この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Microsoft Exchange と IM and Presence Service の統合では、Microsoft Outlook の予定表/会議のステータスを IM and Presence のアベイラビリティ ステータスに組み込むことができます。 次の表は、到達可能性のマッピングと、IM and Presence において会議ステータス(Microsoft Outlook 予定表に表示される)と IM and Presence のユーザのアベイラビリティ ステータスがどのように対応付けられるかを示しています。
不在 退席中 |
予定表情報を交換するためには、Microsoft Exchange サーバ(Microsoft Outlook)をプレゼンス ゲートウェイとして設定する必要があります。 IM and Presence サーバは、Exchange ゲートウェイによってアベイラビリティ情報(予定表/会議ステータス)をユーザ単位でアベイラビリティ ステータスに反映できます。
IM and Presence では、Microsoft Exchange と予定表の統合においてセキュアな認証を行うために、X.509 証明書を使用します。 IM and Presence ではサブジェクトの別名(SAN)およびワイルドカード証明書に加え、標準的な証明書もサポートします。
SAN 証明書を使用すると、複数のホスト名と IP アドレスを単一の証明書で保護できるようになります。これを行うには、ホスト名や IP アドレスの一覧を [X509v3 サブジェクトの別名(X509v3 Subject Alternative Name)] フィールドで指定します。
(注) |
SAN 証明書については、保護されたホストが [サブジェクトの別名(Subject Alternative Name)] フィールドのホスト名/IP アドレスのフィールド一覧に含まれている必要があります。 |
ワイルドカード証明書を使用すると、ドメインと無制限のサブドメインを保護できるようになります。これを行うには、ドメイン名にアスタリスクを指定します。 名前にはワイルドカード文字 * を含めることができます。ワイルドカードは単一のドメイン名コンポーネントに対応します。 たとえば、*.a.com は foo.a.com と一致しますが、bar.foo.a.com とは一致しません。
(注) |
ワイルドカードは、標準証明書の共通名(CN)と、SAN 証明書のサブジェクトの別名に使用することができます。 |
Microsoft Exchange サーバ(バージョン 2003 および 2007)は、WebDav による予定表の統合をサポートしています。図 1 に、Microsoft Exchange サーバ(2003 および 2007 バージョン)と IM and Presence を Exchange サーバの WebDAV インターフェイス上で Outlook Web Access(OWA)プロトコルを使用して統合する方法について説明します。
IM and Presence は、1 つの WebDav フロントエンド Exchange サーバとのみ通信できます。 Exchange フロントエンド サーバは、ユーザが Webdav のセットアップ時に設定する複数の Exchange バックエンド サーバと通信します。 Microsoft Exchange は、IM and Presence 上の Exchange サーバ向けに設定されたプレゼンス ゲートウェイを通じて IM and Presence と通信します。
Microsoft Exchange 2003 および 2007 のデフォルト状態では、管理者は Exchange サーバのユーザ メールボックスにサインインする権限は拒否されます。 IM and Presence が Exchange サーバ上のメールボックス ストアに接続し、エンドユーザの予定表データを照会するためには、「Receive As」アカウントと呼ばれる、特別な権限を持つ Exchange アカウントが必要です。
WebDAV による統合に影響することが明らかになっている問題については、このガイドの「トラブルシューティング」のセクションを参照してください。 Microsoft Exchange の統合に影響することが確認されている問題を参照してください。
Microsoft Exchange 2007 では、WedDAV による統合以外にも Exchange Web サービス(EWS)による予定表の統合を利用できます。ここでは Exchange サーバに対して SOAP に似たインターフェイスが使用されます。 Microsoft Exchange 2010 では、WebDAV のサポートは廃止されているため、予定表の統合を行うには EWS しか使用できません。
(注) |
会議通知機能は、Exchange と Microsoft Exchange 2003 または 2007 との統合が WebDAV 経由で行われる場合にのみ使用できます。 |
すべてのユーザ アカウントにアクセスするために WebDAV アクセスに特別なアカウントが必要であるのと同じように、EWS でも同様の機能が必要となります。 EWS は、指定アカウントに対して「役割」を割り当てることで、この機能を管理します。 この役割は偽装権限を持っています。
呼び出し元が Exchange 2007 サーバ上の別のユーザの電子メール アカウントにアクセスするには、EWS の統合には偽装権限を持つアカウントが必要となります。 呼び出し元は、呼び出し元のアカウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指定したユーザ アカウントを偽装します。
偽装したアカウントには、Exchange 2007 を実行するクライアント アクセス サーバ(CAS)の ms-Exch-EPI-Impersonation 権限を付与する必要があります。 これで、CAS サーバを使用してユーザの電子メール アカウントを偽装する権限が呼び出し元に与えられます。 さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかに対する ms-Exch-EPI-MayImpersonate 権限も取得する必要があります。
個々のユーザのアクセス コントロール リスト(ACL)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。
Microsoft Exchange Server 2010
Microsoft Exchange Server 2010 は、ロールベース アクセス コントロール(RBAC)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。 RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。
(注) |
RBAC では、Exchange Server 2007 で求められるように ACL を修正および管理する必要はありません。 |
多数のユーザをサポートするには(EWS での予定表の統合が有効になった状態で)、IM and Presence Service は複数の CAS サーバ間で EWS トラフィックの負荷を分散する必要があります。 IM and Presence は EWS 経由でいくつかの CAS サーバと通信し、ラウンド ロビン戦略を使用してトラフィック負荷に対処します。
(注) |
IM and Presence の本リリースでは、Microsoft Exchange の自動検出サービスに対応していません。 自動検出サービスでは、負荷分散機能がすでに CAS サーバに配置されていることが前提となっています。 |
IM and Presence の管理での Exchange の統合向けに EWS プレゼンス ゲートウェイを設定する場合は、次の点を念頭に置いておいてください。
EWS による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。
Microsoft Exchange の統合に影響することが確認されている問題を参照してください。
Microsoft Exchange の IM and Presence への統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。
クライアント アプリケーションに予定表ステータスを設定するには、[Cisco Unified CM IM and Presence のユーザ オプション(Cisco Unified CM IM and Presence User Options)] ページを使用します。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
http://technet.microsoft.com/en-us/library/bb123872.aspx
http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb124558.aspx
http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx