Cisco Unified Communications Manager リリース 9.0(1) 上の IM and Presence サービス向け Microsoft Exchange
Microsoft Exchange Server 2003/2007 と IM and Presence との統合
Microsoft Exchange Server 2003/2007 と IM and Presence との統合
発行日;2012/12/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Microsoft Exchange Server 2003/2007 と IM and Presence との統合


(注)  


このモジュールでは、WebDAV 経由での IM and Presence Service と Microsoft Exchange Server 2003 および 2007 の統合について説明します。 Exchange Web サービス(EWS)経由で Exchange サーバ 2007 または 2010 と統合する場合は、Microsoft Exchange Server 2007/​2010 と IM and Presence との統合 を参照してください。各種の Exchange の統合の概要については、IM and Presence と Microsoft Exchange との統合 を参照してください。


Microsoft Exchange 2003 設定チェックリスト(WebDAV)

表 1 は、Microsoft Exchange 2003 サーバ上のメールボックスへのアクセスを設定するときに従う必要のあるチェックリストです。 詳細については、Microsoft Server 2003 のマニュアル(http:/​/​technet.microsoft.com/​en-us/​library/​bb123872(EXCHG.65).aspx)を参照してください。

表 1 Microsoft Exchange 2003 コンポーネントの設定作業

作業

手順

特記事項

サービス アカウントを作成し、「Exchange 表示専用管理者」セキュリティ グループのメンバとして追加する。

  1. Exchange サーバの Active Directory ユーザとコンピュータ(ADUC)で新しいサービス アカウントを作成します。
  2. Exchange サーバの Active Directory ユーザとコンピュータ(ADUC)で新しいセキュリティ グループを作成します。 そのセキュリティ グループに「Exchange 表示専用管理者」という名前を付けます。
  3. 作成した Exchange 表示専用管理者グループを右クリックし、[プロパティ(Properties)]を選択します。 [メンバー(Members)] タブで、このグループに作成したサービス アカウントを追加します。
  4. Exchange サーバで [システム マネージャー(System Manager)] を開き、[管理グループ(Administrative Groups)] で「Exchange 表示専用管理者」グループに移動します。
  5. このグループを右クリックし、[制御の委任(Delegate Control)] を選択して、Exchange 管理委任ウィザードを開始します。
  6. [追加(Add)] を選択し、作成したグループまで移動して選択します。
  7. そのグループに Exchange 表示専用管理者の役割を割り当てます。

Exchange サーバに管理者アカウントがすでに設定されている場合があります。 ただし、Exchange 統合には別個の管理者アカウントを作成することをお勧めします。デフォルトの管理者設定では、Exchange サーバの他のユーザ アカウントにサイン インできない可能性があるためです。

ユーザ アカウントを作成し、「Exchange 表示専用管理者」の制御をユーザ アカウントに委任する。

  1. Exchange サーバに新しいユーザ アカウントを作成します。
  2. Exchange サーバの [システム マネージャー(System Manager)] を開き、[Administrative Groups(管理グループ)] で作成したアカウントを追加する管理グループに移動します。
  3. このグループを右クリックし、[制御の委任(Delegate Control)] を選択して、Exchange 管理委任ウィザードを開始します。
  4. [追加(Add)] を選択し、作成したユーザ アカウントまで移動して選択します。
  5. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。

Exchange 2003 環境では、管理者(Exchange 表示専用の権限を持つ)だけが Exchange サーバ上のユーザ アカウントにサイン インして Exchange 設定を表示できるように、このユーザ アカウントに「Exchange 表示専用管理者」権限を委任する必要があります。

ユーザ アカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。

ユーザ メールボックスに対する Receive As 権限を付与する。

  1. Exchange サーバで [システム マネージャ(System Manager)] を開き、[管理グループ(Administrative Group)] で [最初の管理グループ(First Administrative Group)] > [サーバ(Servers)] > [最初のサーバ(First Server)] > [メールボックス ストア(Mailbox Store)] に移動します。
  2. メールボックス ストアを右クリックし、[プロパティ(Properties)] を選択します。 [セキュリティ(Security)] タブで、予定表の情報にアクセスする必要のあるアカウントの名前を入力します。
  3. アカウントとすべての関連メールボックス ストアに Receive As 権限を割り当てます。

IM and Presence では、Exchange サーバ上のユーザの予定表を確認するために、Receive As アカウント権限が追加で必要となります。 この権限を上位レベル(メール ストレージ グループなど)で割り当て、メール ストレージ グループ内のすべてのメールボックスに対する読み取り専用アクセスを有効にすることを推奨します。

トラブルシューティングのヒント

  • IM and Presence は、Exchange サーバへの接続時にアカウントへのサイン インを可能にするためにのみ、そのアカウントに Receive As 権限を必要とします。 このアカウントは、通常、メールを受信しないため、領域の割り当てについて考慮する必要はありません。
  • Exchange サーバがダウンしていることを示すエラー メッセージが表示され、証明書が正しく設定されている場合は、Receive As アカウントが適切に設定されていません。 上記の手順に従ってアカウントを再作成してください。

Exchange 2003 アカウントの権限の確認

この手順は、Microsoft Exchange Server 2003 SP1 以降のリリースに適用されます。

手順
    ステップ 1   Internet Explorer で次の URL に接続します。

    https://server/exchange/user@domain

    ここで、server = サーバ名、user = ユーザ名(Receive-As アカウント以外のユーザ)、domain = exchange ドメイン名です。

    ステップ 2   Receive As クレデンシャルを使用してサイン インします。 このクレデンシャルによって OWA アカウントにアクセスできる場合は、権限が Exchange サーバまで正しく伝播されたことを意味します。

    次の作業

    Microsoft Exchange との統合向けのプレゼンス ゲートウェイの設定

    Microsoft Exchange 2007 設定チェックリスト(WebDAV)

    次の表は、Microsoft Exchange 2007 サーバ上のメールボックスへのアクセスを設定するときに従う必要のあるチェックリストです。 詳細については、Microsoft Server 2007 のマニュアル(http:/​/​technet.microsoft.com/​en-us/​library/​bb124558(EXCHG.80).aspx)を参照してください。

    表 2 Microsoft Exchange 2007 コンポーネントの設定作業

    作業

    手順

    特記事項

    Exchange 表示専用管理者アカウントにメールボックスを追加する。

    1. Exchange 表示専用管理者の役割を委任されているアカウントを使用して Exchange 2007 サーバにサイン インします。
    2. Exchange 2007 サーバで Exchange 管理コンソール(EMC)を開きます。
    3. コンソール ツリーで [受信者の構成(Recipient Configuration)] をクリックします。
    4. [メールボックスの新規作成(New Mailbox)] を選択し、メールボックスの新規作成ウィザードを実行します。
      • [ユーザ ログオン名(ユーザ プリンシパル名)(User Logon Name (User Principal Name))] には、ユーザ アカウントが常駐する Microsoft のドメイン名に続き、ユーザがメールボックスにサイン インするときに使用する名前を入力します。 msoft-domain-name\username

    指定のストレージにメールボックスを持たないアカウントは機能せず、いずれかの段階でメールボックスを削除された場合、そのアカウントは機能を停止します。

    Exchange 表示専用管理者の権限をアカウントに委任する。

    Exchange 管理コンソール(EMC)を使用する場合

    1. Exchange 2007 サーバで EMC を開きます。
    2. コンソール ツリーで [組織構成(Organization Configuration)] を右クリックします。
    3. [Exchange 管理者の追加(Add Exchange Administrator)] を選択し、作成したユーザ アカウントまで移動して選択します。
    4. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。

    Exchange 管理シェル(EMS)を使用する場合

    1. コマンド ライン入力を行うために EMS を開きます。
    2. Run 行または EMS のコマンド プロンプトから、関連する引数を伴う Add-Exchange コマンドを実行します。

