Cisco Unified Presence 導入ガイド Release 6.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: Microsoft 製品との統合の概要
Microsoft 製品との統合の概要
この章では、Microsoft 環境に Cisco Unified Presence を導入するために実行する必要がある設定タスクの概要を示します。
•
「Microsoft Office Live Communications Server 2005(SP 1)の設定」
• 「Microsoft Active Directory の設定の概要」
Microsoft Office Live Communications Server 2005(SP 1)の設定
この項では、Cisco Unified Presence と統合する Microsoft Live Communications Server 2005 Service Pack 1 の設定に必要なタスクを示します。
Microsoft Office Live Communications Server(LCS)2005 アプリケーション ウィンドウから、次の手順を実行します。
詳細については、各設定タスクに対応した Microsoft マニュアルを参照してください。
(注) すべての Microsoft ソフトウェア パッチが、LCS、および Microsoft Office Communicator クライアントを実行しているすべての PC に適用されていることを確認してください。
Microsoft LCS の設定の概要
(注) Live Communications Server 2005 の詳細については、次の URL で参照できます。
http://office.microsoft.com/en-us/FX011526591033.aspx
ステップ 1 Microsoft Office LCS が適切にインストールされアクティブであることを確認します。
ステップ 2 [認証プロトコル]で NTLM を選択するか、サイトに適切な認証プロトコルを選択します。
ステップ 3 この LCS に関連付けられている Cisco Unified Presence ごとに、スタティック ルートを設定します。
(注) ここで入力するスタティック ルート ドメイン URI は、Active Directory で リモート コール制御を設定したときに入力した SIP URI と一致する必要があります。詳細については、「Microsoft Active Directory の設定の概要」を参照してください。
スタティック ルートの設定方法の詳細については、「Live Communications Server 2005 オンライン ヘルプ」を参照してください。
ステップ 4 この LCS に関連付けられている Cisco Unified Presence ごとに、認証済みのホスト レコードを追加します。
ヒント 認証済みホストには、IP アドレスまたは完全修飾ネットワーク アドレスのいずれかを入力できます。
Microsoft Active Directory の設定の概要
この項では、Cisco Unified Presence と統合する Microsoft Windows Server Active Directory の設定に必要なタスクを示します。
Microsoft Active Directory アプリケーション ウィンドウから、次の手順を実行します。
(注) Active Directory の設定方法の詳細については、「Active Directory オンライン ヘルプ」を参照してください。Microsoft Windows Server Active Directory の詳細については、次の URL も参照できます。
http://technet2.microsoft.com/windowsserver/en/technologies/featured/ad/default.mspx
ステップ 1 特定のユーザに関連付けられているユーザ名と電話番号を追加します。
Active Directory で設定されているユーザ名が、Cisco Unified Communications Manager で設定されているユーザ名と同じであることを確認してください。
ステップ 2 追加したユーザについて、[プロパティ]ウィンドウでライブ コミュニケーションを有効にします。
ステップ 3 SIP URI、および LCS 名または LCS プールを入力します。
ステップ 4 リモート ユーザ アクセスおよびリモート コール制御を有効にします。
• xxxx には、コールの発信時に CTI Manager が発呼番号または着信番号として Cisco Unified Presence に報告する電話番号を指定します。
• phone-context=dialstring と入力すると、MOC クライアントは電話番号に関連付けられているデバイスの 1 つを制御できます。
デバイス ID を入力した場合、MOC クライアントはその特定のデバイスだけを制御します。次に例を示します。
パーティションを入力した場合、MOC クライアントは電話番号のパーティションを指定します。次に例を示します。
TEL URI にデバイス ID を入力しないと、CTI ゲートウェイは回線電話番号に関連付けられているデバイスを判別します。回線 DN に 1 つのデバイスだけが関連付けられている場合、CTI ゲートウェイはそのデバイスを使用します。
