Cisco Unity システム アドミニストレーション ガイド(Lotus Domino版)Release 4.0(4)
Cisco Unity システム管理 へのアクセス
Cisco Unity システム管理へのアクセス
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Unity システム管理へのアクセス

Cisco Unity システム管理へのアクセスと終了

Cisco Unity システム管理へのログオン

Cisco Unity システム管理の終了

ローカル Cisco Unity システム管理からの別の Cisco Unity システム管理の参照

Cisco Unity システム管理での認証について

Cisco Unity システム管理での統合 Windows 認証のしくみ

Cisco Unity システム管理での Anonymous 認証のしくみ

Cisco Unity システム管理が使用する認証方式の変更

Cisco Unity システム管理のアカウント

Cisco Unity 管理に使用できるアカウントについて

Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成

ログオン、パスワード、およびロックアウトに関するユーザ アカウントの原則の定義

別の Cisco Unity サーバに対する管理者権限の付与

Cisco Unity システム管理へのアクセス

Cisco Unity システム管理は、ほとんどの管理タスクの実行に使用する Web サイトです。管理タスクには、システム スケジュールの決定、個々のユーザ(またはユーザ テンプレートを利用して区分けしたユーザのグループ)に対する設定の指定、および通話管理計画の実施などがあります。

詳細については、この章の次の各項を参照してください。

「Cisco Unity システム管理へのアクセスと終了」:Cisco Unity システム管理にアクセスする方法と終了する方法について説明します。

「ローカル Cisco Unity システム管理からの別の Cisco Unity システム管理の参照」:複数の Cisco Unity サーバをネットワークで接続している場合は、ローカル以外の Cisco Unity サーバの Cisco Unity システム管理にアクセスできます。

「Cisco Unity システム管理での認証について」:Cisco Unity システム管理で使用できる認証方式について説明します。

「Cisco Unity システム管理のアカウント」:Cisco Unity システム管理へのアクセスに使用できるアカウントの種類について説明し、さらに、追加アカウントを作成するか、既存アカウントに管理者権限を付与して、それらを Cisco Unity の管理に使用できるようにする方法について説明します。また、Cisco Unity システム管理のログオン、パスワード、およびロックアウトに関して規定できるアカウントの原則オプションについて説明します。

Cisco Unity システム管理へのアクセスと終了

Cisco Unity システム管理へのアクセスと終了については、次の各項を参照してください。

「Cisco Unity システム管理へのログオン」

「Cisco Unity システム管理の終了」

Cisco Unity システム管理へのログオン

Cisco Unity システム管理にログオンする方法は、どの認証方式を使用するかによって異なりますが、ログオンに使用するアカウントは同じです。Cisco Unity のインストール時に選択した管理アカウントか、適切な Windows ドメインアカウントのどちらでも使用できます。Cisco Unity システム管理で Anonymous 認証方式を使用する場合は、適切な Cisco Unity ユーザ アカウントに関連付けられた Domino アカウントを使用してログオンすることもできます。Cisco Unity システム管理へのアクセスに使用できるアカウントについては、「Cisco Unity 管理に使用できるアカウントについて」を参照してください。


) Cisco Unity を管理するための Cisco Unity ユーザ アカウントを作成するまでは、Cisco Unity のインストール時に選択した管理アカウントに関連付けられている Windows 資格を使用して、Cisco Unity システム管理にログオンする必要があります。


Cisco Unity システム管理へのアクセス時に名前とパスワードの入力を求められるシステム設定になっていない場合、および次の条件がすべて満たされている場合は、潜在的なセキュリティ上の脆弱性があります。

Cisco Unity システム管理で統合 Windows 認証方式を使用している

Internet Explorer は、ユーザ名とパスワードの入力を求めるように設定されていない

管理アカウントまたは適切な Windows ドメイン アカウントを使用して、信頼されているドメイン内の Windows にログオンした

この状況では、ユーザ名とパスワードの入力を求めるようにブラウザを設定するか、ユーザが不在のワークステーションをロックして、セキュリティを強化することを推奨します。

ユーザが不在になってから Cisco Unity がそのユーザを自動的にログオフさせるまでのブラウザの待機時間は、IIS で指定する、セッション タイムアウト制限値によって決まります。ブラウザ セッションがタイムアウトした場合は、ブラウザをリフレッシュし、Cisco Unity システム管理に再度ログオンする必要があります。Cisco Unity システム管理で Anonymous 認証方式を使用する場合は、IIS 用のセッション タイムアウト値を設定できます。詳細については、を参照してください。Cisco Unity システム管理で統合 Windows 認証方式を使用する場合は、セッション制限値を IIS で直接設定する必要があります。

Cisco Unity システム管理にログオンするには、この項にある適用可能な手順を使用します。Cisco Unity は Cisco Unity システム管理に同時にアクセスする管理者を 5 人までしか許可しません。

統合 Windows 認証を使用している場合に Cisco Unity システム管理にログオンする


ステップ 1 Cisco Unity のインストール時に選択した管理アカウントまたは適切な Windows ドメイン アカウントを使用して、Cisco Unity サーバ上の(またはリモート コンピュータ上の) Windows にログオンします。

ステップ 2 Cisco Unity サーバ上の Cisco Unity システム管理にログオンした場合は、タスクバーのステータス領域にある[ Cisco Unity] アイコンを右クリックし、 [システム管理開始] をクリックします。

Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンする場合は、Internet Explorer を起動し、 http://<Cisco Unity サーバ名>/web/sa に移動します。

ステップ 3 Internet Explorer 上にダイアログボックスが表示された場合は、Cisco Unity のインストール時に選択した管理アカウントのユーザ名、パスワード、およびドメイン、または適切な Windows ドメイン アカウントを入力します。


 

Anonymous 認証を使用している場合に Cisco Unity システム管理にログオンする


ステップ 1 ローカル コンピュータにログオンする権限を持つ任意のドメイン アカウントを使用して、Cisco Unity サーバ上の(またはリモート コンピュータ上の) Windows にログオンします。

ステップ 2 Cisco Unity サーバ上の Cisco Unity システム管理にログオンした場合は、タスクバーのステータス領域にある [Cisco Unity] アイコンを右クリックし、 [システム管理開始] をクリックします。

Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンする場合は、Internet Explorer を起動し、 http://<Cisco Unity サーバ名>/web/sa に移動します。

ステップ 3 Cisco Unity のログオン ページで、次のいずれかの操作を実行します。

適切な Cisco Unity ユーザ アカウントに関連付けられた Domino アカウントのユーザ名とインターネット パスワードを入力し、 [ログオン] をクリックします。

[ログオンに使用するアカウント : Windows アカウント] をクリックします。

ステップ 4 Cisco Unity のログオン ページで、Cisco Unity のインストール時に選択した管理アカウントのユーザ名、パスワード、およびドメイン、または適切な Windows ドメイン アカウントのユーザ名、パスワード、およびドメインを入力し、 [ログオン] をクリックします。


 

Cisco Unity システム管理の終了

Cisco Unity システム管理を終了する


ステップ 1 Cisco Unity システム管理ページの左下の領域にある[ ログオフ] ボタンをクリックします。

ステップ 2 Internet Explorer を終了します。


 

ローカル Cisco Unity システム管理からの別の Cisco Unity システム管理の参照

各 Cisco Unity システム管理は、ネットワーク接続された別の Cisco Unity サーバ上にある、Cisco Unity システム管理 Web サイトへのリンクを提供します。リンクをクリックすると、ユーザ アカウントやその他の Cisco Unity オブジェクトの作成元となった Cisco Unity サーバにある Cisco Unity システム管理を参照するだけで、別の Cisco Unity サーバ上にあるユーザ アカウントおよびその他のオブジェクトにアクセスできます。

ユーザ アカウントを検索する場合に、ネットワーク内でそのアカウントの作成元となった Cisco Unity サーバがわからないときは、ローカル Cisco Unity サーバの Cisco Unity システム管理の任意のユーザ ページで、[検索]アイコンを使用してアカウントを検索できます。

Cisco Unity システム管理で統合 Windows 認証方式を使用する場合は、ローカル Cisco Unity サーバから別の Cisco Unity システム管理 Web サイトを参照するときに、Windows ドメイン アカウントの資格を再入力する必要はありません。ただし、これはローカル サーバ上の Cisco Unity システム管理にログオンするときに、リモート Cisco Unity サーバ上の適切なサービス クラス(COS)権限を持つ Cisco Unity ユーザ アカウントに関連付けられた Windows ドメイン アカウントの資格を使用した場合に限られます。


) COS 権限は、管理者が Cisco Unity システム管理で実行できるタスクを指定するものです。たとえば、読み取り専用アクセスを提供する COS にユーザ アカウントを関連付けることや、アカウントのロック解除やパスワードの変更を行うために、Cisco Unity システム管理の特定のページにアクセスできる管理者を制限することができます。詳細については、を参照してください。


ただし、Cisco Unity システム管理で Anonymous 認証方式を使用する場合は、ローカル サーバ上の Cisco Unity システム管理へのログオンにどのアカウントを使用しても、認証資格を入力するように求められます。この場合は、アクセス先の Cisco Unity システム管理 Web サイトに対する適切な資格を入力します。

ネットワーク接続された Cisco Unity サーバ上の別の Cisco Unity システム管理を参照する


ステップ 1 Cisco Unity システム管理インターフェイスの左側、ナビゲーション バーの下部近くの、 [Unity サーバ] をクリックします。[サーバの選択]ページが表示されます。

ステップ 2 リストから、アクセスするサーバをクリックします。

ステップ 3 アクセス先 Cisco Unity システム管理へのアクセスに必要な資格の入力を求められた場合は、入力します。

別のブラウザ ウィンドウに Cisco Unity システム管理の別のインスタンスが表示されます。このインスタンスが、選択した Cisco Unity サーバの Cisco Unity システム管理 Web サイトです。


 

ローカル Cisco Unity サーバ上の Cisco Unity システム管理を使用して、ネットワーク内の別の Cisco Unity サーバを対象としてユーザ アカウントを検索する場合は、次の手順を実行します。

ローカル以外の Cisco Unity サーバで作成されたユーザ アカウントを検索する


ステップ 1 Cisco Unity システム管理で、任意の [ユーザ] > [ユーザ] ページに移動します。

ステップ 2 [検索] アイコンをクリックします。

ステップ 3 簡略名、内線番号、名、または姓を指定します。

ステップ 4 適切な簡略名、内線番号、または名前を入力します。また、* を入力してすべてのユーザの一覧を表示したり、1 つまたは複数の文字や値の後に * を入力して検索範囲を絞り込んだりすることもできます。

ステップ 5 [すべて検索(Cisco Unity サーバ)] チェックボックスをオンにします。

ステップ 6 [検索] をクリックします。

ステップ 7 検索結果の中からユーザの名前をクリックしてレコードを表示します。

ステップ 8 アクセス先 Cisco Unity システム管理へのアクセスに必要な資格の入力を求められた場合は、入力します。

別のブラウザ ウィンドウに Cisco Unity システム管理の別のインスタンスが表示されます。このインスタンスが、ユーザ アカウントが作成された Cisco Unity サーバの Cisco Unity システム管理 Web サイトです。この新しいブラウザ ウィンドウにユーザ プロファイル ページが表示されます。


