

最も一般的なトラブルシューティング タスク について説明し、一般的な問題を解決します。

Exchange予定表統合のトラブルシュー

ティング, （55ページ）

5

表記法

このマニュアルでは、次の表記法を使用しています。

表示 表記法

コマンド、キーワード、およびユーザが入力す るテキストは、boldフォントで記載されます。

boldフォント

ドキュメント名、新規用語または強調する用 語、値を指定するための引数は、italicフォント で記載されます。

italicフォント

システムが表示する端末セッションおよび情報

は、courierフォントで記載されます。

courierフォント

「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。

（注）

問題の解決に役立つ情報であることを示します。ヒントには、トラブルシューティングや操作 方法ではなく、ワンポイントアドバイスと同様に知っておくと役立つ情報が記述される場合も あります。

ヒント

はじめに 表記法

「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて います。

注意

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次のURLで、毎月 更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規およ び改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』はRSSフィードとして購読できます。また、リー ダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ ともできます。RSSフィードは無料のサービスです。シスコは現在、RSSバージョン2.0をサポー トしています。

はじめに

マニュアルの入手方法およびテクニカル サポート

はじめに マニュアルの入手方法およびテクニカル サポート

第

2

IM and Presence サービスと Microsoft Exchange の統合の概要

• 概要, 5 ページ

• 展開, 5 ページ

• IM and PresenceサービスでのMicrosoft Outlookの予定表ステータス, 6 ページ

• 制約事項と制限, 7 ページ

概要

Microsoft ExchangeとIM and Presenceサービスの統合では、ユーザのMicrosoft Outlookの予定表/

会議のステータスをIM and Presenceサービスのアベイラビリティ ステータスに組み込むことがで きます。

展開

Exchange Web サービス

Exchange Webサービス（EWS）では、HTTPを介してMicrosoft Exchangeのメールボックスおよ びコンテンツとのやりとりを行えます。EWSは、Microsoft Outlookを介して利用できるデータと

ほぼ同じデータにアクセスできます。EWSは、クライアント コンピュータからサーバにいくつか の責任を移動します。

図 1：EWS を介したIM and Presence サービスとの Microsoft Exchange 統合

IM and Presence サービスでの Microsoft Outlook の予定表 ステータス

Microsoft ExchangeとIM and Presenceサービスの統合では、ユーザのMicrosoft Outlookの予定表/

会議のステータスをIM and Presenceサービスのアベイラビリティ ステータスに組み込むことがで きます。次の表は、到達可能性のマッピングと、IM and Presenceサービスにおいて会議ステータ ス（Microsoft Outlook予定表に表示される）とIM and Presenceサービスのユーザのアベイラビリ ティ ステータスがどのように対応付けられるかを示しています。

表 1：予定表ステータスに基づく集約されたアベイラビリティ ステータス

IM and Presenceサービスのステータス Microsoft Outlookのステータス

応対可 空き時間/仮の予定

会議中 ビジー

退席中 勤務時間外¹

退席中 退席中²

1Microsoft Outlook 2007およびMicrosoft Outlook 2010のデスクトップ クライアント。

IM and Presence サービスと Microsoft Exchange の統合の概要 IM and Presence サービスでの Microsoft Outlook の予定表ステータス

プレゼンス ゲートウェイのオプション

IM and Presenceサービス上で予定表情報を交換するには、Microsoft Exchangeサーバをプレゼンス ゲートウェイとして設定する必要があります。Presence Gateway to Exchangeにより、IM and Presence サービスのノードがユーザ単位でユーザのアベイラビリティ ステータスを反映することができま す。

制約事項と制限

次に示すのは、IM and PresenceサービスとMicrosoft Exchangeの統合に関する制限事項です。

• 1台以上のEWSサーバを追加、更新、または削除できます（上限はありません）。ただし、

[プレゼンス ゲートウェイ（Presence Gateway）]ウィンドウの[トラブルシュータ

（Troubleshooter）] は、設定した最初の10台までのEWSサーバのステータスのみを検証

し、レポートするよう作られています。

• IM and Presenceサービスの本リリースでは、Exchangeの自動検出サービスに対応していませ

ん。自動検出サービスでは、ロードバランシング機構がすでにクライアント アクセス サー バ（CAS）またはサーバに配置されていることが前提となっています。

IM and Presence サービスと Microsoft Exchange の統合の概要

プレゼンス ゲートウェイのオプション

IM and Presence サービスと Microsoft Exchange の統合の概要 制約事項と制限

第

3

IM and Presence サービスと Microsoft Exchange の統合の計画

• 必要な設定タスク, 9 ページ

• コンフィギュレーションの考慮事項, 10 ページ

• セキュリティの考慮事項, 12 ページ

• 参考情報の入手, 13 ページ

必要な設定タスク

Microsoft ExchangeのIM and Presenceサービスとの統合を設定する前に、次の互換性マトリクスを 参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認して ください。

表 2：互換性マトリクス

互換性のあるバージョン コンポーネント

• Windows Server 2003（SP2）サービス パック

• Windows Server 2008（SP2）サービス パック Windows Server

Cisco Unified Communications Managerのリリースは、IM and

Presenceサービスのリリースと一致させる必要があります。

Cisco Unified Communications Manager

IM and Presenceサービスのリリースは、Cisco Unified Communications Managerのリリースと一致させる必要があり ます。

IM and Presenceサービス

互換性のあるバージョン コンポーネント

Microsoft Exchange 2010（SP1）サービス パック Microsoft Exchangeサーバ2010

Microsoft Exchange 2013（SP1）サービス パック Microsoft Exchangeサーバ2013

• Active Directory 2003とWindows Server 2003（SP2） --または--

• Active Directory 2008とWindows Server 2008（SP2） Active Directory内のユーザ名は、Cisco Unified Communications Managerに定義されたユーザ名と一 致している必要があります。

（注）

Active Directory

証明書を作成するためには、これらのいずれかが必要。

サードパーティの証明書または証 明書サーバ

Exchangeサーバ2007、2010、および2013では、Exchange Webサービス（EWS）をサポートして います。

コンフィギュレーションの考慮事項

交換 Web サービスによる Microsoft Exchange サーバとの統合

Microsoft Exchangeサーバ2007では、Exchange Webサービス（EWS）が導入され、Simple Object

Access Protocol（SOAP）に似たインターフェイスを使用してExchangeサーバに予定表を統合でき

ます。

Exchange統合のためにEWSプレゼンス ゲートウェイを[Cisco Unified CM IM and Presence Service

Administration]ユーザ インターフェイスで設定する場合は、次の点に注意してください。

• 1台以上のEWSサーバを追加、更新、または削除できます（上限はありません）。ただし、

[プレゼンス ゲートウェイ設定（Presence Gateway Configuration）]ウィンドウの[トラブル シュータ（Troubleshooter）]は、設定した最初の10台までのEWSサーバのステータスのみ を検証し、レポートするように作成されています。

• EWSサーバ ゲートウェイは、最初のEWSサーバ ゲートウェイに対して設定したクレデン

シャル（アカウント名とパスワード）を共有します。1つのEWSサーバ ゲートウェイのク レデンシャルを変更すると、設定されたすべてのEWSゲートウェイのクレデンシャルもそ れに準じて変更されます。

• 1つ以上のEWSサーバを追加、更新、または削除した後に設定の変更を反映するには、Cisco

IM and Presence サービスと Microsoft Exchange の統合の計画 コンフィギュレーションの考慮事項

は、すべての変更を同時に反映するようCisco Presence Engineを一度だけ再起動することが できます。

Exchange サーバの管理役割と権限

Exchange Webサービス（EWS）では、すべてのユーザの予定表情報へのアクセスを有効にするた

めに特別なアカウントが必要になります。このアカウントは偽装アカウントと呼ばれます。

Microsoft Exchange サーバ 2007

呼び出し元がExchangeサーバ2007で別のユーザの電子メール アカウントにアクセスするには、

EWSの統合には偽装権限を持つアカウントが必要となります。呼び出し元は、呼び出し元のアカ ウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指 定したユーザ アカウントを偽装します。

偽装アカウントは、Exchange 2007を実行するクライアント アクセス サーバ（CAS）上で ms-Exch-EPI-Impersonation権限が付与される必要があります。これで、CASを使用してユーザ の電子メール アカウントを偽装する権限が呼び出し元に与えられます。さらに、呼び出し元は、

メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかで ms-Exch-EPI-MayImpersonate権限も付与される必要があります。

個々のユーザのアクセス コントロール リスト（ACL）がメールボックス データベース設定に優 先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必 要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。

Microsoft Exchange サーバ 2010 および 2013

Microsoft Exchangeサーバ2010および2013は、ロールベース アクセス コントロール（RBAC）を 使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可 します。RBAC権限を適用するには主に2つの方法があり、ユーザが管理者またはスーパー ユー ザであるかエンドユーザであるかによって使い分けます。

•管理役割グループ：Exchangeのセットアップ プロセス中に11のデフォルト管理役割グルー プが提示されます。各グループには、その役割に固有の権限が関連付けられています。組み 込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。

一般に、特定のタスクを実行する必要があるスーパー ユーザには適切な管理役割グループが 割り当てられ、それに関連付けられた権限を継承します。たとえば、Exchange組織内の任意 のユーザの連絡先情報を修正する必要のある製品サポート担当者は、「ヘルプ デスク」管理 役割グループのメンバーとして割り当てられます。

•管理役割割り当てポリシー：管理者またはスーパー ユーザではない一般ユーザの場合、管理 役割割り当てポリシーは、ユーザが修正できるメールボックスの種類を制御します。

New-ManagementRoleAssignmentコマンドレットを使用してユーザにApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスク を実行できます。役割の割り当て範囲は、New-ManagementScopeコマンドレットを使用し て個別に管理され、特定の受信者やサーバを対象として絞り込むことができます。

IM and Presence サービスと Microsoft Exchange の統合の計画

交換 Web サービスによる Microsoft Exchange サーバとの統合

RBACでは、Exchangeサーバ2007で求められるようにACLを修正および管理する必要はあり ません。

（注）

Exchange サーバの統合におけるプレゼンス ゲートウェイの設定

（EWS予定表統合が有効になった状態で）多数のユーザをサポートするには、IM and Presence サービスにより複数のクライアント アクセス サーバ（CAS）間でEWSトラフィックの負荷を分 散する必要があります。IM and Presenceサービスは、EWS経由で多くのCASに接続できます。

また、次のラウンド ロビン方式を使用することで、遭遇するトラフィック負荷をサポートしま す。

•最初にユーザの予定表購読を有効にしたときには、そのユーザには管理者によって設定され た対象CASホストのプールからCASが割り当てられます。

•ユーザへの割り当ては、そのユーザの予定表購読が失敗するまで保持されます。

•ユーザの予定表購読が失敗した場合は、対象CASホストのプールからCASがユーザに再度 割り当てられます。

交換 Web サービスの統合の既知の問題

• Exchange Webサービス（EWS）の統合に影響することが確認されている問題については、こ

のガイドの「Exchange予定表統合のトラブルシューティング,（55ページ）」の章を参照し てください。

•Microsoft Exchangeの統合に影響することが確認されている問題を参照してください。

セキュリティの考慮事項

Windows セキュリティ ポリシーの設定

Microsoft ExchangeとのIM and Presenceサービスの統合では、Windows統合認証（NTLM）などの さまざまな認証方式がサポートされます。

