Cisco Unified Communications Integration for Microsoft Office Communicator Release 8.0 イン ストレーション ガイド
Cisco Unified Communications Integration for Microsoft Office Communicator に対応し たクライアント コンピュータの設定
Cisco Unified Communications Integration for Microsoft Office Communicator に対応したクライアント コンピュータの設定
発行日;2012/01/30 | 英語版ドキュメント(2011/07/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified Communications Integration for Microsoft Office Communicator に対応したクライアント コンピュータの設定

クライアント コンピュータの設定について

設定データの場所

クライアント統合の値の名前の設定

TFTP、CTIManager、および CCMCIP サーバの値の名前

サーバの値の名前の指定

ボイスメールとビジュアル ボイスメールの値の名前の指定

ビデオの値の名前の指定

セキュリティ証明書の値の名前の指定

LDAP の値の名前の指定

アカウント クレデンシャルの同期の値の名前の指定

Active Directory グループ ポリシーの管理用テンプレートを使用した クライアントの設定

LDAP Over SSL の有効化

Active Directory サーバでの証明書の作成

クライアント コンピュータでの証明書のインストール

の設定

HTTPS を使用してカスタム可用性ステータスにアクセスするように 2007 を設定

2007 R1

2007 R2

カスタム可用性ステータス ファイルの場所

アプリケーションに対応したポリシーの設定

ポリシー

の Phone ポリシー

キャッシュおよび LDAP 検索について

着信コール

OCS に対して有効になっている連絡先への発信コール

OCS に対して有効になっていない連絡先への発信コール

Microsoft Outlook の連絡先への発信コール

クライアントで へのセキュアなアクセスを設定する方法

へのセキュアなアクセスの設定

からの IIS 証明書のダウンロード

クライアントでセキュアなボイスメール アクセスを設定する方法

サーバへのセキュアなボイスメール アクセスの設定

からの IIS 証明書のダウンロード

サーバへのセキュアなボイスメール アクセスの設定

からの Tomcat 証明書のダウンロード

クライアント コンピュータへのセキュリティ証明書のインストール

Cisco Unified Communications Integration for Microsoft Office Communicator に対応したクライアント コンピュータの設定

 

「クライアント コンピュータの設定について」

「Client Services Framework 設定データの場所」

「Client Services Framework クライアント統合の値の名前の設定」

「LDAP Over SSL の有効化」

「HTTPS を使用してカスタム可用性ステータスにアクセスするように Microsoft Office Communicator 2007 を設定」

「Microsoft Office アプリケーションに対応したポリシーの設定」

「Client Services Framework キャッシュおよび LDAP 検索について」

「Cisco UC Integration for Microsoft Office Communicator クライアントで Cisco Unified MeetingPlace へのセキュアなアクセスを設定する方法」

「Cisco UC Integration for Microsoft Office Communicator クライアントでセキュアなボイスメール アクセスを設定する方法」

「クライアント コンピュータへのセキュリティ証明書のインストール」

クライアント コンピュータの設定について

Cisco UC Integration for Microsoft Office Communicator をインストールする前に、ユーザのコンピュータでいくつかの設定作業を実行する必要があります。

Client Services Framework のクライアント設定を指定します。

Microsoft Office Communicator の設定を指定します。

Microsoft Office の設定を指定します。

クライアント コンピュータで使用するその他のセキュリティ関連の設定を指定します。

Cisco Unified Communications システム内のコンピュータにポリシー変更を展開します。この作業を実行するために、Active Directory グループ ポリシー、Altiris Deployment Solution、Microsoft System Center Configuration Manager(SCCM)などのソフトウェア管理システムを使用できます。

ユーザのコンピュータ上で、Client Services Framework がそのユーザの電話デバイスとして機能するように Client Services Framework を設定します。これにより、Client Services Framework の接続先と LDAP パラメータを指定できます。

Client Services Framework 設定データの場所

Client Services Framework の設定は、次のレジストリ キーで指定します。

HKEY_CURRENT_USER¥Software¥Cisco Systems, Inc.¥Client Services Framework¥AdminData

Active Directory グループ ポリシーを使用して Cisco UC Integration for Microsoft Office Communicator を設定すると、Client Services Framework 設定データは次のレジストリ キーで指定されます。

HKEY_CURRENT_USER¥Software¥Policies¥Cisco Systems, Inc.¥Client Services Framework¥AdminData


) • Client Services Framework 設定データが、上記の両方のレジストリ キーに存在する場合、ポリシーの設定データが優先されます。

Client Services Framework は、HKEY_CURRENT_USER キーだけを読み取ります。Client Services Framework は、HKEY_LOCAL_MACHINE キーを読み取りません。


 

Client Services Framework クライアント統合の値の名前の設定

「TFTP、CTIManager、および CCMCIP サーバの値の名前」

「Cisco Unified MeetingPlace サーバの値の名前の指定」

「ボイスメールとビジュアル ボイスメールの値の名前の指定」

「ビデオの値の名前の指定」

「セキュリティ証明書の値の名前の指定」

「LDAP の値の名前の指定」

「アカウント クレデンシャルの同期の値の名前の指定」

「Active Directory グループ ポリシーの管理用テンプレートを使用した Client Services Framework クライアントの設定」

TFTP、CTIManager、および CCMCIP サーバの値の名前

表 3-1 は、TFTP、CCMCIP、および CTIManager サーバの設定を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-1 TFTP、CCMCIP、および CTIManager サーバの値の名前

値の名前
説明

TftpServer1、
TftpServer2、
TftpServer3

Cisco Unified Communications システムのプライマリ TFTP サーバと、その他の TFTP サーバの IP アドレスまたは完全修飾ドメイン名を入力します。証明書を使用する場合は、その証明書に指定されているサーバの名前とこの値が一致する必要があります。

CtiServer1、
CtiServer2

Cisco Unified Communications システムのプライマリ CTIManager サーバと、セカンダリ CTIManager サーバ(存在する場合)の IP アドレスまたは完全修飾ドメイン名を入力します。証明書を使用する場合は、その証明書に指定されているサーバの名前とこの値が一致する必要があります。

CcmcipServer1、CcmcipServer2

Cisco Unified Communications システムのプライマリ CCMCIP サーバと、セカンダリ CCMCIP サーバ(存在する場合)の IP アドレスまたは完全修飾ドメイン名を入力します。証明書を使用する場合は、その証明書に指定されているサーバの名前とこの値が一致する必要があります。

CcmcipServerValidation

Cisco Unified Communications Manager にサインインしてデバイス リストを取得するために、HTTPS で使用する Client Services Framework のセキュリティ証明書確認のタイプを入力します。次のいずれかの値を入力します。

0:Client Services Framework は、すべての証明書を受け入れます。

1: Client Services Framework は、キーストアで定義されている証明書と自己署名証明書を受け入れます。

2:Client Services Framework は、キーストアで定義されている証明書だけを受け入れます。

(注) Client Services Framework は、この証明書を使用して Cisco Unified Communications Manager サーバを確認します。証明書が受け入れられると、Client Services Framework はユーザ クレデンシャルを使用して Cisco Unified Communications Manager にサインインします。

関連トピック

「クライアント コンピュータへのセキュリティ証明書のインストール」

Cisco Unified MeetingPlace サーバの値の名前の指定

表 3-2 は、Cisco Unified MeetingPlace サーバの設定を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-2 Cisco Unified MeetingPlace サーバの値の名前

値の名前
説明

WebConfServer

Cisco Unified Communications システム内の Cisco Unified MeetingPlace サーバの Fully-Qualified Domain Name(FQDN; 完全修飾ドメイン名)を入力します。IP アドレスを入力することはできません。

WebConfProtocol

Client Services Framework と Cisco Unified MeetingPlace サーバの間で使用するプロトコル。HTTP または HTTPS を選択できます。

WebConfPort

Cisco Unified MeetingPlace サーバ用のポート番号を入力します。一般に、HTTP プロトコルの場合のポート番号は 80、HTTPS プロトコルの場合のポート番号は 443 です。

WebConfServerValidation

Cisco Unified MeetingPlace Web 会議サーバからの要求を確認するために、Client Services Framework が HTTPS で使用するセキュリティ証明書確認のタイプを指定します。次のいずれかの値を入力します。

0:Client Services Framework は、すべての証明書を受け入れます。

1:Client Services Framework は、キーストアで定義されている証明書と自己署名証明書を受け入れます。これがデフォルトです。

2:Client Services Framework は、キーストアで定義されている証明書だけを受け入れます。

関連トピック

「クライアント コンピュータへのセキュリティ証明書のインストール」

ボイスメールとビジュアル ボイスメールの値の名前の指定

表 3-3 は、ボイスメールとビジュアル ボイスメールの設定を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-3 ボイスメールとビジュアル ボイスメールの値の名前

値の名前
説明

VoicemailPilotNumber

Cisco Unified Communications システムでの音声メッセージ サービスの番号を入力します。この値は、ユーザがデスクフォンを使用して音声メッセージにアクセスする場合だけに関連します。ユーザが自分のコンピュータ上の電話を使用してボイスメールにアクセスする場合のパイロット番号は、Client Services Framework デバイス上で設定されたボイスメール プロファイルに関連付けられているボイスメール パイロット番号によって決まります。

VVM_SystemServer_01

Cisco Unity または Cisco Unity Connection ボイスメール サーバの IP アドレスまたは完全修飾ホスト名を入力します。

VVM_SystemServer_VmwsPort_01

Cisco Unity または Cisco Unity Connection ボイスメール サーバ上の Cisco Unity Voicemail Web Service(VMWS)のポート番号を入力します。この値は、ボイスメール関連のプリファレンスの同期のためには Cisco Unity および Cisco Unity Connection で入力してもしなくてもかまいませんが、セキュアなメッセージ再生のためには Cisco Unity でこの値を必ず設定する必要があります。

VVM_SystemServer_VmwsProtocol_01

VMWS に使用するプロトコルを入力します。HTTP または HTTPS を選択できます。この値は、ボイスメール関連のプリファレンスの同期のためには Cisco Unity および Cisco Unity Connection で入力してもしなくてもかまいませんが、セキュアなメッセージ再生のためには Cisco Unity でこの値を必ず設定する必要があります。

VVM_Mailstore_Server_01

Cisco Unity サーバまたは Cisco Unity Connection サーバとピアになる IMAP メールストア サーバの IP アドレスまたはホスト名を入力します。Cisco Unity ボイスメール サーバの場合、これは一般にピア Microsoft Exchange サーバの IP アドレスとなります。Cisco Unity Connection ボイスメール サーバの場合、これは一般に Cisco Unity Connection サーバ自身の IP アドレスとなります。

VVM_Mailstore_ImapPort_01

ビジュアル ボイスメール用の IMAP に使用するポート番号を入力します。この IMAP ポート番号は、一般に 143 になります。Cisco Unity Connection サーバ上でセキュアなメッセージを実装する場合は、この値の名前に 7993 を入力します。

VVM_Mailstore_ImapProtocol_01

ビジュアル ボイスメール用の IMAP に使用するプロトコルを入力します。この値の名前には、TCP を入力します。Cisco Unity Connection サーバ上でセキュアなメッセージを実装する場合は、TLS を入力します。

Cisco Unity サーバと Microsoft Exchange サーバの間でセキュアな署名を実装する場合は、TLS を入力します。

TLS や HTTPS などのセキュアなトランスポート プロトコルを使用する場合は、サーバによって提示される証明書が、信頼できる機関によって署名された、信頼できる証明書でなければなりません。ローカルな機関または自己署名証明書を使用する場合は、それらの証明書を Client Services Framework キーストアに追加し、信頼できるものとしてマーク付けする必要があります。

VVM_Mailstore_EncryptedConnection

ボイスメール サーバとの暗号化された IMAP 接続を使用可能にするには、この値を True に設定します。

VVM_Mailstore_InboxFolderName

ボイスメール サーバ上のボイスメール メッセージ インボックスの名前として「INBOX」と入力します。

VVM_Mailstore_PollingInterval

ビジュアル ボイスメール サーバに対して、新規音声メッセージや、更新、削除、パージされた音声メッセージを確認するためのコールを行う間隔を秒数で入力します。たとえば、60 秒を入力します。

VVM_Mailstore_TrashFolderName

Cisco Unity ボイスメール サーバ上で削除された音声メッセージの移動先となるフォルダの名前を入力します。たとえば、「Deleted Items」と入力します。Cisco Unity Connection ボイスメール サーバの場合、この値は必要ありません。

VVM_Mailstore_IdleEnabled

アイドル タイムアウトを有効にするには、この値を True に設定します。

VVM_Mailstore_IdleExpireTimeInMin

アイドル タイムアウトが行われる前に経過しなければならない分数を指定します。この値の範囲は、5 ~ 29 です。デフォルトは 29 です。

1.この値の名前の最後の文字は、ボイスメール サーバがプライマリ(0)とセカンダリ(1)のいずれであるかに応じて 0 または 1 になります。

ビデオの値の名前の指定

表 3-4 は、ビデオの値を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-4 ビデオの値の名前

値の名前
説明

SetVideoEnablePref

この値により、Cisco UC Integration for Microsoft Office Communicator で Cisco UC オプションのダイアログボックスに「自分のビデオを自動的に表示する」ためのユーザ オプションが表示されるかどうかが決まります。このオプションをユーザに対して非表示にするには、この値を False に設定します。このオプションをユーザに対して表示するには、この値を True に設定します。

SetVideoStaticThrottlingPref

この値により、Cisco UC Integration for Microsoft Office Communicator で Cisco UC オプションのダイアログボックスに「使用しているコンピュータに応じてビデオ品質を最適化する」ためのユーザ オプションが表示されるかどうかが決まります。選択すると、このオプションにより、静的なビデオの調整が可能になります。このオプションをユーザに対して非表示にするには、この値を False に設定します。このオプションをユーザに対して表示するには、この値を True に設定します。

セキュリティ証明書の値の名前の指定

表 3-5 は、セキュリティ証明書の場所を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-5 セキュリティの値の名前

値の名前
説明

SECURITY_CertificateDirectory

セキュリティ証明書が保存されているディレクトリの場所を指定します。たとえば、LDAP 証明書または CCMCIP 証明書が保存されている場所です。

この設定を使用して、Cisco UC Integration for Microsoft Office Communicator を再インストールした場合に証明書が上書きされない場所を指定します。

この設定の値を指定していない場合、証明書は次の場所に保存されます。

Windows XP:
<drive>:¥Documents and Settings¥<username>¥Application Data¥Cisco¥Unified Communications¥Client Services Framework¥certificates

Windows Vista および Windows 7:<drive>:¥Users¥<username>¥AppData¥Roaming¥Cisco¥Unified Communications¥Client Services Framework¥certificates

LDAP の値の名前の指定

表 3-6 は、LDAP の設定を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-6 LDAP の値の名前

値の名前
説明

LDAP_AttributeName_primaryPhoneNumberForSearches

ほとんどの LDAP クエリーの解決に使用する電話番号を指定します。この値は、次の LDAP キーに指定された値のいずれかと一致する必要があります。

LDAP_AttributeName_businessPhone

LDAP_AttributeName_homePhone

LDAP_AttributeName_mobilePhone

LDAP_AttributeName_otherPhone

上に示した LDAP 属性キーに対して有効な値は次のとおりです。

telephoneNumber

homePhone

mobilePhone

otherTelephone

カスタム LDAP 属性値(myCustomPhoneNumber など)

LDAP_AttributeName_primaryPhoneNumberForSearches キーの値は、上に示した値のいずれか(telephoneNumber など)と一致する必要があります。一致しない場合は、LDAP_AttributeName_businessPhone キーの値が使用されます。

LDAP_enableWildcardMatchesForPhoneNumberSearches

LDAP で電話番号を検索するときにワイルドカード検索を有効にする場合は、この値を True に設定します。

(注) このキーを True に設定すると、LDAP の検索速度に影響する場合があります。

LDAP_MaxCacheSize

ユーザのキャッシュに保持する LDAP ディレクトリ レコードの最大数を指定します。

LDAP_Server_1

プロトコル名と、その後に LDAP サーバの Fully-Qualified Domain Name(FQDN; 完全修飾ドメイン名)を入力します。たとえば、次のように入力します。

ldap://ldap.example.com

デフォルトの 389 以外のポート番号を使用する場合は、値の最後にコロンを追加し、その後にポート番号を入力します。たとえば、次のように入力します。

ldap://ldap.example.com:19389

LDAP over SSL を使用する場合、この IP アドレスは ldaps:// で始まる必要があります。たとえば、次のように入力します。

ldaps://ldap.example.com

デフォルトの 636 以外のポート番号を使用する場合は、値の最後にコロンを追加し、その後にポート番号を入力します。たとえば、次のように入力します。

ldaps://ldap.example.com:19636

LDAP over SSL を有効にする方法の詳細については、「LDAP Over SSL の有効化」を参照してください。

LDAP_SearchBaseDN_1、LDAP_SearchBaseDN_2、LDAP_SearchBaseDN_3、LDAP_SearchBaseDN_4、LDAP_SearchBaseDN_5

検索が開始される LDAP ディレクトリの場所のプライマリ認定者名を指定します。たとえば、次のような認定者名を指定します。

OU=Sales,DC=example,DC=com

また、その他の検索ベースも指定します。

LDAP_ResultSetMaxSize

ユーザが LDAP ディレクトリを検索した場合に返す最大レコード数を指定します。つまり、ユーザが Microsoft Office Communicator で連絡先を検索した場合です。

LDAP_UserLogonDomain

ユーザの LDAP アカウントを含むドメインの名前を入力します。

LDAP_EnableAnonymousBind

LDAP サーバを匿名アクセスに対して有効にする場合は、この値を True に設定します。この場合、ユーザはクレデンシャルを入力しなくても、LDAP サーバにアクセスできます。

表 3-7 は、LDAP 属性キーの名前に対して入力する必要がある値を示したものです。これにより、Client Services Framework の検索結果が有効になり、Active Directory の適切なフィールドにマップされます。

表 3-7 Client Services Framework の検索結果を Active Directory にマップするために入力する値

対象となる値の名前
入力する Active Directory のフィールド

LDAP_AttributeName_objectclassKey

objectclass

LDAP_AttributeName_objectclassValue

person

LDAP_AttributeName_userLogonName

userPrincipalName

LDAP_AttributeName_displayName

displayName

LDAP_AttributeName_commonName

cn

LDAP_AttributeName_firstName

givenName

LDAP_AttributeName_lastName

sn

LDAP_AttributeName_email

mail

LDAP_AttributeName_uri

msRTCSIP-PrimaryUserAddress

LDAP_AttributeName_photoUri

photoUri

LDAP_AttributeName_businessPhone

telephoneNumber

LDAP_AttributeName_homePhone

homePhone

LDAP_AttributeName_mobilePhone

mobilePhone

LDAP_AttributeName_otherPhone

otherTelephone

LDAP_AttributeName_title

title

LDAP_AttributeName_companyName

company

LDAP_AttributeName_userAccountName

sAMAccountName


) このキー名に対して、他の Active Directory フィールドを使用しないでください。


アカウント クレデンシャルの同期の値の名前の指定

Client Services Framework には、Cisco Unified Communications のバックエンド サービスのクレデンシャルを管理できる設定項目があります。これらの設定項目を使用して、サービスごとにクレデンシャルのソースを設定できます。

たとえば、電話システム、ボイスメール システム、および会議システムに対して別々のディレクトリを使用する場合があります。これらのサービスに適切な値を設定しなければ、ユーザは、[Cisco UC] ペインで選択してから、サービスごとにユーザ名とパスワードを入力しなければならなくなります。

表 3-8 は、セキュリティ証明書の場所を指定するために使用する必要がある名前と値のペアを示したものです。

表 3-8 アカウント クレデンシャルの同期の値の名前

値の名前
説明

ContactService_UseCredentialsFrom
VoicemailService_UseCredentialsFrom
WebConfService_UseCredentialsFrom

これらの名前のそれぞれに対し、次の値のいずれかを設定できます。

CONTACT

PHONE

VOICEMAIL

WEBCONF

Active Directory グループ ポリシーの管理用テンプレートを使用した Client Services Framework クライアントの設定

グループ ポリシーの管理用テンプレートは、Cisco UC Integration for Microsoft Office Communicator に付属しています。このテンプレートを使用することで、システムまたはユーザのグループに対する Client Services Framework レジストリの設定を定義することができます。テンプレート ファイルは CUCIMOC.adm です。

手順


ステップ 1 次のコマンドを実行して、グループ ポリシー アプリケーションを起動します。

gpedit.msc

ステップ 2 [ユーザの構成(User Configuration)] ノードを展開します。

ステップ 3 [管理用テンプレート(Administrative Templates)] を右クリックして、[テンプレートの追加と削除(Add/Remove Templates)] を選択します。

ステップ 4 [テンプレートの追加と削除(Add/Remove Templates)] ダイアログボックスの現在のポリシー テンプレートのリストに CUCIMOC.adm ファイルを追加して、[閉じる(Close)] を選択します。

ステップ 5 右側のペインで、[Cisco Unified Communications Integration for Microsoft Office Communicator] フォルダを開きます。


) Windows Vista および Windows 7 では、このフォルダは [管理用テンプレート(Administrative Templates)] > [従来の管理用テンプレート(Classic Administrative Templates)] フォルダにあります。Windows XP では、このフォルダは [管理用テンプレート(Administrative Templates)] フォルダにあります。


ステップ 6 指定する値を持つ設定のフォルダを開きます。

ステップ 7 指定する値を持つ設定をダブルクリックします。

ステップ 8 必要な値を入力して、[OK] を選択します。


 

ADM ファイルをインポートし、データを入力した後、結果として得られたポリシーを、グループ ポリシー管理エディタを使用して組織単位に適用できます。

関連トピック

「Microsoft Office アプリケーションに対応したポリシーの設定」

LDAP Over SSL の有効化

「Active Directory サーバでの証明書の作成」

「クライアント コンピュータでの証明書のインストール」

「Client Services Framework の設定」

Active Directory サーバでの証明書の作成

始める前に

LDAP サーバが、LDAP over SSL(LDAPS)をサポートするように設定されていることを確認します。

手順


ステップ 1 Active Directory サーバにサインインします。

ステップ 2 次のコマンドを実行します。

certutil -ca.cert cucimoc.crt

このコマンドにより、cucimoc.crt というファイルが生成されます。この証明書を、各クライアント コンピュータにインストールする必要があります。


 

次の作業

「クライアント コンピュータでの証明書のインストール」

クライアント コンピュータでの証明書のインストール

始める前に

クライアント コンピュータに証明書をインストールする前に、次のプロセスのいずれも実行されていないことを確認します。

Client Services Framework(cucsf.exe プロセス)