TEL URI にデバイス ID を入力せず、回線 DN に 2 つのデバイスが関連付けられている場合(共有回線)、CTI ゲートウェイは次のルールを使用してデバイスを選択します。
• 片方のデバイスが Cisco IP Communicator でステータスが登録済みの場合、CTI ゲートウェイはそのデバイスを使用します。
• 片方のデバイスが Cisco IP Communicator でステータスが未登録の場合、CTI ゲートウェイは代替ハードデバイスを使用します。
• 2 つのハードデバイスが共有回線に存在する場合、CTI ゲートウェイは、共有回線でコールを発信するときに 2 つのデバイスを監視します。ユーザが応答すると、CTI ゲートウェイはそのデバイスを監視します。
3 つ以上のデバイスが回線 DN に関連付けられている場合、希望するデバイスを TEL URI に指定する必要があります。
ステップ 6 リモート コール制御 SIP URI を次のように入力します。
ここで、my-cups.my-domain.com には、設定済みの Cisco Unified Presence の完全修飾ドメイン名を指定します。
(注) ここで入力する SIP URI は、Microsoft Office Live Communications Server 2005 でスタティック ルートの設定で入力したスタティック ルート URI と一致する必要があります。詳細については、「Microsoft Office Live Communications Server 2005(SP 1)の設定」を参照してください。
Exchange 予定表との統合の設定
Exchange 予定表との統合を設定するには、次のタスクを実行する必要があります。
• Exchange Serverで Receive As アカウントを作成する。
• Cisco Unified Presence サーバ でプレゼンス ゲートウェイを設定する。
• Cisco Unified Presence サーバ でセキュリティ証明書を設定する。
(注) Exchange Serverに設定されている管理者アカウントをすでに持っている場合もありますが、デフォルトの管理者設定では、他のユーザ アカウントにログインできないことがあります。Exchange 予定表との統合用に別の管理者アカウントを作成するようにお勧めします。
• 「Exchange Serverでの Receive As アカウントの作成」
• 「アカウントへの Exchange 参照のみ可としての制御の委任」
• 「Cisco Unified Presence サーバでのプレゼンス ゲートウェイの設定」
• 「Cisco Unified Presence サーバ でのセキュリティ証明書の設定」
Exchange Serverでの Receive As アカウントの作成
新しいアカウントの作成
(注) これらの手順を Microsoft Exchange Server で実行します。
ステップ 1 Exchange Serverで新しいアカウントを作成します。
ステップ 2 [Delegate Control] で [Exchange View-Only] を設定します。
(注) 管理グループの表示が有効でない場合は、[Exchange]を右クリックし、
[Display Administrative Groups]チェックボックスをオンにします。
ステップ 3 アカウントに [Receive Permissions] を追加します。
(注) Microsoft Exchange Server の詳細については、次の URL で参照できます。
http://www.microsoft.com/exchange/default.mspx
ユーザ アカウントの作成
ステップ 1 Exchange Serverで [Active Directory Users and Computers] (ADUC)を起動します。
ステップ 2 [Users] コンテナを右クリックし、 [New | User] を選択します。
[New Object User]ダイアログボックスが表示されます。
ユーザ アカウントのデフォルトのメールボックス設定が表示されます。
ステップ 6 ユーザ アカウントの作成を完了するには、 [Finish] をクリックします。
アカウントへの Exchange 参照のみ可としての制御の委任
Receive As アカウントを作成するには、アカウントをメールボックス管理に追加する必要があります。
ステップ 1 Exchange Serverで、 [Exchange System Manager] を開きます。
ステップ 3 作成したアカウントを追加する管理グループを選択します。
ステップ 4 グループを右クリックし、ポップアップ メニューから [Delegate Control] を選択します。
[Exchange Administration Delegation Wizard]ウィンドウが表示されます。
[Delegate Control]ウィンドウが表示されます。
ステップ 7 [Browse] をクリックし、作成したユーザ アカウントを選択します。
ステップ 8 [role]: [Exchange View-Only Administrator] を選択します。
ステップ 10 概要のウィンドウで [Finish] をクリックし、変更内容を保存します。
アカウントへの Receive As 権限の追加
ステップ 1 Exchange Serverで、 [Exchange System Manager] を開きます。
ステップ 2 [Administrative Groups]>[First Administrative Group]>[Servers]>[First Server]>[Mailbox Store] に進みます。
