Cisco Unified Communications Manager リリース 9.0(1) 上の IM and Presence サービス向け Microsoft Exchange
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月22日
章のタイトル: IM and Presence と Microsoft Exchange との統合
目次
- IM and Presence と Microsoft Exchange との統合
- IM and Presence での Microsoft Exchange 予定表のステータス
- プレゼンス ゲートウェイのオプション
- 証明書のサポート
- WebDAV 経由での Microsoft Exchange 2003 および 2007 との統合
- WebDAV インターフェイス経由での Exchange 統合の概要
- Exchange 2003 および 2007 の管理役割と権限
- この統合に伴う既知の問題
- Exchange Web サービス(EWS)経由での Microsoft Exchange 2007/2010 との統合
- EWS インターフェイス経由での Exchange 統合の概要
- Exchange Server 2007 および 2010 の管理役割と権限
- Microsoft Exchange Server 2007/2010 との統合向けのプレゼンス ゲートウェイの設定
- この統合に伴う既知の問題
- 必要な設定タスク
- 追加情報
- IM and Presence での Microsoft Exchange 予定表のステータス
- 証明書のサポート
- WebDAV 経由での Microsoft Exchange 2003 および 2007 との統合
- Exchange Web サービス(EWS)経由での Microsoft Exchange 2007/2010 との統合
- 必要な設定タスク
- 追加情報
IM and Presence での Microsoft Exchange 予定表のステータス
Microsoft Exchange と IM and Presence Service の統合では、Microsoft Outlook の予定表/会議のステータスを IM and Presence のアベイラビリティ ステータスに組み込むことができます。 次の表は、到達可能性のマッピングと、IM and Presence において会議ステータス(Microsoft Outlook 予定表に表示される)と IM and Presence のユーザのアベイラビリティ ステータスがどのように対応付けられるかを示しています。
| 不在 退席中 |
プレゼンス ゲートウェイのオプション
予定表情報を交換するためには、Microsoft Exchange サーバ(Microsoft Outlook)をプレゼンス ゲートウェイとして設定する必要があります。 IM and Presence サーバは、Exchange ゲートウェイによってアベイラビリティ情報(予定表/会議ステータス)をユーザ単位でアベイラビリティ ステータスに反映できます。
証明書のサポート
IM and Presence では、Microsoft Exchange と予定表の統合においてセキュアな認証を行うために、X.509 証明書を使用します。 IM and Presence ではサブジェクトの別名(SAN)およびワイルドカード証明書に加え、標準的な証明書もサポートします。
SAN 証明書を使用すると、複数のホスト名と IP アドレスを単一の証明書で保護できるようになります。これを行うには、ホスト名や IP アドレスの一覧を [X509v3 サブジェクトの別名(X509v3 Subject Alternative Name)] フィールドで指定します。
 (注) |
SAN 証明書については、保護されたホストが [サブジェクトの別名(Subject Alternative Name)] フィールドのホスト名/IP アドレスのフィールド一覧に含まれている必要があります。 |
ワイルドカード証明書を使用すると、ドメインと無制限のサブドメインを保護できるようになります。これを行うには、ドメイン名にアスタリスクを指定します。 名前にはワイルドカード文字 * を含めることができます。ワイルドカードは単一のドメイン名コンポーネントに対応します。 たとえば、*.a.com は foo.a.com と一致しますが、bar.foo.a.com とは一致しません。
(注) |
ワイルドカードは、標準証明書の共通名(CN)と、SAN 証明書のサブジェクトの別名に使用することができます。 |
WebDAV 経由での Microsoft Exchange 2003 および 2007 との統合
WebDAV インターフェイス経由での Exchange 統合の概要
Microsoft Exchange サーバ(バージョン 2003 および 2007)は、WebDav による予定表の統合をサポートしています。図 1 に、Microsoft Exchange サーバ(2003 および 2007 バージョン)と IM and Presence を Exchange サーバの WebDAV インターフェイス上で Outlook Web Access(OWA)プロトコルを使用して統合する方法について説明します。
IM and Presence は、1 つの WebDav フロントエンド Exchange サーバとのみ通信できます。 Exchange フロントエンド サーバは、ユーザが Webdav のセットアップ時に設定する複数の Exchange バックエンド サーバと通信します。 Microsoft Exchange は、IM and Presence 上の Exchange サーバ向けに設定されたプレゼンス ゲートウェイを通じて IM and Presence と通信します。
Exchange 2003 および 2007 の管理役割と権限
Microsoft Exchange 2003 および 2007 のデフォルト状態では、管理者は Exchange サーバのユーザ メールボックスにサインインする権限は拒否されます。 IM and Presence が Exchange サーバ上のメールボックス ストアに接続し、エンドユーザの予定表データを照会するためには、「Receive As」アカウントと呼ばれる、特別な権限を持つ Exchange アカウントが必要です。
次の作業
この統合に伴う既知の問題
WebDAV による統合に影響することが明らかになっている問題については、このガイドの「トラブルシューティング」のセクションを参照してください。 Microsoft Exchange の統合に影響することが確認されている問題を参照してください。
Exchange Web サービス(EWS)経由での Microsoft Exchange 2007/2010 との統合
- EWS インターフェイス経由での Exchange 統合の概要
- Exchange Server 2007 および 2010 の管理役割と権限
- Microsoft Exchange Server 2007/2010 との統合向けのプレゼンス ゲートウェイの設定
- この統合に伴う既知の問題
EWS インターフェイス経由での Exchange 統合の概要
Microsoft Exchange 2007 では、WedDAV による統合以外にも Exchange Web サービス(EWS)による予定表の統合を利用できます。ここでは Exchange サーバに対して SOAP に似たインターフェイスが使用されます。 Microsoft Exchange 2010 では、WebDAV のサポートは廃止されているため、予定表の統合を行うには EWS しか使用できません。
(注) |
会議通知機能は、Exchange と Microsoft Exchange 2003 または 2007 との統合が WebDAV 経由で行われる場合にのみ使用できます。 |
Exchange Server 2007 および 2010 の管理役割と権限
すべてのユーザ アカウントにアクセスするために WebDAV アクセスに特別なアカウントが必要であるのと同じように、EWS でも同様の機能が必要となります。 EWS は、指定アカウントに対して「役割」を割り当てることで、この機能を管理します。 この役割は偽装権限を持っています。
Microsoft Exchange Server 2007
呼び出し元が Exchange 2007 サーバ上の別のユーザの電子メール アカウントにアクセスするには、EWS の統合には偽装権限を持つアカウントが必要となります。 呼び出し元は、呼び出し元のアカウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指定したユーザ アカウントを偽装します。
偽装したアカウントには、Exchange 2007 を実行するクライアント アクセス サーバ(CAS)の ms-Exch-EPI-Impersonation 権限を付与する必要があります。 これで、CAS サーバを使用してユーザの電子メール アカウントを偽装する権限が呼び出し元に与えられます。 さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかに対する ms-Exch-EPI-MayImpersonate 権限も取得する必要があります。
個々のユーザのアクセス コントロール リスト(ACL)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。
Microsoft Exchange Server 2010
Microsoft Exchange Server 2010 は、ロールベース アクセス コントロール(RBAC)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。 RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。
- 管理役割グループ:Exchange のセットアップ プロセス中に 11 のデフォルト管理役割グループが提示されます。各グループには、その役割に固有の権限が関連付けられています。 組み込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。 一般に、特定のタスクを実行する必要があるスーパー ユーザには適切な管理役割グループが割り当てられ、それに関連付けられた権限を継承します。 たとえば、Exchange 組織内の任意のユーザの連絡先情報を修正する必要のある製品サポート担当者は、「ヘルプ デスク」管理役割グループのメンバーとして割り当てられます。
