環境の準備

環境の準備

•管理コネクタ （1 ページ）

•Calendar Connector （1 ページ）

•Hybrid Calendar Service の要件 （2 ページ）

•オンプレミスの Microsoft Exchange の偽装アカウントの設定 （3 ページ）

•Office 365 の偽装アカウントの設定 （4 ページ）

•Hybrid Calendar Service の前提条件の履行 （6 ページ）

•Cisco Spark Hybrid Services 用 Expressway-C コネクタ ホストの前提条件の履行 （7 ペー ジ）

管理コネクタ

管理コネクタは、Expressway-C ベースに含まれています。このコネクタを使用して Expressway をクラウドに登録し、Expressway インターフェイスを Cisco Spark Control Hub とリンクします。 管理コネクタは、Expressway サーバやクラスタ上で実行しているすべてのコネクタの調整役と して重要な役割を果たします。このコネクタ 1 つで、コネクタ アクティビティを制御すること ができます。管理コネクタは、オンプレミス コネクタのクラウドベースの管理を可能にしま す。また、クラウドへの最初の登録を処理し、コネクタ ソフトウェアのライフサイクルを管理 するほか、ステータスやアラームを提供します。 管理コネクタとクラウド間で HTTPS 接続を確立する場合は、Expressway-C コネクタ ホストの 信頼リストを、Cisco Collaboration Cloud で使用中の認証局によって署名された証明書で更新す る必要があります。Cisco コラボレーション クラウド が CA 証明書を Expressway-C の信頼スト アにアップロードできるようにします。また、セキュリティ ポリシーによって、Cisco コラボ レーション クラウド が Expressway-C に信頼できる認証局の証明書をアップロードすることが 禁止されている場合は、それらの証明書を手動でアップロードできます。

Calendar Connector

Calendar Connector は Hybrid Calendar Service のオンプレミスのコンポーネントです。このコネ クタは、Cisco コラボレーション クラウド に登録する Expressway-C ホストで実行されます。

Calendar Connector は、クラウドと Microsoft Exchange（オンプレミス）、Office 365（クラウ ド）、または両方（Exchange のハイブリッド導入）の間でブローカーのように動作します。コ ネクタは、クライアント アプリケーションがユーザのカレンダー情報にアクセスするのと同様 に、ユーザに代わって動作します。偽装ロール（一部のユーザに制限できる）を使用し、 Exchange Web サービスから以下を実行します。 • ユーザの所属を自動検出する • ユーザのカレンダーに関する通知をリッスンする • ユーザのカレンダーの項目と不在ステータスに関する情報を取得する

• ミーティングの招待に Cisco Spark スペースと WebEx パーソナル会議室の詳細情報を入力 する

Hybrid Calendar Service は、ハイブリッド環境のセキュリティの懸念事項を最小化するように設 計されています。 • クラウドはコネクタを通じて Exchange の資格情報の取得またはアクセスを行えません。 • クラウドからコネクタを通じて Exchange に直接アクセスすることはできません。 • コネクタはユーザのメールまたは連絡先にアクセスしません。 • コネクタはユーザ用に検索フォルダまたはその他の特別なフォルダを作成しません。 • コネクタは Exchange 外部コネクタではありません。 • コネクタは Exchange ハブ トランスポート サーバとやり取りしません。 • AD スキーマの拡張は必要ありません。

運用環境の Exchange で、Calendar Connector は CAS および MBX サーバの CPU 使用率と負荷 を増大させます。Exchange 環境への影響は以下によって決まります。 • Exchange の導入 • 設定しているユーザ数 • 時間あたり、ユーザあたりの @webex/@spark ミーティングの数 • カレンダーのサイズ トラフィック増大の管理に役立つように設計したスロットリング ポリシーが文書としてまとめ られています。

Hybrid Calendar Service の要件

環境の準備

Cisco Spark Hybrid Calendar Service は、「License Requirements for Cisco Spark Hybrid Services」に記載されているオファーで