ステップ 3 メールボックス ストアを右クリックし、 [Properties] を選択します。
ステップ 4 [Security]タブを選択し、 [Add] をクリックします。
ステップ 5 [Enter the object name to select]フィールドに、使用するアカウントの名前を入力します。
ステップ 6 [Receive As]を選択し、予定表情報にアクセスする必要があるすべてのメールボックス ストアで、この管理者アカウントに Receive As 権限を付与します。
ここで設定したアカウントが、メールボックス ストアにログインするための完全な権限を持つことになります。
ステップ 8 Receive As アカウントを正しく設定したことを確認するには、次の URL でユーザの Outlook for Web Access(OWA)にログインしてみます。
http:// exchange.domain /Exchange/ user /Calendar
• exchange.domain は、Exchange Serverの名前とドメインです。
• user は、予定表サービスへのバックエンド サブスクリプションを作成しようとしている任意のユーザです。
ステップ 9 ログインできない場合は、アカウントが正しく設定されていないため、この項の手順を使用してアカウントを再度作成する必要があります。
Cisco Unified Presence サーバでのプレゼンス ゲートウェイの設定
(注) Cisco Unified Presence の管理ページから次の手順を実行します。詳細については、『Cisco Unified Presence アドミニストレーション ガイド』を参照してください。
ステップ 1 [Cisco Unified Presence]>[プレゼンスエンジン]>[プレゼンスゲートウェイ] を選択します。
[プレゼンスゲートウェイの検索と一覧表示(Find and List Presence Gateways)]ウィンドウが表示されます。
[プレゼンスゲートウェイの設定(Presence Gateway Configuration)]ウィンドウが表示されます。
ステップ 3 [プレゼンスゲートウェイタイプ(Presence Gateway Type)]で、 [Outlook] を選択します。
ステップ 4 表4-1 の説明に従って、残りのパラメータに適切な値を入力します。
Cisco Unified Presence サーバ でのセキュリティ証明書の設定
Cisco Unified Presence でセキュリティ証明書を設定するには、次のタスクを実行する必要があります。
• Certificate Authority(CA; 認証局)サービスをインストールする。
(注) Exchange Serverを実行しているマシンに CA サービスをインストールしないでください。
• ルート証明書を Cisco Unified Presence サーバにアップロードする。
• Internet Information Server(IIS)で Certificate Signing Request(CSR; 証明書署名要求)を生成する。
CA サービスのインストール
(注) 必ず Exchange Serverとは別のサーバに CA サービスをインストールしてください。
ステップ 1 [スタート]>[コントロール パネル]>[プログラムの追加と削除] を選択します。
ステップ 2 [プログラムの追加と削除]ウィンドウで、 [Windows コンポーネントの追加と削除] をクリックします。
ステップ 3 [Windows コンポーネント]の下で、 [証明書サービス] を選択します。
ステップ 4 表示される警告で、 [はい] をクリックします。
ステップ 5 [CA の種類]ウィンドウで、 [スタンドアロンのルート CA] を選択し、 [次へ] をクリックします。
ステップ 6 [この CA の共通名]フィールドにサーバの名前を入力し、 [次へ] をクリックします。
ステップ 7 [証明書データベースの設定]ウィンドウでデフォルトを受け入れ、 [次へ] をクリックします。
ステップ 8 インターネット インフォメーション サービスの停止を求めるメッセージが表示されたら、 [はい] をクリックします。
ステップ 9 Active Server Pages(ASP)を有効にするよう求めるメッセージが表示されたら、 [はい] をクリックします。
ステップ 10 インストール プロセスが完了したら、 [完了] をクリックします。
ルート証明書のダウンロード
ステップ 1 CA サーバにログインし、Web ブラウザを開きます。
ステップ 3 [CA 証明書、証明書チェーン、または CRL のダウンロード] をクリックします。
ステップ 4 [エンコード方式]で、 [Base 64] を選択します。
ステップ 5 [CA 証明書のダウンロード] をクリックします。
ステップ 6 証明書、 certnew.cer をローカル ディスクに保存します。
Cisco Unified Presence サーバ へのルート証明書のアップロード
ステップ 1 Cisco Unified Presence サーバ の管理に使用するコンピュータに、certnew.cer 証明書ファイルをコピーするか、FTP で送信します。
ステップ 2 [Cisco Unified Presence の管理]のログイン ウィンドウにある[ナビゲーション]メニューから、[Cisco Unified OSの管理]を選択し、 [移動] をクリックします。