 

Cisco Unity システム管理での認証について

デフォルトでは、IIS は Cisco Unity システム管理で統合 Windows 認証方式(以前に NTLM 認証または Windows NT チャレンジ/レスポンス認証と呼ばれていたもの)を使用して、ユーザ名とパスワードを認証するように設定されます。Cisco Unity システム管理でこの認証方式の代わりに Anonymous 認証方式を使用するように IIS を設定するかどうかは、インストール中にインストーラで指定します。

インストーラで IIS をどのように設定した場合でも、Cisco Unity システム管理が使用する認証方式はいつでも変更できます。ここで使用するように選択した認証方式は、Cisco Unity ステータス モニタへのアクセス時にも適用されます。ただし、変更する場合は事前にネットワーク管理者と相談して、選択する認証方式が組織の既存の認証スキームと合致していること、およびサイトにおけるセキュリティ要件を満たせることを確認してください。また、 表2-1 表2-2 を参照して、Cisco Unity システム管理でそれぞれの認証方式を使用する場合の利点や欠点も把握しておいてください。

統合 Windows 認証と Anonymous 認証の長所および短所の概要については、Microsoft の Web サイトを参照してください。

 

表2-1 Cisco Unity システム管理での統合 Windows 認証の使用

利点
欠点

ユーザの資格がネットワーク内でやり取りされない。その代わりに、Internet Explorer と Windows はチャレンジ/レスポンス メカニズムを使用してユーザを認証する。

統合 Windows 認証は IIS のデフォルトであるため、追加のセットアップが不要である。

信頼されていないドメインにユーザがログオンした場合、Windows はそのユーザの身元を検証できない。したがって、Cisco Unity システム管理へのユーザ アクセスは拒否される。この問題を解決するには、ユーザ名とパスワードの入力を求めるように各ユーザ ブラウザを設定して、Cisco Unity が属するドメイン用の適切な資格をユーザが入力できるようにします。または、ドメイン間の信頼を確立します。

ユーザが他のドメインから Cisco Unity システム管理にログオンしたとき、そのユーザは、電話機を Media Master 用の録音デバイスまたは再生デバイスとして使用するたびに、資格の再入力を求められる。

 

表2-2 Cisco Unity システム管理での Anonymous 認証の使用

利点
欠点

ユーザは、Domino 資格または Windows 資格のどちらを入力するかを Cisco Unity ログオン ページで選択できる。Domino 資格を使用する場合、ユーザはそのユーザ用に作成された Windows ドメイン アカウントを持つ必要がありません。ただし、ユーザが Windows ドメイン アカウントを保持していれば、Domino サーバがダウンした場合などにも Windows 資格を使用して Cisco Unity システム管理にアクセスできます。

ユーザが他のドメインから Cisco Unity システム管理にログオンする場合、そのユーザは、Cisco Unity サーバが属するドメイン用の適切な資格を Cisco Unity のログオン ページで入力できる。このため、ユーザ名とパスワードの入力を求めるように各ユーザ ブラウザを設定する必要も、ドメイン間の信頼を確立する必要もありません。

ユーザが他のドメインから Cisco Unity システム管理にログオンしたとき、そのユーザは、電話機を Media Master 用の録音デバイスまたは再生デバイスとして使用するたびに資格の再入力を求められることはない。

ユーザが Cisco Unity のログオン ページに資格を入力すると、これらの資格が、ネットワーク内でクリア テキストでやり取りされる。この問題を解決するには、SSL を使用するように Cisco Unity を設定します。

統合 Windows 認証は IIS のデフォルトであるため、Anonymous 認証を使用するようにシステムを設定する必要がある。

Cisco Unity システム管理で現在使用している認証方式を変更する場合は、「Cisco Unity システム管理が使用する認証方式の変更」を参照してください。Cisco Unity の認証の詳細については、この章の次の各項を参照してください。

「Cisco Unity システム管理での統合 Windows 認証のしくみ」:Windows が実行する認証プロセスの概要について説明します。

「Cisco Unity システム管理での Anonymous 認証のしくみ」:Cisco Unity が実行する認証プロセスの概要について説明します。Cisco Unity のログオン ページで必要となる資格の説明などがあります。

また、他の章にある次の関連項目も参照してください。

SSL を使用したユーザ資格とユーザ データの保護については、 「SSL を使用するための Cisco Unity の手動設定」 を参照してください。

Cisco Personal Communications Assistant(PCA)で認証がどのように機能するかについては、を参照してください。

Cisco Unity システム管理での統合 Windows 認証のしくみ

Cisco Unity システム管理で統合 Windows 認証を使用するように IIS を設定する場合、Cisco Unity はユーザを認証しません。ユーザの身元は、Windows によって次の手順で確認されます。

1. Cisco Unity ユーザが Internet Explorer を起動し、Cisco Unity システム管理 Web サイトを参照しようとします。

2. Internet Explorer が、IIS から Cisco Unity システム管理のホーム ページの取得を試みます。

3. IIS は、ユーザを認証できないことを認識します。

4. ユーザ名とパスワードの入力を求めるように Internet Explorer が設定されている場合、Internet Explorer はダイアログボックスを表示し、ユーザが Windows ドメイン アカウントの資格を入力するまで待機します。ユーザが資格を入力すると、Internet Explorer は Cisco Unity システム管理 Web ページの取得を再度試みますが、このとき、Internet Explorer は(ダイアログボックスに入力された情報に基づいて)Windows ドメイン アカウントに関する暗号化メッセージを IIS に送信します。

ユーザ名とパスワードの入力を求めるように Internet Explorer が設定されていない場合、Internet Explorer は Cisco Unity システム管理 Web ページの取得を再度試みますが、このとき、Internet Explorer は(ユーザが以前 Windows ログオン時に入力した資格に基づいて)Windows ドメイン アカウントに関する暗号化メッセージを IIS に送信します。

どちらの場合も、ユーザ パスワード(またはパスワードを表現する情報)がネットワーク経由で送信されることはありません。これは、認証が Windows のチャレンジ/レスポンスに依存しているためです。

5. Windows が Windows ドメイン ユーザの身元を確認できる場合は、IIS がユーザ名とドメイン名を Cisco Unity に送信し、認証プロセスはステップ 6.に進みます。

信頼されていないドメインにユーザがログオンした場合など、Windows が Windows ドメイン ユーザの身元を確認できない場合には、Internet Explorer がユーザにユーザ名とパスワードの入力を求めます。この場合も、資格がネットワーク内でやり取りされることはありません。Internet Explorer は IIS に対し、ダイアログボックスに入力された資格に基づいて、Windows ドメイン アカウントに関する暗号化メッセージを送信します。

認証が開始されると、プロセスはステップ 6. に進みます。それでも Windows がユーザを認証できない場合、Internet Explorer は、ドメイン アカウントが未知のものであるために Web サイトへのアクセスが拒否されたことを示すメッセージを表示します。

6. Cisco Unity は、ユーザの認証に使用する Windows ドメイン アカウントに関連付けられているユーザ アカウントが存在することをチェックするとともに、そのユーザ アカウントが Cisco Unity システム管理へのアクセスに必要な COS 権限を保持していることをチェックします。

ユーザ アカウントが存在し、適切な COS 権限を保持している場合、Cisco Unity は Cisco Unity システム管理 Web サイトの最初のページをブラウザに表示します。

ユーザ アカウントが存在しない場合や適切な COS 権限を保持していない場合には、Cisco Unity システム管理 Web サイトを閲覧するための許可をユーザが保持していないことを示す Web ページを表示します。

Cisco Unity システム管理での Anonymous 認証のしくみ

Cisco Unity システム管理で Anonymous 認証を使用するように IIS を設定した場合、Cisco Unity はユーザが Cisco Unity のログオン ページに入力した資格を次の手順で認証します。

1. Cisco Unity ユーザが Internet Explorer を起動し、Cisco Unity システム管理 Web サイトを参照しようとします。

2. Internet Explorer が、IIS から Cisco Unity システム管理のホーム ページの取得を試みます。

3. IIS は、IUSR_<コンピュータ名> アカウントの持つ特権に基づいて Cisco Unity へのアクセスを許可します。このアカウントは、IIS が Anonymous 認証に使用するデフォルト匿名アカウントです。

4. Cisco Unity が Cisco Unity のログオン ページをブラウザに表示します。

5. デフォルトでは、ログオン ページ上で、ユーザは 表2-3 に示す Domino 資格を入力するように求められます。ただし、ユーザはログオン ページにある[ログオンに使用するアカウント : Windows アカウント]リンクをクリックして、Windows ドメイン アカウント資格入力用のもう 1 つのログオン ページ( 表2-4 を参照)を参照することもできます。

 

表2-3 Domino 資格入力用の Cisco Unity ログオン ページ

フィールド名
説明

ログイン ユーザ名

ユーザが、Cisco Unity ユーザ アカウントに関連付けられているフル Lotus Notes ユーザ名を入力します。

このログイン ユーザ名は、ユーザ名、Domino Person ドキュメントが属する組織単位、および IBM Domino 認証ドメインで構成されます。たとえば、ユーザは Terry Campbell/Sales/Cisco のように入力します。

パスワード

ユーザが、Domino ユーザ アカウントのインターネット パスワードを入力します。

 

表2-4 Windows 資格入力用の Cisco Unity ログオン ページ

フィールド名
説明

ユーザ名

ユーザが、Cisco Unity ユーザ アカウントに関連付けられている Windows ドメイン アカウントのエイリアスを入力します。たとえば、tcampbell のように入力することも、tcampbell@<ドメイン名> のようにフルパスで入力することもできます。

フルパスで入力する場合、ユーザは[ドメイン]フィールドに値を入力する必要はありません。

パスワード

ユーザが、Windows ドメイン アカウントのパスワードを入力します。

ドメイン

ユーザは、Windows ドメイン アカウントが属しているドメインの名前を入力します([ユーザ名]フィールドにフルパスで入力しなかった場合)。フルパスで入力した場合、ユーザはこのフィールドを空白のままにできます。

6. Internet Explorer が、資格をクリア テキストで Cisco Unity に送信します。このセキュリティ問題を解決するには、SSL を使用するように Cisco Unity を設定します。

7. ユーザがログオン ページに Domino 資格を入力した場合、Cisco Unity は Domino アドレス帳を対象にして、ユーザがログオン ページに入力したユーザ名に関連付けられている Person ドキュメントを検索します。ユーザ名が見つかった場合、Cisco Unity は Person ドキュメントから暗号化パスワードを取得し、ユーザがログオン ページに入力したパスワードと比較します。プロセスはステップ 8.に進みます。


) デフォルトでは、Cisco Unity サーバと Domino サーバ間の接続は、暗号化されていません。サーバ ポート上のネットワーク データを暗号化する方法の詳細については、Domino のドキュメントを参照してください。また、Domino サーバ上で暗号化を有効にする場合は、発生する可能性のあるパフォーマンス上の問題について、組織の Domino 管理者と事前に協議しておくことを推奨します。


ユーザがログオン ページに Windows 資格を入力した場合、Cisco Unity は Windows から送信された資格の認証を要求します。プロセスはステップ 9.に進みます。

8. Cisco Unity が Domino 資格を認証できる場合、Cisco Unity は、ユーザの認証に使用する Domino Person ドキュメントに関連付けられているユーザ アカウントが存在することを確認するとともに、そのユーザ アカウントが適切な COS 権限を保持していることを確認します。ユーザ アカウントが存在し、適切な COS 権限を保持している場合、Cisco Unity は Cisco Unity システム管理 Web サイトの最初のページをブラウザに表示します。

Domino 資格を認証できない場合、またはユーザ アカウントが存在しない場合や、適切な COS 権限を保持していない場合には、Cisco Unity は Cisco Unity システム管理 Web サイトを閲覧するための許可をユーザが保持していないことを示す Web ページを表示します。

9. Cisco Unity が Windows 資格を認証できる場合、Cisco Unity は、ユーザの認証に使用された Windows ドメイン アカウントに関連付けられているユーザ アカウントが存在することを確認するとともに、そのユーザ アカウントに適切な COS 権限を保持していることを確認します。ユーザ アカウントが存在し、適切な COS 権限を保持している場合、Cisco Unity は Cisco Unity システム管理 Web サイトの最初のページをブラウザに表示します。

Windows 資格を認証できない場合、またはユーザ アカウントが存在しない場合や、適切な COS 権限を保持していない場合には、Cisco Unity システム管理 Web サイトを閲覧するための許可をユーザが保持していないことを示す Web ページが表示されます。

Cisco Unity システム管理が使用する認証方式の変更

この項では、2 つの手順について説明します。Cisco Unity システム管理で Anonymous 認証方式を使用するように IIS を設定するには、1 番目の手順を実行します。統合 Windows 認証方式(デフォルト)に戻すには、2 番目の手順を実行します。

Cisco Unity システム管理で Anonymous 認証を使用するように IIS を設定する


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム] >[管理ツール] > [インターネット サービス マネージャ] をクリックします。

ステップ 2 [インターネット インフォメーション サービス]ウィンドウで、 [<システム名>] をダブルクリックして展開します。

ステップ 3 [既定の Web サイト]の[ Web] を右クリックし、 [プロパティ] をクリックします。

ステップ 4 [既定の Web サイトのプロパティ]ダイアログボックスで、次に示すように認証方式を設定します。

a. [ディレクトリ セキュリティ] タブをクリックします。

b. [匿名アクセスおよび認証コントロール]の [編集] をクリックします。

c. [認証方法]ダイアログボックスで、 [匿名アクセス] チェックボックスをオンにします。

d. [統合 Windows 認証] チェックボックスをオフにします。

e. [OK] をクリックして[認証方法]ダイアログボックスを閉じます。

f. [OK] をクリックして[Web のプロパティ]ダイアログボックスを閉じます。

ステップ 5 [既定の Web サイト]の [SAWeb] を右クリックし、 [プロパティ] をクリックします。

ステップ 6 ステップ 4 を繰り返して、SAWeb の認証方式を設定します。

ステップ 7 [既定の Web サイト]の[ Status] を右クリックし、 [プロパティ] をクリックします。

ステップ 8 ステップ 4 を繰り返して、Status の認証方式を設定します。

ステップ 9 [既定の Web サイト]の [AvXML] をクリックします。

ステップ 10 AvXML ディレクトリ内の AvXML.dll を右クリックし、 [プロパティ] をクリックします。

ステップ 11 ステップ 4 を繰り返して、AvXML の認証方式を設定します。

ステップ 12 [インターネット インフォメーション サービス]ウィンドウを閉じます。


 

Cisco Unity システム管理で統合 Windows 認証を使用するように IIS を設定する


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム] >[管理ツール] > [インターネット サービス マネージャ] をクリックします。

ステップ 2 [インターネット インフォメーション サービス]ウィンドウで、 [<システム名>] をダブルクリックして展開します。

ステップ 3 [既定の Web サイト]の[ Web] を右クリックし、 [プロパティ] をクリックします。

ステップ 4 [既定のWebサイトのプロパティ]ダイアログボックスで、次に示すように認証方式を設定します。

a. [ディレクトリ セキュリティ] タブをクリックします。

b. [匿名アクセスおよび認証コントロール]の [編集] をクリックします。

c. [認証方法]ダイアログボックスで、 [匿名アクセス] チェックボックスをオフにします。

d. [統合 Windows 認証] チェックボックスをオンにします。

e. [OK] をクリックして[認証方法]ダイアログボックスを閉じます。

f. [OK] をクリックして[Web のプロパティ]ダイアログボックスを閉じます。

ステップ 5 [既定の Web サイト]の [SAWeb] を右クリックし、 [プロパティ] をクリックします。

ステップ 6 ステップ 4 を繰り返して、SAWeb の認証方式を設定します。

ステップ 7 [既定の Web サイト]の [Status] を右クリックし、 [プロパティ] をクリックします。

ステップ 8 ステップ 4 を繰り返して、Status の認証方式を設定します。

ステップ 9 [既定の Web サイト]の [AvXML] をクリックします。

ステップ 10 AvXML ディレクトリ内の AvXML.dll を右クリックし、 [プロパティ] をクリックします。

ステップ 11 ステップ 4 を繰り返して、AvXML の認証方式を設定します。

ステップ 12 [インターネット インフォメーション サービス]ウィンドウを閉じます。


 

