Cisco Unified Communications Manager リリース 10.0(1) 上の IM and Presence サービス向け Microsoft Exchange

Americas Headquarters Cisco Systems, Inc.

170 West Tasman Drive San Jose, CA 95134-1706 USA

http://www.cisco.com Tel: 408 526-4000

800 553-NETS (6387) Fax: 408 527-0883

Cisco Unified Communications Manager リ リ ース 10.0(1) 上の IM and Presence サービ ス向け Microsoft Exchange

初版：2013年12月3日

こ のマ ニ ュ アルに記載 さ れてい る 仕様お よ び製品に関す る 情報は、予告な し に変更 さ れ る こ と が あ り ま す。こ のマ ニ ュ アルに記載 さ れてい る 表現、情報、お よ び推奨事 項は、すべて正確で あ る と 考え てい ま すが、明示的で あれ黙示的で あれ、一切の保証の責任 を負わない も の と し ま す。こ のマ ニ ュ アルに記載 さ れてい る 製品の使用は、

すべて ユーザ側の責任に な り ま す。

対象製品の ソ フ ト ウ ェ アラ イ セ ン ス お よ び限定保証は、製品に添付 さ れた『Information Packet』に記載 さ れてい ま す。添付 さ れていない場合には、代理店に ご連絡 く だ さ い。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

こ こ に記載 さ れてい る 他のいかな る 保証に も よ ら ず、各社のすべてのマ ニ ュ アルお よ び ソ フ ト ウ ェ ア は、障害 も 含めて「現状の ま ま 」 と し て提供 さ れ ま す。シ ス コ お よ び こ れ ら 各社は、商品性の保証、特定目的への準拠の保証、お よ び権利を 侵害 し ない こ と に関す る 保証、あ る いは取引過程、使用、取引慣行に よ っ て発生す る 保証を は じ め と す る 、明示 さ れた ま たは黙示 さ れた一切の保証の責任を 負わない も の と し ま す。

いかな る 場合において も 、シ ス コ お よ びその供給者は、こ のマ ニ ュ アルの使用 ま たは使用で き ない こ と に よ っ て発生す る 利益の損失やデー タ の損傷を は じ め と す る 、 間接的、派生的、偶発的、あ る いは特殊な損害について、あ ら ゆ る 可能性がシ ス コ ま たはその供給者に知 ら さ れていて も 、それ ら に対す る 責任 を一切負わない も の と し ま す。

こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス お よ び電話番号は、実際の ア ド レ ス お よ び電話番号 を示す も のでは あ り ま せん。マ ニ ュ アル内の例、コ マ ン ド 出力、ネ ッ ト ワ ー ク ト ポ ロ ジ図、お よ びその他の図は、説明のみを 目的 と し て使用 さ れてい ま す。説明の中に実際の ア ド レ ス お よ び電話番号が使用 さ れていた と し て も 、それは意 図的な も のではな く 、偶然の一致に よ る も のです。

Cisco お よ び Cisco ロ ゴ は、シ ス コ や米国お よ び他の国の関連会社の商標です。シ ス コ の商標の一覧は http://www.cisco.com/go/trademarks. [英語] で ご確認いた だけ ま す。Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

© 2015 Cisco Systems, Inc. All rights reserved.

C H A P T E R 1 は じ めに 1 は じ めに 1 対象読者 1 Organization 1 表記法 2

マニ ュ アルの入手方法お よ びテ ク ニ カルサポー ト 3

C H A P T E R 2 IM and Presence サービ ス と Microsoft Exchange の統合の概要 5

概要 5 展開 5

WebDAV 5

Exchange Web サービ ス 6

IM and Presence サービ ス での Microsoft Outlook の予定表ス テー タ ス 6 プ レ ゼン ス ゲー ト ウ ェ イ のオプシ ョ ン 7

制約事項 と 制限 7

C H A P T E R 3 IM and Presence サービ ス と Microsoft Exchange の統合の計画 9

必要な設定 タ ス ク 9

コ ン フ ィ ギ ュ レーシ ョ ンの考慮事項 10

WebDAV 経由での Microsoft Exchange Server 2003 お よ び 2007 と の統合 10 Exchange Server 2003 お よ び 2007 の管理役割 と 権限 10

Microsoft Exchange Server 2003 お よ び 2007 統合のためのプ レ ゼン ス ゲー ト ウ ェ イ 設定 11

WebDAV 統合に伴 う 既知の問題 11

Exchange Web サービ ス経由での Microsoft Exchange Server 2007 お よ び 2010 と の統合 11 Exchange Server 2007 お よ び 2010 の管理役割 と 権限 11

C O N T E N T S

Contents

セキ ュ リ テ ィ の考慮事項 13

Windows セキ ュ リ テ ィ ポ リ シーの設定 13 参考情報の入手 13

C H A P T E R 4 WebDAV を経由 し た IM and Presence サービ ス と 統合す る ための Microsoft Exchange Server 2003

お よ び 2007 の設定 15

WebDAV に よ る Microsoft Exchange 2003 の設定 ₁₅ Windows セキ ュ リ テ ィ ポ リ シーの設定 16 Windows のセキ ュ リ テ ィ 設定の確認 ₁₆

「Exchange 表示専用管理者」セキ ュ リ テ ィ グループの メ ンバ と し て新 し いサービ スア カ ウ ン ト を追加す る 17

Exchange 表示専用管理者の権限を ユーザ ア カ ウ ン ト に委任す る 18

ユーザ メ ールボ ッ ク ス に対す る Receive As 権限を付与す る 18 Microsoft Exchange 2003 ア カ ウ ン ト の権限の確認 19

WebDAV に よ る Microsoft Exchange 2007 の設定 19 Windows セキ ュ リ テ ィ ポ リ シーの設定 20 Windows のセキ ュ リ テ ィ 設定の確認 20

Exchange 表示専用管理者ア カ ウ ン ト に メ ールボ ッ ク ス を追加す る 21

Exchange 表示専用管理者の権限を ユーザ ア カ ウ ン ト に委任す る 21

Microsoft Exchange 管理 コ ン ソ ールに よ る 委任 21 Microsoft Exchange 管理シ ェ ルに よ る 委任 22

ユーザ メ ールボ ッ ク ス に対す る Receive As 権限を付与す る 22 Microsoft Exchange 2007 ア カ ウ ン ト の権限の確認 23

Microsoft Exchange 2003 お よ び 2007 の仮想デ ィ レ ク ト リ での認証の有効化 24

C H A P T E R 5 Exchange Web サービ ス を経由 し た IM and Presence サービ ス と 統合す る ための Exchange Server

2007 以降の設定 27

Exchange Web サービ ス に よ る Microsoft Exchange 2007 の設定 27 Windows セキ ュ リ テ ィ ポ リ シーの設定 28

Windows のセキ ュ リ テ ィ 設定の確認 28

サービ ス ア カ ウ ン ト に ロ ーカルでサ イ ン イ ンす る 権限を ユーザに付与す る 29 Windows Server 2003 での Microsoft Exchange 2007 の設定 29

Windows Server 2008 での Microsoft Exchange 2007 の設定 29 サーバ レベルでの偽装権限の設定 30

サービ ス ア カ ウ ン ト の Active Directory サービ ス拡張権限の設定 31

サービ ス ア カ ウ ン ト お よ びユーザ メ ールボ ッ ク スへの Send As 権限の付与 32 サービ ス ア カ ウ ン ト お よ びユーザ メ ールボ ッ ク スへの偽装権限の付与 33 Microsoft Exchange 2007 ア カ ウ ン ト の権限の確認 33

Contents

Exchange Web サービ ス に よ る Microsoft Exchange 2010 の設定 34 Windows セキ ュ リ テ ィ ポ リ シーの設定 35

Windows のセキ ュ リ テ ィ 設定の確認 35

特定のユーザ ま たはグループへの Exchange 偽装権限の設定 36 Microsoft Exchange 2010 ア カ ウ ン ト の権限の確認 37

Exchange 2007 以降のエデ ィ シ ョ ン の仮想デ ィ レ ク ト リ での認証の有効化 38 Windows Server 2003 を実行す る Exchange 2007 の認証の有効化 38

Windows Server 2008 を実行す る Exchange 2010 の認証の有効化 39

C H A P T E R 6 Microsoft Exchange Server と 統合す る よ う に IM and Presence サービ ス を設定す る 41

Microsoft Exchange 統合向けのプ レ ゼン ス ゲー ト ウ ェ イ の設定 41

WebDAV を介 し たプ レ ゼン ス ゲー ト ウ ェ イ と し ての Microsoft Exchange 2003 お よ び 2007 の設定 42