ステップ 3 Cisco Unified オペレーティング システムの管理ページ用のユーザ名とパスワードを入力し、 [ログイン] をクリックします。
[Cisco Unifiedオペレーティングシステムの管理]ウィンドウが表示されます。
ステップ 4 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書のアップロード(Upload Certificate)]ポップアップ ウィンドウが表示されます。
ステップ 6 [証明書の名前(Certificate Name)]ドロップダウン メニューから、 [Presence Engine] を選択します。
ステップ 7 [ルート証明書(Root Certificate)]:何も入力しません。
ステップ 8 [参照] をクリックし、 [certnew.cer] を選択します。
ステップ 9 [ファイルのアップロード] をクリックします。
IIS での CSR の生成
(注) CSR を生成するには、Cisco Unified Presence の管理に使用するコンピュータで次の手順を実行します。
ステップ 1 [管理ツール]から、 [インターネット インフォメーション サービス] を開きます。
[インターネット インフォメーション サービス]ウィンドウが表示されます。
ステップ 2 [既定の Web サイト] を右クリックし、 [プロパティ] を選択します。
既定の Web サイトのプロパティ ダイアログボックスが表示されます。
ステップ 3 [ディレクトリ セキュリティ] タブを選択し、 [サーバー証明書] をクリックします。
[Web サーバー証明書ウィザード]ウィンドウが表示されます。
ステップ 5 [新しい証明書の作成] を選択し、 [次へ] をクリックします。
ステップ 6 [証明書の要求を作成して後で送信する] を選択し、 [次へ] をクリックします。
ステップ 7 証明書の適切な名前を入力し、ビット長として[ 1024] を選択します。
ステップ 9 組織と組織ユニットを入力し、 [次へ] をクリックします。
ステップ 10 [一般名]:Exchange Serverの名前を入力し、 [次へ] をクリックします。
ステップ 11 地理情報を入力し、 [次へ] をクリックします。
ステップ 12 証明書要求の適切なファイル名を入力し、 [次へ] をクリックします。
ステップ 13 [要求ファイルの概要]ウィンドウで情報を確認し、 [次へ] をクリックします。
CSR への署名
(注) CA サーバが証明書要求ファイルに署名するようにするには、CA サーバで次の手順を実行します。
ステップ 1 証明書要求ファイルを CA サーバにコピーします。
http:// local-server /certserv
ステップ 3 [証明書を要求する] リンクをクリックします。
ステップ 5 [Base 64 エンコード PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する] を選択します。
ステップ 6 メモ帳などのテキスト エディタを使用して、生成した CSR を開きます。
-----BEGIN CERTIFICATE REQUEST
ステップ 8 CSR の内容を[証明書の要求]テキストボックスに貼り付けます。
ステップ 10 [管理ツール]で、 [証明機関] を開きます。
[証明機関]ウィンドウの[保留中の要求]の下に、直前に送信した要求が表示されます。
ステップ 11 要求を右クリックし、 [すべてのタスク] を選択します。
ステップ 13 [発行した証明書] をクリックし、証明書が発行されたことを確認します。
署名済み証明書のダウンロード
直前に発行した保留中の証明書要求が[発行した証明書]に表示されます。
ステップ 2 要求を右クリックし、 [オープン] を選択します。
ステップ 6 [Base-64 encoded X.509] を選択し、 [次へ] をクリックします。
ステップ 7 証明書を格納する場所を入力し、証明書名として cert.cer を使用します。
ステップ 9 概要情報を確認し、 [完了] をクリックします。
ステップ 10 Cisco Unified Presence の管理に使用するコンピュータに cert.cer をコピーします。
IIS での署名済み証明書のアップロード
(注) 署名済み証明書をアップロードするには、Cisco Unified Presence の管理に使用するコンピュータで次の手順を実行します。
ステップ 1 [管理ツール]で、 [インターネット インフォメーションサービス] を開きます。
[インターネット インフォメーション サービス]ウィンドウが表示されます。
ステップ 2 [既定の Web サイト] を右クリックし、 [プロパティ] を選択します。
既定の Web サイトのプロパティ ダイアログボックスが表示されます。
ステップ 3 [ディレクトリ セキュリティ] タブをクリックし、 [サーバー証明書] をクリックします。
ステップ 5 [保留中の要求を処理し、証明書をインストールする] をクリックし、 [次へ] をクリックします。
ステップ 6 証明書を選択するには、 [参照] をクリックします。
ステップ 8 [SSL ポート]: 443 と入力し、 [次へ] をクリックします。
ステップ 9 ウィザードを閉じるには、 [完了] をクリックします。
TLS ルートの設定チェックリスト
表4-2 は、TLS ルート設定(TLC)で実行するタスクを示しています。これらのタスクを Microsoft LCS で実行します。
|
|
|
|
|---|---|---|
| a. b. c.