Cisco Unity システム管理のアカウント

次の各項を参照してください。

「Cisco Unity 管理に使用できるアカウントについて」

「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」

「ログオン、パスワード、およびロックアウトに関するユーザ アカウントの原則の定義」

「別の Cisco Unity サーバに対する管理者権限の付与」

Cisco Unity 管理に使用できるアカウントについて

Cisco Unity システム管理にアクセスする場合、管理者は次のいずれかのアカウントを使用できます。

 

管理アカウント

インストール中に、Cisco Unity の管理用に選択したアカウントです。管理アカウントは、Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに自動的に関連付けられます。

Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられている Windows ドメイン アカウント

管理者が Cisco Unity サーバ上の Cisco Unity システム管理にログオンするには、このアカウントが、次のいずれかの適切な Admins グループのメンバーになっている必要があります。

Domain Admins グループ(Cisco Unity サーバがドメイン コントローラである場合)

ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバである場合)

これらのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このアカウントは少なくともローカル ログオン権限を持っている必要があります。

Cisco Unity システム管理 にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられている Domino アカウント

このアカウントは、Cisco Unity システム管理で Anonymous 認証方式を使用する場合に限り利用できます。

Cisco Unity を管理するための Cisco Unity ユーザ アカウントを作成するまでは、Cisco Unity のインストール時に選択した管理アカウントに関連付けられている Windows 資格を使用して、Cisco Unity システム管理にログオンする必要があります。

次のいずれかを実施する場合は、管理アカウント以外のアカウントを使用することを検討してください。

管理アカウントの使用を制限する。管理アカウントに割り当てられる COS は、Cisco Unity システム管理に対する完全なシステム アクセス権限を持っています。つまり、管理アカウントは Cisco Unity システム管理のすべてのページにアクセスできるだけでなく、Cisco Unity システム管理のすべてのページに対する読み取り、編集、追加、および削除の特権も持っています。

管理アカウントが削除された場合や破損した場合に Cisco Unity システム管理へのアクセスに使用できる、追加のアカウントを用意する。

Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントは、適切な COS 権限を持っている必要があります。COS 権限は、管理者が Cisco Unity システム管理で実行できるタスクを指定するものです。たとえば、読み取り専用アクセスを提供する COS に、管理者アクセスに使用されるユーザ アカウントを関連付けることや、アカウントのロック解除やパスワードの変更を行うために、Cisco Unity システム管理の特定のページにアクセスできる管理者を制限することができます。詳細については、を参照してください。Cisco Unity システム管理で統合 Windows 認証を使用する場合、Cisco Unity システム管理へのアクセスに使用するユーザ アカウントには、COS 権限だけでなく Windows ドメイン アカウントも関連付ける必要があります。これは、Cisco Unity システム管理で Anonymous 認証方式を使用し、管理者が Cisco Unity システム管理へのアクセスに Windows ドメイン アカウントの資格を使用する場合も同様です。Cisco Unity システム管理で Anonymous 認証を使用し、管理者が Cisco Unity システム管理へのアクセスに Domino 資格を使用する場合は、作成する各ユーザ アカウント用に Windows ドメイン アカウントを作成する必要はありません。

Cisco Unity システム管理にアクセスするための追加ユーザ アカウントを作成するには、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」の手順を実行します。Cisco Unity システム管理へのアクセスが必要な管理者ごとに特定のユーザ アカウントを作成しない場合は、GrantUnityAccess ユーティリティを使用すると、1 つまたは複数の Windows ドメイン アカウントを 1 つのユーザ アカウントに関連付けることができます。GrantUnityAccess を使用すると、各管理者の Domino アカウントを、特定のサーバ上の Cisco Unity システム管理に対する COS 権限を持つ 1 つのユーザ アカウントに関連付けることもできます。GrantUnityAccess ユーティリティの使用については、「別の Cisco Unity サーバに対する管理者権限の付与」を参照してください。

Cisco Unity の管理者は、自分の Cisco Unity アカウントの管理において、Cisco PCA へのログオン アカウントとは別のユーザ アカウントを使用して Cisco Unity システム管理にログオンすることを推奨します。また、Cisco Unity の管理に Unity サービス アカウントを使用しないようにします。

Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成

Cisco Unity システム管理へのアクセスに使用できる追加アカウントの作成方法は、Cisco Unity システム管理で使用する認証方式と、ユーザがアクセス時に使用する資格によって異なります。

Cisco Unity システム管理で統合 Windows 認証(デフォルトの認証方式)を使用する場合は、この項にある手順に従って、次の作業を実施します。

1. Windows ドメイン アカウントを作成します。

2. Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、Windows ドメイン アカウントを適切な Admins グループに追加します。アカウントを追加するまで、管理者は Cisco Unity システム管理に別のコンピュータからしかアクセスできません。

3. Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントを作成します。

4. GrantUnityAccess ユーティリティを使用して、Windows ドメイン アカウントを Cisco Unity ユーザ アカウントに関連付けます。

Cisco Unity システム管理で Anonymous 認証を使用する場合や、管理者が Domino 資格を使用して Cisco Unity システム管理にアクセスする場合には、「Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントを作成する」の手順のみ実行します。