Exchange Web サービ ス を介 し たプ レ ゼン ス ゲー ト ウ ェ イ と し ての Exchange 2007 ま たは 2010 の設定 44

SAN お よ びワ イ ル ド カー ド 証明書のサポー ト 45

IM and Presence サービ ス と Microsoft Exchange の間のセ キ ュ ア な証明書交換の設定 46 認証局サービ ス を イ ン ス ト ールす る 方法 46

Windows Server 2003 での CA の イ ン ス ト ール 46 Windows Server 2008 での CA の イ ン ス ト ール 47 Microsoft Exchange サーバの IIS での CSR の生成 48

CSR の作成：Windows Server 2003 の実行 48 CSR の作成：Windows Server 2008 の実行 49

CA サーバ/認証局への CSR の提出 50

署名付 き 証明書のダ ウ ン ロ ー ド 52

署名付 き 証明書の Exchange IIS へのア ッ プ ロ ー ド 52

署名付 き 証明書のア ッ プ ロ ー ド ：Windows 2003 の実行 52 署名付 き 証明書のア ッ プ ロ ー ド ：Windows 2008 の実行 54 ルー ト 証明書のダ ウ ン ロ ー ド 55

IM and Presence サービ ス ノ ー ド へのルー ト 証明書のア ッ プ ロ ー ド 55 予定表統合の実現 58

個々のユーザの予定表統合を有効にす る 58 予定表の統合を一括 し て有効にす る 58

（任意）Exchange Web サービ ス で送信 さ れ る Exchange 予定表通知の頻度の設定 59

（任意）予定表 と 統合す る 場合の多言語サポー ト の設定 60

Cisco Unified Communications Manager への ロ ケール イ ン ス ト ー ラ の イ ン ス ト ール 60 IM and Presenceサービ スへの ロ ケール イ ン ス ト ー ラ の イ ン ス ト ール 61

Contents

多言語の予定表 と 統合す る 場合のユーザ ロ ケールの設定 63 管理者 63

ユーザ 64

（任意）Microsoft Exchange 通知ポー ト の設定 64

（任意） Microsoft Exchange 予定表通知の接続時間の設定 65 他の Microsoft Exchange 予定表パ ラ メ ー タ 66

C H A P T E R 7 Exchange 予定表統合の ト ラ ブルシ ュ ーテ ィ ン グ 67

Exchange サーバの接続ス テー タ ス に関す る ト ラ ブルシ ュ ーテ ィ ン グ 67 SSL 接続 と 証明書の ス テー タ ス の ト ラ ブルシ ュ ーテ ィ ン グ 68

Microsoft Exchange の統合に影響す る こ と が確認 さ れてい る 問題 73 予定表の統合に関す る 規模の上限 73

ユーザが Microsoft Exchange サーバ間で移動す る と 、予定表ス テー タ ス が更新 さ れ ない 74

LDAP ユーザの削除が IM and Presence サービ ス に レ プ リ ケー ト さ れ る ま で 24 時間以上か か る 74

WebDAV の予定表統合に よ る ロ ーカ ラ イ ズの警告 75

Microsoft Exchange Server URL にカ レ ン ダーの訳語が含ま れてい る か ど う かの確認 75 Microsoft HotFix KB841561 の適用 76

Microsoft Exchange 2007 か ら の「HTTP 503 サービ ス利用不可（HTTP 503 Service Unavailable）」エ ラ ーの解決 76

C H A P T E R

1

は じ めに

• は じ めに（1 ページ）

• 対象読者（1 ページ）

• Organization（1 ページ）

• 表記法（2 ページ）

• マ ニ ュ アルの入手方法お よ びテ ク ニ カルサポー ト （3 ページ）

は じ めに

Microsoft Exchange と IM and Presence サー ビ ス が統合 さ れた こ と で、ユーザは Microsoft Outlook の予定表や会議の ス テー タ ス を IM and Presence サービ ス の アベ イ ラ ビ リ テ ィ ス テー タ ス に組み 込む こ と がで き ま す。

対象読者

こ の記事では、IM and Presence サー ビ ス と の Microsoft Exchange の統合を設定管理 し てい る 、経 験豊富な ユーザ を対象 と し てい ま す。

Organization

本ガ イ ド は、次の項について説明 し ま す。

章 タ イ ト ル 説明

1 IM and Presence サービ ス と Microsoft Exchange の統合の概要（5 ページ）

IM and Presence サービ ス と の Microsoft Exchange 統合の概要

2 IM and Presence サービ ス と Microsoft Exchange の統合の計画（9 ページ）

前 も っ て必要な設定 タ ス ク 、設定お よ びセ キ ュ リ テ ィ 上の考慮事項、お よ び詳細情報 を取得す る 方法について説明 し ま す。

は じ めに 表記法

表記法

こ のマ ニ ュ アルでは、次の表記法を使用 し てい ま す。

（注） 「注釈」です。役立つ情報や こ のマ ニ ュ アルに記載 さ れていない参照資料を紹介 し てい ま す。

ヒ ン ト 問題の解決に役立つ情報で あ る こ と を示 し ま す。ヒ ン ト には、ト ラ ブルシ ュ ーテ ィ ン グや操作方 法ではな く 、ワ ン ポ イ ン ト ア ド バ イ ス と 同様に知っ てお く と 役立つ情報が記述 さ れ る 場合 も あ

り ま す。

注意 「要注意」の意味です。機器の損傷ま たはデー タ 損失を予防す る ための注意事項が記述 さ れてい ます。

3 WebDAV を経由 し た IM and Presence サービ ス と 統合す る ための Microsoft Exchange Server 2003 お よ び 2007 の設 定（15 ページ）

WebDAV 経由での IM and Presence サービ ス と Microsoft Exchange Server 2003 お よ び 2007 の統合について説明 し ま す。

4 Exchange Web サービ ス を経由 し た IM and Presence サービ ス と 統合す る ため の Exchange Server 2007 以降の設定

（27 ページ）

Exchange Web サービ ス 経由での IM and Presence サービ ス と Microsoft Exchange Server 2007 お よ び 2010 の統合について説 明 し ま す。

5 Microsoft Exchange Server と 統合す る よ う に IM and Presence サービ ス を設定す る （41 ページ）

一般的な設定 タ ス ク について説明 し ま す。

6 Exchange 予定表統合の ト ラ ブルシ ュ ー

テ ィ ン グ（67 ページ）

最 も 一般的な ト ラ ブルシ ュ ーテ ィ ン グ タ ス ク について説明 し 、一般的な問題を解決 し ま す。

章 タ イ ト ル 説明

表記法 表示

太字 フ ォ ン ト コ マ ン ド 、キー ワ ー ド 、お よ びユーザが入力 し た テ キ ス ト は、太字で示 し てい ま す。

イ タ リ ッ ク 体フ ォ ン ト ド キ ュ メ ン ト 名、新規用語 ま たは強調す る 用 語、値を指定す る ための引数は、イ タ リ ッ ク 体 フ ォ ン ト で示 し てい ま す。

courier フ ォ ン ト シ ス テ ム が表示す る 端末セ ッ シ ョ ンお よ び情

報は、courier フ ォ ン ト で記載 さ れ ま す。

は じ めに

マニ ュ アルの入手方法およびテ ク ニ カル サポー ト

マニ ュ アルの入手方法およびテ ク ニ カル サポー ト

マ ニ ュ アルの入手方法、テ ク ニ カルサポー ト 、その他の有用な情報について、次の URL で、毎月 更新 さ れ る 『What's New in Cisco Product Documentation』を参照 し て く だ さ い。シ ス コ の新規お よ び改訂版の技術マ ニ ュ アルの一覧 も 示 さ れてい ま す。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』は RSS フ ィ ー ド と し て購読で き ま す。ま た、リ ー ダー ア プ リ ケーシ ョ ン を使用 し て コ ン テ ン ツ がデ ス ク ト ッ プに直接配信 さ れ る よ う に設定す る こ と も で き ま す。RSS フ ィ ー ド は無料のサー ビ ス です。シ ス コ は現在、RSS バージ ョ ン 2.0 を サ ポー ト し てい ま す。

は じ めに マニ ュ アルの入手方法およびテ ク ニ カル サポー ト

C H A P T E R

2

IM and Presence サービ ス と Microsoft Exchange の統合の概要

• 概要（5 ページ）

• 展開（5 ページ）

• IM and Presence サー ビ ス での Microsoft Outlook の予定表 ス テー タ ス （6 ページ）

• 制約事項 と 制限（7 ページ）

概要

Microsoft Exchange と IM and Presence サー ビ ス が統合 さ れた こ と で、ユーザの Microsoft Outlook の予定表や会議の ス テー タ ス を IM and Presence サービ ス の アベ イ ラ ビ リ テ ィ ス テー タ ス に組み 込む こ と がで き ま す。

展開

以降のセ ク シ ョ ン では、使用可能な展開の タ イ プ を識別 し 、それぞれについて説明 し ま す。

WebDAV

WebDav（Web 分散オーサ リ ン グ と バージ ョ ン管理）は、サーバ上での ド キ ュ メ ン ト の作成、変更、

移動、お よ び フ ァ イ ルのプ ロ パテ ィ の編集を容易にす る HTTP 拡張です。WebDAV は、HTTP 接続 を介 し て Microsoft Exchange メ ールボ ッ ク ス にア ク セ ス す る ために使用で き ま す。各 フ ォ ルダ には、メ ッ セージ、カ レ ン ダー イ ベン ト 、連絡先な ど 、デー タ に ア ク セ ス す る ために使用で き る URL が あ り ま す。IM and Presence サー ビ ス は、カ レ ン ダー イ ベン ト の情報 を収集す る ために WebDAV を使用で き ま す。WebDAV は、Microsoft Exchange 2010 以降では非推奨 と な っ てい ま す。

IM and Presence サービ ス と Microsoft Exchange の統合の概要 IM and Presence サービ ス での Microsoft Outlook の予定表ス テー タ ス

図₁： IM and Presence サービ ス を介 し た Microsoft Exchange と _WebDAV の統合

Exchange Web サービ ス

Exchange Web サービ ス （EWS）は、HTTP を介 し て Microsoft Exchange メ ールボ ッ ク ス お よ び コ ン テ ン ツ と 対話式操作を行え る 最新の Web サービ ス のセ ッ ト です。EWS は、Microsoft Outlook を 介 し て利用で き る デー タ と ほぼ同 じ デー タ に ア ク セ ス で き ま す。WebDAV よ り も 多 く のサービ

ス を提供 し 、よ り 堅牢かつ簡単に使用で き る と と も に、Exchange 固有のデー タ を よ り 適切に処理 で き る よ う にな り ま し た。EWS は、ク ラ イ ア ン ト コ ン ピ ュ ー タ か ら サーバにい く つかの責任を 移動 し ま す。

図2： EWS を介 し た Microsoft Exchange と IM and Presence サービ スの統合

IM and Presence サービ スでの Microsoft Outlook の予定表 ス テー タ ス

Microsoft Exchange と IM and Presence サー ビ ス が統合 さ れた こ と で、ユーザの Microsoft Outlook の予定表や会議の ス テー タ ス を IM and Presence サービ ス の アベ イ ラ ビ リ テ ィ ス テー タ ス に組み 込む こ と がで き ま す。次の表は、到達可能性のマ ッ ピ ン グ と 、IM and Presence サー ビ ス におい て 会議 ス テー タ ス （Microsoft Outlook 予定表に表示 さ れ る ） と IM and Presence サービ ス のユーザの アベ イ ラ ビ リ テ ィ ス テー タ ス が ど の よ う に対応付け ら れ る か を示 し てい ま す。

IM and Presence サービ ス と Microsoft Exchange の統合の概要

制約事項 と 制限

プ レゼン ス ゲー ト ウ ェ イのオプシ ョ ン

IM and Presence サー ビ ス 上で予定表情報を交換す る には、Microsoft Exchange サーバ を プ レ ゼ ン ス ゲー ト ウ ェ イ と し て設定す る 必要が あ り ま す。Presence Gateway to Exchange に よ り 、IM and Presence サービ ス の ノ ー ド がユーザ単位でユーザの アベ イ ラ ビ リ テ ィ ス テー タ ス を反映す る こ

と がで き ま す。

制約事項 と 制限

次に示すのは、IM and Presence サー ビ ス と Microsoft Exchange の統合に関す る 制限事項です。

• 1 つの WebDAV サーバ ま たは複数の Exchange Web サー ビ ス （EWS）サーバ を設定で き ま す。

展開環境に WebDAV サーバ と EWS サーバ を混在 さ せ る こ と はで き ま せん。

• 1 台以上の EWS サーバ を追加、更新、ま たは削除で き ま す（上限はあ り ま せん）。ただ し 、[プ レ ゼ ン ス ゲー ト ウ ェ イ 設定（Presence Gateway Configuration）] ウ ィ ン ド ウ の [ト ラ ブル シ ュ ー タ （Troubleshooter）]　 は、設定 し た最初の 10 台 ま での EWS サーバの ス テー タ ス のみ を検証 し 、レ ポー ト す る よ う 作 ら れてい ま す。

• IM and Presence サービ ス の本 リ リ ー ス では、Exchange の自動検出サー ビ ス に対応 し てい ま せん。自動検出サー ビ ス では、ロ ー ド バ ラ ン シ ン グ機構がすでに ク ラ イ ア ン ト ア ク セ ス サーバ（CAS） ま たはサーバに配置 さ れてい る こ と が前提 と な っ てい ま す。

表₁：予定表ステー タ スに基づ く 集約 さ れたアベ イ ラ ビ リ テ ィ ステー タ ス

Microsoft Outlook の ス テー タ ス IM and Presence サービ ス の ス テー タ ス

空 き 時間/仮の予定 応対可

ビ ジー 会議中

不在¹ 退席中

退席中² 退席中

1 Microsoft Outlook 2003、Microsoft Outlook 2007、Microsoft Outlook 2010 デ ス ク ト ッ プ ク ラ イ ア ン ト 。

2 Microsoft Outlook Web Access（OWA）2010。

IM and Presence サービ ス と Microsoft Exchange の統合の概要 制約事項 と 制限

C H A P T E R

3

IM and Presence サービ ス と Microsoft Exchange の統合の計画

• 必要な設定 タ ス ク （9 ページ）

• コ ン フ ィ ギ ュ レ ーシ ョ ン の考慮事項（10 ページ）

• セ キ ュ リ テ ィ の考慮事項（13 ページ）

• 参考情報の入手（13 ページ）

必要な設定 タ ス ク

Microsoft Exchange の IM and Presence サービ ス と の統合を設定す る 前に、次の互換性マ ト リ ク ス を参照 し 、統合に必要な コ ン ポーネ ン ト の イ ン ス ト ールお よ び設定が完了 し てい る こ と を確認 し て く だ さ い。

表2：互換性マ ト リ ク ス

コ ン ポーネ ン ト 互換性のあ るバージ ョ ン

Windows Server

• Windows Server 2003（SP2）サー ビ ス パ ッ ク

• Windows Server 2008（SP2）サー ビ ス パ ッ ク

• Windows Server 2012（Standard）サービ ス パ ッ ク Cisco Unified Communications

Manager Cisco Unified Communications Manager の リ リ ー ス は、IM and Presence サービ ス の リ リ ース と 一致 さ せ る 必要があ り ます。

IM and Presence Service IM and Presence サー ビ ス の リ リ ー ス は、Cisco Unified Communications Manager の リ リ ー ス と 一致 さ せ る 必要が あ

り ま す。

Microsoft Exchange Server 2007 Microsoft Exchange 2007（SP1）サー ビ ス パ ッ ク 。 Microsoft Exchange Server 2010 Microsoft Exchange 2010（SP1）サー ビ ス パ ッ ク 。

IM and Presence サービ ス と Microsoft Exchange の統合の計画 コ ン フ ィ ギ ュ レーシ ョ ンの考慮事項

次の表に、WebDAV と Exchange Web サービ ス （EWS）のサポー ト に必要な Exchange Server を示 し ま す。

コ ン フ ィ ギ ュ レーシ ョ ンの考慮事項

WebDAV 経由での Microsoft Exchange Server 2003 および 2007 と の統合

Microsoft Exchange Server（バージ ョ ン 2003 お よ び 2007）は、WebDav ベー ス の予定表の統合を サ ポー ト し てい ま す。Exchange Server（バージ ョ ン 2003 お よ び 2007）は、Exchange Server に よ っ て 公開 さ れた Outlook Web Access（OWA）の イ ン タ ー フ ェ イ ス 経由で、WebDAV プ ロ ト コ ル を使用

し て IM and Presence サー ビ ス と 統合 し ま す。

IM and Presence サー ビ ス は、1 つの WebDav フ ロ ン ト エ ン ド Exchange サーバ と のみ通信で き ま す。フ ロ ン ト エ ン ド Exchange サーバは、ユーザが Webdav のセ ッ ト ア ッ プ時に設定す る 複数の バ ッ ク エ ン ド Exchange サーバ と 通信 し ま す。Exchange は、IM and Presence 上の Exchange サーバ 向けに設定 さ れたプ レ ゼ ン ス ゲー ト ウ ェ イ を通 じ て IM and Presence サー ビ ス と 通信 し ま す。

Exchange Server 2003 および 2007 の管理役割 と 権限

Microsoft Exchange 2003 お よ び 2007 のデ フ ォ ル ト 状態では、管理者は Exchange サーバのユーザ メ ールボ ッ ク ス に ロ グ イ ンす る 権限は拒否 さ れ ま す。IM and Presence サー ビ ス が Exchange サー バ上の メ ールボ ッ ク ス ス ト ア に接続 し 、エ ン ド ユーザの予定表デー タ を照会す る ためには、

「Receive As」ア カ ウ ン ト と 呼ばれ る 特別な権限を持つ Exchange ア カ ウ ン ト が必要です。

Active Directory • Active Directory 2003 と Windows Server 2003（SP2）

-- ま たは --

• Active Directory 2008 と Windows Server 2008（SP2）

（注） Active Directory 内のユーザ名は、Cisco Unified Communications Manager に定義 さ れたユーザ名 と 一 致 し てい る 必要が あ り ま す。

サー ド パーテ ィ の証明書 ま たは 証明書サーバ

証明書を作成す る ためには、こ れ ら のいずれかが必要。

表₂：互換性マ ト リ ク ス（続き）

コ ン ポーネ ン ト 互換性のあ るバージ ョ ン

表3： WebDAV と EWS をサポー ト する Microsoft Exchange のバージ ョ ン

Exchange のバージ ョ ン WebDAV のサポー ト EWS のサポー ト

EX2003 はい いい え

EX2007 はい はい

EX2010 いい え はい

IM and Presence サービ ス と Microsoft Exchange の統合の計画

コ ン フ ィ ギ ュ レ ーシ ョ ンの考慮事項

Microsoft Exchange Server 2003 および 2007 統合のためのプ レゼン ス ゲー ト ウ ェ イ設定

WebDAV を使用す る 単一のプ レ ゼ ン ス ゲー ト ウ ェ イ は、IM and Presence サービ ス 上に設定 さ れ、

追加、更新、ま たは変更時に Cisco Presence Engine を再起動す る 必要が あ り ま す。

WebDAV 統合に伴 う 既知の問題

WebDAV に よ る 統合に影響す る こ と が明 ら かにな っ てい る 問題につい ては、こ のガ イ ド の「 ト ラ ブルシ ュ ーテ ィ ン グ」のセ ク シ ョ ン を参照 し て く だ さ い。「Microsoft Exchange の統合に影響す る

こ と が確認 さ れてい る 問題（73 ページ）」を参照 し て く だ さ い。

Exchange Web サービ ス経由での Microsoft Exchange Server 2007 および 2010 と の統合

WebDAV 統合に加え て、Exchange 2007 では Exchange Web サービ ス （EWS）が導入 さ れ、Simple Object Access Protocol（SOAP）に似た イ ン タ ー フ ェ イ ス を使用 し て Exchange サーバに予定表を 統合で き ま す。Exchange 2010 では、WebDAV のサポー ト は廃止 さ れてい る ため、予定表の統合 を 行 う には EWS し か使用で き ま せん。Exchange 2007 では、WebDAV がサポー ト さ れてい ま す。

Exchange 統合のために EWS プ レ ゼ ン ス ゲー ト ウ ェ イ を [Cisco Unified CM IM and Presence Service Administration] ユーザ イ ン タ ー フ ェ イ ス で設定す る 場合は、次の点に注意 し て く だ さ い。

• WebDAV サーバ と EWS サーバの混在環境 を展開す る こ と はで き ま せん。

• 1 台以上の EWS サーバ を追加、更新、ま たは削除で き ま す（上限はあ り ま せん）。ただ し 、[プ レ ゼ ン ス ゲー ト ウ ェ イ 設定（Presence Gateway Configuration）] ウ ィ ン ド ウ の [ト ラ ブル シ ュ ー タ （Troubleshooter）] は、設定 し た最初の 10 台 ま での EWS サーバの ス テー タ ス のみ を検証 し 、レ ポー ト す る よ う 作 ら れてい ま す。

• EWS サーバゲー ト ウ ェ イ は、最初の EWS サーバゲー ト ウ ェ イ に対 し て設定 し た ク レ デン シ ャ ル（ア カ ウ ン ト 名 と パ ス ワ ー ド ）を共有 し ま す。1 つの EWS サーバゲー ト ウ ェ イ の ク レ デン シ ャ ル を変更す る と 、設定 さ れたすべての EWS ゲー ト ウ ェ イ の ク レ デン シ ャ ル も それ に準 じ て変更 さ れ ま す。

• 1 つ以上の EWS サーバ を追加、更新、ま たは削除 し た後に設定の変更 を反映す る には、Cisco

Presence Engine を再起動す る 必要が あ り ま す。複数の EWS サーバ を連続 し て追加 し た場合 は、すべて の変更を同時に反映す る よ う Cisco Presence Engine を一度だけ再起動す る こ と がで き ま す。

Exchange Server 2007 および 2010 の管理役割 と 権限

Exchange Web サービ ス （EWS）では、すべてのユーザの予定表情報へのア ク セ ス を有効にす る た めに特別な ア カ ウ ン ト が必要にな り ま す。こ の ア カ ウ ン ト は偽装ア カ ウ ン ト と 呼ばれ ま す。

Microsoft Exchange Server 2007

呼び出 し 元が Exchange Server 2007 で別のユーザの電子 メ ール ア カ ウ ン ト に ア ク セ ス す る には、

EWS の統合には偽装権限を持つア カ ウ ン ト が必要 と な り ま す。呼び出 し 元は、呼び出 し 元の ア カ ウ ン ト と 関連付け ら れた権限ではな く 、偽装 し た ア カ ウ ン ト に関連付け ら れた権限を使用 し 、指 定 し たユーザ ア カ ウ ン ト を偽装 し ま す。

IM and Presence サービ ス と Microsoft Exchange の統合の計画 コ ン フ ィ ギ ュ レーシ ョ ンの考慮事項

偽装ア カ ウ ン ト には、Exchange 2007 を実行す る ク ラ イ ア ン ト ア ク セ ス サーバ（CAS）上で ms-Exch-EPI-Impersonation 権限が付与 さ れ る 必要があ り ま す。こ れで、CAS を使用 し てユーザ の電子 メ ールア カ ウ ン ト を偽装す る 権限が呼び出 し 元に与え ら れ ます。さ ら に、呼び出 し 元は、

メ ールボ ッ ク スデー タ ベー ス と デ ィ レ ク ト リ 内の個々のユーザオブジ ェ ク ト のいずれかで ms-Exch-EPI-MayImpersonate 権限 も 付与 さ れ る 必要があ り ます。

個々のユーザの ア ク セ ス コ ン ト ロ ール リ ス ト （ACL）が メ ールボ ッ ク ス デー タ ベー ス 設定に優 先す る ため、呼び出 し 元にデー タ ベー ス 内のすべての メ ールボ ッ ク ス への ア ク セ ス を許可 し 、必 要に応 じ て同 じ デー タ ベー ス 内の特定の メ ールボ ッ ク ス への ア ク セ ス を拒否で き ま す。

Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 は、ロ ールベー ス ア ク セ ス コ ン ト ロ ール（RBAC）を使用 し て偽装 ア カ ウ ン ト に権限を付与 し 、ユーザに組織での職務に関連す る タ ス ク の実行を許可 し ま す。

RBAC 権限を適用す る には主に 2 つの方法が あ り 、ユーザが管理者 ま たは ス ーパー ユーザで あ る かエ ン ド ユーザで あ る かに よ っ て使い分け ま す。

•管理役割グループ：Exchange のセ ッ ト ア ッ ププ ロ セ ス 中に 11 のデ フ ォ ル ト 管理役割グ ループが提示 さ れ ま す。各グループには、その役割に固有の権限が関連付け ら れてい ま す。

組み込 ま れてい る 役割グループの例 と し て、「受信者の管理」 と 「ヘルプデ ス ク 」が あ り ま す。一般に、特定の タ ス ク を実行す る 必要が あ る ス ーパーユーザには適切な管理役割グ ループが割 り 当て ら れ、それに関連付け ら れた権限を継承 し ま す。た と えば、Exchange 組織 内の任意のユーザの連絡先情報を修正す る 必要の あ る 製品サポー ト 担当者は、「ヘルプデ

ス ク 」管理役割グループの メ ン バー と し て割 り 当て ら れ ま す。

•管理役割割 り 当て ポ リ シー：管理者 ま たは ス ーパー ユーザではない一般ユーザの場合、管 理役割割 り 当て ポ リ シーは、ユーザが修正で き る メ ールボ ッ ク ス の種類 を制御 し ま す。

New-ManagementRoleAssignment コ マン ド レ ッ ト を使用し てユーザに ApplicationImpersonation 役割を割 り 当て る と 、ア カ ウ ン ト が組織内のユーザ を偽装 し 、そのユーザの代わ り に タ ス ク を実行で き ま す。役割の割 り 当て範囲は、New-ManagementScope コ マ ン ド レ ッ ト を使用 し て個別に管理 さ れ、特定の受信者やサーバ を対象 と し て絞 り 込む こ と がで き ま す。

（注） RBAC では、Exchange Server 2007 で求め ら れ る よ う に ACL を修正お よ び管理す る 必要はあ り ま せん。

Exchange Server 2007 および 2010 統合のためのプ レゼン ス ゲー ト ウ ェ イ設定

EWS 予定表統合が有効にな っ た状態で多数のユーザ を サポー ト す る には、IM and Presence サー

ビ ス に よ り 複数の ク ラ イ ア ン ト ア ク セ ス サーバ（CAS）間で EWS ト ラ フ ィ ッ ク の負荷を分散す る 必要が あ り ま す。IM and Presence サー ビ ス は、EWS 経由で多 く の CAS に接続で き ま す。ま た、

次の ラ ウ ン ド ロ ビ ン方式を使用す る こ と で、遭遇す る ト ラ フ ィ ッ ク 負荷を サポー ト し ま す。

•最初にユーザの予定表購読を有効に し た と き には、そのユーザには管理者に よ っ て設定 さ れた対象 CAS ホ ス ト のプールか ら CAS が割 り 当て ら れ ま す。

• ユーザへの割 り 当ては、そのユーザの予定表購読が失敗す る ま で保持 さ れ ま す。

• ユーザの予定表購読が失敗 し た場合は、対象 CAS ホ ス ト のプールか ら CAS がユーザに再 度割 り 当て ら れ ま す。

IM and Presence サービ ス と Microsoft Exchange の統合の計画

セキ ュ リ テ ィ の考慮事項

交換 Web サービ スの統合の既知の問題

• Exchange Web サービ ス （EWS）の統合に影響す る こ と が確認 さ れてい る 問題については、こ のガ イ ド の「Exchange 予定表統合の ト ラ ブルシ ュ ーテ ィ ン グ（67 ページ）」の章を参照 し て

く だ さ い。

• Microsoft Exchange の統合に影響す る こ と が確認 さ れてい る 問題（73 ページ）を参照 し て く だ さ い。

セキ ュ リ テ ィ の考慮事項

Windows セキ ュ リ テ ィ ポ リ シーの設定

Microsoft Exchange と の IM and Presence サービ ス が統合 さ れた こ と で、Windows 統合認証

（NTLM）な ど の さ ま ざ ま な認証方式がサポー ト さ れ ま す。

（注） IM and Presence サービ ス では、NTLMv1 Windows 統合認証のみがサポー ト さ れ、NTLMv2 は現在サ ポー ト さ れてい ません。

一部の Windows ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ポ リ シーでは、NTLMv2 認証のみが許可 さ れ、IM and Presence サービ ス と Exchange の統合が機能す る の を防ぎ ま す（WebDAV と EWS の両方）。

NTLMv2 認証が Exchange を実行す る 各 Windows サーバで有効にな っ ていない こ と を確認す る 必要が あ り ま す。NTLMv2 認証が有効にな っ てい る 場合は、設定 を無効に し 、新 し いセ キ ュ リ テ ィ 設定が適切に適用 さ れ る よ う にサーバ を再起動 し ま す。

参考情報の入手

Cisco Unified Communications Manager および IM and Presence サービ スのマニ ュ アル

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Microsoft Exchange 2003 のマニ ュ アル

http://technet.microsoft.com/en-us/library/bb123872.aspx

Microsoft Exchange 2007 のマニ ュ アル

http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx

Exchange 2007 で Microsoft Outlook Web ア ク セ ス に対 し て フ ォ ーム ベー ス 認証を設定す る 方法 については、次のサ イ ト を参照 し て く だ さ い。

http://technet.microsoft.com/en-us/library/aa998867(EXCHG.80).aspx Microsoft Exchange 2010 のマニ ュ アル

http://technet.microsoft.com/en-us/library/bb124558.aspx

IM and Presence サービ ス と Microsoft Exchange の統合の計画 参考情報の入手

C H A P T E R

4

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange

Server 2003 および 2007 の設定

（注） こ のモジ ュ ールでは、WebDAV 経由での IM and Presence サービ ス と Exchange Server 2003 お よ び 2007 の統合について説明 し ます。Exchange Web サービ ス（EWS）経由で Exchange Server 2007 ま た は 2010 と 統合す る 場合は、「Exchange Web サービ ス を経由 し た IM and Presence サービ ス と 統合す

る ための Exchange Server 2007 以降の設定（27 ページ）」を参照 し て く だ さ い。各種の Exchange 統合 の概要については、「IM and Presence サービ ス と Microsoft Exchange の統合の計画（9 ページ）」を参 照 さ れ る こ と をお勧め し ます。

• WebDAV に よ る Microsoft Exchange 2003 の設定（15 ページ）

• WebDAV に よ る Microsoft Exchange 2007 の設定（19 ページ）

• Microsoft Exchange 2003 お よ び 2007 の仮想デ ィ レ ク ト リ での認証の有効化（24 ページ）

WebDAV によ る Microsoft Exchange 2003 の設定

Exchange サーバ 2003 上の メ ールボ ッ ク スへのア ク セ ス を設定す る 場合、次の手順を実行 し ます。

• Windows のセ キ ュ リ テ ィ 設定の確認（16 ページ）

• 「Exchange 表示専用管理者」セ キ ュ リ テ ィ グループの メ ン バ と し て新 し いサービ ス ア カ ウ ン ト を追加す る （17 ページ）

• Exchange 表示専用管理者の権限を ユーザ ア カ ウ ン ト に委任す る （18 ページ）

• ユーザ メ ールボ ッ ク ス に対す る Receive As 権限を付与す る （18 ページ）

• Microsoft Exchange 2003 ア カ ウ ン ト の権限の確認（19 ページ）

詳細については、Microsoft Server 2003 のマ ニ ュ アル

（http://technet.microsoft.com/en-us/library/bb123872(EXCHG.65).aspx）を参照 し て く だ さ い。

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定 Windows セキ ュ リ テ ィ ポ リ シーの設定

ヒ ン ト • ユーザの電子 メ ールア ド レ ス に文字（~、#、%、+、&、|、*、/）が含 ま れてい る 場合、WebDAV を 使用 し た Exchange 予定表の統合はそのユーザに対 し ては機能 し ま せん。

• Exchange サーバに ア ク セ ス で き ない こ と を示すエ ラ ー メ ッ セージが [プ レ ゼ ン ス ゲー ト ウ ェ イ 設定（Presence Gateway Configuration）] ウ ィ ン ド ウ の [Exchange サーバ ス テー タ ス

（Exchange Server Status）] 領域に表示 さ れ、証明書が正 し く 設定 さ れてい る 場合は、Receive As ア カ ウ ン ト が適切に設定 さ れてい ま せん。こ のセ ク シ ョ ン の手順に従っ て ア カ ウ ン ト を 再作成す る 必要が あ り ま す。

Windows セキ ュ リ テ ィ ポ リ シーの設定

Exchange と IM and Presence サービ ス が統合 さ れた こ と で、Windows 統合認証（NTLM）な ど の さ ま ざ ま な認証方式がサポー ト さ れ ま す。

（注） IM and Presence サービ ス では、NTLMv1 Windows 統合認証のみがサポー ト さ れ、NTLMv2 は現在サ ポー ト さ れてい ません。

一部の Windows ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ポ リ シーでは、NTLMv2 認証のみが許可 さ れ、IM and Presence サービ ス と Exchange の統合が機能す る の を防ぎ ま す（WebDAV と EWS の両方）。

NTLMv2 認証が Exchange を実行す る 各 Windows サーバで有効にな っ ていない こ と を確認す る 必要が あ り ま す。NTLMv2 認証が有効にな っ てい る 場合は、設定 を無効に し 、新 し いセ キ ュ リ テ ィ 設定が適切に適用 さ れ る よ う にサーバ を再起動 し ま す。

次の手順を実行 し て NTLM 認証の現在の値を確認 し 、必要な場合は NTLMv2 認証を無効に し ま す。

Windows のセキ ュ リ テ ィ 設定の確認

手順

ス テ ッ プ1 Exchange を実行 し てい る Windows サーバで、[ス タ ー ト （Start）] > [管理ツ ール（Administrative Tools）] > [ロ ーカルセ キ ュ リ テ ィ ポ リ シー（Local Security Policy）] を選択 し ま す。

ス テ ッ プ2 [セ キ ュ リ テ ィ の設定（Security Settings）] > [ロ ーカルポ リ シー（Local Policies）] > [セ キ ュ リ テ ィ のオプ シ ョ ン（Security Options）] に移動 し ま す。

ス テ ッ プ3 [ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ：NTLM SSP ベー ス （セ キ ュ ア RPC な ど ）サーバのための最低限の セ ッ シ ョ ンセ キ ュ リ テ ィ （Network Security: Minimum session security for NTLM SSP based (including secure RPC) servers）] を選択 し ま す。

ス テ ッ プ4 [NTLMv2 セ ッ シ ョ ンセ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス がオ フ にな っ てい る こ と を確認 し ま す。

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定

「Exchange 表示専用管理者」セキ ュ リ テ ィ グループの メ ンバ と し て新 し いサービ ス ア カ ウ ン ト を追加する

ス テ ッ プ 5 [NTLMv2 セ ッ シ ョ ンセ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス がオ ン にな っ てい る 場合は、次の手順を完了 し ま す。

a） [NTLMv2 セ ッ シ ョ ンセ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス を オ フ に し ます。

b） [OK] を ク リ ッ ク し ます。

ス テ ッ プ 6 新 し いセ キ ュ リ テ ィ 設定を適用す る には、Exchange を実行 し てい る Windows サーバ を再起動 し ま す。

「 Exchange 表示専用管理者」セキ ュ リ テ ィ グループの メ ンバ と し て新 し いサービ ス ア カ ウン ト を追加する

管理者ア カ ウ ン ト は、Microsoft Exchange サーバにすでに設定 さ れてい る 可能性が あ り ま す。管 理者のデ フ ォ ル ト の設定は Exchange サーバの他のユーザ ア カ ウ ン ト への ロ グ イ ン を許可 し な い可能性が あ る ため、Exchange 統合には別の管理者ア カ ウ ン ト を作成す る こ と を推奨 し ま す。

手順

ス テ ッ プ 1 Exchange サーバの [Active Directory ユーザ と コ ン ピ ュ ー タ （Active Directory Users and Computers）]

（ADUC）で、次の タ ス ク を実行 し ま す。

a） 新 し いサービ スア カ ウ ン ト を作成 し ます。

b） 新 し いセキ ュ リ テ ィ グループ を作成 し 、「Exchange 表示専用管理者」 と い う 名前を付け ます。

c） 作成 し た Exchange 表示専用管理者グループ を右 ク リ ッ ク し 、[プ ロ パテ ィ （Properties）] を選択 し ます。

d） [メ ンバー（Members）] タ ブで、こ のグループに作成 し たサービ ス ア カ ウ ン ト を追加 し ます。

ス テ ッ プ 2 Exchange サーバで [シ ス テ ム マ ネージ ャ ー（System Manager）] を開 き 、[管理グループ

（Administrative Groups）] で「Exchange 表示専用管理者」グループに移動 し ま す。

ス テ ッ プ 3 こ の グループ を右 ク リ ッ ク し 、[制御の委任（Delegate Control）] を選択 し て、Exchange 管理委任 ウ ィ ザー ド を開始 し ま す。

ス テ ッ プ 4 [追加（Add）] を選択 し 、作成 し た グループ ま で移動 し て選択 し ま す。

ス テ ッ プ 5 その グループに Exchange 表示専用管理者の役割を割 り 当て ま す。

次の作業

Exchange 表示専用管理者の権限を ユーザ ア カ ウ ン ト に委任す る （18 ページ）

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定 Exchange 表示専用管理者の権限をユーザ ア カ ウン ト に委任する

Exchange 表示専用管理者の権限をユーザ ア カ ウン ト に委任する

Microsoft Exchange 2003 環境では、管理者（Exchange 表示専用権限を持つ）だけが Exchange サー バ上のユーザ ア カ ウ ン ト に ロ グ イ ン し て Exchange 設定を表示で き る よ う に、こ のユーザ ア カ ウ ン ト に「Exchange 表示専用管理者」権限を委任す る 必要が あ り ま す。

ユーザア カ ウ ン ト は、一般の Exchange ユーザが使用す る 標準の Windows ア カ ウ ン ト です。

手順

ス テ ッ プ1 Exchange サーバのユーザ イ ン タ ー フ ェ イ ス に ロ グ イ ン し 、新 し いユーザ ア カ ウ ン ト を作成 し ま す。

ス テ ッ プ2 [シ ス テ ム マ ネージ ャ ー（System Manager）] を開 き 、[管理グループ（Administrative Groups）] で、作 成 し た ア カ ウ ン ト を追加す る 管理グループに移動 し ま す。

ス テ ッ プ3 こ の グループ を右 ク リ ッ ク し 、[制御の委任（Delegate Control）] を選択 し て、Exchange 管理委任 ウ ィ ザー ド を開始 し ま す。

ス テ ッ プ4 [追加（Add）] を ク リ ッ ク し 、作成 し たユーザ ア カ ウ ン ト ま で移動 し て選択 し ま す。

ス テ ッ プ5 その ア カ ウ ン ト に Exchange 表示専用管理者の役割を割 り 当て ま す。

次の作業

ユーザ メ ールボ ッ ク ス に対す る Receive As 権限 を付与す る （18 ページ）

ユーザ メ ールボ ッ ク スに対する Receive As 権限を付与する

IM and Presence サー ビ ス では、Microsoft Exchange サーバ上のユーザの予定表を確認す る ため に、Receive As ア カ ウ ン ト 権限が追加で必要 と な り ま す。こ の権限を上位 レ ベル（ メ ール ス ト レ ージ グループ な ど ）で割 り 当て、メ ール ス ト レ ージ グループ内のすべての メ ールボ ッ ク ス に 対す る 読み取 り 専用ア ク セ ス を有効にす る こ と を推奨 し ま す。

手順

ス テ ッ プ1 Exchange サーバで、[シ ス テ ム マ ネージ ャ ー（System Manager）] を開 き ま す。

ス テ ッ プ2 [管理グループ（Administrative Groups）]で、[最初の管理グループ（First Administrative Group）] > [サー バー（Servers）] > [最初のサーバー（First Server）] > [メ ールボ ッ ク ス ス ト ア（Mailbox Store）] に移 動 し ま す。

ス テ ッ プ3 メ ールボ ッ ク ス ス ト ア を右 ク リ ッ ク し 、[プ ロ パテ ィ （Properties）] を選択 し ま す。[セ キ ュ リ テ ィ

（Security）] タ ブで、予定表の情報に ア ク セ ス す る 必要の あ る ア カ ウ ン ト の名前を入力 し ま す。

（注） IM and Presence サービ ス では、Exchange サーバへの接続時にそのア カ ウ ン ト へ ロ グ イ ンす る のに必要なのはア カ ウ ン ト に対す る Receive-As 権限のみです。こ のア カ ウ ン ト は、通常、

メ ールを受信 し ないため、領域の割 り 当てについて考慮す る 必要はあ り ません。

次の作業

Microsoft Exchange 2003 ア カ ウ ン ト の権限の確認（19 ページ）

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定

Microsoft Exchange 2003 ア カ ウ ン ト の権限の確認

Microsoft Exchange 2003 ア カ ウン ト の権限の確認

Exchange 2003 ア カ ウ ン ト の権限を確認す る には、次の手順に従っ て く だ さ い。

は じ める前に

こ の手順は、Exchange Server 2003 SP1 以降の リ リ ー ス に適用 さ れ ま す。

手順

ス テ ッ プ 1 Internet Explorer で次の URL に接続 し ま す。

https://server/exchange/user@domain

こ こ で、server = サーバ名、user = ユーザ名（Receive As ア カ ウ ン ト 以外のユーザ）、domain = exchange ド メ イ ン です。

ス テ ッ プ 2 Receive As ク レデン シ ャ ルを使用 し て ロ グ イ ン し ます。こ の ク レデン シ ャ ルに よ っ て OWA ア カ ウ ン ト にア ク セ ス で き る 場合は、権限が Exchange サーバ ま で正 し く 伝播 さ れた こ と を意味 し ます。

次の作業

Microsoft Exchange 統合向けのプ レ ゼ ン ス ゲー ト ウ ェ イ の設定（41 ページ）

WebDAV によ る Microsoft Exchange 2007 の設定

Exchange 2007 サーバ上の メ ール ボ ッ ク ス への ア ク セ ス を設定す る 場合は、次の手順を実行 し ま す。

• Windows のセ キ ュ リ テ ィ 設定の確認（20 ページ）

• Exchange 表示専用管理者ア カ ウ ン ト に メ ールボ ッ ク ス を追加す る （21 ページ）

• Exchange 表示専用管理者の権限を ユーザ ア カ ウ ン ト に委任す る （21 ページ）

• ユーザ メ ールボ ッ ク ス に対す る Receive As 権限を付与す る （22 ページ）

• Microsoft Exchange 2007 ア カ ウ ン ト の権限の確認（23 ページ）

• Microsoft Exchange 2003 お よ び 2007 の仮想デ ィ レ ク ト リ での認証の有効化（24 ページ）

詳細については、Exchange Server 2007 のマ ニ ュ アル

（http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx）を参照 し て く だ さ い。

ヒ ン ト • ユーザの電子 メ ール ア ド レ ス に文字（~、#、%、+、&、|、*、/）が含 ま れてい る 場合、WebDAV を 使用 し た Exchange 予定表の統合はそのユーザに対 し ては機能 し ま せん。

• Exchange サーバに ア ク セ ス で き ない こ と を示すエ ラ ー メ ッ セージが [プ レ ゼ ン ス ゲー ト ウ ェ イ 設定（Presence Gateway Configuration）] ウ ィ ン ド ウ の [Exchange サーバ ス テー タ ス

（Exchange Server Status）] 領域に表示 さ れ、証明書が正 し く 設定 さ れてい る 場合は、Receive As ア カ ウ ン ト が適切に設定 さ れてい ま せん。こ のセ ク シ ョ ン の手順に従っ て ア カ ウ ン ト を 再作成す る 必要が あ り ま す。

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定 Windows セキ ュ リ テ ィ ポ リ シーの設定

Windows セキ ュ リ テ ィ ポ リ シーの設定

Microsoft Exchange と IM and Presence サービ ス が統合 さ れた こ と で、Windows 統合認証（NTLM）

な ど の さ ま ざ ま な認証方式がサポー ト さ れ ま す。

（注） IM and Presence サービ ス では、NTLMv1 Windows 統合認証のみがサポー ト さ れ、NTLMv2 は現在 サポー ト さ れてい ま せん。

一部の Windows ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ポ リ シーでは、NTLMv2 認証のみが許可 さ れ、IM and Presence サービ ス と Exchange の統合が機能す る の を防ぎ ま す（WebDAV と EWS の両方）。

NTLMv2 認証が Exchange を実行す る 各 Windows サーバで有効にな っ ていない こ と を確認す る 必要が あ り ま す。NTLMv2 認証が有効にな っ てい る 場合は、設定 を無効に し 、新 し いセ キ ュ リ テ ィ 設定が適切に適用 さ れ る よ う にサーバ を再起動 し ま す。

次の手順を実行 し て NTLM 認証の現在の値を確認 し 、必要な場合は NTLMv2 認証を無効に し ま す。

Windows のセキ ュ リ テ ィ 設定の確認

手順

ス テ ッ プ1 Exchange を実行 し てい る Windows サーバで、[ス タ ー ト （Start）] > [管理ツ ール（Administrative Tools）] > [ロ ーカルセ キ ュ リ テ ィ ポ リ シー（Local Security Policy）] を選択 し ま す。

ス テ ッ プ2 [セ キ ュ リ テ ィ の設定（Security Settings）] > [ロ ーカルポ リ シー（Local Policies）] > [セ キ ュ リ テ ィ のオプ シ ョ ン（Security Options）] に移動 し ま す。

ス テ ッ プ3 [ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ：NTLM SSP ベー ス （セ キ ュ ア RPC な ど ）サーバのための最低限の セ ッ シ ョ ンセ キ ュ リ テ ィ （Network Security: Minimum session security for NTLM SSP based (including secure RPC) servers）] を選択 し ま す。

ス テ ッ プ4 [NTLMv2 セ ッ シ ョ ンセ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス がオ フ にな っ てい る こ と を確認 し ま す。

ス テ ッ プ5 [NTLMv2 セ ッ シ ョ ンセ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス がオ ン にな っ てい る 場合は、次の手順を完了 し ま す。

a） [NTLMv2 セ ッ シ ョ ン セ キ ュ リ テ ィ が必要（Require NTLMv2 session security）] チ ェ ッ ク ボ ッ ク ス を オ フ に し ます。

b） [OK] を ク リ ッ ク し ます。

ス テ ッ プ6 新 し いセ キ ュ リ テ ィ 設定を適用す る には、Exchange を実行 し てい る Windows サーバ を再起動 し ま す。

次の作業

Exchange 表示専用管理者ア カ ウ ン ト に メ ールボ ッ ク ス を追加す る （21 ページ）

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定

Exchange 表示専用管理者ア カ ウ ン ト に メ ールボ ッ ク ス を追加する

Exchange 表示専用管理者ア カ ウン ト に メ ールボ ッ ク ス を追加する

Exchange 表示専用管理者ア カ ウ ン ト に メ ール ボ ッ ク ス を追加す る には、次の手順に従 っ て く だ さ い。

（注） 指定の ス ト レージに メ ールボ ッ ク ス を持たないア カ ウ ン ト は機能せず、いずれかの段階で メ ール ボ ッ ク ス を削除 さ れた場合、そのア カ ウ ン ト は機能を停止 し ます。

手順

ス テ ッ プ 1 Exchange 表示専用管理者の役割が委任 さ れたサー ビ ス ア カ ウ ン ト を使用 し て Microsoft Exchange Server 2007 のユーザ イ ン タ ー フ ェ イ ス に ロ グ イ ン し ま す。

ス テ ッ プ 2 Exchange 2007 サーバで Exchange 管理 コ ン ソ ール（EMC）を開 き ま す。

ス テ ッ プ 3 コ ン ソ ール ツ リ ーで [受信者の構成（Recipient Configuration）] を選択 し ま す。

ス テ ッ プ 4 [メ ールボ ッ ク ス の新規作成（New Mailbox）] を選択 し 、メ ールボ ッ ク ス の新規作成 ウ ィ ザー ド を 実行 し ま す。

[ユーザ ロ グ オ ン名（ユーザプ リ ン シパル名）（User Logon Name (User Principal Name)）] には、

ユーザ ア カ ウ ン ト が常駐す る Microsoft の ド メ イ ン名に続 き 、ユーザが メ ールボ ッ ク ス に ロ グ イ ンす る と き に使用す る 名前を入力 し ま す。

例

msoft-domain-name\username

次の作業

Exchange 表示専用管理者の権限を ユーザア カ ウ ン ト に委任す る （21 ページ）

Exchange 表示専用管理者の権限をユーザ ア カ ウン ト に委任する

Exchange 2007 環境では、管理者（Exchange 表示専用の権限を持つ）だけが Exchange サーバ上の ユーザ ア カ ウ ン ト に ロ グ イ ン し て Exchange 設定を表示で き る よ う に、こ のユーザ ア カ ウ ン ト に

「Exchange 表示専用管理者」権限を委任す る 必要が あ り ま す。

ユーザ ア カ ウ ン ト は、一般の Exchange ユーザが使用す る 標準の Windows ア カ ウ ン ト です。

Exchange 管理 コ ン ソ ール（EMC） ま たは Exchange 管理シ ェ ル（EMS）を通 じ て ユーザ ア カ ウ ン ト に「Exchange 表示専用管理者」権限を委任で き ま す。

Microsoft Exchange 管理コ ン ソ ールによ る委任

手順

ス テ ッ プ 1 Exchange Server 2007 で、Exchange 管理 コ ン ソ ール（EMC）を開 き ま す。

ス テ ッ プ 2 コ ン ソ ール ツ リ ーで、[受信者の構成（Recipient Configuration）] を ク リ ッ ク し ま す。

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定 ユーザ メ ールボ ッ ク スに対する Receive As 権限を付与する

次の作業

ユーザ メ ールボ ッ ク ス に対す る Receive As 権限 を付与す る （18 ページ）

Microsoft Exchange 管理シ ェ ルによ る委任

手順

ス テ ッ プ1 コ マ ン ド ラ イ ン エ ン ト リ で、Exchange 管理シ ェ ル（EMS）を開 き ま す。

ス テ ッ プ2 Run 行 ま たは EMS の コ マ ン ド プ ロ ン プ ト か ら 、関連す る 引数を伴 う Add-Exchange コ マ ン ド を 実行 し ま す。次に、構文 と コ マ ン ド 例を示 し ま す。

構文

Add-ExchangeAdministrator -Role role -Identity identity 例

Add-ExchangeAdministrator -Role ViewOnlyAdmin -Identity impsdmin

次の作業

ユーザ メ ールボ ッ ク ス に対す る Receive As 権限 を付与す る （18 ページ）

ユーザ メ ールボ ッ ク スに対する Receive As 権限を付与する

ユーザ メ ールボ ッ ク ス に「Receive As」権限を付与す る には、次の手順を使用 し ま す。

（注） こ の タ ス ク は、Exchange 管理 コ ン ソ ール（EMC）を使用 し て実行す る こ と はで き ません。

手順

ス テ ッ プ1 コ マ ン ド ラ イ ン入力を行 う ために Exchange 管理シ ェ ル（EMS）を開 き ま す。

ス テ ッ プ2 EMS で次の よ う に Add-ADPermission コ マ ン ド を実行 し ま す。

構文

Add-ADPermission -Identity Mailbox_Store -User Trusted_User -ExtendedRights Receive-As 例

Add-ADPermission -Identity First_Storage_Group -User imps_admin -ExtendedRights Receive-As

次の作業

Microsoft Exchange 2003 ア カ ウ ン ト の権限の確認（19 ページ）

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定

Microsoft Exchange 2007 ア カ ウ ン ト の権限の確認

Microsoft Exchange 2007 ア カ ウン ト の権限の確認

Exchange 2007 ア カ ウ ン ト に ア ク セ ス 許可を割 り 当て た後は、その ア ク セ ス 許可が メ ールボ ッ ク ス レベルに伝播 さ れてお り 、エ ン ド ユーザの メ ールボ ッ ク ス にア ク セ ス で き る こ と を確認す る 必 要があ り ます。Exchange 2007 では、権限が メ ールボ ッ ク ス に伝播 さ れ る ま でに時間を要 し ます。

は じ める前に

• Exchange ア カ ウ ン ト に適切な役割 と Receive-As 権限を委任 し て く だ さ い。「サービ ス ア カ ウ ン ト お よ びユーザ メ ールボ ッ ク スへの偽装権限の付与（33 ページ）」を参照 し て く だ さ い。

• 次の手順の例では、Exchange ア カ ウ ン ト が imps_admin で あ り 、メ ールス ト レ ージ グループ の名前が First_Storage_Group で あ る こ と を前提 と し ま す。

手順

ス テ ッ プ 1 コ マ ン ド ラ イ ン入力を行 う ために Exchange 管理シ ェ ル（EMS）を開 き ま す。

ス テ ッ プ 2 次の よ う に、Exchange ア カ ウ ン ト が「Exchange 表示専用管理者」グループの メ ン バで あ る こ と を 確認 し ま す。

a） EMS で次の コ マ ン ド を実行 し ます。

([ADSI]"LDAP://CN=imps_admin,CN=Users,DC=r7,DC=com").memberof

（注） The CN=imps_admin, CN=users, DC=r7, DC=com is the DN (Distinguished Name) of the Exchange account.DN を決定す る には、adsiedit.msc を使用 し ます。ま た、必要に応 じ て Active Directory 管理者に DN を確認す る こ と も で き ます。

b） 次の よ う に、Exchange ア カ ウ ン ト が「Exchange 表示専用管理者」グループの メ ンバであ る こ と が コ マ ン ド 出力に示 さ れてい る こ と を確認 し ます。

例： コ マ ン ド 出力

CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=r7,DC=com

ス テ ッ プ 3 次の よ う に、Exchange ア カ ウ ン ト に メ ール ス ト レ ージ グループに対す る 「Receive-As」権限が あ る こ と を確認 し ま す。

a） EMS で次の コ マ ン ド を実行 し ます。

Get-ADPermission First_Storage_Group -User imps_admin | Format-Table -AutoSize

（注） First_Storage_Group は メ ールス ト レージグループの名前であ り 、imps_admin は Exchange ア カ ウ ン ト です。

b） 次の よ う に、Exchange ア カ ウ ン ト が メ ール ス ト レージ グループに対す る 「Receive-As」権限を 持っ てい る こ と が コ マ ン ド 出力に示 さ れてい る こ と を確認 し ます。

例： コ マ ン ド 出力

Identity--- User--- Deny--- Inherited--- Rights--- HTLUO-MAIL\

First_Storage_Gr oup

R7\imps_admin False False ReceiveAs-

WebDAV を経由 し た IM and Presence サービ ス と 統合する ための Microsoft Exchange Server 2003 および 2007 の設定 Microsoft Exchange 2003 および 2007 の仮想デ ィ レ ク ト リ での認証の有効化

ス テ ッ プ4 Exchange ア カ ウ ン ト がエ ン ド ユーザの メ ールボ ッ ク ス に対す る ア ク セ ス 許可 を持っ てい る こ と を確認す る には、次の操作を行い ま す。

a） EMS で次の コ マ ン ド を実行 し ます。

Get-MailboxPermission jdoe -User imps_admin | Format-Table -AutoSize

（注） jdoe はエン ド ユーザの メ ールボ ッ ク ス であ り 、imps_admin は Exchange ア カ ウ ン ト です。

b） 次の よ う に、Exchange ア カ ウ ン ト が jdoe の メ ールボ ッ ク ス に対す る FullAccess 権限を持っ てい る こ と が コ マ ン ド 出力に示 さ れてい る こ と を確認 し ます。

例： コ マ ン ド 出力

（注） ユーザ メ ールボ ッ ク ス に対す る フルア ク セ ス権限は、最上位の権限（ こ の例では

First_Storage_Group）か ら 継承 さ れ ます。コ マ ン ド （ス テ ッ プ 4 で実行 し た）が出力を返 さ な い場合は、権限が メ ールボ ッ ク ス ま で伝播 さ れていない こ と を意味 し ます。Exchange ア カ

ウ ン ト がエ ン ド ユーザの メ ールボ ッ ク ス に対 し て FullAccess 権限を持つま で、先に進ま な いで く だ さ い。

次の作業

Microsoft Exchange 2003 お よ び 2007 の仮想デ ィ レ ク ト リ での認証の有効化（24 ページ）

Microsoft Exchange 2003 および 2007 の仮想デ ィ レ ク ト リ での認証の有効化

Microsoft Office Outlook Web Access（OWA）が正 し く 動作す る ためには、Exchange 仮想デ ィ レ ク ト リ （/exchange お よ び /exchweb）の基本認証を有効にす る 必要が あ り ま す。/exchange デ ィ レ ク ト リ は、OWA と WebDAV の メ ールボ ッ ク スア ク セ ス リ ク エ ス ト を処理し ます。/exchweb デ ィ レ ク ト リ には、OWA お よ び WebDAV が使用す る リ ソ ー ス フ ァ イ ルが含 ま れてい ま す。ま た、Exchange 仮想デ ィ レ ク ト リ で Windows 統合認証を有効にす る こ と も で き ます（オプシ ョ ン）。

さ ら に、フ ォ ームベー ス 認証（FBA） も オプシ ョ ン で有効にで き ま す。

次に、Windows Server 2003 を実行す る Exchange 2003 お よ び Exchange 2007 での WebDAV 統合 の場合の手順を示 し ま す。

手順

ス テ ッ プ1 [管理ツ ール（Administrative Tools）] か ら [イ ン タ ーネ ッ ト イ ン フ ォ メ ーシ ョ ン サービ ス （Internet Information Services）] を開 き 、サーバ を選択 し ま す。

ス テ ッ プ2 [Web サ イ ト （Web Sites）] を選択 し ま す。

ス テ ッ プ3 [デ フ ォ ル ト Web サ イ ト （Default Web Site）] を選択 し ま す。

ス テ ッ プ4 /exchange ま たは /exchweb デ ィ レ ク ト リ フ ォ ルダ を右 ク リ ッ ク し 、[プ ロ パテ ィ （Properties）] を選択 し ま す。

Identity---- User--- AccessRights--- AccessRights--- IsInherited--- r7.com/Dallas/jd

oe R7\imps_admin {FullAccess} {FullAccess} True