(注) 入力した値が、Cisco Unified Presence 証明書のサブジェクト CN と一致することを確認してください。Cisco Unified Presence 証明書のサブジェクト CN を確認するには、Cisco Unified Communications オペレーティング システムの管理ページにログインし、[セキュリティ]>[証明書の管理]>[証明書の表示]に進み、自分の証明書および[sipproxy]を選択します。
(注) ポート 5062 は、デフォルトのポートを表しています。Cisco Unified Presence はこのポートでピア認証 TLS 接続をリッスンします。 f. g. |
詳細については、次の URL から「Windows Server TechCenter オンライン」を参照してください。 http://technet2.microsoft.com/WindowsServer/en/library/49960f07-4a4c-4e04-9aef-82ab0e8efc0d1033.mspx?mfr=true |
|
Cisco Unified Presence を、認証済みホストとして印を付けます。 b. c. |
詳細については、次の URL から「Windows Server TechCenter オンライン」を参照してください。 http://technet2.microsoft.com/WindowsServer/en/library/49960f07-4a4c-4e04-9aef-82ab0e8efc0d1033.mspx?mfr=true |
FIPS 準拠のセキュリティ アルゴリズムの設定チェックリスト
Federal Information Processing Standard(FIPS; 連邦情報処理標準)アルゴリズムを有効にするには、 表4-3 に示されている設定タスクに従ってください。これらのタスクを Microsoft LCS サーバおよび Cisco Unified Presence サーバ で実行します。
|
|
|
|
|---|---|---|
TLS 暗号 TLS_RSA_WITH_3DES_EDE_CBC_SHA が設定された TLSv1 を送信するように、LCS サーバを設定します。 a. b. c. |
FIPS 準拠のアルゴリズムの設定の詳細については、次の URL から「FIPS-compliant algorithm information for Microsoft Windows Server」を参照してください。 http://technet2.microsoft.com/WindowsServer/en/Library/6ff574cb-30c4-4ad9-8d5e-aee697c65b9b1033.mspx |
|
Cisco Unified Presence で TLS コンテキストを設定します。 a. b. [TLSコンテキストの検索と一覧表示(Find and List TLS Contexts)]ウィンドウが表示されます。 d. [TLSコンテキスト設定(TLS Context Configuration)]ウィンドウが表示されます。 e. f. g. h. j. |
詳細については、『 Cisco Unified Presence アドミニストレーション ガイド 』を参照してください。 |
Microsoft Office Communicator 2005 の設定チェックリスト
表4-4 は、Cisco Unified Presence と統合する Microsoft Office Communicator 2005 の設定に必要なタスクを示しています。
Microsoft Office Communicator 2005 アプリケーション ウィンドウから、次の手順を実行します。
詳細については、各設定タスクに対応した Microsoft マニュアルを参照してください。
(注) すべての Microsoft ソフトウェア パッチが、LCS、および Microsoft Office Communicator クライアントを実行しているすべての PC に適用されていることを確認してください。
|
|
|
|
|---|---|---|
Microsoft Active Directory で前回設定したログイン名を入力します。詳細については、「Microsoft Active Directory の設定の概要」を参照してください。 Active Directory で設定されているユーザ名が、Cisco Unified Communications Manager で設定されているユーザ名と同じであることを確認してください。
|
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
|
Microsoft Live Communications Server の IP アドレスまたは FQDN を入力し、TCP を使用した接続方法を選択します。 |
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
|
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
||
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
||
ユーザは、ログインした後、発呼側の電話番号のデフォルト デバイスに[ 電話] または [コンピュータ] のいずれかを選択できます。
(注) ユーザがデフォルト デバイスに[コンピュータ]を指定した場合、Cisco Unified Presence は LCS とは統合されません。 |
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
|
Microsoft Office Communicator 2005 の設定方法の詳細については、「Microsoft Office Communicator オンライン ヘルプ」を参照してください。 Microsoft Office Communicator 2005 の詳細については、次の URL も参照できます。 http://www.office.microsoft.com/en-us/assistance/HA011992481033.aspx#DeploymentGuide |
フィードバック