Windows ドメイン アカウントを作成する


ステップ 1 Cisco Unity サーバ、または[Active Directory ユーザーとコンピュータ]がインストールされている別のコンピュータ上で、Domain Admins グループのメンバーになっているアカウントを使用して Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、ドメインを展開し、 [Users] またはアカウントの作成先の組織単位を右クリックして、 [新規作成] >[ユーザー] をクリックします。

ステップ 4 画面の指示に従います。

ステップ 5 [Active Directory ユーザーとコンピュータ] を閉じます。


 

Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、前の手順で作成した管理者の Windows ドメイン アカウントを、ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)に追加する必要があります。次の 2 つのうち、いずれかの必要な操作を実行して、これを行います。

Windows ドメイン アカウントをローカルの Administrators グループに追加する(Cisco Unity サーバがメンバー サーバである場合)


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理]MMC の左ペインで、 [システム ツール] >[ローカル ユーザーとグループ] を展開します。

ステップ 3 左ペインの [ユーザー] をクリックします。

ステップ 4 右ペインで、管理アカウントをダブルクリックします。

ステップ 5 [プロパティ]ダイアログボックスの [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Administrators] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理]MMC を閉じます。


 

Windows ドメイン アカウントを Domain Admins グループに追加する(Cisco Unity サーバがドメイン コントローラである場合)


ステップ 1 Cisco Unity サーバ、または[Active Directory ユーザーとコンピュータ]がインストールされている別のサーバ上で、Domain Admins グループのメンバーになっているアカウントを使用して Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、ドメインを展開し、 [Users] をクリックします。

ステップ 4 右ペインで、管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Domain Admins] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [Active Directory ユーザーとコンピュータ] を閉じます。


 

Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントを作成する


ステップ 1 Cisco Unity システム管理へのアクセスに使用する Domino Person がまだ存在していない場合は、Domino Administrator で Person ドキュメントを作成します。

ステップ 2 Cisco Unity サーバ上で、Cisco Unity のインストール時に選択した管理アカウントを使用して、Windows にログオンします。

ステップ 3 タスクバーのステータス領域にある [Cisco Unity] アイコンを右クリックし、 [システム管理開始] をクリックします。

ステップ 4 Cisco Unity システム管理で統合 Windows 認証を使用するように IIS を設定している場合や、ユーザ名とパスワードの入力を求めるように Internet Explorer を設定している場合には、管理アカウントのユーザ名とパスワードをダイアログボックスに入力して、 Enter キーを押します。ユーザ名とパスワードの入力を求めるように Internet Explorer を設定していない場合は、ステップ 5 に進みます。

Cisco Unity システム管理で Anonymous 認証を使用するように IIS を設定している場合は、Cisco Unity のログオン ページで [ログオンに使用するアカウント : Windows アカウント] をクリックし、管理アカウントのユーザ名とパスワード、および Cisco Unity サーバのドメイン名を入力します。

ステップ 5 ステップ 1 で作成した Person ドキュメントまたは Domino の他の Person ドキュメントをインポートして、Default Administrator テンプレートを基に、Cisco Unity ユーザ アカウントを作成します。Default Administrator テンプレートは、Cisco Unity システム管理にアクセスするための COS 権限を持っています。

ユーザ アカウントの作成に関する詳細な手順については、 「ユーザ アカウントの作成」 の章を参照してください。


 

前の手順で作成したユーザ アカウントは Cisco Unity システム管理へのアクセスに必要な COS 権限を持っていますが、Cisco Unity システム管理は Windows ドメイン アカウントの情報をインポートしないため、次のいずれかの条件に該当する場合は、対応する Windows ドメイン アカウントがないとアクセスできません。

Cisco Unity システム管理で統合 Windows 認証を使用している。

Cisco Unity システム管理で Anonymous 認証を使用しており、管理者は Cisco Unity システム管理へのアクセスに Windows ドメイン アカウントの資格を使用する。

次の手順に従って GrantUnityAccess を使用し、1 つの Windows ドメイン アカウントと、この項の前の手順で作成した Cisco Unity ユーザ アカウント(複数可)を関連付けます。

Windows ドメイン アカウントを Cisco Unity ユーザ アカウントに関連付ける


ステップ 1 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 2 左ペインで、 [Diagnostic Tools] を展開し、 [Grant Unity Access] をダブルクリックして、コマンド プロンプト ウィンドウを表示します。

ステップ 3 Windows ドメイン アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias>

たとえば次のものがあります。

GrantUnityAccess -u UnityDomain\UnityAdmin -s UnityFullAdmin


 

ログオン、パスワード、およびロックアウトに関するユーザ アカウントの原則の定義

Cisco Unity システム管理で統合 Windows 認証方式(デフォルト)を使用する場合は、各 Windows ドメイン アカウントに対して指定するアカウントの原則の内容によって、3 つのことが決まります。ユーザが Windows にログオンしようとした場合に、不正なパスワードを繰り返し入力したときの Windows の対応、ユーザ アカウントが Windows にアクセスできなくなるまでのログオン失敗回数、およびユーザをロックアウトする期間です。

Cisco Unity システム管理で Anonymous 認証を使用する場合は、Cisco Unity システム管理の[認証]ページの設定を使用して、ユーザが Cisco Unity システム管理を使用して Cisco Unity にアクセスする場合に Cisco Unity が適用する、ログオン、パスワード、およびロックアウトに関する原則をカスタマイズできます。ユーザは Domino 資格または Windows 資格のいずれかを使用して Cisco Unity システム管理にログオンできるため、[認証]ページでは、ログオンとロックアウトに関する原則を 2 組指定できます。1 つはユーザが Windows ドメイン資格を使用してログオンする場合に適用され、もう 1 つは Domino 資格を使用してログオンする場合に適用されます。詳細については、を参照してください。

別の Cisco Unity サーバに対する管理者権限の付与

Cisco Unity を管理するユーザごとに各サーバ上でユーザ アカウントを作成する代わりに、GrantUnityAccess ユーティリティを使用して、任意の数の Windows ドメイン アカウントを 1 つの Cisco Unity ユーザ アカウントに関連付けることができます。GrantUnityAccess を使用すると、Domino Person ドキュメントを Cisco Unity ユーザ アカウントに関連付けることもできます。GrantUnityAccess は、Windows ドメイン アカウント(または Domino Person ドキュメント)と Cisco Unity ユーザ アカウントとの関連付けを保持するテーブルを操作します。このテーブルは、ユーザが Cisco Unity システム管理へのアクセスを試行したときに Cisco Unity によって参照されます(Cisco Unity システム管理で使用されている認証方式は関係しません)。このテーブルは、ユーザに対して Cisco Unity システム管理へのアクセスを許可するかどうかを判断するために使用されます。

GrantUnityAccess を使用する前に、次のことを考慮してください。

ユーザ アカウントに関連付ける Windows ドメイン アカウントは、Cisco Unity サーバと同じドメインまたは信頼されているドメインに属している必要があります。また、Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、Windows ドメイン アカウントを適切な Admins グループに追加する必要があります。詳細な手順については、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」を参照してください。ドメイン アカウントが Admins グループのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このドメイン アカウントは少なくともローカル ログオン権限を持っている必要があります。

1 つのユーザ アカウントに複数のドメイン アカウントを関連付けることができます。

1 つのユーザ アカウントに複数の Domino Person ドキュメントを関連付けることができます。

ユーザ アカウントが Cisco Unity システム管理にアクセスするための COS 権限を持っている限り、どのユーザ アカウントにも Windows ドメイン アカウントまたは Domino Person ドキュメントを関連付けることができます。これには、Cisco Unity のインストール時に選択した管理アカウントも含みます。

管理アカウントは、Cisco Unity システム管理に対して無制限にアクセスできる COS に関連付けられます。したがって、COS 権限を制限した別のユーザ アカウントを各 Cisco Unity サーバに作成し、管理者が使用する Windows ドメイン アカウントまたは Domino アカウントをそのアカウントに関連付けることを検討してください。このようにすることで、組織内の管理者に許可するアクセスのレベルをカスタマイズできます。詳細については、を参照してください。

管理者がアクセスする必要のあるサーバが複数ある場合は、コマンドを記述したバッチ ファイルを作成して、当該のサーバに対するアクセスを許可することもできます。このバッチ ファイルを実行すれば、コマンドを繰り返し入力する手間を省くことができます。

GrantUnityAccess を実行するには、次の手順を実行します。なお、ネットワークを介して遠隔から GrantUnityAccess を実行することはできません。このため、アクセスできるようにする各 Cisco Unity サーバ上で、割り当てる各アカウントに対してこのユーティリティを実行する必要があります。このユーティリティの使用例と、引数構文の詳細については、「GrantUnityAccess の引数の例」を参照してください。

GrantUnityAccess ユーティリティを使用する


ステップ 1 Cisco Unity のインストール時に選択した管理アカウント、または Cisco Unity サーバのローカルの Administrators グループのメンバーになっている Windows ドメイン アカウントを使用して、Cisco Unity サーバの Windows にログオンします。

ステップ 2 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 3 左ペインで、 [Diagnostic Tools] を展開し、 [Grant Unity Access] をダブルクリックして、コマンド プロンプト ウィンドウを表示します。

ステップ 4 Windows ドメイン アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias>

Domino Person ドキュメントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -n "<FullName>/<CertificationAuthority>" -s <UnitySubscriberShortName>

Domino ユーザのログオン ユーザ名にはスペースが含まれていることが多いため、最初の引数は二重引用符(")で囲む必要があります。


 

GrantUnityAccess の引数の例

たとえば、別の Cisco Unity サーバ上の Cisco Unity システム管理へのアクセスを必要とする管理者のエイリアスが JSmith と KChen であり、これらの Windows ドメイン アカウントが NewYorkDomain というドメインにあるとします。Windows ドメイン アカウントを、Cisco Unity のインストール時に選択した管理アカウントに関連付けるには、次のように入力して GrantUnityAccess を 2 回実行します。

GrantUnityAccess -u NewYorkDomain\JSmith -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -u NewYorkDomain\KChen -s <UnitySubscriberAlias for administration account>

または、Domino アカウントを Cisco Unity のインストール時に選択した管理アカウントに関連付けるには、次のように入力して GrantUnityAccess を 2 回実行します。

GrantUnityAccess -n "Jane Smith/MyCert" -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -n "Kevin Chen/MyCert" -s <UnitySubscriberAlias for administration account>

管理アカウントを指定する代わりに、Neil Jones の Windows ドメイン アカウントを Kelly Bader のユーザ アカウントに関連付けてもかまいません。

GrantUnityAccess -u NewYorkDomain\NJones -s KBader

Cisco Unity ユーザ アカウントに関連付けられているアカウントのリストを取得するには、次を入力します。

GrantUnityAccess -l

以前に GrantUnityAccess を使用して作成した関連付けを削除するには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias> -d

または、次を入力します。

GrantUnityAccess -n <FullName>/<CertificationAuthority> -s <UnitySubscriberShortName> -d

これらの引数およびその他の引数の詳細を表示するには、次を入力します。

GrantUnityAccess -?