- 管理役割割り当てポリシー:管理者またはスーパー ユーザではない一般ユーザの場合、管理役割割り当てポリシーは、ユーザが修正できるメールボックスの種類を制御します。 New-ManagementRoleAssignment コマンドレットを使用してユーザに ApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスクを実行できます。 役割の割り当て範囲は、New-ManagementScope コマンドレットを使用して個別に管理され、特定の受信者やサーバを対象として絞り込むことができます。
(注) |
RBAC では、Exchange Server 2007 で求められるように ACL を修正および管理する必要はありません。 |
Microsoft Exchange Server 2007/2010 との統合向けのプレゼンス ゲートウェイの設定
多数のユーザをサポートするには(EWS での予定表の統合が有効になった状態で)、IM and Presence Service は複数の CAS サーバ間で EWS トラフィックの負荷を分散する必要があります。 IM and Presence は EWS 経由でいくつかの CAS サーバと通信し、ラウンド ロビン戦略を使用してトラフィック負荷に対処します。
- 最初にユーザの予定表購読を有効にしたときには、そのユーザには管理者によって設定された対象 CAS ホストのプールから CAS が割り当てられます。
- ユーザへの割り当ては、そのユーザの予定表購読が失敗するまで保持されます。
- ユーザの予定表購読が失敗した場合は、対象 CAS ホストのプールから CAS サーバが再度割り当てられます。
- IM and Presence が中間証明書チェーンを信頼できるよう、各 CAS には独自の中間証明書が必要です。
(注) |
IM and Presence の本リリースでは、Microsoft Exchange の自動検出サービスに対応していません。 自動検出サービスでは、負荷分散機能がすでに CAS サーバに配置されていることが前提となっています。 |
IM and Presence の管理での Exchange の統合向けに EWS プレゼンス ゲートウェイを設定する場合は、次の点を念頭に置いておいてください。
- WebDAV サーバと EWS サーバの混在環境を展開することはできません。 1 つの WebDAV サーバと 1 つ以上の EWS サーバ ゲートウェイのいずれかを設定する必要があり、両方を設定することはできません。
- 1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。
- EWS サーバ ゲートウェイは、最初の EWS サーバ ゲートウェイに対して設定したクレデンシャル(アカウント名とパスワード)を共有します。 1 つの EWS サーバ ゲートウェイのクレデンシャルを変更すると、設定されたすべての EWS ゲートウェイのクレデンシャルもそれに準じて変更されます。
- 1 つ以上の EWS サーバを追加、更新、または削除した後に設定の変更を反映するには、Cisco Presence Engine を再起動する必要があります。 複数の EWS サーバを連続して追加した場合は、すべての変更を同時に反映するよう Cisco Presence Engine を一度だけ再起動することができます。
次の作業
この統合に伴う既知の問題
EWS による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。
Microsoft Exchange の統合に影響することが確認されている問題を参照してください。
必要な設定タスク
Microsoft Exchange の IM and Presence への統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。
クライアント アプリケーションに予定表ステータスを設定するには、[Cisco Unified CM IM and Presence のユーザ オプション(Cisco Unified CM IM and Presence User Options)] ページを使用します。
追加情報
Cisco Unified Communications Manager および IM and Presence のマニュアル
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
Microsoft Exchange 2003 のマニュアル
http://technet.microsoft.com/en-us/library/bb123872.aspx
Microsoft Exchange 2007 のマニュアル
http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx
- Exchange 2007 で Outlook Web アクセスに対して FBA を設定する方法については、次のサイトを参照してください。 http://technet.microsoft.com/en-us/library/aa998867(EXCHG.80).aspx
Microsoft Exchange 2010 のマニュアル
http://technet.microsoft.com/en-us/library/bb124558.aspx
Microsoft Active Directory のマニュアル
http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx