Cisco Unified Communications Manager リリース 9.0(1) 上の IM and Presence サービス向け Microsoft Exchange
IM and Presence と Microsoft Exchange との統合
IM and Presence と Microsoft Exchange との統合
発行日;2012/12/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

IM and Presence と Microsoft Exchange との統合

IM and Presence での Microsoft Exchange 予定表のステータス

Microsoft Exchange と IM and Presence Service の統合では、Microsoft Outlook の予定表/会議のステータスを IM and Presence のアベイラビリティ ステータスに組み込むことができます。 次の表は、到達可能性のマッピングと、IM and Presence において会議ステータス(Microsoft Outlook 予定表に表示される)と IM and Presence のユーザのアベイラビリティ ステータスがどのように対応付けられるかを示しています。

表 1 予定表ステータスに基づく集約されたアベイラビリティ ステータス

Microsoft Outlook のステータス

IM and Presence のステータス

空き時間/仮の予定

利用可能

ビジー(Busy)

アイドル/ビジー

不在

退席中

退席中

1 Microsoft Oulook 2003 および 2007
2 Microsoft Outlook 2010

プレゼンス ゲートウェイのオプション

予定表情報を交換するためには、Microsoft Exchange サーバ(Microsoft Outlook)をプレゼンス ゲートウェイとして設定する必要があります。 IM and Presence サーバは、Exchange ゲートウェイによってアベイラビリティ情報(予定表/会議ステータス)をユーザ単位でアベイラビリティ ステータスに反映できます。

プレゼンス ゲートウェイを設定すると、次のいずれかの値を使用して Microsoft Exchange サーバと接続できます。
  • FQDN
  • IP アドレス

証明書のサポート

IM and Presence では、Microsoft Exchange と予定表の統合においてセキュアな認証を行うために、X.509 証明書を使用します。 IM and Presence ではサブジェクトの別名(SAN)およびワイルドカード証明書に加え、標準的な証明書もサポートします。

SAN 証明書を使用すると、複数のホスト名と IP アドレスを単一の証明書で保護できるようになります。これを行うには、ホスト名や IP アドレスの一覧を [X509v3 サブジェクトの別名(X509v3 Subject Alternative Name)] フィールドで指定します。


(注)  


SAN 証明書については、保護されたホストが [サブジェクトの別名(Subject Alternative Name)] フィールドのホスト名/IP アドレスのフィールド一覧に含まれている必要があります。


ワイルドカード証明書を使用すると、ドメインと無制限のサブドメインを保護できるようになります。これを行うには、ドメイン名にアスタリスクを指定します。 名前にはワイルドカード文字 * を含めることができます。ワイルドカードは単一のドメイン名コンポーネントに対応します。 たとえば、*.a.comfoo.a.com と一致しますが、bar.foo.a.com とは一致しません。


(注)  


ワイルドカードは、標準証明書の共通名(CN)と、SAN 証明書のサブジェクトの別名に使用することができます。


WebDAV 経由での Microsoft Exchange 2003 および 2007 との統合

WebDAV インターフェイス経由での Exchange 統合の概要

Microsoft Exchange サーバ(バージョン 2003 および 2007)は、WebDav による予定表の統合をサポートしています。図 1 に、Microsoft Exchange サーバ(2003 および 2007 バージョン)と IM and Presence を Exchange サーバの WebDAV インターフェイス上で Outlook Web Access(OWA)プロトコルを使用して統合する方法について説明します。

IM and Presence は、1 つの WebDav フロントエンド Exchange サーバとのみ通信できます。 Exchange フロントエンド サーバは、ユーザが Webdav のセットアップ時に設定する複数の Exchange バックエンド サーバと通信します。 Microsoft Exchange は、IM and Presence 上の Exchange サーバ向けに設定されたプレゼンス ゲートウェイを通じて IM and Presence と通信します。

図 1. Microsoft Exchange と IM and Presence アーキテクチャとの統合

Exchange 2003 および 2007 の管理役割と権限

Microsoft Exchange 2003 および 2007 のデフォルト状態では、管理者は Exchange サーバのユーザ メールボックスにサインインする権限は拒否されます。 IM and Presence が Exchange サーバ上のメールボックス ストアに接続し、エンドユーザの予定表データを照会するためには、「Receive As」アカウントと呼ばれる、特別な権限を持つ Exchange アカウントが必要です。

この統合に伴う既知の問題

WebDAV による統合に影響することが明らかになっている問題については、このガイドの「トラブルシューティング」のセクションを参照してください。 Microsoft Exchange の統合に影響することが確認されている問題を参照してください。

Exchange Web サービス(EWS)経由での Microsoft Exchange 2007/2010 との統合

EWS インターフェイス経由での Exchange 統合の概要

Microsoft Exchange 2007 では、WedDAV による統合以外にも Exchange Web サービス(EWS)による予定表の統合を利用できます。ここでは Exchange サーバに対して SOAP に似たインターフェイスが使用されます。 Microsoft Exchange 2010 では、WebDAV のサポートは廃止されているため、予定表の統合を行うには EWS しか使用できません。


(注)  


会議通知機能は、Exchange と Microsoft Exchange 2003 または 2007 との統合が WebDAV 経由で行われる場合にのみ使用できます。


Exchange Server 2007 および 2010 の管理役割と権限

すべてのユーザ アカウントにアクセスするために WebDAV アクセスに特別なアカウントが必要であるのと同じように、EWS でも同様の機能が必要となります。 EWS は、指定アカウントに対して「役割」を割り当てることで、この機能を管理します。 この役割は偽装権限を持っています。

Microsoft Exchange Server 2007

呼び出し元が Exchange 2007 サーバ上の別のユーザの電子メール アカウントにアクセスするには、EWS の統合には偽装権限を持つアカウントが必要となります。 呼び出し元は、呼び出し元のアカウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指定したユーザ アカウントを偽装します。

偽装したアカウントには、Exchange 2007 を実行するクライアント アクセス サーバ(CAS)の ms-Exch-EPI-Impersonation 権限を付与する必要があります。 これで、CAS サーバを使用してユーザの電子メール アカウントを偽装する権限が呼び出し元に与えられます。 さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかに対する ms-Exch-EPI-MayImpersonate 権限も取得する必要があります。

個々のユーザのアクセス コントロール リスト(ACL)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。

Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 は、ロールベース アクセス コントロール(RBAC)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。 RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。

  • 管理役割グループ:Exchange のセットアップ プロセス中に 11 のデフォルト管理役割グループが提示されます。各グループには、その役割に固有の権限が関連付けられています。 組み込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。 一般に、特定のタスクを実行する必要があるスーパー ユーザには適切な管理役割グループが割り当てられ、それに関連付けられた権限を継承します。 たとえば、Exchange 組織内の任意のユーザの連絡先情報を修正する必要のある製品サポート担当者は、「ヘルプ デスク」管理役割グループのメンバーとして割り当てられます。
  • 管理役割割り当てポリシー:管理者またはスーパー ユーザではない一般ユーザの場合、管理役割割り当てポリシーは、ユーザが修正できるメールボックスの種類を制御します。 New-ManagementRoleAssignment コマンドレットを使用してユーザに ApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスクを実行できます。 役割の割り当て範囲は、New-ManagementScope コマンドレットを使用して個別に管理され、特定の受信者やサーバを対象として絞り込むことができます。

(注)  


RBAC では、Exchange Server 2007 で求められるように ACL を修正および管理する必要はありません。


Microsoft Exchange Server 2007/2010 との統合向けのプレゼンス ゲートウェイの設定

多数のユーザをサポートするには(EWS での予定表の統合が有効になった状態で)、IM and Presence Service は複数の CAS サーバ間で EWS トラフィックの負荷を分散する必要があります。 IM and Presence は EWS 経由でいくつかの CAS サーバと通信し、ラウンド ロビン戦略を使用してトラフィック負荷に対処します。

  • 最初にユーザの予定表購読を有効にしたときには、そのユーザには管理者によって設定された対象 CAS ホストのプールから CAS が割り当てられます。
  • ユーザへの割り当ては、そのユーザの予定表購読が失敗するまで保持されます。
  • ユーザの予定表購読が失敗した場合は、対象 CAS ホストのプールから CAS サーバが再度割り当てられます。
  • IM and Presence が中間証明書チェーンを信頼できるよう、各 CAS には独自の中間証明書が必要です。

(注)  


IM and Presence の本リリースでは、Microsoft Exchange の自動検出サービスに対応していません。 自動検出サービスでは、負荷分散機能がすでに CAS サーバに配置されていることが前提となっています。


IM and Presence の管理での Exchange の統合向けに EWS プレゼンス ゲートウェイを設定する場合は、次の点を念頭に置いておいてください。

  • WebDAV サーバと EWS サーバの混在環境を展開することはできません。 1 つの WebDAV サーバと 1 つ以上の EWS サーバ ゲートウェイのいずれかを設定する必要があり、両方を設定することはできません。
  • 1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。
  • EWS サーバ ゲートウェイは、最初の EWS サーバ ゲートウェイに対して設定したクレデンシャル(アカウント名とパスワード)を共有します。 1 つの EWS サーバ ゲートウェイのクレデンシャルを変更すると、設定されたすべての EWS ゲートウェイのクレデンシャルもそれに準じて変更されます。
  • 1 つ以上の EWS サーバを追加、更新、または削除した後に設定の変更を反映するには、Cisco Presence Engine を再起動する必要があります。 複数の EWS サーバを連続して追加した場合は、すべての変更を同時に反映するよう Cisco Presence Engine を一度だけ再起動することができます。

この統合に伴う既知の問題

EWS による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。

Microsoft Exchange の統合に影響することが確認されている問題を参照してください。

必要な設定タスク

Microsoft Exchange の IM and Presence への統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。

表 2 互換性マトリクス

コンポーネント

互換性のあるバージョン

Windows Server

  • Windows Server 2003 の最新のサービス パック(SP2)
  • Windows Server 2008 の最新のサービス パック(SP2)

Cisco Unified Communications Manager

リリース 9.0(1) 以上

IM and Presence

リリース 9.0(1) 以上

Microsoft Exchange Server 2003

Microsoft Exchange 2003 の最新のサービス パック(SP2)

Microsoft Exchange Server 2007

Microsoft Exchange 2007 の最新のサービス パック(SP1)

Microsoft Exchange Server 2010

Microsoft Exchange 2010 の最新のサービス パック(SP1)

Active Directory

  • Active Directory 2003 と Windows Server 2003(SP2) -- または --
  • Active Directory 2008 と Windows Server 2008(SP2)
(注)     

Active Directory 内のユーザ名は、Cisco Unified Communications Manager に定義されたユーザ名と一致している必要があります。

サードパーティの証明書または証明書サーバ

証明書を作成するためには、これらのいずれかが必要。

クライアント アプリケーションに予定表ステータスを設定するには、[Cisco Unified CM IM and Presence のユーザ オプション(Cisco Unified CM IM and Presence User Options)] ページを使用します。

追加情報

Microsoft Exchange 2007 のマニュアル

http:/​/​technet.microsoft.com/​en-us/​library/​bb124558(EXCHG.80).aspx