- Cisco Unified Presence と Microsoft Exchange の統合の計画
- Cisco Unified Presence と統合(WebDAV 経由)するための Microsoft Exchange Server 2003 および 2007 の設定
- Cisco Unified Presence と統合(EWS 経由) するための Microsoft Exchange Server 2007 および 2010 の設定
- Microsoft Exchange サーバと統合するため の Cisco Unified Presence の設定
- Cisco Unified Presence と Microsoft Exchange 間でのセキュアな証明書交換の 設定
- Exchange 予定表統合のトラブルシュー ティング
Cisco Unified Presence Release 8.5 統合ガイド(Microsoft Exchange 版)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: Cisco Unified Presence と Microsoft Exchange の統合の計画
Cisco Unified Presence と Microsoft Exchange の統合の計画
•
「Cisco Unified Presence での Microsoft Exchange 予定表ステータス」
• 「Cisco Unified Presence と Microsoft Exchange 2003 および 2007 の統合:WebDAV 経由」
• 「Cisco Unified Presence と Microsoft Exchange 2007 および 2010 の統合:Exchange Web サービス(EWS)経由」
Cisco Unified Presence での Microsoft Exchange 予定表ステータス
Cisco Unified Presence に Microsoft Exchange を統合することによって、Microsoft Outlook の予定表/会議ステータスを Cisco Unified Presence のアベイラビリティ ステータスに取り込むことができます。次の表は、到達可能性のマッピングと、Cisco Unified Presence において会議ステータス(Microsoft Outlook 予定表に表示される)と Cisco Unified Presence のユーザのアベイラビリティ ステータスがどのように対応付けられるかを示しています。
表 1-1 予定表ステータスに基づく集約されたアベイラビリティ ステータス
|
|
|
|---|---|
外出中1 退席中2 |
Cisco Unified Presence と Microsoft Exchange 2003 および 2007 の統合:WebDAV 経由
• 「WebDAV インターフェイス経由での Exchange 統合の概要」
• 「Exchange 2003 および 2007 の管理役割と権限」
• 「次の作業」
WebDAV インターフェイス経由での Exchange 統合の概要
Microsoft Exchange サーバ(バージョン 2003 および 2007)は、WebDav による予定表の統合をサポートしています。 図 1 は、Exchange サーバによって公開される WebDAV インターフェイス上で Outlook Web Access(OWA)プロトコルを使用して Microsoft Exchange サーバ(バージョン 2003 および 2007)を Cisco Unified Presence に統合する方法を示しています。
Cisco Unified Presence は、1 つの WebDav フロントエンド Exchange サーバとのみ通信できます。Exchange フロントエンド サーバは、ユーザが Webdav のセットアップ時に設定する複数の Exchange バックエンド サーバと通信します。Microsoft Exchange は、Cisco Unified Presence 上の Exchange サーバに対して設定されたプレゼンス ゲートウェイを介して Cisco Unified Presence と通信します。
図 1 Microsoft Exchange と Cisco Unified Presence アーキテクチャの統合
Exchange 2003 および 2007 の管理役割と権限
Microsoft Exchange 2003 および 2007 では、管理者が Exchange サーバ上のユーザ メールボックスへのサイン インをデフォルトで拒否されます。Cisco Unified Presence が Exchange サーバ上のメールボックス ストアに接続し、エンドユーザの予定表データを照会するためには、「Receive As」アカウントと呼ばれる、特別な権限を持つ Exchange アカウントが必要です。
「Cisco Unified Presence と統合(WebDAV 経由)するための Microsoft Exchange Server 2003 および 2007 の設定」
この統合に伴う既知の問題
WebDAV による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。「Microsoft Exchange の統合に影響することが確認されている問題」 を参照してください。
Cisco Unified Presence と Microsoft Exchange 2007 および 2010 の統合:Exchange Web サービス(EWS)経由
• 「EWS インターフェイス経由での Exchange 統合の概要」
• 「Exchange 2007 および 2010 の管理役割と権限」
• 「Microsoft Exchange Server 2007 および 2010 と統合する場合のプレゼンス ゲートウェイの設定」
EWS インターフェイス経由での Exchange 統合の概要
Microsoft Exchange 2007 では、WebDAV に加え、Exchange Web Services(EWS; Exchange Web サービス)でも SOAP に似た Exchange サーバ インターフェイスを使用して予定表を統合できます。Microsoft Exchange 2010 では、WebDAV がサポートされなくなったため、EWS を使用する方法でのみ予定表を統合できます。
(注) 会議通知機能および Cisco IP Phone Messenger 機能は、Microsoft Exchange 2003 または 2007 を WebDAV 経由で統合した場合にのみ有効になります。EWS 統合では、Cisco IP Phone Messenger の [今日の会議(Today's Meeting)] 設定は機能しません。
Exchange 2007 および 2010 の管理役割と権限
すべてのユーザ アカウントにアクセスするために WebDAV アクセスに特別なアカウントが必要であるのと同じように、EWS でも同様の機能が必要となります。EWS では、指定アカウントに「役割」を割り当てることにより、この機能を管理します。この役割は偽装権限を持っています。
Microsoft Exchange Server 2007
呼び出し元が Exchange 2007 サーバ上の別のユーザの電子メール アカウントにアクセスするためには、EWS 統合に偽装権限を持つアカウントが必要となります。呼び出し元は、自身のアカウントに付与された権限ではなく偽装されたアカウントに付与された権限を使用してユーザ アカウントを偽装します。
偽装されたアカウントは、Exchange 2007 を実行する Client Access Server(CAS; クライアント アクセス サーバー)に対する ms-Exch-EPI-Impersonation 権限を取得する必要があります。これにより、呼び出し元は、CAS サーバを使用してユーザの電子メール アカウントを偽装する権限を得ることができます。さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかに対する ms-Exch-EPI-MayImpersonat e 権限も取得する必要があります。
個々のユーザの Access Control List(ACL; アクセス コントロール リスト)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。
Microsoft Exchange Server 2010
Microsoft Exchange Server 2010 は、Role-Based Access Control(RBAC; ロールベース アクセス コントロール)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。
• 管理役割グループ:Exchange のセットアップ プロセス中に 11 のデフォルト管理役割グループが提示されます。各グループには、その役割に固有の権限が関連付けられています。組み込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。通常、特定のタスクを実行する必要のあるスーパー ユーザは、該当する管理役割グループに割り当てられ、そのグループの権限を継承します。たとえば、製品サポート担当者は、Exchange 組織内のすべてのユーザの連絡先情報を変更できる必要があるため、ヘルプ デスク管理役割グループに割り当てます。
• 管理役割の割り当てポリシー:管理者やスーパー ユーザではない通常のユーザについては、管理役割の割り当てポリシーによって、変更できるメールボックスを決定します。 New-ManagementRoleAssignment コマンドレットを使用してユーザに ApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスクを実行できます。役割の割り当ての適用範囲は、 New-ManagementScope コマンドレットを使用して個別に管理され、特定の受信者またはサーバを対象としてフィルタリングできます。
(注) RBAC では、Exchange Server 2007 で必要となる ACL の変更および管理は不要です。
Microsoft Exchange Server 2007 および 2010 と統合する場合のプレゼンス ゲートウェイの設定
多数のユーザをサポートするためには(EWS による予定表との統合を有効にした場合)、Cisco Unified Presence が EWS トラフィックの負荷を複数の CAS サーバに分散する必要があります。Cisco Unified Presence は、EWS を介して複数の CAS サーバに接続でき、このラウンド ロビン方式を使用してトラフィック負荷に対応します。
• 最初にユーザの予定表購読を有効にしたときには、そのユーザには管理者によって設定された対象 CAS ホストのプールから CAS が割り当てられます。
• ユーザへの割り当ては、そのユーザの予定表購読が失敗するまで保持されます。
• ユーザの予定表購読が失敗した場合は、対象 CAS ホストのプールから CAS サーバが再度割り当てられます。
• Cisco Unified Presence が中間証明書チェーンを信頼できるように、各 CAS に固有の中間証明書が必要です。
(注) Cisco Unified Presence の本リリースは、Microsoft Exchange の自動検出サービスをサポートしていません。自動検出サービスは、CAS サーバにロードバランシング メカニズムが組み込まれていることを前提とします。
Cisco Unified Presence の管理画面で Exchange 統合用に EWS プレゼンス ゲートウェイを設定するときには、次の点に留意してください。
• WebDAV サーバと EWS サーバの混在環境を展開することはできません。1 つの WebDAV サーバと 1 つ以上の EWS サーバ ゲートウェイのいずれかを設定する必要があり、両方を設定することはできません。
• 1 つまたは複数 の EWS サーバを追加、更新、削除でき、サーバ数に上限はありません。ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] では、設定された EWS サーバのうち最初の 10 台についてのみステータスを確認および報告できます。
• EWS サーバ ゲートウェイは、EWS サーバ ゲートウェイに対して設定されたクレデンシャル(アカウント名とパスワード)を共有します。1 つの EWS サーバ ゲートウェイのクレデンシャルを変更すると、設定されている すべての EWS ゲートウェイのクレデンシャルが同じように変更されます。
• 1 つまたは複数の EWS サーバを追加、更新、または削除した 後で 、設定を有効にするために、Cisco UP プレゼンス エンジンを再起動する必要があります。複数の EWS サーバを 1 つずつ追加する場合は、Cisco UP プレゼンス エンジンを 1 回再起動するだけで、一度にすべての変更を有効にできます。
「Cisco Unified Presence と統合(EWS 経由)するための Microsoft Exchange Server 2007 および 2010 の設定」
この統合に伴う既知の問題
EWS による統合に影響することが明らかになっている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」を参照してください。
「Microsoft Exchange の統合に影響することが確認されている問題」 を参照してください。
必要な設定タスク
Microsoft Exchange の Cisco Unified Presence への統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。
クライアント アプリケーションで予定表ステータスを設定するには、Cisco Unified Presence の [ユーザ オプション(User Options)] ページを使用します。
詳細な情報の取得
http://www.cisco.com/en/US/products/ps6837/tsd_products_support_series_home.html
Cisco Unified Communications Manager のマニュアル
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
Microsoft Exchange 2003 のマニュアル
http://technet.microsoft.com/en-us/library/bb123872.aspx
Microsoft Exchange 2007 のマニュアル
http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx
• Exchange 2007 で Outlook Web アクセスに対して FBA を設定する方法については、次のサイトを参照してください。
http://technet.microsoft.com/en-us/library/aa998867(EXCHG.80).aspx
Microsoft Exchange 2010 のマニュアル
http://technet.microsoft.com/en-us/library/bb124558.aspx
Microsoft Active Directory のマニュアル
http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx
フィードバック