この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Microsoft Outlook 予定表と IM and Presence サービスの統合を設定する前に、次の互換性マトリクスを参照し、統合に必要なコンポーネントのインストールおよび設定が完了していることを確認してください。
Exchange Server 2007、2010、2013、および 2016 は、Exchange Web サービス(EWS)をサポートします。
本書には、オンプレミス Microsoft Exchange 展開またはホスト型 Office 365 展開における IM and Presence サービスと Microsoft Outlook 間の予定表統合を設定する方法に関する設定タスクが含まれています。次の表を使用して、展開タイプで参照すべき設定タスクを決定します。
Microsoft 展開 |
次の設定の章を完了します。 |
---|---|
Microsoft Exchange (2007、2010、2013、2016) |
|
Microsoft Office 365 |
Microsoft Exchange サーバ 2007 では、Exchange Web サービス(EWS)が導入され、Simple Object Access Protocol(SOAP)に似たインターフェイスを使用して Exchange サーバに予定表を統合できます。
Cisco Unified CM IM and Presence Service Administration ユーザ インターフェイスで Exchange 統合用に EWS プレゼンス ゲートウェイを設定する場合は、次の点に注意してください。
Exchange Web サービス(EWS)では、すべてのユーザの予定表情報へのアクセスを有効にするために特別なアカウントが必要になります。このアカウントは偽装アカウントと呼ばれます。
呼び出し元が Exchange Server 2007 で別のユーザの電子メール アカウントにアクセスするには、EWS の統合には偽装権限を持つアカウントが必要となります。呼び出し元は、呼び出し元のアカウントと関連付けられた権限ではなく、偽装したアカウントに関連付けられた権限を使用し、指定したユーザ アカウントを偽装します。
偽装アカウントは、Exchange 2007 を実行するクライアント アクセス サーバ(CAS)上で ms-Exch-EPI-Impersonation 権限が付与される必要があります。これで、CAS を使用してユーザの電子メール アカウントを偽装する権限が呼び出し元に与えられます。さらに、呼び出し元は、メールボックス データベースとディレクトリ内の個々のユーザ オブジェクトのいずれかで ms-Exch-EPI-MayImpersonate 権限も付与される必要があります。
個々のユーザのアクセス コントロール リスト(ACL)がメールボックス データベース設定に優先するため、呼び出し元にデータベース内のすべてのメールボックスへのアクセスを許可し、必要に応じて同じデータベース内の特定のメールボックスへのアクセスを拒否できます。
Microsoft Exchange Server 2010 および 2013 は、ロールベース アクセス コントロール(RBAC)を使用して偽装アカウントに権限を付与し、ユーザに組織での職務に関連するタスクの実行を許可します。RBAC 権限を適用するには主に 2 つの方法があり、ユーザが管理者またはスーパー ユーザであるかエンドユーザであるかによって使い分けます。
管理役割グループ:Exchange のセットアップ プロセス中に 11 のデフォルト管理役割グループが提示されます。各グループには、その役割に固有の権限が関連付けられています。組み込まれている役割グループの例として、「受信者の管理」と「ヘルプ デスク」があります。一般に、特定のタスクを実行する必要があるスーパー ユーザには適切な管理役割グループが割り当てられ、それに関連付けられた権限を継承します。たとえば、Exchange 組織内の任意のユーザの連絡先情報を修正する必要のある製品サポート担当者は、「ヘルプ デスク」管理役割グループのメンバーとして割り当てられます。
管理役割割り当てポリシー:管理者またはスーパー ユーザではない一般ユーザの場合、管理役割割り当てポリシーは、ユーザが修正できるメールボックスの種類を制御します。New-ManagementRoleAssignment コマンドレットを使用してユーザに ApplicationImpersonation 役割を割り当てると、アカウントが組織内のユーザを偽装し、そのユーザの代わりにタスクを実行できます。役割の割り当て範囲は、New-ManagementScope コマンドレットを使用して個別に管理され、特定の受信者やサーバを対象として絞り込むことができます。
(注) | RBAC では、Exchange Server 2007 で求められるように ACL を修正および管理する必要はありません。 |
(EWS 予定表統合が有効になった状態で)多数のユーザをサポートするには、IM and Presence サービスにより複数のクライアント アクセス サーバ(CAS)間で EWS トラフィックの負荷を分散する必要があります。IM and Presence サービスは、EWS 経由で多くの CAS に接続できます。また、次のラウンド ロビン方式を使用することで、遭遇するトラフィック負荷をサポートします。
Exchange Web サービス(EWS)の統合に影響することが確認されている問題については、このガイドの「Exchange 予定表統合のトラブルシューティング」の章を参照してください。
Microsoft Exchange の統合に影響することが確認されている問題を参照してください。
Microsoft Exchange との IM and Presence サービスの統合では、Windows 統合認証(NTLM)などのさまざまな認証方式がサポートされます。
IM and Presence サービスは、NTLMv1 および NTLMv2 の 2 つの Windows 統合認証をサポートし、デフォルトで NTLMv2 を使用します。
[Lan Manager 認証レベル(Lan Manager authentication level)] を [NTLMv2 応答のみを送信(Send NTLMv2 response only)] を送信します。Windows ドメイン コントローラの [LM および NTLM を拒否(Refuse LM & NTLM)] は、ドメインで NTLMv2 認証を強制します。
(注) | IM and Presence サービスは、NTLMv2 セッション セキュリティをサポートしません。メッセージの機密性と整合性は、セキュアな htttp(https)によって提供されます。 |
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb124558.aspx
http://technet.microsoft.com/en-us/library/bb124558%28exchg.150%29.aspx
http://www.microsoft.com/windowsserver2008/en/us/ad-main.aspx