Cisco Jabber for Windows 9.2.x インストレーション コンフィギュレーション ガイド
展開オプション
展開オプション
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

展開オプション

Cisco Jabber for Windows を導入するときのオプションについて説明します。

オンプレミスの導入

オンプレミス導入では、企業ネットワークですべてのサービスのセットアップ、管理、維持を行います。

製品モード

次のモードでクライアントを導入できます。
フル UC と Cisco Jabber for Everyone

デフォルトの製品モードは、ユーザのプライマリ認証をプレゼンス サーバに対して行うモードです。

最低でも、ユーザにはインスタント メッセージ機能とプレゼンス機能があります。 ユーザに対して、音声、ビデオ、ボイスメール、会議を設定することもできます。

フル UC と Cisco Jabber for Everyone 導入の両方で、デフォルトの製品モードを使用します。
  • フル UC を導入するには、インスタント メッセージ機能とプレゼンス機能を有効にします。 次に、ボイスメール、会議の機能に加えて、音声およびビデオ用のデバイスをユーザにプロビジョニングします。
  • Cisco Jabber for Everyone を導入するには、インスタント メッセージ機能とプレゼンス機能を有効にします。 デバイスまたは追加のサービスをユーザにプロビジョニングしません。
電話機モード

電話モードでは、ユーザのプライマリ認証は Cisco Unified Communications Manager に対して行います。

電話機モードを導入するには、音声およびビデオ機能のデバイスをユーザにプロビジョニングします。 また、ボイスメールなどの追加サービスをユーザにプロビジョニングできます。

フル UC 図

フル UC 機能を備えたオンプレミス導入のアーキテクチャ図を確認します。

メモ:

Cisco Jabber for Everyone 導入はインスタント メッセージ機能とプレゼンス機能のみを必要とします。 Cisco Jabber for Everyone 導入ではデバイスをユーザにプロビジョニングしません。

Cisco Unified Presence の場合の図

次の図は、Cisco Unified Presence を含んだオンプレミス導入のアーキテクチャを図示したものです。

図 1. オンプレミスのアーキテクチャ



次は、オンプレミス導入で使用可能なサービスです。
プレゼンス

ユーザは、Cisco Unified Presence を介して自分の応答可能性を公開したり、他のユーザの応答可能性をサブスクライブできます。

インスタント メッセージ

ユーザは Cisco Unified Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスクフォン デバイスを介してまたは Cisco Unified Communications Manager を介して自分のコンピュータで音声通話を発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

オンプレミス導入の連絡先ソースの詳細については、オンプレミス導入のディレクトリ サービスを参照してください。

Cisco Unified Communications IM and Presence の場合の図

次の図は、Cisco Unified Communications IM and Presence を含んだオンプレミス導入のアーキテクチャを図示したものです。

図 2. オンプレミスのアーキテクチャ



次は、オンプレミス導入で使用可能なサービスです。
プレゼンス

ユーザは、Cisco Unified Communications IM and Presence を介して自分の応答可能性を公開したり、他のユーザの応答可能性をサブスクライブできます。

インスタント メッセージ

ユーザは Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスクフォン デバイスを介してまたは Cisco Unified Communications Manager を介して自分のコンピュータで音声通話を発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

オンプレミス導入の連絡先ソースの詳細については、オンプレミス導入のディレクトリ サービスを参照してください。

電話機モードの図

次の図は、電話機モードオンプレミス導入のアーキテクチャを図示したものです。
図 3. 電話機モードのアーキテクチャ



次は、電話機モード導入で使用可能なサービスです。
音声通話

ユーザは、デスクフォン デバイスを介してまたは Cisco Unified Communications Manager を介して自分のコンピュータで音声通話を発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは Cisco Unity Connection を介してボイス メッセージを送受信します。

電話機モードからフル UC への切り替え

クライアントを電話モードで導入する場合、インストール後にフル UC 機能に切り替えることができます。

手順
    ステップ 1   インスタント メッセージ機能とプレゼンス機能をユーザにプロビジョニングします。
    ステップ 2   必要なパラメータを使用して設定ファイルを作成します。
    1. ProductMode パラメータの値として Default を設定します。
    2. 必要に応じて、PresenceServerType パラメータの値を設定します。

      ユーザは、設定ファイルで設定しない場合は、[接続設定(Connection Settings)] ウィンドウでこの値を指定できます。

    3. 該当する他の設定パラメータをすべて指定します。
    ステップ 3   TFTP サーバ上で設定ファイルをホストします。

    新しい設定は次の一連のイベントが発生した後クライアントで有効になります。
    1. ユーザがサインアウトします。
    2. ユーザがサインインします。 ユーザがサインアウトしてから、サインインした後で、クライアントは TFTP サーバから設定を取得します。
    3. ユーザがサインアウトします。
    4. ユーザがサインインします。 クライアントが TFTP サーバから設定ファイルを取得した後、ユーザはサインアウトしてからサインインする必要があります。 クライアントは、ユーザがサインインした後に新しい設定を適用します。

    2 回目にサインインした後、ユーザは、他のすべての利用可能なサービスに加えて、インスタント メッセージ機能とプレゼンス機能を使用できるようになります。

    クラウドベースの導入

    クラウドベース導入では、Cisco WebEx がサービスをホストします。 クラウドベース展開の管理およびモニタは Cisco WebEx 管理ツールを使用して行います。

    クラウドベースの図

    次の図は、クラウドベース 展開のアーキテクチャを図示したものです。

    図 4. クラウドベースのアーキテクチャ



    次は、クラウドベース導入で使用可能なサービスです。
    連絡先ソース

    Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

    プレゼンス

    Cisco WebEx Messenger サービスにより、ユーザは自分の応答可能性を公開したり、他のユーザの応答可能性をサブスクライブできます。

    インスタント メッセージ

    Cisco WebEx Messenger サービスにより、ユーザはインスタント メッセージを送受信できます。

    会議

    Cisco WebEx Meeting Center はホステッド会議機能を提供します。

    ハイブリッド クラウドベースの図

    次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。

    図 5. ハイブリッド クラウドベースのアーキテクチャ



    次は、ハイブリッド クラウドベース導入で使用可能なサービスです。
    連絡先ソース

    Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

    プレゼンス

    Cisco WebEx Messenger サービスにより、ユーザは自分の応答可能性を公開したり、他のユーザの応答可能性をサブスクライブできます。

    インスタント メッセージ

    Cisco WebEx Messenger サービスにより、ユーザはインスタント メッセージを送受信できます。

    会議

    Cisco WebEx Meeting Center はホステッド会議機能を提供します。

    音声通話

    ユーザは、デスクフォン デバイスを介してまたは Cisco Unified Communications Manager を介して自分のコンピュータで音声通話を発信します。

    ビデオ

    ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

    ボイスメール

    ユーザは Cisco Unity Connection を介してボイス メッセージを送受信します。

    オンプレミス サービス接続

    Cisco Jabber for Windowsオンプレミス導入でサービスを検出し、サービスに接続する方法について説明します。

    フル UC と Cisco Jabber for Everyone の導入

    デフォルトでは、Cisco Jabber for Windows は、ユーザを認証し、サービス プロファイルを取得するためにプレゼンス サーバに接続します。 クライアントは、プレゼンス サーバに次のように接続できます。
    • ユーザが Cisco Jabber for Windows の起動時にプレゼンス サーバ アドレスを [接続設定(Connection Settings)] ウィンドウで入力します。
    • インストール時にプレゼンス サーバ アドレスを指定します。これで Cisco Jabber for Windows は、起動時にブートストラップ ファイルからプレゼンス サーバ アドレスを取得できます。
    • クライアントがプレゼンス サーバを自動的に検出します。

    接続の設定

    ユーザはプレゼンス サーバ アドレスを [接続設定(Connection Settings)] ウィンドウで設定します。 Cisco Jabber for Windows はその後、ユーザを認証し、サービス プロファイルを取得するためにプレゼンス サーバに接続できます。



    ブートストラップ ファイル

    引数 ADDRESS を使用してインストール時にプレゼンス サーバ アドレスを指定できます。

    インストール プログラムは、ブートストラップ ファイルにプレゼンス サーバ アドレスを保存します。 Cisco Jabber for Windows は起動時にブートストラップ ファイルからプレゼンス サーバ アドレスを取得します。 その後、ユーザを認証し、サービス プロファイルを取得するためにプレゼンス サーバに接続できます。





    マニュアル リソース

    インストールおよび設定ガイド
    インストールおよび設定ガイドには、次の情報が記載されています。
    • システムとネットワークの要件
    • ハードウェア要件
    • サポートされているソフトウェアとデバイス
    • 導入を計画するときに役立つ情報
    • インストール手順
    • クライアント設定要件と情報

    各リリースのインストールおよび設定ガイドについては、http:/​/​www.cisco.com/​en/​US/​products/​ps12511/​prod_​installation_​guides_​list.html を参照してください。

    サーバ セットアップ ガイド

    サーバ セットアップ ガイドは、クライアントに対してサービスを設定するためのタスクベースの情報を提供します。 このガイドは、http:/​/​www.cisco.com/​en/​US/​products/​ps12511/​prod_​installation_​guides_​list.html で入手できます。

    ライセンス情報

    オープン ソースのライブラリや他のライセンス情報については、http:/​/​www.cisco.com/​en/​US/​products/​ps12511/​products_​licensing_​information_​listing.html を参照してください。

    エンド ユーザ ガイド

    クライアントを使用する場合のヒントとテクニックについては、http:/​/​www.cisco.com/​en/​US/​products/​ps12511/​products_​user_​guide_​list.html を参照してください。

    DNS SRV レコード

    Cisco Jabber for Windows は、ドメイン ネーム サーバ(DNS)から _cuplogin._tcp SRV レコードを取得して、Cisco Unified Presence または Cisco Unified Communications IM and Presence をルックアップします。

    (注)
    • プレゼンス サーバ ドメインの DNS サーバにこの SRV レコードを追加する必要があります。
    • Cisco Jabber for Windows はポート 8443 を使用して Cisco Unified Presence に接続します。
    • Cisco Jabber for Windows は、SRV レコードの重みと優先順位をサポートします。

    次に、SRV レコードの例を示します。

    _cuplogin._tcp.domain SRV 0 1 8443 cup_server.domain

    利用可能なサービスへの接続

    クライアントは、サービス プロファイルを取得後、利用可能なサービスに接続します。
    • プロファイルに会議の設定が含まれる場合、クライアントは会議サービスに接続します。
    • プロファイルにボイスメールの設定が含まれる場合、クライアントは、ボイスメール サービスに接続します。
    • プロファイルに Cisco Unified Communications Manager の設定が含まれる場合、クライアントは次を実施します。
      • ユーザのデバイス リストを取得します。
      • TFTP サーバからデバイス設定を取得します。
      • Cisco Unified Communications Manager に登録します。

    電話機モードの導入

    クライアントを電話機モードで導入した場合、クライアントはユーザを認証し、TFTP サービスから設定を取得するために、Cisco Unified Communications Manager に接続します。 クライアントは、Cisco Unified Communications Manager に次のように接続できます。
    • ユーザが Cisco Jabber for Windows の起動時に TFTP サーバ アドレスを [接続設定(Connection Settings)] ウィンドウで入力します。
    • インストール時に TFTP サーバ アドレスを指定します。これで Cisco Jabber for Windows は、起動時にブートストラップ ファイルから TFTP サーバ アドレスを取得できます。

    接続の設定

    ユーザは TFTP サーバ アドレスを [接続設定(Connection Settings)] ウィンドウで設定します。 Cisco Jabber for Windows はその後、TFTP サーバに接続し、クライアント コンフィギュレーション ファイルとデバイス コンフィギュレーション ファイルを取得できます。



    ブートストラップ ファイル

    引数 TFTP を使用してインストール時に TFTP サーバ アドレスを指定できます。

    インストール プログラムは、ブートストラップ ファイルに TFTP サーバ アドレスを保存します。 Cisco Jabber for Windows は起動時にブートストラップ ファイルから TFTP サーバ アドレスを取得します。 その後、TFTP サーバに接続し、クライアント コンフィギュレーション ファイルとデバイス コンフィギュレーション ファイルを取得できます。



    クラウドベース サービス接続

    Cisco Jabber for Windowsクラウドベース導入でサービスを検出し、サービスに接続する方法について説明します。

    接続の設定

    ユーザは、[接続設定(Connection Settings)] ウィンドウの [サーバ タイプ(Server type)] プロパティの値として [Cisco WebEx] を設定します。 Cisco Jabber for Windows はその後、ユーザを認証し、設定とサービスを取得するために Cisco WebEx Messenger サービスに接続できます。



    ブートストラップ ファイル

    インストール中に TYPE 引数の値として WebEx を指定します。

    インストール プログラムは、ブートストラップ ファイルにその値を保存します。 Cisco Jabber for Windows は起動時にブートストラップ ファイルから値を取得します。 その後、ユーザを認証し、設定とサービスを取得するために Cisco WebEx Messenger サービスに接続できます。





    利用可能なサービスへの接続

    クライアントが Cisco WebEx Messenger サービスに接続すると、ユーザは、インスタント メッセージ機能とプレゼンス機能、連絡先の解決を使用できるようになります。 Cisco WebEx Meeting Center でホステッド会議を有効にしている場合、ユーザは会議機能も使用できます。

    ハイブリッド クラウドベース導入では、クライアントは オンプレミス サービスの接続の詳細を取得します。 接続の詳細は Cisco WebEx 管理ツールを使用して指定します。
    • 導入に Cisco Unity Connection が含まれる場合、クライアントはボイスメール サービスに接続します。
    • 導入に Cisco Unified Communications Manager が含まれる場合、クライアントは次を実施します。
      • ユーザのデバイス リストを取得します。
      • TFTP サーバからデバイス設定を取得します。
      • Cisco Unified Communications Manager に登録します。

    オンプレミス導入のディレクトリ サービス

    Cisco Jabber for Windows は、ディレクトリを検索して、連絡先を追加したり、連絡先と電話番号を解決します。 オンプレミス導入に、Cisco Jabber for Windows を正常に導入するには、クライアントをインストールする予定の環境のディレクトリ インフラストラクチャを理解する必要があります。 そうすることで、その環境に最適な連絡先ソースを選択できます。

    ここでは、連絡先ソースの選択肢を示し、各連絡先ソースを使用して Cisco Jabber for Windows を導入するときに実行する必要がある設定(ある場合)について説明します。

    ディレクトリとオンプレミス サーバの統合の設定

    オンプレミス導入をセットアップするときに、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。
    • ディレクトリ サーバと同期する。
    • ディレクトリ サーバで認証する。


    ディレクトリ サーバと同期すると、連絡先データはディレクトリから Cisco Unified Communications Manager に複製されます。

    ディレクトリ サーバでの認証を有効にすると、クライアントからディレクトリ サーバへの Cisco Unified Communications Manager プロキシ認証が可能になります。 このように、ユーザは、Cisco Unified Communications Manager またはプレゼンス サーバで認証を行うのではなく、ディレクトリ サーバで認証を行います。

    ディレクトリ統合の設定の詳細については、『Configuring Cisco Unified Communications Manager Directory Integration』を参照してください。

    オンプレミス導入でのディレクトリ統合の設定手順については、サーバ セットアップ ガイドを参照してください。

    連絡先ソース

    オンプレミス導入の連絡先ソースとして次のいずれかを使用できます。

    拡張ディレクトリ統合

    拡張ディレクトリ統合EDI)は、LDAP ベースの連絡先ソースです。

    Cisco Unified Communications Manager User Data Service

    Cisco Unified Communications Manager User Data ServiceUDS)は、Cisco Unified Communications Manager 上の連絡先ソースです。

    拡張ディレクトリ統合

    EDI は、ネイティブの Microsoft Windows API を使用して、ディレクトリ サービスから連絡先データを取得します。

    次に、オンプレミス導入で EDI を使用する場合のデフォルト設定を示します。
    • Cisco Jabber for Windows は連絡先ソースとして Active Directory と統合します。
    • Cisco Jabber for Windowsグローバル カタログを自動的に検出し、接続します。


    ドメイン名の取得

    Cisco Jabber for Windows は、クライアント ワークステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。

    Cisco Jabber for Windows は DNS ドメインを取得後、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。

    場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブドメインまたはリソース ドメインを使用するとします。 この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく、子ドメインに解決されます。 その結果、Cisco Jabber for Windows は組織のすべてのユーザに関する情報にアクセスできません。

    USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。

    • グローバル カタログまたは LDAP サーバが組織のすべてのユーザにアクセスできることを確認します。
    • Cisco Jabber for Windows によるグローバル カタログまたはLDAP サーバの要求時に組織のすべてのユーザにアクセスできるサーバに Cisco Jabber for Windows を転送するように、DNS サーバを設定します。
    • 親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。
      Cisco Jabber for Windows 設定で、次のように PrimaryServerName パラメータの値として親ドメインの FQDN を指定します。
      <PrimaryServerName>parent-domain-fqdn</PrimaryServerName>
      詳細については、「ディレクトリ接続パラメータ」のトピックを参照してください。
    ディレクトリ サーバの検出
    Cisco Jabber for Windows がディレクトリ サーバを自動的に検出して接続できるのは、次の場合です。
    • Cisco Jabber for Windows をインストールするワーク ステーションが Windows ドメインにある場合。
    • Cisco Jabber for Windows が DNS SRV レコードからディレクトリ サーバのアドレスを取得できる場合。
    ディレクトリ サーバ(Directory Server) SRV レコード
    グローバル カタログ _gc._msdcs._tcp.domain.com
    ドメイン コントローラ

    LDAP ベースのディレクトリ サーバ

    _ldap._msdcs._tcp.domain.com
    デフォルトのサーバ接続

    クライアントは、グローバル カタログにデフォルトで接続します。 グローバル カタログは、Microsoft Windows ドメイン フォレスト内の全ユーザのプライマリ ディレクトリ属性を保持しています。

    必要に応じて、ConnectionType パラメータを使用して、グローバル カタログではなく、ドメイン コントローラに接続するようにクライアントを設定できます。


    (注)  


    デフォルト ポートは次のとおりです。
    • グローバル カタログ:3268
    • ドメイン コントローラ:389

    LDAP ディレクトリ サーバ

    Cisco Jabber for Windows は、OpenLDAP などの LDAP ディレクトリ サーバをサポートします。 ディレクトリ サーバトピックのサポート対象のディレクトリ サーバのリストを参照してください。

    特定の設定を使用して、OpenLDAP および Active Directory ライトウェイト ディレクトリ サービスAD LDS)または Active Directory アプリケーション モードADAMと統合する必要があります。 詳細情報および設定例については、ディレクトリ サーバの設定例を参照してください。

    プライマリ サーバとセカンダリ サーバ

    手動アクセスのためにディレクトリ サーバのサーバ名とポート番号を指定できます。

    次のパラメータを使用してプライマリ サーバとセカンダリ サーバに接続するようにクライアントを設定します。
    • PrimaryServerName
    • ServerPort1
    • SecondaryServerName
    • ServerPort2

    クライアントは起動するたびに、プライマリ サーバに接続しようとします。 プライマリ サーバが使用できない場合、クライアントはセカンダリ サーバへの接続を試みます。 セカンダリ サーバへの接続が成功した場合、クライアントは、次の再起動までセカンダリ サーバへの接続を維持します。

    接続認証情報

    デフォルトでは、クライアントは Microsoft Windows ユーザ名とパスワードを使用して、ディレクトリ サービスに接続します。 EDI 以外のディレクトリ サービスにアクセスする場合と、すべてのユーザに対して同じ認証情報のセットを使用する場合に、接続ユーザ名とパスワードを指定します。

    UseWindowsCredentials パラメータは、Microsoft Windows の認証情報を使用してディレクトリに接続するかどうかを指定します。

    次のパラメータを使用して認証情報を設定します。
    • ConnectionUsername
    • ConnectionPassword
    単純な認証と SSL

    デフォルトでは、クライアントはディレクトリ サービスに接続するのに単純な認証を使用します。 UseSecureConnection パラメータを使用すると、単純な認証をイネーブルまたはディセーブルにすることができます。

    UseSSL パラメータを使用して、ディレクトリへの接続に SSL を使用できます。 SSL は、グローバル カタログドメイン コントローラ、またはその他の LDAP ディレクトリ サーバで使用できます。 ただし、SSL 接続証明書が Microsoft Windows 証明書ストアになくてはなりません。 Microsoft Windows ドメインでは、SSL 接続証明書は、通常はクライアント コンピュータの証明書ストアにあります。


    (注)  


    SSL 接続のデフォルトのプロトコルとポートは、次のとおりです。
    グローバル カタログ
    • プロトコル:TCP
    • ポート番号:3269
    ドメイン コントローラ
    • プロトコル:TCP
    • ポート番号:636

    ディレクトリ サーバの属性

    Cisco Jabber for Windows が連絡先を解決できるように、ディレクトリ サーバの属性をインデックス化する必要があります。

    デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
    • sAMAccountName
    • telephoneNumber
      さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
      • otherTelephone
      • mobile
      • homePhone

      (注)  


      セカンダリ番号クエリーは Cisco Jabber for Windows ではデフォルトで有効になっています。 セカンダリ番号クエリーは、DisableSecondaryNumberLookups パラメータで無効にすることができます。


    • msRTCSIP-PrimaryUserAddress ドメイン内フェデレーションのみ、msRTCSIP-PrimaryUserAddress をインデックス化する必要があります。

    クライアントはデフォルトでグローバル カタログ サーバに接続するため、すべての属性が確実にグローバル カタログ サーバに存在するようにする必要があります。 Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。

    グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。 したがって、ネットワーク トラフィックが追加の負荷を処理できるときに、グローバル カタログ サーバに属性を複製する必要があります。

    属性をグローバル カタログ サーバに複製しない場合は、ドメイン コントローラに接続するようにCisco Jabber for Windows を設定できます。 ただし、クライアントは、ドメイン コントローラに接続する場合、1 つのドメインにのみクエリーを送信します。

    予測検索
    Cisco Jabber for Windows では、予測検索が実行される際、Ambiguous Name Resolution(ANR)を使用したクエリーが発行されます。 このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
    重要:

    クライアントでその属性を検索する場合は、ANR に対して属性を設定するようにディレクトリ サーバを設定する必要があります。

    ANR の詳細は、以下の Microsoft の資料を参照してください。
    • 『Ambiguous Name Resolution for LDAP in Windows 2000』
    • 『LDAP Referrals』「Ambiguous Name Resolution」
    • 『Common Default Attributes Set for Active Directory and Global Catalog』
    連絡先の写真の取得
    取得方法
    Cisco Jabber for Windows では、次の方法で連絡先写真を取得して表示します。
    URI 置換

    Cisco Jabber for Windows によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

    この方法を使用するには、設定ファイルで次の値を設定します。
    1. PhotoUriSubstitutionEnabled パラメータの値として true を指定します。
    2. 動的トークンとして使用するディレクトリ属性を PhotoUriSubstitutionTokenパラメータの値として指定します。次に例を示します。
      <PhotoUriSubstitutionToken>sAMAccountName</PhotoUriSubstitutionToken>
    3. PhotoUriWithToken パラメータの値として URL と動的トークンを指定します。次に例を示します。
      <PhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</PhotoUriWithToken>

    前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber for Windows では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。

    バイナリ オブジェクト

    Cisco Jabber for Windows によって、データベースから写真のバイナリ データが取得されます。

    この方法を使用して連絡先写真を取得するには、設定で PhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。次に例を示します。
    <PhotoSource>jpegPhoto</PhotoSource>
    PhotoURL 属性

    Cisco Jabber for Windows によって、ディレクトリ属性から URL が取得されます。

    この方法を使用して連絡先写真を取得するには、設定で PhotoSource パラメータの値として写真の URL が含まれている属性を指定します。次に例を示します。
    <PhotoSource>photoUri</PhotoSource>

    Cisco Unified Communications Manager User Data Service

    UDS は、連絡先を解決するために用意された Cisco Unified Communications Manager 上の REST インターフェイスです。 連絡先データをディレクトリ サーバから Cisco Unified Communications Manager に同期します。 Cisco Jabber for Windows は、その後 UDS から直接連絡先データを取得します。
    重要:

    8.6.2 より前のバージョンの Cisco Unified Communications Manager には、UDS に関する既知の問題があります。 この既知の問題により、連絡先の解決を正常に実行できません。 このため、Cisco Jabber for Windows は、Cisco Unified Communications Manager バージョン 8.6.2 以降の UDS をサポートします。



    UDS との統合の有効化

    UDS との統合を有効にするには、次の手順を実行します。

    手順
      ステップ 1   Cisco Unified Communications Manager でディレクトリ ソースを作成します。
      ステップ 2   連絡先データを Cisco Unified Communications Manager に同期させます。

      同期の実行後、連絡先データが Cisco Unified Communications Manager に格納されます。その後、 Cisco Jabber for Windows は自動的に UDS に接続し、すべての連絡先の解決を実行します。 UDS を使用するために他のサーバ設定タスクを実行する必要はありません。

      ステップ 3   設定ファイルの DirectoryServerType パラメータの値として UDS を指定します。
      次に、UDS がディレクトリ サーバ タイプである設定の例を示します。
      <Directory>
       <DirectoryServerType>UDS</DirectoryServerType>
      </Directory>
      ステップ 4   UDS を使用して連絡先写真を取得するようにクライアントを設定します。
      次に、連絡先写真の取得の設定例を示します。
      <PhotoUriWithToken>http://server_name.domain/%%uid%%.jpg</PhotoUriWithToken>

      連絡先の写真の取得

      UDS によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

      UDS を使用して連絡先写真を解決するには、PhotoUriWithToken パラメータの値として連絡先写真の URL の形式を指定します。 また、%%uid%% トークンを挿入して URL の連絡先のユーザ名を置換します。次に例を示します。
      <PhotoUriWithToken>http://server_name.domain/%%uid%%.jpg</PhotoUriWithToken>

      UDS によって、%%uid%% トークンが UDSuserName 属性の値に置換されます。 たとえば、Mary Smith という名前のユーザがディレクトリに存在するとします。 Mary Smith の userName 属性の値は msmith です。 Mary Smith の連絡先写真を解決するために、Cisco Jabber for Windows では userName 属性の値を取得して %%uid%% トークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。

      制約事項:

      すべての連絡先写真は、PhotoUriWithToken の値として指定した URL の形式に従っている必要があります。

      UDS サービス パラメータの設定

      Cisco Unified Communications ManagerUDS のサービス パラメータを設定できます。

      手順
        ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
        ステップ 2   [システム(System)] > [エンタープライズ パラメータ(Enterprise Parameters)] の順に選択します。

        [エンタープライズ パラメータ設定(Enterprise Parameters Configuration)] ウィンドウが開きます。

        ステップ 3   [ユーザ データ サービス パラメータ(User Data Service Parameters)] セクションを見つけます。

        UDS サービス パラメータ
        UDS を設定するには、次のサービス パラメータに値を設定します。
        パラメータ 説明
        すべてのユーザ検索を有効化(Enable All User Search) ディレクトリ内のすべてのユーザを検索できます。
        ユーザ検索の制限(User Search Limit) クエリーで返すユーザの数を制限します。
        一致桁数(Number of Digits to Match) ユーザが電話番号を検索するときに照合する桁数を指定します。
        ヒント   

        PSTN 番号を解決するには、PSTN 番号の桁数に等しい値を設定する必要があります。 たとえば、PSTN 番号が 10 桁の場合は、値を 10 に設定します。

        複数のクラスタでの連絡先の解決

        複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各 Cisco Unified Communications Manager クラスタに同期させます。 その後、適切な Cisco Unified Communications Manager クラスタにこれらのユーザのサブセットをプロビジョニングします。

        たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。
        • cucm-cluster-na(北米)
        • cucm-cluster-eu(ヨーロッパ)
        この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucu-cluster-na にヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。

        ヨーロッパのユーザが北米のユーザにコールすると、Cisco Jabber for Windows が cucu-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。

        北米のユーザがヨーロッパのユーザにコールすると、Cisco Jabber for Windows が cucu-cluster-eu から北米のユーザの連絡先詳細を取得します。

        ディレクトリ設定パラメータ

        デフォルトでは、ディレクトリ サービスに接続するために Cisco Jabber for Windows を設定する必要はありません。 Active Directory ドメインに登録されているワークステーションに Cisco Jabber for Windows をインストールした場合、Cisco Jabber for Windows は自動的にディレクトリ サービスを検出し、ドメイン内のグローバル カタログに接続します。

        次を含む LDAP サービスのカスタム設定を作成できます。
        • 属性のマッピング
        • 接続の設定
        • クエリー設定
        • 連絡先の写真の解像度
        • ドメイン フェデレーション

        連絡先の写真の形式と寸法

        Cisco Jabber for Windows で最適な結果を得るには、連絡先の写真に特定の形式と寸法が必要です。 サポートされる形式と最適な寸法を確認します。 Cisco Jabber for Windows が連絡先の写真に対して行う調整について説明します。

        連絡先写真の形式

        Cisco Jabber for Windows では、ディレクトリ内の連絡先写真について次の形式をサポートしています。
        • JPG
        • PNG
        • BMP
        • GIF
        重要:

        Cisco Jabber for Windows では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。

        連絡先写真の寸法


        ヒント


        連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。


        次の表に、Cisco Jabber for Windows での連絡先写真のさまざまな寸法を示します。
        ロケーション 寸法

        音声コール ウィンドウ

        128 x 128 ピクセル

        次のような招待やリマインダ
        • 着信コール ウィンドウ
        • 会議リマインダ ウィンドウ

        64 x 64 ピクセル

        次のような連絡先のリスト
        • 連絡先リスト
        • 参加者リスト
        • コール履歴
        • ボイスメール メッセージ

        32 x 32 ピクセル

        連絡先写真の調整

        Cisco Jabber for Windows は次のように連絡先写真を調整します。
        サイズ変更

        ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、Cisco Jabber for Windows によって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber for Windows でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。


        ヒント


        連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、Cisco Jabber for Windows によって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。


        トリミング

        Cisco Jabber for Windows では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。

        縦方向

        ディレクトリ内の連絡先写真が縦方向である場合、Cisco Jabber for Windows で上端から 30 %、下端から 70 % をトリミングします。

        たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber for Windows で高さから 100 ピクセルをトリミングする必要があります。 この場合、Cisco Jabber for Windows で写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。

        横方向

        ディレクトリ内の連絡先写真が横方向である場合、Cisco Jabber for Windows で両方の側から 50 % をトリミングします。

        たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber for Windows で幅から 100 ピクセルをトリミングする必要があります。 この場合、Cisco Jabber for Windows で写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。

        丸め

        Cisco Jabber for Windows では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。

        ドメイン フェデレーション

        ドメイン フェデレーションにより、Cisco Jabber for Windows ユーザは他のドメインのユーザまたは Cisco Jabber for Windows 以外のクライアント アプリケーションを使用している同じドメイン内のユーザと通信できます。

        ドメイン間フェデレーション

        ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber for Windows ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。

        • Cisco Jabber for Windows ユーザは、他のドメインの連絡先を手動で入力する必要があります。
        • Cisco Jabber for Windows では、次のサーバとのフェデレーションがサポートされています。
          • Microsoft Office Communications Server
          • Microsoft Lync
          • IBM Sametime
          • XMPP 標準ベース環境Google Talk など)
          • AOL Instant Messenger
        Cisco Unified Presence または Cisco Unified Communications IM and Presence 上に Cisco Jabber for Windows のドメイン間フェデレーションを設定します。 詳細については、次の資料を参照してください。
        • Cisco Unified Presence『Integration Guide for Configuring Cisco Unified Presence Release 8.6 for Interdomain Federation』
        • Cisco Unified Communications IM and Presence『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Manager』

        ドメイン内フェデレーション

        ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified PresenceMicrosoft Office Communications ServerMicrosoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。

        ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber for Windows のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
        • Cisco Unified Presence『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS』
        • Cisco Unified Communications IM and Presence『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager』
        ドメイン内フェデレーションの設定

        プレゼンス サーバでのドメイン内フェデレーションの設定に加えて、Cisco Jabber for Windows 設定ファイルでいくつかの設定が必要になる場合があります。

        連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber for Windows で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications ServerMicrosoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。

        手順
          ステップ 1   UseSIPURIToResolveContacts パラメータの値を true に設定します。
          ステップ 2   Cisco Jabber for Windows で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を SipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。
          ステップ 3   各連絡先 ID のプレフィックスとなるテキストを UriPrefix パラメータの値として設定します。

          プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。

          たとえば、msRTCSIP-PrimaryUserAddressSipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。


          次の XML スニペットに、設定の例を示します。
          <Directory>
            <UseSIPURIToResolveContacts>true</UseSIPURIToResolveContacts>
            <SipUri>non-default-attribute</SipUri>
            <UriPrefix>sip:</UriPrefix>
          </Directory>
          ドメイン内フェデレーションの例

          このトピックでは、SipUriUseSIPURIToResolveContacts、および UriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。

          この例では、次のように設定されています。
          • SipUri パラメータの値は msRTCSIP-PrimaryUserAddress です。
          • UseSIPURIToResolveContacts パラメータの値は true です。
          • UriPrefix パラメータの値は sip: です。
          • ディレクトリには、Mary Smith という名前のユーザの msRTCSIP-PrimaryUserAddress 属性の値として sip:msmith@domain.com が含まれています。
          Cisco Jabber for Windows によるディレクトリに接続した連絡先情報の解決
          1. プレゼンス サーバが msmith@domain.comCisco Jabber for Windows に渡します。
          2. Cisco Jabber for Windows により、sip:msmith@domain.com に付加されてから、ディレクトリへのクエリーが実行されます。
          3. sip:msmith@domain.commsRTCSIP-PrimaryUserAddress 属性の値と一致します。
          4. Cisco Jabber for Windows により、Mary Smith の連絡先情報が取得されます。
          Cisco Jabber for Windows による Mary Smith の検索

          Cisco Jabber for Windows により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。

          シングル サインオン(SSO)の導入

          特定の導入シナリオでは、シングル サインオン(SSO)を有効にできます。

          使用できる SSO 機能について理解し、SSO 導入でのクライアント認証の仕組みを理解するためにログイン フローを確認します。

          クラウドベース SSO

          クラウドベース導入では、Cisco Jabber for WindowsCisco WebEx Messenger サービスを使用した SSO をサポートします。

          次の手順では、ユーザが Cisco Jabber for Windows を起動した後のクラウドベース SSO のログイン フローについて説明します。
          1. Cisco Jabber for WindowsCisco WebEx Messenger サービスにログイン要求を送信します。
          2. Cisco WebEx Messenger サービスは、アイデンティティ プロバイダーが配置されているドメインに Cisco Jabber for Windows をリダイレクトします。
          3. Cisco Jabber for Windows はリダイレクトに従い、アイデンティティ プロバイダーからのログイン トークンを要求します。
          4. アイデンティティ プロバイダーはログイン トークンを Cisco Jabber for Windows に提供します。
          5. Cisco Jabber for Windows はそのログイン トークンを Cisco WebEx Messenger サービスに渡します。
          その結果、Cisco Jabber for WindowsCisco WebEx Messenger サービスで認証を行います。
          次の図は、クラウドベース SSO のログイン フローを図示したものです。
          図 6. Cloud-Based SSO のログイン フロー




          (注)  


          アイデンティティ プロバイダーは、Security Assertion Markup Language(SAML)に準拠している必要があります。 Cisco Jabber for Windows は、アイデンティティ プロバイダーとして次の製品を使用してテストを行い、この製品をサポートしています。
          • PingFederate
          • Microsoft Active Directory フェデレーション サービス(ADFS)
          • CA SiteMinder
          • Oracle Access Manager

          クラウドベース SSO の有効化

          インストール中に引数を指定して、クラウドベース導入で Cisco Jabber for Windows の SSO を有効にします。

          Cisco AnyConnect の導入

          Cisco AnyConnect は、Wi-Fi ネットワークまたはモバイル データ ネットワークなどのリモート ロケーションから企業ネットワークに Cisco Jabber for Windows が安全に接続できるサーバクライアント インフラストラクチャを参照します。

          Cisco AnyConnect 環境には次のコンポーネントが含まれます。
          Cisco Adaptive Security Appliance(ASA)

          安全なリモート アクセスにサービスを提供します。

          Cisco AnyConnect Secure Mobility Client

          ユーザのコンピュータから Cisco Adaptive Security Appliance への安全な接続を確立します。

          Cisco Jabber for Windows は次を使用して安全なリモート アクセスをサポートします。
          • Cisco AnyConnect Secure Mobility Client 2.5
          • Cisco AnyConnect Secure Mobility Client 3.1

          Cisco AnyConnect 導入に関する考慮事項

          Cisco Adaptive Security Appliance は、さまざまな導入要件を満たす柔軟なアーキテクチャを提供します。 エンドツーエンドの導入手順の提供は、このマニュアルでは扱いません。 ここでは、Cisco Jabber for Windows のために Cisco Adaptive Security Appliance および Cisco AnyConnect Secure Mobility Client を導入するときに考慮する必要のある情報を提供します。

          ASA のインストールと設定の作業ベースの情報を取得するには、Cisco Adaptive Security Appliance のコンフィギュレーション ガイドを参照する必要があります。

          NAT ルール

          ASA の設定プロセスの一部として、Cisco AnyConnect Secure Mobility Client をサポートするようにネットワーク アドレス変換(NAT)ルールを設定する必要があります。 NAT ルールを設定しないと、Cisco AnyConnect Secure Mobility Client は ASA と通信できません。

          「Configuring Network Object NAT」のトピックは、NAT ルールを設定するための詳細な手順を提供します。

          セッション パラメータ

          セキュア接続のパフォーマンスを向上するために ASA セッション パラメータを設定できます。 最良のユーザ エクスペリエンスを得るために、次の ASA セッション パラメータを設定する必要があります。
          Datagram Transport Layer Security(DTLS)

          DTLS は遅延およびデータ損失を防止するデータ パスを提供する SSL プロトコルです。

          自動再接続

          自動再接続(またはセッションの持続性)により、Cisco AnyConnect Secure Mobility Client はセッションの中断から回復し、セッションを再確立します。

          アイドル タイムアウト

          アイドル タイムアウトは、通信アクティビティがない場合に、ASA がセキュアな接続を切断するまでの期間を定義します。

          Dead Peer Detection(DTD)

          DTD によって、ASA および Cisco AnyConnect Secure Mobility Client は接続障害をすばやく検出できます。

          グループ ポリシーおよびプロファイル

          グループ ポリシー、クライアント プロファイル、および接続プロファイルを作成するために、ASA デバイス マネージャ(ASDM)を使用する必要があります。 最初にグループ ポリシーを作成し、次にそのポリシーをプロファイルに適用します。 ASDM を使用してプロファイルを作成すると、Cisco AnyConnect Secure Mobility Client が ASA への接続を初めて確立した後にプロファイルがダウンロードされます。 ASDM では、中央のロケーションでプロファイルとポリシーを管理および維持することができます。

          ASDM でポリシーとプロファイルを作成する方法の手順については、『Cisco AnyConnect Secure Mobility Client Administrator Guide』を参照してください。

          Trusted Network Detection

          Trusted Network Detection は、ユーザ ロケーションに基づいてセキュア接続を自動化する機能です。 ユーザが企業ネットワークを離れると、Cisco AnyConnect Secure Mobility Client は信頼ネットワークの外部であることを自動的に検出し、セキュアなアクセスを開始します。

          クライアント プロファイルの一部として ASA に Trusted Network Detection を設定します。 詳細については、「Trusted Network Detection」を参照してください。

          トンネル ポリシー
          トンネル ポリシーは、Cisco AnyConnect Secure Mobility Client がセキュアな接続を介してトラフィックを方向付ける方法を設定します。次が含まれます。
          Full Tunnel ポリシー

          ASA ゲートウェイへのセキュア接続を介してすべてのトラフィックを送信できます。

          Split Tunnel ポリシー

          一部のトラフィックをセキュア接続経由で送信し、その他のトラフィックを非セキュア接続経由で送信するように、宛先サブネットに基づいてトラフィックを分離します。

          ネットワーク ACL での Split Include ポリシー

          宛先 IP アドレスに基づいてセキュア接続を制限できます。 たとえば、オンプレミス導入で、Cisco Unified Communications ManagerCisco Unified Presence、TFTP サーバ、その他のサーバに対して IP アドレスを指定して、Cisco Jabber for Windows トラフィックにだけセキュア接続を制限することができます。

          Split Exclude ポリシー

          セキュア接続から特定のトラフィックを除外できます。 セキュア接続を介した Cisco Jabber for Windows トラフィックを許可し、特定の宛先サブネットからトラフィックを除外できます。

          証明書ベースの認証の設定

          ASA とのセキュアな接続を Cisco AnyConnect Secure Mobility Client からネゴシエートするための証明書ベースの認証を使用することを推奨します。

          ASA は、Cisco IOS CA、Microsoft Windows 2003、Windows 2008 R2、Entrust、VeriSign、RSA Keon などの標準認証局(CA)サーバが発行した証明書をサポートします。 ここでは、証明書ベースの認証のために ASA を設定するための高レベルな手順を説明します。 適切な ASA コンフィギュレーション ガイドの順を追った手順については、「Configuring Digital Certificates」のトピックを参照してください。

          手順
            ステップ 1   ルート証明書を CA から ASA にインポートします。
            ステップ 2   ASA の ID 証明書を生成します。
            ステップ 3   SSL 認証用の ASA の ID 証明書を使用します。
            ステップ 4   証明書失効リスト(CRL)または Online Certificate Status Protocol(OCSP)を設定します。
            ステップ 5   認証にクライアント証明書を要求するように、ASA を設定します。

            次の作業

            ASA で証明書ベースの認証を設定した後、ユーザにクライアント証明書を配る必要があります。 次のいずれかの方法を使用できます。
            • Microsoft Windows Server のグループ ポリシー。
            • Microsoft Windows Server の SCEP。

            グループ ポリシーを使用した証明書の配布

            Microsoft Windows Server のグループ ポリシーを使用して、証明書を配布できます。

            グループ ポリシーを使用して証明書を配布するには、次の作業を実行する必要があります。
            • Microsoft Windows Server に Microsoft Group Policy Management Console(GPMC)をインストールします。
            • 証明書を配布する予定のすべてのコンピュータおよびユーザが同じドメイン内にあることを確認します。

            詳細については、該当する Microsoft 社の資料を参照してください。 「Deploy Certificates by Using Group Policy」のトピックで手順を説明します。

            SCEP を使用した証明書の配布

            Microsoft Windows Server の Simple Certificate Enrollment Protocol(SCEP)を使用して、クライアント認証のための証明書を安全に発行し、更新できます。

            SCEP を使用して証明書を配布するには、Microsoft Windows Server に SCEP モジュールをインストールする必要があります。 詳細については、次のトピックを参照してください。
            • 「ASA 8.X: AnyConnect SCEP Enrollment Configuration Example」
            • 「Simple Certificate Enrollment Protocol (SCEP) Add-on for Certificate Services」