IM and Presenceサービスは、NTLMv1およびNTLMv2の2つのWindows統合認証をサポートし、

デフォルトでNTLMv2を使用します。

[Lan Manager認証レベル（Lan Manager authentication level）]を[NTLMv2応答のみを送信（Send NTLMv2 response only）]を送信します。Windowsドメイン コントローラの[LMおよびNTLMを 拒否（Refuse LM & NTLM）]は、ドメインでNTLMv2認証を強制します。

IM and Presence サービスと Microsoft Exchange の統合の計画 セキュリティの考慮事項

IM and Presenceサービスは、NTLMv2セッション セキュリティをサポートしません。メッセー ジの機密性と整合性は、セキュアなhtttp（https）によって提供されます。

（注）

参考情報の入手

Cisco Unified Communications ManagerおよびIM and Presence サービスのマニュアル http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Microsoft Exchange 2007 のマニュアル

http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx

Microsoft Exchange 2010 のマニュアル

http://technet.microsoft.com/en-us/library/bb124558.aspx

Microsoft Exchange 2013 のマニュアル

http://technet.microsoft.com/en-us/library/bb124558%28exchg.150%29.aspx

Microsoft Active Directory 2008 のマニュアル

http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx

IM and Presence サービスと Microsoft Exchange の統合の計画

参考情報の入手

IM and Presence サービスと Microsoft Exchange の統合の計画 参考情報の入手

第

4

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

• Exchange WebサービスによるMicrosoft Exchange 2007の設定, 15 ページ

• Exchange WebサービスによるMicrosoft Exchange 2010および2013の設定, 23 ページ

• Exchange仮想ディレクトリの認証のイネーブル化, 29 ページ

Exchange Web サービスによる Microsoft Exchange 2007 の 設定

はじめる前に

Exchangeサーバ2007サーバの設定手順は、Windows Server 2003またはWindows Server 2008のど ちらを使用するかによって異なります。

Exchangeサーバ2007上のメール ボックスへのアクセスを設定する場合、次の手順を実行します。

詳細な手順については、次のURLでExchangeサーバ2007のマニュアルを参照してください。

http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx

•Windowsのセキュリティ設定の確認

•サービス アカウントにローカルでサインインする権限をユーザに付与する, （17ページ）

•サーバ レベルでの偽装権限の設定, （18ページ）

•サービス アカウントおよびユーザ メールボックスへのSend As権限の付与, （20ページ）

•サービス アカウントおよびユーザ メールボックスへの偽装権限の付与, （21ページ）

•Microsoft Exchange 2007アカウントの権限の確認, （22ページ）

IM and Presenceサービスでは、Exchangeサーバへの接続時にそのアカウントへログインするの に必要なのはアカウントに対する偽装権限のみです。このアカウントは、通常、メールを受信 しないため、領域の割り当てについて考慮する必要はありません。

ヒント

Windows セキュリティ ポリシーの設定

Microsoft ExchangeとのIM and Presenceサービスの統合では、Windows統合認証（NTLM）などの さまざまな認証方式がサポートされます。

IM and Presenceサービスは、NTLMv1およびNTLMv2の2つのWindows統合認証をサポートし、

デフォルトでNTLMv2を使用します。

[Lan Manager認証レベル（Lan Manager authentication level）]を[NTLMv2応答のみを送信（Send NTLMv2 response only）]を送信します。Windowsドメイン コントローラの[LMおよびNTLMを 拒否（Refuse LM & NTLM）]は、ドメインでNTLMv2認証を強制します。

IM and Presenceサービスは、NTLMv2セッション セキュリティをサポートしません。メッセー

ジの機密性と整合性は、セキュアなhtttp（https）によって提供されます。

（注）

Windows のセキュリティ設定の確認

手順

ステップ 1 Exchangeを実行しているWindowsドメイン コントローラおよびサーバで、[スタート（Start）] >

[管理ツール（Administrative Tools）] > [ローカル セキュリティ ポリシー（Local Security Policy）]

を選択します。

ステップ 2 [セキュリティ設定（Security Settings）] > [ローカル ポリシー（Local Policies）] > [セキュリティ オプション（Security Options）]に移動します。

ステップ 3 [ネットワーク セキュリティ：NTLM SSPベース（セキュアRPCなど）サーバのための最低限の セッション セキュリティ（Network Security: Minimum session security for NTLM SSP based (including secure RPC) servers）]を選択します。

ステップ 4 [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボックス がオフになっていることを確認します。

ステップ 5 [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボックス がオンになっている場合は、次の手順を完了します。

a) [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボック スをオフにします。

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 Windows セキュリティ ポリシーの設定

b) [OK]をクリックします。

ステップ 6 新しいセキュリティ設定を適用するには、Exchangeを実行しているWindowsドメイン コントロー ラとサーバをリブートします。

セキュリティ ポリシー設定が変更されたサーバ以外にリブートは必要ありませ ん。

（注）

サービスアカウントにローカルでサインインする権限をユーザに付与 する

ユーザがサービス アカウントにローカルにログインするように設定するは、次のいずれかの手順 を実行します。

はじめる前に

• Exchangeの偽装を正常に機能させるには、すべてのMicrosoft ExchangeサーバをWindows Authorization Access Groupのメンバにする必要があります。

•サービス アカウントは、Exchange管理グループのメンバであってはなりません。Exchange は、これらのグループのすべてのアカウントの偽装を明示的に拒否します。

Windows Server 2003 での Microsoft Exchange 2007 の設定

手順

ステップ 1 Exchange View Only Administratorロールを委任されたサービス アカウントを使用して[Exchange

サーバ2007（Exchangeサーバ2007）]ユーザ インターフェイスにログインします。

ステップ 2 左ペインの[セキュリティ設定（Security Settings）]下で、[ローカル ポリシー（Local Policies）] >

[ユーザ権限の割り当て（User Rights Assignments）]に移動します。

ステップ 3 コンソールの右側のペインで、[ローカル ログオンを許可する（Allow Log On Locally）]をダブル クリックします。

ステップ 4 [ユーザまたはグループを追加する（Add User or Group）]を選択し、作成済みのサービス アカウ ントに移動して選択します。

ステップ 5 [名前の確認（Check Names）]を選択し、指定されたユーザが正しいことを確認します。

ステップ 6 [OK]をクリックします。

次の作業

サーバ レベルでの偽装権限の設定, （18ページ）

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

サービス アカウントにローカルでサインインする権限をユーザに付与する

Windows Server 2008 での Microsoft Exchange 2007 の設定

手順

ステップ 1 Exchange View Only Administratorロールを委任されたサービス アカウントを使用してExchange サーバ2007にログインします。

ステップ 2 [スタート（Start）]を選択します。

ステップ 3 gpmc.mscと入力します。

ステップ 4 [Enter]を選択します。

ステップ 5 Exchangeサーバで[ドメイン コントローラ セキュリティの設定（Domain Controller Security Settings）] ウィンドウを開きます。

ステップ 6 左ペインの[セキュリティ設定（Security Settings）]下で、[ローカル ポリシー（Local Policies）] >

[ユーザ権限の割り当て（User Rights Assignments）]に移動します。

ステップ 7 コンソールの右側のペインで、[ローカル ログオンを許可する（Allow Log On Locally）]をダブル クリックします。

ステップ 8 [これらのポリシーの設定を定義する（Define these policy settings）]チェックボックスがオンになっ ていることを確認します。

ステップ 9 [ユーザまたはグループの追加（Add User or Group）]を選択し、作成済みのサービス アカウント に移動して選択します。次に、[OK]をクリックします。

ステップ 10 [名前の確認（Check Names）]を選択し、指定されたユーザが正しいことを確認します。次に、

[OK]をクリックします。

ステップ 11 [ローカル ログオンを許可する（Allow Log On Locally）]プロパティのダイアログ ボックスで[適 用（Apply）]と[OK]をクリックします。

ステップ 12 ユーザSMTPアドレスがalias@FQDNであることを確認します。そうでない場合は、ユーザ プリ ンシパル名（UPN）を使用して偽装する必要があります。これはalias@FQDNと定義されます。

次の作業

サーバ レベルでの偽装権限の設定, （18ページ）

サーバ レベルでの偽装権限の設定

次の手順のコマンドは、サーバ レベルで偽装権限を許可することができます。また、データベー ス、ユーザ、および連絡先レベルでも権限を付与することもできます。

はじめる前に

•個々のMicrosoft Exchangeサーバにアクセスするサービス アカウントの権限のみを付与する

場合は、

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 サーバ レベルでの偽装権限の設定

の文字列を下記に置き換えます。

Get-ExchangeServer -Identity ServerName

ServerNameはExchangeサーバの名前です。

例

Add-ADPermission -Identity (Get-ExchangeServer -Identity exchangeserver1).

DistinguishedName -User (Get-User -Identity user | select-object).identity -ExtendedRights Send-As

•ユーザのSMTPアドレスがalias@FQDNとして定義されていることを確認します。そうでな い場合は、ユーザ プリンシパル名（UPN）を使用してユーザ アカウントを偽装する必要が あります。

手順

ステップ 1 コマンド ライン入力を行うためにExchange管理シェル（EMS）を開きます。

ステップ 2 このAdd-ADPermissionコマンドを実行し、サーバに偽装権限を追加します。

構文

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity User | select-object).identity -AccessRights GenericAll -InheritanceType Descendents

例

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity Ex2007 | select-object).identity -AccessRights GenericAll -InheritanceType Descendents

次の作業

サービス アカウントのActive Directoryサービス拡張権限の設定, （19ページ）

サービス アカウントの Active Directory サービス拡張権限の設定

はじめる前に

これらの権限は、クライアント アクセス サーバ（CAS）上で、偽装を実行するサービス アカウン トに対して設定する必要があります。

• CASがロードバランサの背後に配置されている場合は、ロードバランサの背後にあるすべて

のCASのMicrosoft Exchange 2007アカウントに対してms-Exch-EPI-Impersonation権限を付 与します。

•お使いのメールボックス サーバがCASとは異なるマシン上にある場合は、すべてのメール ボックス サーバのExchange 2007アカウントに対してms-Exch-EPI-Impersonation権限を付

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

サービス アカウントの Active Directory サービス拡張権限の設定

•この権限は、[Active Directoryサイトとサービス（Active Directory Sites and Services）]または [Active Directoryユーザとコンピュータ（Active Directory Users and Computers）]ユーザ イン ターフェイスを使用して設定することもできます。

手順

ステップ 1 Exchange管理シェル（EMS）を開きます。

ステップ 2 EMSで次のAdd-ADPermissionコマンドを実行して、指定したサービス アカウント（Exchange 2007 など）のサーバに対する偽装権限を追加します。

構文

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity User | select-object).identity -ExtendedRight ms-Exch-EPI-Impersonation

例

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity Ex2007 | select-object).identity -ExtendedRight ms-Exch-EPI-Impersonation

ステップ 3 EMSで次のAdd-ADPermissionコマンドを実行して、サービス アカウントに偽装する各メールボッ クスへの偽装権限を追加します。

構文

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity User | select-object).identity -ExtendedRight ms-Exch-EPI-May-Impersonate

例

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity Ex2007 | select-object).identity -ExtendedRight ms-Exch-EPI-May-Impersonate

次の作業

サービス アカウントおよびユーザ メールボックスへのSend As権限の付与, （20ページ）

サービス アカウントおよびユーザ メールボックスへの Send As 権限の 付与

サービス アカウントおよびユーザ メールボックスにSend As権限を付与するには、次の手順に 従ってください。

この手順を実行するために、Microsoft Exchange管理コンソール（EMC）を使用することはで きません。

（注）

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 サービス アカウントおよびユーザ メールボックスへの Send As 権限の付与

手順

ステップ 1 Exchange管理シェル（EMS）を開きます。

ステップ 2 EMSで次のAdd-ADPermissionコマンドを実行して、サービス アカウントおよび関連するすべて のユーザ メールボックス ストアにSend As権限を付与します。

構文

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity User | select-object).identity -ExtendedRights Send-As

例

Add-ADPermission -Identity (Get-OrganizationConfig).DistinguishedName -User (Get-User -Identity Ex2007 | select-object).identity -ExtendedRights Send-As

次の作業

サービス アカウントおよびユーザ メールボックスへの偽装権限の付与, （21ページ）

サービス アカウントおよびユーザ メールボックスへの偽装権限の付 与

サービスアカウントおよびユーザメールボックスに偽装権限を付与するには、次の手順に従って ください。

この手順を実行するために、Microsoft Exchange管理コンソール（EMC）を使用することはで きません。

（注）

手順

ステップ 1 Exchange管理シェル（EMS）を開きます。

ステップ 2 サービスアカウントの偽装権限に関連付けられているすべてのメールボックスストアを許可する EMSで次のAdd-ADPermissionコマンドを実行してください。

構文

Add-ADPermission -Identity (Get-OrganizationConfig) .DistinguishedName -User (Get-User -Identity User | select-object) .identity -ExtendedRights Receive-As

例

Add-ADPermission -Identity (Get-OrganizationConfig) .DistinguishedName -User (Get-User -Identity EX2007 | select-object) .identity -ExtendedRights Receive-As

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

サービス アカウントおよびユーザ メールボックスへの偽装権限の付与

IM and Presenceサービスでは、Exchangeサーバへの接続時にそのアカウントへログイン するのに必要なのはアカウントに対する偽装権限のみです。このアカウントは、通常、

メールを受信しないため、領域の割り当てについて考慮する必要はありません。

（注）

次の作業

Microsoft Exchange 2007アカウントの権限の確認, （22ページ）

Microsoft Exchange 2007 アカウントの権限の確認

Exchange 2007アカウントに権限を割り当てた後は、その権限がメールボックスのレベルまで伝播

し、選択されたユーザがメールボックスにアクセスしたり別のユーザのアカウントを偽装したり することが可能なことを確認する必要があります。Exchange 2007では、権限がメールボックスに 伝播されるまでに時間を要します。

はじめる前に

Exchange 2007アカウントに適切な権限を委任してください。Exchange WebサービスによるMicrosoft Exchange 2007の設定, （15ページ）を参照してください。.

手順

ステップ 1 Exchangeサーバ2007のExchange管理コンソール（EMC）で、コンソール ツリーの[Active Directory サイトとサービス（Active Directory Sites and Services）]を右クリックします。

ステップ 2 [表示（View）]をポイントし、[サービス ノードの表示（Show Services Node）]を選択します。

ステップ 3 サービス ノード（Services/MS Exchange/First Organization/Admin Group/Exchange Admin Group/Serversなど）を展開します。

ステップ 4 クライアント アクセス サーバ（CAS）が、選択したサービス ノードに表示されていることを確認 します。

ステップ 5 各CASサーバの[プロパティ（Properties）]“ ”を表示し、[セキュリティ（Security）]タブで以下 を確認します。

a) サービス アカウントがリストされている。

b) サービス アカウントに付与されている権限が（オンになっているチェックボックスにより）ア カウントにExchange Webサービスの偽装権限が付与されていることを示している。

アカウントまたは偽装権限が手順5のとおりに表示されない場合は、サービス アカウ ントを再度作成し、必要な偽装権限をアカウントに付与する必要があります。

（注）

ステップ 6 サービス アカウント（Ex2007など）にストレージ グループおよびメールボックス ストアに対す

るAllow impersonationpermissionが付与され、個人情報の交換や別のユーザ アカウントでの送受信

が可能であることを確認します。

ステップ 7 変更を有効にするために、Exchangeサーバの再起動が必要となる場合があります。これはテスト によって確認されています。

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 Microsoft Exchange 2007 アカウントの権限の確認

次の作業

Exchange 2007以降のエディションの仮想ディレクトリでの認証の有効化

Exchange Web サービスによる Microsoft Exchange 2010 お よび 2013 の設定

Microsoft Exchange 2010および2013サーバ上のメールボックスへのアクセスを設定する場合は、

次のタスクを実行します。

•Windowsのセキュリティ設定の確認

•特定のユーザまたはグループへのExchange偽装権限の設定

•Microsoft Exchange 2010または2013アカウントの権限の確認, （27ページ）

はじめる前に

Exchange 2010および2013サーバをIM and Presenceサービスと統合するためにExchange Webサー ビス（EWS）を使用する前に、Exchangeサーバにスロットル ポリシー パラメータ値を設定して いることを確認します。これらの値は、EWSの予定表とIM and Presenceサービスとの統合を正常 に機能させるために必要な値です。

これらは、Exchangeサーバ2010向けのコマンドと設定です。Exchangeサーバ2013の設定に ついては、現在スケール試験を行っています。

制約事項

•設定は、Exchangeサーバのバージョンによって異なります。正しく設定を行うには、EWS を使用してExchangeサーバ2013を統合するときに、設定を試行することが必要になる場 合があります。

•コマンドは、Exchangeサーバのバージョンによって異なる場合があります。詳細につい

ては、Exchangeサーバ2013のコマンド マニュアルを参照してください。

表 3：Exchange サーバ 2010 で推奨されるスロットル ポリシーの設定 推奨設定値：Exchange サーバ 2010 パラメータ

60 EWSFastSearchTimeoutInSeconds

1000 EWSFindCountLimit

100¹ EWSMaxConcurrency

Null EWSMaxSubscriptions

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

Exchange Web サービスによる Microsoft Exchange 2010 および 2013 の設定

推奨設定値：Exchange サーバ 2010 パラメータ

50 EWSPercentTimeInAD

90 EWSPercentTimeInCAS

60 EWSPercentTimeInMailboxRPC

1シスコの試験時には、予定表を使用するユーザ50%に対応するにはデフォルトのスロットル ポリシー値で十分でした。Client

Access Server（CAS）へのEWSリクエストの負荷が高い場合は、パラメータを100に増やすことを推奨します。

表 4：Exchange サーバ 2013 で推奨されるスロットル ポリシーの設定 推奨設定値：Exchange サーバ 2013 パラメータ¹

まだ使用できない EwsCutoffBalance

まだ使用できない EwsMaxBurst

まだ使用できない EwsMaxConcurrency

まだ使用できない EwsMaxSubscriptions

まだ使用できない EwsRechargeRate

1これらは、Exchangeサーバ2013で変更できる唯一のEWSパラメータです。

関連トピック

Exchangeサーバ2010 Exchangeサーバ2013

Windows セキュリティ ポリシーの設定

Microsoft ExchangeとのIM and Presenceサービスの統合では、Windows統合認証（NTLM）などの さまざまな認証方式がサポートされます。

IM and Presenceサービスは、NTLMv1およびNTLMv2の2つのWindows統合認証をサポートし、

デフォルトでNTLMv2を使用します。

[Lan Manager認証レベル（Lan Manager authentication level）]を[NTLMv2応答のみを送信（Send NTLMv2 response only）]を送信します。Windowsドメイン コントローラの[LMおよびNTLMを 拒否（Refuse LM & NTLM）]は、ドメインでNTLMv2認証を強制します。

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 Windows セキュリティ ポリシーの設定

IM and Presenceサービスは、NTLMv2セッション セキュリティをサポートしません。メッセー ジの機密性と整合性は、セキュアなhtttp（https）によって提供されます。

（注）

Windows のセキュリティ設定の確認

手順

ステップ 1 Exchangeを実行しているWindowsドメイン コントローラおよびサーバで、[スタート（Start）] >

[管理ツール（Administrative Tools）] > [ローカル セキュリティ ポリシー（Local Security Policy）]

を選択します。

ステップ 2 [セキュリティ設定（Security Settings）] > [ローカル ポリシー（Local Policies）] > [セキュリティ オプション（Security Options）]に移動します。

ステップ 3 [ネットワーク セキュリティ：NTLM SSPベース（セキュアRPCなど）サーバのための最低限の セッション セキュリティ（Network Security: Minimum session security for NTLM SSP based (including secure RPC) servers）]を選択します。

ステップ 4 [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボックス がオフになっていることを確認します。

ステップ 5 [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボックス がオンになっている場合は、次の手順を完了します。

a) [NTLMv2セッション セキュリティが必要（Require NTLMv2 session security）]チェックボック スをオフにします。

b) [OK]をクリックします。

ステップ 6 新しいセキュリティ設定を適用するには、Exchangeを実行しているWindowsドメイン コントロー ラとサーバをリブートします。

セキュリティ ポリシー設定が変更されたサーバ以外にリブートは必要ありませ ん。

（注）

特定のユーザまたはグループへの Exchange 偽装権限の設定

特定のユーザまたはユーザ グループにExchangeの偽装権限を設定するには、Microsoft Exchange 管理シェル（EMS）を使用して次の手順を実行します。

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

Windows のセキュリティ設定の確認

これらは、Exchangeサーバ2010向けのコマンドと設定です。Exchangeサーバ2013の設定に ついては、現在スケール試験を行っています。

制約事項

•設定は、Exchangeサーバのバージョンによって異なる場合があり、EWSを使用して

Exchangeサーバ2013を統合するときに、適切な設定を行うために設定を試行することが

必要になることがあります。

•コマンドは、Exchangeサーバのバージョンによって異なる場合があります。詳細につい

ては、Exchangeサーバ2013のコマンド マニュアルを参照してください。

手順

ステップ 1 Active Directoryでアカウントを作成します。

ステップ 2 コマンド ライン入力を行うためにEMSを開きます。

ステップ 3 EMSでNew-ManagementRoleAssignmentコマンドを実行し、他のユーザ アカウントを偽装する権 限を指定する既存のドメイン サービス アカウント（Ex2010など）に付与します。

構文

New-ManagementRoleAssignment -Name:_suImpersonateRoleAsg -Role:ApplicationImpersonation -User:user@domain

例

New-ManagementRoleAssignment -Name:_suImpersonateRoleAsg -Role:ApplicationImpersonation -User:[email protected]

ステップ 4 このNew-ManagementRoleAssignmentコマンドを実行し、偽装権限が適用される範囲を定義しま

す。この例では、指定されたExchangeサーバのすべてのアカウントを偽装する権限が、Ex2010 アカウントに付与されます。

構文

New-ManagementScope -Name:_suImpersonateScope -ServerList:server_name

例

New-ManagementScope -Name:_suImpersonateScope -ServerList:nw066b-227

ステップ 5 Exchange WebサービスによるMicrosoft Exchange 2010および2013の設定, （23ページ）で定義 された推奨値を含む新しいスロットル ポリシーを作成するには、New-ThrottlingPolicyコマンドを 実行します。

構文

New-ThrottlingPolicy -Name:Policy_Name -EWSMaxConcurrency:100 -EWSPercentTimeInAD:50 -EWSPercentTimeInCAS:90 -EWSPercentTimeInMailboxRPC:60 -EWSMaxSubscriptions:NULL -EWSFastSearchTimeoutInSeconds:60 -EWSFindCountLimit:1000

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 特定のユーザまたはグループへの Exchange 偽装権限の設定

New-ThrottlingPolicy -Name:IM_and_Presence_ThrottlingPolicy -EWSMaxConcurrency:100 -EWSPercentTimeInAD:50 -EWSPercentTimeInCAS:90 -EWSPercentTimeInMailboxRPC:60 -EWSMaxSubscriptions:NULL -EWSFastSearchTimeoutInSeconds:60 -EWSFindCountLimit:1000

注：サポートされるExchange SP1でのみ使用可能です。

ステップ 6 Set-ThrottlingPolicyAssociationコマンドを実行し、新しいスロットリング ポリシーと手順2で使用 されたサービス アカウントを関連付けます。

構文

Set-ThrottlingPolicyAssociation -Identity Username -ThrottlingPolicy Policy_Name

例

Set-ThrottlingPolicyAssociation -Identity Ex2010 -ThrottlingPolicy IM_and_Presence_ThrottlingPolicy

次の作業

Microsoft Exchange 2010または2013アカウントの権限の確認, （27ページ）

関連トピック

Exchangeサーバ2010 Exchangeサーバ2013

Microsoft Exchange 2010 または 2013 アカウントの権限の確認

Exchange 2010または2013アカウントに権限を割り当てた後で、その権限がメールボックスのレ

ベルまで伝播し、指定されたユーザがメールボックスにアクセスしたり別のユーザのアカウント を偽装したりできることを確認する必要があります。Exchange 2010または2013では、権限がメー ルボックスに伝播されるまでに時間を要します。

これらは、Exchangeサーバ2010向けのコマンドです。コマンドはExchangeサーバのバージョ ンによって異なる場合があるので、Exchangeサーバ2013を使用する場合は、コマンド マニュ アルを参照する必要があります。

制約事項

手順

ステップ 1 Active Directoryサーバで、偽装アカウントが存在することを確認します。

ステップ 2 コマンド ライン入力を行うためにExchange管理シェル（EMS）を開きます。

ステップ 3 Exchangeサーバで、サービス アカウントに必要な次の偽装権限が付与されていることを確認しま す。

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

Microsoft Exchange 2010 または 2013 アカウントの権限の確認

Get-ManagementRoleAssignment role: ApplicationImpersonation

b) コマンド出力に、指定アカウントに対するApplicationImpersonationの役割割り当てが示される ことを確認します。

例：コマンド出力

Effective UserName Assignment

Method- - - Role

AssigneeType- Role

AssigneeName- Role - - -

Name - - - -

ex2010 Direct

ユーザ

（User）

ex2010 Application

Impersonation _suImpersonate

RoleAs

ステップ 4 サービス アカウントに適用される管理の範囲が正しいことを確認します。

a) EMSで次のコマンドを実行します。

Get-ManagementScope _suImpersonateScope

b) 次のように、コマンド出力に偽装アカウント名が含まれていることを確認します。

例：コマンド出力

Server Filter- - - Recipient

Filter - Recipient

Root - - Exclusive

Scope

RestrictionType Name - - -

識別名

（Distinguished Name）

Direct ユーザ

（User）

いいえ

（False）

ServerScope _suImpersonate

Scope

ステップ 5 次のコマンドをEMSで実行して、ThrottlingPolicyパラメータがExchange Webサービスによる Microsoft Exchange 2010および2013の設定, （23ページ）で定義されている内容と一致すること を確認します。

Get-ThrottlingPolicy -Identity Policy_Name | findstr ^EWS

次の作業

Exchange 2007以降のエディションの仮想ディレクトリでの認証の有効化

関連トピック

Exchangeサーバ2010 Exchangeサーバ2013

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 Microsoft Exchange 2010 または 2013 アカウントの権限の確認

Exchange 仮想ディレクトリの認証のイネーブル化

はじめる前に

Exchange Webサービス（EWS）の統合が正しく機能するには、基本認証、Windows統合認証また

はその両方をExchangeサーバ2007、2010および2013のEWS仮想ディレクトリ（/EWS）でイ ネーブルにする必要があります。

Windows Server 2003 を実行する Exchange 2007 の認証の有効化

手順

ステップ 1 [管理ツール（Administrative Tools）]から[インターネット情報サービス（Internet Information

Services）]を開き、サーバを選択します。

ステップ 2 [Webサイト（Web Sites）]を選択します。

ステップ 3 [デフォルトWebサイト（Default Web Site）]を選択します。

ステップ 4 [EWS]ディレクトリ フォルダを右クリックし、[プロパティ（Properties）]を選択します。

ステップ 5 [ディレクトリ セキュリティ（Directory Security）]タブを選択します。

ステップ 6 [認証およびアクセス コントロール（Authentication and access control）]で、[編集（Edit）]をク リックします。

ステップ 7 [認証方法（Authentication Methods）]で、次のチェックボックスがオフになっていることを確認し ます。

• [匿名アクセスを有効化（Enable anonymous access）]

ステップ 8 [認証方法：認証付きアクセス（Authentication Methods Authenticated Access）]で、次のチェック ボックスの両方がオンになっていることを確認します。

•統合されたWindows認証（Integrated Windows Authentication）

•基本的認証（Basic Authentication）（パスワート゛がクリア テキストで送信されます）

ステップ 9 [OK]をクリックします。

次の作業

Microsoft Exchange統合向けのプレゼンス ゲートウェイの設定

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合

Exchange 仮想ディレクトリの認証のイネーブル化

Windows Server 2008 を実行する Exchange 2010 / 2013 における認証の有 効化

手順

ステップ 1 [管理ツール（Administrative Tools）]から[インターネット情報サービス（Internet Information

Services）]を開き、サーバを選択します。

ステップ 2 [Webサイト（Web Sites）]を選択します。

ステップ 3 [デフォルトWebサイト（Default Web Site）]を選択します。

ステップ 4 [EWS]を選択します。

ステップ 5 [IIS]セクションで、[認証（Authentication）]を選択します。

ステップ 6 次の認証方法が有効になっていることを確認します。

•匿名認証

• Windows認証や基本認証

ステップ 7 適切に設定するには、[操作（Actions）]カラムで有効または無効のリンクを使用します。

次の作業

Microsoft Exchange統合向けのプレゼンス ゲートウェイの設定 関連トピック

Outlook Webアプリケーション仮想ディレクトリの管理

Exchange Webサービス仮想ディレクトリでのSSLの有効化または無効化

Exchange Web サービスを経由した Microsoft Exchange と IM and Presence サービスの統合 Windows Server 2008 を実行する Exchange 2010 / 2013 における認証の有効化

第

5

Microsoft Exchange サーバと統合するように IM and Presence サービスを設定する

• Microsoft Exchange統合向けのプレゼンス ゲートウェイの設定, 31 ページ

• SANおよびワイルドカード証明書のサポート, 34 ページ

• IM and PresenceサービスとMicrosoft Exchangeの間のセキュアな証明書交換の設定, 35 ペー ジ

• 予定表統合の実現, 49 ページ

• （任意）Exchange Webサービスで送信されるExchange予定表通知の頻度の設定, 50 ペー ジ

• （任意）Microsoft Exchange通知ポートの設定, 51 ページ

• （任意）Microsoft Exchange予定表通知の接続時間の設定, 52 ページ

• 他のMicrosoft Exchange予定表パラメータ, 53 ページ

Microsoft Exchange 統合向けのプレゼンス ゲートウェイ の設定

予定表情報を交換するためには、Exchangeサーバ（Microsoft Outlook）をプレゼンス ゲートウェ イとして設定する必要があります。Exchangeゲートウェイにより、IM and Presenceサービスのノー ドがユーザ単位でユーザのアベイラビリティ情報を反映することができます。

プレゼンス ゲートウェイを設定すると、次のいずれかの値を使用してExchangeサーバと接続でき ます。

• FQDN（DNSで解決可能）

• IPアドレス

Exchange統合のためにExchange Webサービス（EWS）のプレゼンス ゲートウェイを[Cisco Unified CM IM and Presence Administration]ユーザ インターフェイスを使用して設定する場合は、次の点に 注意してください。

•1台以上のEWSサーバを追加、更新、または削除できます（上限はありません）。ただし、

[プレゼンス ゲートウェイ設定（Presence Gateway Configuration）]ウィンドウの[トラブル シュータ（Troubleshooter）]は、設定した最初の10台までのEWSサーバのステータスのみ を検証し、レポートするように作成されています。

• EWSサーバ ゲートウェイは、最初のEWSサーバ ゲートウェイに対して設定した偽装アカウ

ント クレデンシャル（アカウント名とパスワード）を共有します。1つのEWSサーバ ゲー トウェイのクレデンシャルを変更すると、設定されたすべてのEWSゲートウェイのクレデ ンシャルもそれに準じて変更されます。

• 1つ以上のEWSサーバを追加、更新、または削除した後に設定の変更を反映するには、Cisco

Presence Engineを再起動する必要があります。複数のEWSサーバを連続して追加した場合

は、すべての変更を同時に反映するようCisco Presence Engineを一度だけ再起動することが できます。

（注） • SAN証明書については、保護されたホストが[サブジェクトの代替名（Subject Alternative

Name）]フィールドのホスト名/IPアドレスのフィールド一覧に含まれている必要があり

ます。

•プレゼンス ゲートウェイの設定時に、[プレゼンス ゲートウェイ（Presence Gateway）] フィールドは[サブジェクトの代替名（Subject Alternative Name）]フィールドに表示され ている保護されたホストと完全に一致している必要があります。

Exchange Web サービスを介したプレゼンス ゲートウェイとしての Exchange 2007、2010、または 2013 の設定

はじめる前に

プレゼンス ゲートウェイを設定する前に、IM and Presenceサービスに有効な証明書チェーンを アップロードする必要があります。

Microsoft Exchangeサーバへの接続をIPv6経由で行う場合は、導入時に各IM and Presenceサービ ス ノード上でエンタープライズ パラメータがIPv6に対し設定され、そのEth0がIPv6に対し設定 されていることを確認します。IM and PresenceサービスでのIPv6の設定については、『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』を参照して ください。

Microsoft Exchange サーバと統合するように IM and Presence サービスを設定する Exchange Web サービスを介したプレゼンス ゲートウェイとしての Exchange 2007、2010、または 2013 の設

定