    次に、構文とコマンド例を示します。

    構文

    Add-ExchangeAdministrator -Role "role" -Identity "identity"

    Add-ExchangeAdministrator -Role ViewOnlyAdmin -Identity CUPSAdmin
    • Exchange 2007 環境では、管理者(Exchange 表示専用の権限を持つ)だけが Exchange サーバ上のユーザ アカウントにサイン インして Exchange 設定を表示できるように、このユーザ アカウントに「Exchange 表示専用管理者」権限を委任する必要があります。
    • ユーザ アカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。

    ユーザ メールボックスに対する Receive As 権限を付与する。

    Exchange 管理シェル(EMS)を使用する場合

    1. コマンド ライン入力を行うために EMS を開きます。
    2. EMS で次のように Add-ADPermission コマンドを実行します。

    構文

    Add-ADPermission -Identity "Mailbox Store" -User "Trusted User" -ExtendedRights Receive-As

    Add-ADPermission -Identity "First Storage Group" -User CUPSAdmin -ExtendedRights Receive-A

    この手順を実行するために、Exchange 管理コンソール(EMC)を使用することはできません。

    トラブルシューティングのヒント

    • IM and Presence は、Exchange サーバへの接続時にアカウントへのサイン インを可能にするためにのみ、そのアカウントに Receive As 権限を必要とします。 このアカウントは、通常、メールを受信しないため、領域の割り当てについて考慮する必要はありません。
    • Exchange サーバがダウンしていることを示すエラー メッセージが表示され、証明書が正しく設定されている場合は、Receive As アカウントが適切に設定されていません。 上記の手順に従ってアカウントを再作成してください。

    Exchange 2007 アカウントの権限の確認

    Exchange 2007 アカウントにアクセス許可を割り当てた後は、そのアクセス許可がメールボックス レベルに伝播されており、エンドユーザのメールボックスにアクセスできることを確認する必要があります。 Exchange 2007 では、権限がメールボックスに伝播されるまでに時間を要します。

    はじめる前に
    • Exchange アカウントに適切な役割と Receive-As 権限を委任してください。 「Microsoft Exchange 2007 設定チェックリスト」を参照してください。
    • 次の手順の例では、Exchange アカウントが「cupsadmin」であり、メール ストレージ グループの名前が「First Storage Group」であることを前提とします。
    手順
      ステップ 1   コマンド ライン入力を行うために Exchange 管理シェル(EMS)を開きます。
      ステップ 2   次のように Exchange アカウントが「Exchange 表示専用管理者」グループのメンバであることを確認します。
      1. EMS で次のコマンドを実行します。
        ([ADSI]"LDAP://CN=CUPS Admin,CN=Users,DC=r7,DC=com").memberof
        (注)     

        「CN=CUPS Admin,CN=Users,DC=r7,DC=com」は、Exchange アカウントの識別名(DN)です。 DN を決定するには、adsiedit.msc を使用します。 また、必要に応じて Active Directory 管理者に DN を確認することもできます。

      2. 次のように、Exchange アカウントが「Exchange 表示専用管理者」グループのメンバであることがコマンド出力に示されていることを確認します。

        例:コマンド出力

        CN=Exchange View-Only Administrators,
        OU=Microsoft Exchange Security Groups,
        DC=r7,
        DC=com
      ステップ 3   次のように、Exchange アカウントにメール ストレージ グループに対する「Receive-As」権限があることを確認します。
      1. EMS で次のコマンドを実行します。
        Get-ADPermission "First Storage Group" -user cupsadmin | Format-Table -AutoSize
        (注)     

        「First Storage Group」は、メール ストレージ グループの名前です。 「cupsadmin」は、Exchange アカウントです。

      2. 次のように、Exchange アカウントがメール ストレージ グループに対する「Receive-As」権限を持っていることがコマンド出力に示されていることを確認します。

        例:コマンド出力

        Identity- - - - - - 
        User - - - -
        Deny- - - 
        Inherited- - - - - - 
        Rights- - - - - 
        HTLUO-MAIL\First Storage Group 
        R7\cupsadmin
        FALSE
        FALSE
        Receive-As
      ステップ 4   Exchange アカウントがエンドユーザのメールボックスに対するアクセス許可を持っていることを確認するには、次の操作を行います。
      1. EMS で次のコマンドを実行します。
        Get-MailboxPermission jdoe -user cupsadmin | Format-Table -autosize
        (注)     

        「jdoe」は、エンド ユーザのメールボックスです。 「cupsadmin」は、Exchange アカウントです。

      2. 次のように、Exchange アカウントが jdoe のメールボックスに対する FullAccess 権限を持っていることがコマンド出力に示されていることを確認します。

        例:コマンド出力

        Identity- - - - - - 
        User - - - -
        AccessRights- - - - - - - - 
        IsInherited- - - - - - - - 
        Deny- - - 
        r7.com/Dallas/John Doe
        R7\cupsadmin
        {FullAccess}
        TRUE
        FALSE

        トラブルシューティングのヒント

        ユーザ メールボックスに対するフル アクセス権限は、最上位の権限(この例では「First Storage Group」)から継承されます。 コマンド(ステップ 4 で実行したコマンド以外)が出力を返さない場合は、権限がメールボックスまで伝播されていないことを意味します。 Exchange アカウントがエンド ユーザのメールボックスに対して FullAccess 権限を持つまで、先に進まないでください。


      次の作業

      Microsoft Exchange との統合向けのプレゼンス ゲートウェイの設定

      Exchange 2003/2007 仮想ディレクトリの認証の有効化

      Microsoft Office Outlook Web アクセスが正しく動作するためには、Exchange 仮想ディレクトリ(/exchange および /exchweb)の基本認証を有効にする必要があります。 /exchange ディレクトリは、OWA と WebDAV のメールボックス アクセス リクエストを処理します。 /exchweb ディレクトリには、OWA および WebDAV が使用するリソース ファイルが含まれています。 また、Exchange 仮想ディレクトリで Windows 統合認証を有効にすることもできます(オプション)。 さらに、フォーム ベース認証もオプションで有効にできます。

      次に、Windows Server 2003 を搭載した Exchange 2003 および Exchange 2007 での WebDAV 統合の手順を示します。

      手順
        ステップ 1   [管理ツール(Administrative Tools)] から [インターネット インフォメーション サービス(Internet Information Services)] を開き、サーバを選択します。
        ステップ 2   [Web サイト(Web Sites)] を選択し、[既定の Web サイト(Default Web Site)] を選択します。
        ステップ 3   /exchange または/exchweb ディレクトリ フォルダを右クリックし、[プロパティ(Properties)] を選択します。
        ステップ 4   [ディレクトリ セキュリティ(Directory Security)] タブを選択します。
        ステップ 5   [認証とアクセス制御(Authentication and Access Control)] で、[編集(Edit)] を選択します。
        ステップ 6   [認証(Authentication)] では [基本認証(Basic Authentication)] と [統合 Windows(Integrated Windows)] チェックボックスが選択されていることを確認します。
        ステップ 7   [オプション] フォーム ベース認証を有効にするには、次の手順を実行します。
        1. Exchange 管理コンソール(EMC)を開きます。
        2. 左側のペインで [サーバの構成(Server Configuration)] > [クライアント アクセス(Client Access)] を選択します。
        3. [クライアント アクセス(Client Access)] ペインで適切なサーバを選択し、[Outook Web アクセス(Outlook Web Access)] タブを選択します。
        4. OWA(デフォルトの Web サイト) を右マウス ボタンで選択し、[プロパティ(Properties)] を選択します。
        5. [認証(Authentication)] タブを選択します。
        6. [フォームベースの認証を使用する(Use forms-based authentication)] を選択し、[ログオン形式(Logon Format)] で [ドメイン\ユーザ名(Domain\user name)] を選択します。
        (注)     

        [Form Based Authentication(フォーム ベースの認証)] が選択されている場合は、基本認証はデフォルトで OWA になります。