Cisco Unified Presence Release 8.5 / 8.6 統合ガイド(Microsoft Exchange 版)
Cisco Unified Presence と Microsoft Exchange の統合の計画
Cisco Unified Presence と Microsoft Exchange の統合の計画
発行日;2013/08/27 | 英語版ドキュメント(2013/04/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified Presence と Microsoft Exchange の統合の計画

必要な設定タスク

コンフィギュレーションの考慮事項

Cisco Unified Presence と Microsoft Exchange 2003 および 2007 の統合について:WebDAV 経由

Exchange 2003 および 2007 の管理役割と権限

Microsoft Exchange Server 2003 および 2007 統合のためのプレゼンス ゲートウェイ設定

この統合に伴う既知の問題

Cisco Unified Presence と Microsoft Exchange 2007 および 2010 の統合:Exchange Web サービス(EWS)経由

Exchange Server 2007 および 2010 の管理役割と権限

Microsoft Exchange Server 2007 および 2010 統合のためのプレゼンス ゲートウェイの設定

この統合に伴う既知の問題

セキュリティの考慮事項

Windows のセキュリティ ポリシー設定の確認

参考情報の入手

必要な設定タスク

Microsoft Exchange の Cisco Unified Presence への統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。

表 2-1 互換性マトリクス

コンポーネント
互換性のあるバージョン

Windows Server

Windows Server 2003(SP2)サービス パック

Windows Server 2008(SP2)サービス パック

Cisco Unified Communications Manager

Release 6.x 以降

Cisco Unified Presence

Release 8.5 以降

Microsoft Exchange Server 2003

Microsoft Exchange 2003(SP2)サービス パック

Microsoft Exchange Server 2007

Microsoft Exchange 2007(SP1)サービス パック

Microsoft Exchange Server 2010

Microsoft Exchange 2010(SP1)サービス パック

Active Directory

Active Directory 2003 と Windows Server 2003(SP2)

-- または --

Active Directory 2008 と Windows Server 2008(SP2)

(注) Active Directory 内のユーザ名は、Cisco Unified Communications Manager に定義されたユーザ名と一致している必要があります。

サードパーティの証明書または証明書サーバ

証明書を作成するためには、これらのいずれかが必要。

次の表は、WebDAV と EWS のサポートに必要な Microsoft Exchange Server を示します。

表 2-2 WebDAV と EWS をサポートする Microsoft Exchange のバージョン

Exchange のバージョン
WebDAV のサポート
EWS のサポート

EX2003

Yes

No

EX2007

Yes

Yes

EX2010

No

Yes

次の表に、WebDAV と EWS をサポートする Cisco Unified Presence のバージョンを示します。

表 2-3 WebDAV と EWS をサポートする Cisco Unified Presence のバージョン

Cisco Unified Presence のバージョン
WebDAV のサポート
EWS のサポート

7

Yes

No

8

Yes

No

8.5+

Yes

Yes

コンフィギュレーションの考慮事項

Cisco Unified Presence と Microsoft Exchange 2003 および 2007 の統合について:WebDAV 経由

Microsoft Exchange サーバ(バージョン 2003 および 2007)は、WebDav ベースの予定表の統合をサポートしています。 Microsoft Exchange サーバ(バージョン 2003 および 2007)は、Exchange サーバによって公開された Outlook Web アクセス(OWA)のインターフェイス経由で、WebDAV プロトコルを使用して Cisco Unified Presence と統合します。

Cisco Unified Presence は、1 つの WebDav フロントエンド Exchange サーバとのみ通信できます。Exchange フロントエンド サーバは、ユーザが Webdav のセットアップ時に設定する複数の Exchange バックエンド サーバと通信します。Microsoft Exchange は、Cisco Unified Presence 上の Exchange サーバに設定されたプレゼンス ゲートウェイを介して Cisco Unified Presence と通信します。

Exchange 2003 および 2007 の管理役割と権限

Microsoft Exchange 2003 および 2007 のデフォルト状態では、管理者は Exchange サーバのユーザ メールボックスにサインインする権限は拒否されます。Cisco Unified Presence が Exchange サーバ上のメールボックス ストアに接続し、エンドユーザの予定表データを照会するためには、「Receive As」アカウントと呼ばれる、特別な権限を持つ Exchange アカウントが必要です。

Microsoft Exchange Server 2003 および 2007 統合のためのプレゼンス ゲートウェイ設定

WebDAV を使用する単一のプレゼンス ゲートウェイは、Cisco Unified Presence 上に設定され、追加または変更時にプレゼンス エンジンを再起動する必要があります。

この統合に伴う既知の問題

WebDAV による統合に影響することが明らかになっている問題については、このガイドの「トラブルシューティング」のセクションを参照してください。「Microsoft Exchange の統合に影響することが確認されている問題」を参照してください。

Cisco Unified Presence と Microsoft Exchange 2007 および 2010 の統合:Exchange Web サービス(EWS)経由

Microsoft Exchange 2007 は、Exchange サーバへの SOAP 形式のインターフェースを使用して予定表の統合を行うために Exchange Web サービス(EWS)を導入しました。Microsoft Exchange 2010 では、WebDAV のサポートは廃止されているため、予定表の統合を行うには EWS しか使用できません。Microsoft Exchange 2007 では、WebDAV がサポートされます。ただし、シスコは(IPPM を使用していない限り)予定表統合に EWS を使用することを推奨します。以下の注意を参照してください。


) 会議通知機能および Cisco IP Phone Messenger 機能は、Exchange 統合が WebDAV 経由で Microsoft Exchange 2003 または 2007 を使用する場合にのみ動作します。Cisco IP Phone Messenger の [今日の会議(Today's Meeting)] 設定は EWS 統合では動作しないことに注意してください。