利用できます。 Cisco Spark

コネクタ ホストには、最新リリースの Expressway をお勧めし ます。サポートする Expressway のバージョンについては、 『Expressway Connector Host Support for Cisco Spark Hybrid Services』を参照してください。 Cisco Expressway： software.cisco.comから無料で ダウンロード • 2010 SP3、2013、2016 • Office 365 Microsoft Exchange

サポートされている WebEx Meeting Center のすべてのリリー ス

WebEx サイトおよび個々のユーザに対してパーソナル会議室

機能を有効にする必要があります。

Cisco Spark Advanced Meetings には Cisco WebEx の機能が含ま れているため、Cisco Spark Advanced Meetings を購入する場 合、Cisco WebEx を購入する必要はありません。

Cisco WebEx：@webex のスケ ジュールにのみ使用、@spark には不要

カレンダー システム（Microsoft Exchange または Office 365）の各ユーザのメール アドレスは、 それぞれの Cisco Spark のログイン アドレスと一致している必要があります。@webex を使用 するには、このアドレスとユーザの Cisco WebEx アカウント アドレスも一致している必要が あります。一致していない場合、@webex を使用するにはユーザがアプリでそれぞれの WebEx パーソナル会議室と Cisco Spark を関連付ける必要があります。

オンプレミスの Microsoft Exchange の偽装アカウントの

設定

ウントは使用しないでください。

• Active Directory と同期するユーザのセットを LDAP フィルタを使用して制限した場合は、 新しいまたは既存の管理スコープを Exchange で使用して偽装を制限できます。 • 管理スコープと偽装に関する Microsoft の手順および詳細については、次を参照してくだ さい。 •Exchange Server 2013 および 2016 環境の準備 オンプレミスの Microsoft Exchange の偽装アカウントの設定

•Exchange サーバ 2010

手順

ステップ 1 Exchange Management Shell がインストールされているサーバにサインインします。次のいずれ かのアカウントでサインインします。

• Enterprise の管理者グループのメンバーであるアカウント

• 構成コンテナの Exchange オブジェクトにアクセス許可を付与できるアカウント ステップ 2 Exchange 管理シェルで次のコマンドを実行します。

new-ManagementRoleAssignment -Name:RoleName -Role:ApplicationImpersonation -User 'ServiceUserName'

引数の説明

• RoleName は、割り当てに与える名前です（CalendarConnectorAcct など）。RoleName に入力する名前は、get-ManagementRoleAssignment を実行すると表示されます。

• ServiceUserName は選択したアカウントの名前で、domain\alias 形式になります。

関連トピック

Exchange の偽装アカウント

Office 365 の偽装アカウントの設定

Calendar Connector が Office 365 で使用するサービス アカウントに偽装権限を与えます。 始める前に • オンプレミスの Exchange と Office 365 のハイブリッド統合では、次の基準を満たす導入の 場合、偽装アカウントが 1 つの簡素化された構成を使用できます。 • オンプレミスの Exchange アカウントを Office 365 クラウドと同期する。 使用する偽装アカウントも Office 365 クラウドに同期させる必要があり、アカウント の userPrincipalName はアカウントの SMTP アドレスの 1 つと一致している必要があ る。

• オンプレミスの Active Directory に含まれるすべてのユーザ（メールボックスを Office 365 クラウドに移行しているユーザも含む）を管理している。

• ユーザがオンプレミスとクラウドの両方で同じパスワードが使えるように、パスワー ドを同期している、またはフェデレーションを設定している。

環境の準備

• すべての自動検出リクエストがオンプレミス環境に到達するように Exchange を設定 している。（メールボックスが移行されている場合は、そのことがレスポンスとして 返され、クラウドのメール アドレスが渡されます） 簡素化された構成では、1 つの偽装アカウントを使用してすべてのユーザにサービスを提 供します。オンプレミスに割り当てている ApplicationImpersonation 権限が Office 365 クラ ウドにあるメールボックスに自動的に適用されることはないため、これらの権限は明示的 に割り当てる必要があります。このためには、次の手順に従い、オンプレミスの Microsoft Exchange の偽装アカウントの設定 （3 ページ）で使用したのと同じサービス アカウント

を使用します。その後、Expressway-C で Microsoft Exchange の構成を 1 つのみ設定します。 これらの基準を満たしていないハイブリッド統合では、次の手順に従いますが、偽装アカ ウントにはオンプレミスの Microsoft Exchange の偽装アカウントの設定 （3 ページ）で 使用したのとは異なるサービス アカウントを使用します。その後、Expressway-C で 2 つ の Exchange 設定レコードをセットアップします。1 つはオンプレミスの Exchange の統合 用、もう 1 つは Office 365 の統合用です。 • このタスクには、メールが有効なアカウントを選択する必要があります。（アカウントは 管理者である必要はありませんが、メールボックスは必要です）

• Cisco Unity Connection、Cisco TMSXE などのその他のサービスで使用されている偽装アカ ウントは使用しないでください。 • サービス アカウントが、導入で使用する認証サービスまたはディレクトリで認証できるこ とを確認します。 手順 ステップ 1 管理者アカウントを使用して Office 365 管理センターにログインします。 ステップ 2 [管理者（Admin）] で、[Exchange] を選択します。 ステップ 3 [権限（Permissions）] を選択します。

ステップ 4 [管理権限（Admin Roles）] で、新しい役割グループを作成し、ImpersonationGroup など のわかりやすい名前を入力します。 ステップ 5 [役割（Roles）] で、新しい役割を追加します。ApplicationImpersonation 役割を選択します。 ステップ 6 役割をグループに追加し、[OK] を選択します。 ステップ 7 偽装に使用するサービス アカウントをグループに追加します。 関連トピック Exchange の偽装アカウント 環境の準備 Office 365 の偽装アカウントの設定

Hybrid Calendar Service の前提条件の履行

ステップ 1 偽装アカウントを設定する時間を取ります。アカウントの役割やセキュリティ関連のよくある 質問の答えは、「Exchange の偽装アカウント」を参照してください。

ステップ 2 Hybrid Calendar Service の要件 （2 ページ）の説明にある、サポートされるカレンダー環境を インストールするか、そのような環境を実行していることを確認します。

ステップ 3 ユーザが Active Directory に一覧表示されており、組織の Exchange サーバに検出可能なメール ボックスを持っていることを確認します。

ステップ 4 （任意） 最新のディレクトリ コネクタ ソフトウェアを Cisco Spark Control Hub（https:// admin.ciscospark.com）からダウンロードし、Active Directory からユーザ属性をインポートする

のに使用します。ディレクトリ コネクタの使用方法の詳細については、『Deployment and Administration Guide for Cisco Directory Connector』を参照してください。

ステップ 5 次のポート アクセスを指定します。

• Expressway から *.rackcdn.com、*.ciscospark.com、*.wbx2.com、*.webex.com、*.clouddrive.com への HTTPS またはセキュア WebSocket アウトバウンドのポート アクセス：TCP ポート 443（セキュア）

• Expressway から Exchange への EWS アウトバウンドのポート アクセス：TCP ポート 443 （セキュア）または TCP ポート 80（非セキュア）

• Expressway から Active Directory への LDAP アウトバウンドのポート アクセス：TCP ポー ト 636（セキュア）または TCP ポート 389（非セキュア）

• Microsoft グローバル カタログ検索のポート アクセス：TCP ポート 3269（SSL で保護され ているグローバル カタログ検索の場合）または TCP ポート 3268（保護されていないグ ローバル カタログ検索の場合）

ステップ 6 @webex 機能には、Cisco WebEx Meeting Center ビデオ会議サイトを設定、または使用します。

サイトおよび個々のユーザに対してパーソナル会議室機能を有効にする必要があります。

ステップ 7 TMS で管理される Unified CM 登録エンドポイントで、@spark または @webex ミーティングの ワンボタン機能（OBTP）を利用できるようにする手順：

• Microsoft Exchange の統合に、Cisco TMS 15.0 および Cisco TMSXE 5.0 またはそれ以降を セットアップします。『Cisco Collaboration Meeting Rooms (CMR) Hybrid Configuration Guide (TMS 15.0 - WebEx Meeting Center WBS30)』を参照してください。TMS と XE に、Hybrid Calendar Service をサポートするための追加の設定は必要ありません。

• Microsoft Outlook/Exchange で会議室をスケジュールできるようにするには、オンプレミス の会議の場合と同じように XE に会議室を設定します。Exchange にルームを設定するに は、『Cisco TelePresence Management Suite Extension for Microsoft Exchange Administration Guide』を参照します。

• ライセンス要件を理解します。

環境の準備

TMS と XE のライセンスは、オンプレミスのリソースを使用する場合と同じです。 OBTP を使用するエンドポイントの数をカバーするのに十分なライセンスが必要で • す。エンドポイントを管理する、およびスケジュールされた会議でタッチパッドの短 縮ダイヤル ボタンを使用するには、TMS のライセンスが必要です。TMS XE のライ センスは、Exchange でスケジュールするエンドポイントに必要です。

• Unified CM 登録エンドポイントの場合、OBTP は Hybrid Calendar Service（@spark または @webex）、および生産性ツール プラグインでミーティング招待に使用できます。

• Hybrid Calendar Service（@spark または @webex）は、TMS で OBTP ダイヤル文字列 を設定するために、ユーザ属性の「TMS:ExternalConferenceData」に SIP URI を入力し ます。

• 生産性ツール プラグインは、TMS で OBTP ダイヤル文字列を設定するために、属性 「UCCapabilities」に SIP URI を入力します。

オンプレミスの会議がある場合、OBTP と Cisco WebEx Meeting Center ビデオ会議を追加し、 両方を同時に実行できます。サポートしているのは OBTP機能のみで、自動接続は利用できま せん。

Cisco Spark Hybrid Services 用 Expressway-C コネクタ ホス

トの前提条件の履行

このチェックリストを使用して、Cisco Spark Hybrid Services で使用する Expressway-C を準備し ます。その後、ハイブリッド サービス コネクタ ソフトウェアをホストするために Cisco コラ ボレーション クラウド に登録します。

始める前に

Expressway-C をCisco Spark Hybrid Services専用のホスティング コネクタにすることをお勧めし ます。他の目的に Expressway-C コネクタ ホストを使用することはできますが、サポートする ユーザ数が変わる可能性があります。

導入の計画では、「User Capacity Limits for Expressway-based Cisco Spark Hybrid Services」を参

照してください。 ハイブリッド サービスの管理者として、オンプレミスの機器上で実行するソフトウェアに対す る制御を維持します。また、物理的および電子的な攻撃からサーバを保護するために必要なす べてのセキュリティ対策を実行する責任もあります。 （注） 環境の準備

手順

ステップ 1 Expressway を登録する前、および Cisco Spark Control Hub（https://admin.ciscospark.com）のカス タマー ビューにアクセスして Cisco コラボレーション クラウド の組織サービスを管理する場 合は、完全な組織管理者権限を取得します。

ステップ 2 「User Capacity Limits for Expressway-based Cisco Spark Hybrid Services」を参照して、コネクタ のキャパシティを計画します。

ステップ 3 冗長性のために、クラスタに Expressway-C コネクタ ホストを導入します。サポートされてい る Expressway のスケーラビリティに関する推奨事項に従います。

• 専用の Expressway-C 上のHybrid Calendar Service（Exchange または Office 365）の場合： • Calendar Connector は、最大 2 つの Expressway-C ノードがある 1 つのクラスタをサポー

トします。 • Calendar Connectorはユーザのアンダープロビジョニングが可能です。1 つのノードに 障害が発生した場合、システムにはすべてのユーザを動作中のノードにフェールオー バーするための余分な容量があります。クラスタのノードのいずれかに障害が発生し た場合、検出サービスと割り当てサービスによって約 30 秒以内にユーザが動作中の ノードに移動されます。 • 機能停止が発生した場合、サービスが不在着信した通知を取得し直します。

Microsoft Exchange、Unified CM、および Cisco Expressway が 1 つのクラスタに導入されている 場合、Cisco Spark Hybrid Services はいつでも使用できます。Cisco VCS と Expressway に適用さ れるものと同じガイドラインが、Expressway-C コネクタ ホストのクラスタリングに適用され ます。

ステップ 4 Expressway-C コネクタ ホストの次の要件に従います。

• サポート対象の Expressway ソフトウェアの最小バージョンをインストールします。詳細 については、サポート バージョンの説明を参照してください。

• 『Cisco Expressway Virtual Machine Installation Guide』に従って、仮想 Expressway OVA ファ イルをインストールします。その後、その IP アドレスを参照してユーザ インターフェイ スにアクセスできます。マニュアルについては、cisco.com にある Cisco Expressway のイン

ストールおよびアップグレードに関するガイドのリストを参照してください。

• Cisco Spark Hybrid Services の仮想 Expressway-C を使用するには、リリース キーや Expressway シリーズのキーは必要ありません。リリース キーに関するアラームが表示されることがあ ります。インターフェイスからこのキーの削除を承認することができます。

• サポート対象のブラウザ（Internet Explorer 8 または 9（互換モード以外）、Firefox 3 以降、 あるいは Chrome）で Expressway Web インターフェイスを使用します。

他のブラウザでもインターフェイスが動作することはありますが、正式にはサポートされ ていません。Expressway Web インターフェイスを使用するには、JavaScript と cookie を有 効にする必要があります。

環境の準備

ステップ 5 これが初めての Expressway の実行である場合は、初回セットアップ ウィザードを使用すると Cisco Spark Hybrid Services 用の設定に役立ちます。

適用するすべてのサービスを選択します。たとえば、この Expressway-C で、Cisco Spark Hybrid

Services と企業間のコールの両方を実行できます。ウィザードを使用せずに Expressway-C を設

定する場合は、[サービスを選択せずに進む（Proceed without selecting services）] を選択します。 ステップ 6 Expressway-C コネクタ ホストについて、次の要件を満たしていることを確認します。この確

認は通常、インストール時に行います。詳細については、cisco.com の Cisco Expressway 設定ガ イドのリストにある『Cisco Expressway Basic Configuration Deployment Guide』を参照してくだ さい。 • 基本的な IP 設定（[システム（System）] > [ネットワーク インターフェイス（Network interfaces）] > [IP]） • システム名（[システム（System）] > [管理（Administration）]） • DNS 設定（[システム（System）] > [DNS]） • NTP 設定（[システム（System）] > [時間（Time）]） • 管理者アカウントの新しいパスワード（[ユーザ（Users）] > [管理者アカウント

（Administrator accounts）] で、管理者のユーザをクリックし、[パスワードの変更（Change password）] をクリック）

• root アカウントの新しいパスワード（root として CLI にログオンし、passwd コマンドを実 行）

ステップ 7 Expressway-C を「cluster of one」として設定します。

• 現時点で追加のピアをインストールするつもりがなくても、Expressway をプライマリ ピ アとして設定してから登録することをお勧めします。 X8.11 およびそれ以降でクラスタの設定を変更する場合、[システム（System）] > [クラスタリング（Clustering）] ページからすべてのピア アドレスを削除すると、 クラスタから削除するという指示が Expressway に伝わるため注意してください。 Expressway は次に再起動するときに初期設定にリセットされます。すべてのピ アを削除するが、Expressway の設定はそのまま残したい場合は、[クラスタリン グ（Clustering）] ページで Expressway のアドレスを残し、「cluster of one」でプ ライマリにします。

注意

• 以下に最低限必要なクラスタ設定を示しますが、詳しくは『Cisco Expressway Cluster Creation and Maintenance Deployment Guide』を参照してください。

• [システム（System）] > [クラスタリング（Clustering）] > [クラスタ名（Cluster name）] は FQDN にします。 通常、この FQDN は DNS にある SRV レコードでマップされており、クラスタ ピア の A/AAAA レコードに解決されます。 • [システム（System）] > [クラスタリング（Clustering）] > [設定プライマリ （Configuration primary）] を 1 にします。 環境の準備

• [システム（System）] > [クラスタリング（Clustering）] > [TLS検証モード（TLS

verification mode）] を、少なくとも 2 番目のピアを追加するまでは [許可（Permissive）]

にします。

クラスタ間通信を許可する前に、クラスタが互いの証明書を検証するようにする場合 は、[強制（Enforce）] を選択します。

• [システム（System）] > [クラスタリング（Clustering）] > [クラスタIPバージョン （Cluster IP version）] をこの Expressway-C の IP アドレスのタイプと同じにします。 • [システム（System）] > [クラスタリング（Clustering）] > [ピア1 IPアドレス（Peer 1

IP address）] は、この Expressway の IP アドレスまたは FQDN にします。 各ピアの FQDN は、TLS 検証を強制する場合、Expressway の証明書と一致する必要 があります。 クラウドに正しく登録するために、Expressway-C に設定するホスト名は小文字のみに します。現時点で大文字はサポートされていません。 注意 ステップ 8 ファイアウォールに必要なポートをまだ開いていない場合は、開きます。 • Expressway-C と Cisco コラボレーション クラウド 間のすべてのトラフィックは HTTPS か、またはセキュアな Web ソケットです。 • TCP ポート 443 は Expressway-C から *.rackcdn.com、*.ciscospark.com、*.wbx2.com、 *.webex.com、および *.clouddrive.com へと外部に向けて開く必要があります。 ステップ 9 組織がインターネットのアクセスに HTTP プロキシを使用している場合は、その HTTP プロキ シの詳細情報（アドレス、ポート）を取得します。Basic 認証を必要とする場合は、プロキシ のユーザ名とパスワードも必要です。Expressway は、その他の方法でプロキシを認証できませ ん。 • Ubuntu 12.04.5 で Squid 3.1.19 をテストし、確認しました。 • 認証ベースのプロキシはテストしていません。 組織が TLS プロキシを使用している場合、Expressway-C は TLS プロキシを信頼する 必要があります。プロキシの CA ルート証明書は、Expressway の信頼ストアにある必 要があります。追加する必要があるかどうかは、[メンテナンス（Maintenance）] >

[セキュリティ（Security）] > [セキュリティ信頼CA証明書（Security Trusted CA certificate）] で確認できます。

（注）

ステップ 10 証明書の信頼に関する次のポイントを確認します。メインのセットアップ手順を開始する際

に、セキュアな接続のタイプを選択できます。

• Cisco Spark Hybrid Services は Expressway-C と Cisco コラボレーション クラウド 間にセキュ アな接続を必要とします。

Cisco コラボレーション クラウド にルート CA 証明書を管理させることができます。ただ し、自分で管理する場合は、認証局と信頼チェーンを認識しておく必要があります。ま た、Expressway-C の信頼リストに変更を加える権限があることも必要です。

環境の準備

• Calendar Connectorの設定時に Expressway-C と Microsoft Exchange 間、または Expressway-C と Microsoft®_{Active Directory}®_{間にセキュアな接続が必要な場合は、Expressway の CA 信}

頼リストへのアクセスが必要になることがあります。

環境の準備

環境の準備