Cisco UC Integration for Microsoft Office Communicator(cucimoc.exe プロセス)

手順


ステップ 1 Client Services Framework が使用している Java Runtime Environment(JRE; Java ランタイム環境)のキーストアに cucimoc.crt ファイルをインストールします。デフォルトの JRE を使用するように Client Services Framework を設定した場合、JRE の場所は %CSF_INSTALL%¥jre です。

ステップ 2 次のコマンドを実行します。

keytool -importcert -keystore <path to cacerts> -storepass changeit -file <path to cert file>

たとえば、Client Services Framework インストレーションのパスが C:¥Program Files¥Common Files¥Cisco Systems¥Client Services Framework¥jre¥bin で、cucimoc.crt ファイルが C:¥temp に保存されている場合は、次のコマンドを実行します。

"C:¥Program Files¥Common Files¥Cisco Systems¥Client Services Framework¥jre¥bin¥keytool" -importcert -keystore "C:¥Program Files¥Common Files¥Cisco Systems¥Client Services Framework¥jre¥lib¥security¥cacerts" -storepass changeit -file "C:¥temp¥cucimoc.crt"

cacerts キーストアのデフォルトのパスワードは、changeit です。

ステップ 3 この証明書を信用するかどうかの確認メッセージが表示されたら、yes を入力します。


 

次の作業

「Client Services Framework の設定」

Client Services Framework の設定

手順


ステップ 1 LDAP_Server_1 値の名前に対して値を設定し、LDAP サーバの URL を設定します。たとえば、LDAP_Server_1 の値を次のように設定します。

ldaps://ldap.example.com

標準的な LDAP を使用する場合の違いは、プロトコルとして ldap ではなく ldaps を指定することだけです。

証明書に指定されている LDAP サーバの FQDN を使用します。LDAP サーバの IP アドレスまたはサーバ名単独では使用できません。FQDN が到達可能であることを確認します。DNS を使用して FQDN に到達できない場合は、hosts ファイルに適切なエントリを追加します。

LDAP サーバで、LDAPS のデフォルトのポートを使用していない場合は、URL とともにポート番号を指定します。たとえば、次のように値を入力します。

ldaps://ldap.example.com:19636

ステップ 2 Cisco UC Integration for Microsoft Office Communicator を再起動します。

ステップ 3 LDAPS に接続されていることを確認するため、Microsoft Office Communicator のタイトル バーにあるメニュー ボタンを選択し、[ツール(Tools)] > [サーバの状態(Server Status)] を選択します。

[サーバの状態(Server Status)] タブでサーバのプロトコル情報を読み取ります。プロトコルは、 ldap として表示されます。サーバのポート フィールドを読み取り、LDAPS に接続されていることを確認します。


 

関連トピック

「Client Services Framework クライアント統合の値の名前の設定」

HTTPS を使用してカスタム可用性ステータスにアクセスするように Microsoft Office Communicator 2007 を設定

Cisco UC Integration for Microsoft Office Communicator には、「On the Phone」などのカスタム可用性ステータスが含まれています。このようなステータスは、cisco-presence-states-config.xml というカスタム可用性ステータス ファイルに保存されています。

このポリシー設定を Microsoft Office Communicator に適用する方法の詳細については、次の URL を参照してください。

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd3cae08-3153-4c6a-a314-daa79d616248&displaylang=en

Microsoft Office Communicator 2007 R1

cisco-presence-states-config.xml ファイルの場所は、Microsoft Office Communicator の「 カスタム プレゼンス状態の URL 」グループ ポリシーで設定されます。Microsoft Office Communicator 2007 R1 の場合、この URL には、次のプロトコルのいずれかを使用できます。

file://

http://

https://

Cisco UC Integration for Microsoft Office Communicator は、cisco-presence-states-config.xml ファイルをユーザのコンピュータのローカル ファイル システムにインストールします。さらに、Cisco UC Integration for Microsoft Office Communicator は、file:// プロトコルでこのファイルを参照するように、「カスタム プレゼンス状態の URL」グループ ポリシーの設定を更新します。

Microsoft Office Communicator2007 R2

デフォルトでは、Microsoft Office Communicator 2007 R2 の場合、「カスタム プレゼンス状態の URL」グループ ポリシー設定で指定する URL は https:// で始まる必要があります。

そのため、Microsoft Office Communicator 2007 R2 で Cisco UC Integration for Microsoft Office Communicator のカスタム可用性ステータスを使用できません。この場合、Cisco UC Integration for Microsoft Office Communicator では、Cisco UC Integration for Microsoft Office Communicator「Busy: On the phone」カスタム可用性ステータスの代わりに一般的な Microsoft Office Communicator「Busy」可用性ステータスが使用されます。

カスタム可用性ステータスを有効にするには、次の作業を実行します。

1. cisco-presence-states-config.xml ファイルをセキュアな Web サーバ(https:// プロトコルでアクセスできるサーバ)上にコピーします。OCS サーバ上で稼動する同じ IIS サーバを使用できます。

2. ユーザのコンピュータ上の「カスタム プレゼンス状態の URL」グループ ポリシー設定またはレジストリ設定を、cisco-presence-states-config.xml ファイルの https:// URL に更新します。

これらのポリシー設定を Microsoft Office Communicator に適用する方法については、次の URL にある『 Microsoft Office Communications Server 2007 R2 Client Group Policy Documentation 』を参照してください。

http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=5D6F4B90-6980-430B-9F97-FFADBC07B7A9&displaylang=en

カスタム可用性ステータス ファイルの場所

Cisco UC Integration for Microsoft Office Communicator がインストールされているコンピュータにおいて、cisco-presence-states-config.xml ファイルは次の場所にあります。

<drive>:¥Program Files¥Cisco Systems¥Cisco UC Integration TM for Microsoft Office Communicator¥Config¥presence

Microsoft Office アプリケーションに対応したポリシーの設定

「Microsoft Office Communicator ポリシー」

「Microsoft Office の Phone ポリシー」

Microsoft Office Communicator ポリシー

Microsoft Office Communicator ポリシーは、すべての Cisco UC Integration for Microsoft Office Communicator ユーザ グループについて、IM および可用性ステータスのトラフィックだけを許可するように設定することを推奨します。

このように設定しないと、Cisco UC Integration for Microsoft Office Communicator および Microsoft Office Communicator の両方からの音声トラフィックが許可されてしまいます。この場合、次のような問題が発生する場合があります。

まぎらわしいユーザ エクスペリエンス。ユーザは、両方のアプリケーションのユーザ インターフェイスが混在した状態で、コールの発信および受信が可能です。

一貫性のない音声トラフィック。つまり、Cisco UC Integration for Microsoft Office Communicator からのコールによって、異なる音声エクスペリエンスが Microsoft Office Communicator にもたらされる可能性があります。

混在する設定による管理の難しさ。管理者は、2 つのソースからのトラフィックを追跡する必要があります。両方のアプリケーションを使用している場合、ネットワークでの音声の使用状況を監視するためには、両方のアプリケーションからのトラフィックを追跡するように監視ツールを設定する必要があります。

Microsoft Office Communicator ポリシーは、次の表に示されているように設定することを推奨します。

ポリシー
値の設定

TelephonyMode

5 = IM およびプレゼンスだけ

DisableAVConferencing

1

これらのポリシー設定を Microsoft Office Communicator に適用する方法の詳細については、次の URL を参照してください。

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd3cae08-3153-4c6a-a314-daa79d616248&displaylang=en

この Web サイトでは、ポリシー管理用テンプレート ファイル Communicator.adm も入手できます。

また、次のキーを適用することで、手動でポリシーを設定できます。

[HKEY_CURRENT_USER¥Software¥Policies¥Microsoft¥Communicator]"TelephonyMode"=dword:00000005

[HKEY_CURRENT_USER¥Software¥Policies¥Microsoft¥Communicator]"DisableAVConferencing"=dword:00000001

関連トピック

「Client Services Framework クライアント統合の値の名前の設定」

Microsoft Office の Phone ポリシー

Microsoft Office ポリシーを設定して、Microsoft Office アプリケーションで連絡先を選択すると表示される [通話(Call)] メニューを無効にすることを推奨します。この [通話(Call)] メニューは、該当する Microsoft Office アプリケーションで適切なスマート タグをオンにしている場合だけに表示されます。

Cisco UC Integration for Microsoft Office Communicator では、Microsoft Office アプリケーションで選択した連絡先への発信が可能な、[追加アクション(Additional Actions)] メニューが提供されます。[通話(Call)] メニューを無効にしなかった場合、ユーザ インターフェイスの要素が混在した状態から、同様のアクションを実行できるものとユーザから認識され、まぎらわしいユーザ エクスペリエンスを提供してしまう可能性があります。

Microsoft Office の [通話(Call)] メニューを無効にするには、Phone ポリシーの値をゼロ(0)に設定します。

また、次のキーを適用して、手動でポリシーを設定することもできます。

[HKEY_CURRENT_USER¥Software¥Microsoft¥Office¥12.0¥Common¥PersonaMenu]"Phone"=dword:00000000


) レジストリ キーでは、値 11.0 および 12.0 によって Microsoft Office のバージョンを区別します。11.0 は Microsoft Office 2003 を表し、12.0 は Microsoft Office 2007 を表します。


Client Services Framework キャッシュおよび LDAP 検索について

Cisco Unified Client Services Framework では、ユーザがサインアウトとサインインの間で次のユーザ クレデンシャルをキャッシュできます。

Cisco Unified Communications Manager

ボイスメール

LDAP

Cisco Unified MeetingPlace

Client Services Framework は、LDAP 連絡先のキャッシュも保持します。このキャッシュは、Client Services Framework が再起動されたときにだけ LDAP によって更新されます。

コールを発信した場合、コールを受信した場合、またはコールを取らなかった場合、そのコールの連絡先が Client Services Framework キャッシュに追加されます。会話履歴の連絡先は、すべて自動的にキャッシュに配置されます。また、Microsoft Office Communicator の連絡先リストに登録されている、その連絡先のすべてのデータもキャッシュされます。

コールの連絡先がすでにキャッシュに存在する場合、Client Services Framework は LDAP を検索しません。連絡先がキャッシュに存在しない場合、Client Services Framework は LDAP を検索します。LDAP 検索は、会話履歴または Microsoft Office Communicator の連絡先リストに存在しない連絡先にコールを発信した場合、またはそのような連絡先からコールを受信した場合にのみ実行されます。

Client Services Framework キャッシュのすべての連絡先は、そのすべての番号について、ディレクトリ検索ダイヤリング規則が適用済みです。Cisco UC Integration for Microsoft Office Communicator が Client Services Framework キャッシュに存在する連絡先の番号を表示するときには、ディレクトリ検索ダイヤリング規則が適用済みの状態で表示されます。

Client Services Framework キャッシュは、メモリにだけ存在するキャッシュです。キャッシュの内容は、ローカル ファイル システムにコピー されません 。cucsf.exe プロセスが再起動されると、Client Services Framework キャッシュの内容がリフレッシュされます。

「着信コール」

「OCS に対して有効になっている連絡先への発信コール」

「OCS に対して有効になっていない連絡先への発信コール」

「Microsoft Outlook の連絡先への発信コール」

着信コール

ユーザがコールを受信すると、次のイベントが発生します。

1. Cisco Unified Communications Manager が着信コールを検出すると、次のデータが Client Services Framework に送信されます。

コールの発信元電話番号

[電話番号の設定(Directory Number Configuration)] 画面で指定された、その電話番号の呼び出し表示(フィールドが空白でない場合)

2. Client Services Framework が、電話番号と呼び出し表示を Cisco UC Integration for Microsoft Office Communicator に送信します。

3. Cisco UC Integration for Microsoft Office Communicator が、電話番号と LDAP 名(解決できた場合。それ以外の場合は呼び出し表示)を通知ウィンドウに表示します。また、そのコールに応答した場合は、会話ウィンドウに表示します。

4. 電話番号が Client Services Framework キャッシュに存在しない場合、Client Services Framework はその電話番号にディレクトリ検索ダイヤリング規則を適用します。この処理は、Client Services Framework がデータを Cisco UC Integration for Microsoft Office Communicator に転送するときに発生します。

5. 電話番号が Client Services Framework キャッシュに存在しない場合、Client Services Framework は、その番号を LDAP で検索します。番号は、ディレクトリ検索ダイヤリング規則で処理された 後に 返されます。

6. LDAP が、他の電話番号や発信者の写真の URI など、一致したすべての LDAP データを Client Services Framework に返します。

7. Client Services Framework が連絡先のデータを更新し、更新されたデータを Cisco UC Integration for Microsoft Office Communicator に送信します。

8. Cisco UC Integration for Microsoft Office Communicator が、会話ウィンドウを更新します。たとえば、この時点で、LDAP からの photoURI フィールドとして表示される発信者の写真が、Client Services Framework によって Cisco UC Integration for Microsoft Office Communicator に渡されます。

OCS に対して有効になっている連絡先への発信コール

ユーザが、OCS に対して有効になっている連絡先にコールを発信すると、次のイベントが発生します。

1. Cisco UC Integration for Microsoft Office Communicator が、コール先の連絡先の番号を Client Services Framework に送信し、その番号にコールを発信するように Client Services Framework に要求します。

2. 連絡先が Client Services Framework キャッシュに存在しない場合、Client Services Framework は着信側の詳細を LDAP で検索します。

3. LDAP が、Client Services Framework にデータを返します。

4. Client Services Framework が、連絡先のデータを Cisco UC Integration for Microsoft Office Communicator に返します。連絡先に複数の番号が存在する場合、Cisco UC Integration for Microsoft Office Communicator は、ユーザがコール先の番号を選択するウィンドウを表示します。連絡先に番号が 1 つしか存在しない場合、Cisco UC Integration for Microsoft Office Communicator はコールを発信します。

5. Client Services Framework が、発信先の番号にディレクトリ検索ダイヤリング規則を適用します。

6. Client Services Framework が、LDAP で番号を検索します。番号は、ディレクトリ検索ダイヤリング規則が適用された後で返されます。

7. Client Services Framework がアプリケーション ダイヤリング規則を適用し、その番号を Cisco Unified Communications Manager に送信します。

8. Cisco Unified Communications Manager が、コールを発信します。

OCS に対して有効になっていない連絡先への発信コール

ユーザが、OCS に対して有効になっていない連絡先にコールを発信すると、次のイベントが発生します。

1. Cisco UC Integration for Microsoft Office Communicator が、連絡先の表示名を Client Services Framework に送信します。

2. 連絡先が Client Services Framework キャッシュに存在しない場合、Client Services Framework は表示名に関連付けられている連絡先を LDAP で検索します。この検索の演算子は、 等しい ではなく 含む です。

3. LDAP 検索で複数の連絡先が返された場合、Cisco UC Integration for Microsoft Office Communicator は、ユーザがコール先の番号を選択するウィンドウを表示します。連絡先に番号が 1 つしか存在しない場合、Cisco UC Integration for Microsoft Office Communicator はコールを発信します。

4. Client Services Framework が、発信先の番号にディレクトリ検索ダイヤリング規則を適用します。

5. Client Services Framework が、LDAP で番号を検索します。番号は、ディレクトリ検索ダイヤリング規則が適用された後で返されます。

6. Client Services Framework がアプリケーション ダイヤリング規則を適用し、その番号を Cisco Unified Communications Manager に送信します。

7. Cisco Unified Communications Manager が、コールを発信します。

Microsoft Outlook の連絡先への発信コール

ユーザが、Microsoft Outlook の連絡先にコールを発信すると、次のイベントが発生します。

1. ユーザが、Microsoft Office Communicator から [Cisco UC] ペインに、連絡先をドラッグします。

2. Cisco UC Integration for Microsoft Office Communicator が、表示名と一致するユーザを Microsoft Outlook の連絡先から検索します。連絡先が見つかった場合、その連絡先が Client Services Framework キャッシュに追加されます。

3. Client Services Framework が、その連絡先の電話番号にディレクトリ検索ダイヤリング規則を適用します。

4. Client Services Framework が、LDAP で番号を検索します。番号は、ディレクトリ検索ダイヤリング規則が適用された後で返されます。

5. Client Services Framework がアプリケーション ダイヤリング規則を適用し、その番号を Cisco Unified Communications Manager に送信します。

6. Cisco Unified Communications Manager が、コールを発信します。

Cisco UC Integration for Microsoft Office Communicator クライアントで Cisco Unified MeetingPlace へのセキュアなアクセスを設定する方法

「Cisco Unified MeetingPlace へのセキュアなアクセスの設定」

「Cisco Unified MeetingPlace からの IIS 証明書のダウンロード」

Cisco Unified MeetingPlace へのセキュアなアクセスの設定

Cisco Unified MeetingPlace Web サーバにセキュアなアクセスを設定する方法については、次の URL にある『Administration Documentation for Cisco Unified MeetingPlace』を参照してください。

http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_installation_and_configuration_guides_list.html

次の作業

「Cisco Unified MeetingPlace からの IIS 証明書のダウンロード」

Cisco Unified MeetingPlace からの IIS 証明書のダウンロード

手順


ステップ 1 Cisco Unified MeetingPlace Web サーバ上でインターネット サービス マネージャを起動します。

[スタート(Start)] > [プログラム(Programs)] > [管理ツール(Administrative Tools)] > [インターネット インフォメーション サービス マネージャ(Internet Information Services Manager)] を選択します。

ステップ 2 [既定の Web サイト(Default Web Site)] に移動します。

[<ローカル サーバ名>] > [Web サイト(Web Sites)] の順に、横にある + 記号を選択して適切なディレクトリ ツリーを開きます。

ステップ 3 [既定の Web サイト(Default Web Site)] を右クリックします。

ステップ 4 [プロパティ(Properties)] を選択します。

ステップ 5 [ディレクトリ セキュリティ(Directory Security)] タブを選択します。

ステップ 6 [サーバ証明書(Server Certificate)] を選択します。Web サーバ証明書ウィザードが表示されます。

ステップ 7 [次へ(Next)] を選択します。

ステップ 8 [.pfx ファイルに現在の証明書をエクスポートする(Export the current certificate to a pfx file)] を選択し、[次へ(Next)] を選択します。

ステップ 9 [参照(Browse)] を選択し、証明書ファイルをデスクトップに保存するように選択します。

ステップ 10 [次へ(Next)] を選択します。

ステップ 11 証明書を暗号化するパスワードを入力します。

ステップ 12 確認のためにパスワードをもう一度入力し、[次へ(Next)] を選択します。[エクスポートする証明書の概要(Export Certificate Summary)] 画面が表示され、エクスポートされた証明書ファイルがデスクトップに保存されます。

ステップ 13 [次へ(Next)] を選択します。

ステップ 14 [完了(Finish)] を選択して、Web サーバー証明書ウィザードを閉じます。


 

次の作業

「クライアント コンピュータへのセキュリティ証明書のインストール」

Cisco UC Integration for Microsoft Office Communicator クライアントでセキュアなボイスメール アクセスを設定する方法

「Cisco Unity サーバへのセキュアなボイスメール アクセスの設定」

「Cisco Unity Connection サーバへのセキュアなボイスメール アクセスの設定」

Cisco Unity サーバへのセキュアなボイスメール アクセスの設定

手順


ステップ 1 次のレジストリ値を設定します。

値の名前
値の設定

VVM_SystemServer_02

Cisco Unity サーバの IP アドレス

VVM_SystemServer_VmwsProtocol_0

HTTPS

VVM_SystemServer_VmwsPort_0

443

2.この表に示されている値の名前の最後の文字は、サーバがプライマリとセカンダリのいずれであるかに応じて 0 または 1 になります。

ステップ 2 Cisco Unity へのセキュア アクセス用の証明書をダウンロードします。詳細については、「Cisco Unity からの IIS 証明書のダウンロード」を参照してください。

ステップ 3 証明書をクライアント コンピュータにインストールします(「LDAP Over SSL の有効化」を参照)。


 

Cisco Unity からの IIS 証明書のダウンロード

手順


ステップ 1 Cisco Unity サーバ上でブラウザを起動します。

ステップ 2 HTTPS プロトコルを使用して、Cisco Unity サーバの URL にアクセスします。

次のような構造の URL にアクセスできます。

https:// <localhost>

たとえば、次のような URL にアクセスします。

https://unityserver/

ステップ 3 セキュリティのダイアログボックスで [証明書の表示(View Certificate)] を選択します。

ステップ 4 [詳細(Details)] タブを選択します。

ステップ 5 [ファイルへコピー(Copy to File)] を選択します。

ステップ 6 [DER encoded binary X.509 (.CER)] を選択し、[次へ(Next)] を選択します。

ステップ 7 証明書のファイル名を入力し、[次へ(Next)] を選択します。

ステップ 8 [証明書のエクスポート ウィザードの完了(Completing the Certificate Export Wizard)] 画面に表示された証明書の詳細を確認し、[完了(Finish)] を選択します。


 

次の作業

「LDAP Over SSL の有効化」

Cisco Unity Connection サーバへのセキュアなボイスメール アクセスの設定

手順


ステップ 1 次のレジストリ値を設定します。

値の名前
値の設定

VVM_Mailstore_Server_03

Cisco Unity Connection サーバの IP アドレス

VVM_Mailstore_ImapProtocol_0

TLS

VVM_Mailstore_ImapPort_0

7993

VVM_Mailstore_EncryptedConnection

True

3.この表に示されている最初の 3 つの値の名前の最後の文字は、サーバがプライマリとセカンダリのいずれであるかに応じて 0 または 1 になります。

ステップ 2 Cisco Unity Connection へのセキュア アクセス用の証明書をダウンロードします。詳細については、「Cisco Unity Connection からの Tomcat 証明書のダウンロード」を参照してください。

ステップ 3 証明書をクライアント コンピュータにインストールします(「LDAP Over SSL の有効化」を参照)。


 

Cisco Unity Connection からの Tomcat 証明書のダウンロード

手順


ステップ 1 Cisco Unified オペレーティング システムの管理ページで、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。

ステップ 2 Tomcat 証明書を探します。

ステップ 3 [tomcat.der] リンクを選択します。

ステップ 4 [ダウンロード(Download)] を選択し、tomcat.der ファイルをコンピュータに保存します。


 

次の作業

「LDAP Over SSL の有効化」

クライアント コンピュータへのセキュリティ証明書のインストール

手順


ステップ 1 セキュリティ証明書を保存するフォルダに証明書ファイルを配置します。

ステップ 2 SECURITY_CertificateDirectory レジストリ キー値の名前を使用して、証明書が保存されるフォルダを指定します。


 

関連トピック

「セキュリティ証明書の値の名前の指定」