Cisco Unified Presence の管理画面で Exchange 統合のために EWS プレゼンス ゲートウェイを設定するときは、次の事項に注意してください。

WebDAV サーバと EWS サーバの混在環境を展開することはできません。

1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。

EWS サーバ ゲートウェイは、最初の EWS サーバ ゲートウェイに対して設定したクレデンシャル(アカウント名とパスワード)を共有します。1 つの EWS サーバ ゲートウェイのクレデンシャルを変更すると、設定されたすべての EWS ゲートウェイのクレデンシャルもそれに準じて変更されます。

1 つ以上の EWS サーバを追加、更新、または削除した後に設定の変更を有効にするには、Cisco UP プレゼンス エンジンを再起動する必要があります。複数の EWS サーバを連続して追加した場合は、Cisco UP プレゼンス エンジンを一度再起動するだけで、すべての変更を同時に有効にすることができます。

Exchange Server 2007 および 2010 の管理役割と権限

EWS では、すべてのユーザの予定表情報へのアクセスを有効にするために特別なアカウントが必要になります。このアカウントは偽装アカウントと呼ばれます。

Microsoft Exchange Server 2007

呼び出し元が Exchange 2007 サーバ上の別のユーザの電子メール アカウントにアクセスするには、EWS の統合には偽装権限を持つアカウントが必要となります。呼び出し元は、呼び出し元のアカウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指定したユーザ アカウントを偽装します。

偽装アカウントは、Exchange 2007 を実行するクライアント アクセス サーバ(CAS)上で ms-Exch-EPI-Impersonation 権限が付与される必要があります。これで、CAS サーバを使用してユーザの電子メール アカウントを偽装する権限が呼び出し元に与えられます。さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかで ms-Exch-EPI-MayImpersonate 権限も付与される必要があります。

個々のユーザのアクセス コントロール リスト(ACL)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。

Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 は、ロールベース アクセス コントロール(RBAC)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。

管理役割グループ:Exchange のセットアップ プロセス中に 11 のデフォルト管理役割グループが提示されます。各グループには、その役割に固有の権限が関連付けられています。組み込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。一般に、特定のタスクを実行する必要があるスーパー ユーザには適切な管理役割グループが割り当てられ、それに関連付けられた権限を継承します。たとえば、Exchange 組織内の任意のユーザの連絡先情報を修正する必要のある製品サポート担当者は、「ヘルプ デスク」管理役割グループのメンバーとして割り当てられます。

管理役割割り当てポリシー:管理者またはスーパー ユーザではない一般ユーザの場合、管理役割割り当てポリシーは、ユーザが修正できるメールボックスの種類を制御します。 New-ManagementRoleAssignment コマンドレットを使用してユーザに ApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスクを実行できます。役割の割り当て範囲は、 New-ManagementScope コマンドレットを使用して個別に管理され、特定の受信者やサーバを対象として絞り込むことができます。


) RBAC では、Exchange Server 2007 で求められるように ACL を修正および管理する必要はありません。


Microsoft Exchange Server 2007 および 2010 統合のためのプレゼンス ゲートウェイの設定

多数のユーザをサポートするためには(EWS による予定表との統合を有効にした場合)、Cisco Unified Presence が EWS トラフィックの負荷を複数の CAS サーバに分散する必要があります。Cisco Unified Presence は、EWS 経由で複数の CAS サーバに接続でき、発生するトラフィック負荷をサポートするためにラウンド ロビン方式を使用します。

最初にユーザの予定表購読を有効にしたときには、そのユーザには管理者によって設定された対象 CAS ホストのプールから CAS が割り当てられます。

ユーザは、ネットワークまたは Exchange CAS サーバの停止のためにユーザの予定表購読が失敗するまで割り当てを保持します。

ユーザの予定表購読が失敗した場合は、対象 CAS ホストのプールから CAS サーバが再度割り当てられます。

この統合に伴う既知の問題

EWS による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。「Microsoft Exchange の統合に影響することが確認されている問題」を参照してください。

関連トピック

クライアント アプリケーションで予定表ステータスを設定するには、Cisco Unified Presence の [ユーザ オプション(User Options)] ページを使用します。

セキュリティの考慮事項

Windows のセキュリティ ポリシー設定の確認

Cisco Unified Presence と Exchange の統合は、Windows 統合認証(NTLM)などのさまざまな認証方式をサポートします。


) Cisco Unified Presence は、NTLMv1 Windows 統合認証のみをサポートし、現在 NTLMv2 はサポートしていません。


Windows ネットワーク セキュリティ ポリシーによっては、NTLMv2 認証のみを許可し、Cisco Unified Presence と Exchange の統合が機能しないようにする場合があります(WebDAV と EWS の両方)。NTLMv2 認証が Exchange を実行する各 Windows サーバで有効になっていないことを確認する必要があります。NTLMv2 認証が有効になっている場合は、設定を無効にし、新しいセキュリティ設定が適切に適用されるようにサーバを再起動します。

参考情報の入手

Cisco Unified Presence のマニュアル

http://www.cisco.com/en/US/products/ps6837/tsd_products_support_series_home.html

Cisco Unified Communications Manager のマニュアル

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Microsoft Exchange 2003 のマニュアル

http://technet.microsoft.com/en-us/library/bb123872.aspx

Microsoft Exchange 2007 のマニュアル

http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx

Exchange 2007 で Outlook Web アクセスに対して FBA を設定する方法については、次のサイトを参照してください。

http://technet.microsoft.com/en-us/library/aa998867(EXCHG.80).aspx

Microsoft Exchange 2010 のマニュアル

http://technet.microsoft.com/en-us/library/bb124558.aspx

Microsoft Active Directory のマニュアル

http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx