Cisco Unified Presence Release 8.5 統合ガイド（Microsoft Exchange 版）

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Unified Presence Release 8.5 統合ガイド（Microsoft Exchange 版）

Chapter Title

Cisco Unified Presence と統合（WebDAV 経由）するための Microsoft Exchange Server 2003 および 2007 の設定

PDF - Complete Book (2.47 MB) PDF - This Chapter (304.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月2日

章のタイトル： Cisco Unified Presence と統合（WebDAV 経由）するための Microsoft Exchange Server 2003 および 2007 の設定

Microsoft Exchange 2003 設定チェックリスト（WebDAV）
Exchange 2003 アカウントの権限の確認
Microsoft Exchange 2007 設定チェックリスト（WebDAV）
Exchange 2007 アカウントの権限の確認
Exchange 2003/2007 仮想ディレクトリの認証の有効化

Cisco Unified Presence と統合（WebDAV 経由）するための Microsoft Exchange Server 2003 および 2007 の設定

（注）このモジュールでは、WebDAV 経由での Cisco Unified Presence と Microsoft Exchange Server 2003 および 2007 の統合について説明します。Exchange Web Services（EWS; Exchange Web サービス）経由で Exchange Server 2007 または 2010 を統合する場合は、「Cisco Unified Presence と統合（EWS 経由）するための Microsoft Exchange Server 2007 および 2010 の設定」を参照してください。2 種類の Exchange 統合の概要については、「Cisco Unified Presence と Microsoft Exchange の統合の計画」を参照してください。

• 「Microsoft Exchange 2003 設定チェックリスト（WebDAV）」

• 「Exchange 2003 アカウントの権限の確認」

• 「Microsoft Exchange 2007 設定チェックリスト（WebDAV）」

• 「Exchange 2007 アカウントの権限の確認」

• 「Exchange 2003/2007 仮想ディレクトリの認証の有効化」

Microsoft Exchange 2003 設定チェックリスト（WebDAV）

表 2-1 は、Microsoft Exchange 2003 サーバ上のメールボックスへのアクセスを設定するときに従う必要のあるチェックリストです。詳細については、Microsoft Server 2003 のマニュアル（ http://technet.microsoft.com/en-us/library/bb123872(EXCHG.65).aspx ）を参照してください。

表 2-1 Microsoft Exchange 2003 コンポーネントの設定作業

作業	手順	重要な注意事項
サービスアカウントを作成し、「Exchange 表示専用管理者」セキュリティグループのメンバとして追加する。	1. Exchange サーバの Active Directory ユーザーとコンピュータ（ADUC）で新しいサービスアカウントを作成します。 2. Exchange サーバの Active Directory ユーザーとコンピュータ（ADUC）で新しいセキュリティグループを作成します。そのセキュリティグループに「Exchange 表示専用管理者」という名前を付けます。 3. 作成した Exchange 表示専用管理者グループを右クリックし、[プロパティ（Properties）]を選択します。[メンバー（Members）] タブで、このグループに作成したサービスアカウントを追加します。 4. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で [Exchange 表示専用管理者（Exchange View Only Administrator）] グループまで移動します。 5. このグループを右クリックし、[制御の委任（Delegate Control）] を選択して、Exchange 管理委任ウィザードを開始します。 6. [追加（Add）] を選択し、作成したグループまで移動して選択します。 7. そのグループに Exchange 表示専用管理者の役割を割り当てます。	Exchange サーバに管理者アカウントが既に設定されている場合があります。その場合でも、デフォルトの管理者設定では Exchange サーバ上の他のユーザアカウントにサインインできないことがあるため、Exchange 統合用の管理者アカウントを別途作成することを推奨します。
ユーザアカウントを作成し、そのユーザアカウントに Exchange 表示専用管理者の権限を委任する。	1. Exchange サーバに新しいユーザアカウントを作成します。 2. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で、作成したアカウントを追加する管理グループまで移動します。 3. このグループを右クリックし、[制御の委任（Delegate Control）] を選択して、Exchange 管理委任ウィザードを開始します。 4. [追加（Add）] を選択し、作成したユーザアカウントまで移動して選択します。 5. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。	Exchange 2003 環境では、管理者（Exchange 表示専用の権限を持つ）だけが Exchange サーバ上のユーザアカウントにサインインして Exchange 設定を表示できるように、このユーザアカウントに「Exchange 表示専用管理者」権限を委任する必要があります。ユーザアカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。
ユーザメールボックスに対する Receive As 権限を付与する。	1. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で、[最初の管理グループ（First Administrative Group）] > [サーバー（Servers）] > [最初のサーバー（First Server）] > [メールボックスストア（Mailbox Store）] を選択します。 2. メールボックスストアを右クリックし、[プロパティ（Properties）] を選択します。[セキュリティ（Security）] タブで、予定表の情報にアクセスする必要のあるアカウントの名前を入力します。 3. そのアカウントおよび関連するすべてのメールボックスストアに Receive As 権限を割り当てます。	Cisco Unified Presence では、Exchange サーバ上のユーザの予定表を調べるために追加の Receive As アカウント権限が必要です。この権限を上位レベル（メールストレージグループなど）で割り当て、メールストレージグループ内のすべてのメールボックスに対する読み取り専用アクセスを有効にすることを推奨します。

作業

手順

重要な注意事項

サービスアカウントを作成し、「Exchange 表示専用管理者」セキュリティグループのメンバとして追加する。

1. Exchange サーバの Active Directory ユーザーとコンピュータ （ADUC）で新しいサービスアカウントを作成します。

2. Exchange サーバの Active Directory ユーザーとコンピュータ （ADUC）で新しいセキュリティグループを作成します。そのセキュリティグループに「Exchange 表示専用管理者」という名前を付けます。

3. 作成した Exchange 表示専用管理者グループを右クリックし、[プロパティ（Properties）]を選択します。[メンバー（Members）] タブで、このグループに作成したサービスアカウントを追加します。

4. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で [Exchange 表示専用管理者（Exchange View Only Administrator）] グループまで移動します。

5. このグループを右クリックし、[制御の委任（Delegate Control）] を選択して、Exchange 管理委任ウィザードを開始します。

6. [追加（Add）] を選択し、作成したグループまで移動して選択します。

7. そのグループに Exchange 表示専用管理者の役割を割り当てます。

Exchange サーバに管理者アカウントが既に設定されている場合があります。その場合でも、デフォルトの管理者設定では Exchange サーバ上の他のユーザアカウントにサインインできないことがあるため、Exchange 統合用の管理者アカウントを別途作成することを推奨します。

ユーザアカウントを作成し、そのユーザアカウントに Exchange 表示専用管理者の権限を委任する。

1. Exchange サーバに新しいユーザアカウントを作成します。

2. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で、作成したアカウントを追加する管理グループまで移動します。

3. このグループを右クリックし、[制御の委任（Delegate Control）] を選択して、Exchange 管理委任ウィザードを開始します。

4. [追加（Add）] を選択し、作成したユーザアカウントまで移動して選択します。

5. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。

Exchange 2003 環境では、管理者（Exchange 表示専用の権限を持つ）だけが Exchange サーバ上のユーザアカウントにサインインして Exchange 設定を表示できるように、このユーザアカウントに「Exchange 表示専用管理者」権限を委任する必要があります。

ユーザアカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。

ユーザメールボックスに対する Receive As 権限を付与する。

1. Exchange サーバでシステムマネージャを開き、[管理グループ（Administrative Groups）] で、[最初の管理グループ（First Administrative Group）] > [サーバー（Servers）] > [最初のサーバー（First Server）] > [メールボックスストア（Mailbox Store）] を選択します。

2. メールボックスストアを右クリックし、[プロパティ（Properties）] を選択します。[セキュリティ（Security）] タブで、予定表の情報にアクセスする必要のあるアカウントの名前を入力します。

3. そのアカウントおよび関連するすべてのメールボックスストアに Receive As 権限を割り当てます。

Cisco Unified Presence では、Exchange サーバ上のユーザの予定表を調べるために追加の Receive As アカウント権限が必要です。この権限を上位レベル（メールストレージグループなど）で割り当て、メールストレージグループ内のすべてのメールボックスに対する読み取り専用アクセスを有効にすることを推奨します。

トラブルシューティングのヒント

• Cisco Unified Presence は、Exchange サーバへの接続時にアカウントへのサインインを可能にするためにのみ、そのアカウントに Receive As 権限を必要とします。このアカウントは、通常、メールを受信しないため、領域の割り当てについて考慮する必要はありません。

• Exchange サーバがダウンしていることを示すエラーメッセージが表示され、証明書が正しく設定されている場合は、Receive As アカウントが適切に設定されていません。上記の手順に従ってアカウントを再作成してください。

次の作業

「Exchange 2003 アカウントの権限の確認」

Exchange 2003 アカウントの権限の確認

手順

ステップ 1 Internet Explorer を使用して次の URL に接続します。

https://server/exchange/user@domain

server にはサーバ名、user にはユーザ名（Receive As アカウント以外のユーザ）、domain には= Exchange ドメインをそれぞれ入力します。

ステップ 2 Receive As クレデンシャルを使用してサインインします。このクレデンシャルによって OWA アカウントにアクセスできる場合は、権限が Exchange サーバまで正しく伝播されたことを意味します。

次の作業

「Microsoft Exchange と統合する場合の Cisco Unified Presence でのプレゼンスゲートウェイの設定」

トラブルシューティングのヒント

この手順は、Microsoft Exchange Server 2003 SP1 以降のリリースを対象とします。

Microsoft Exchange 2007 設定チェックリスト（WebDAV）

表 2-2 は、Microsoft Exchange 2007 サーバ上のメールボックスへのアクセスを設定するときに従う必要のあるチェックリストです。詳細については、Microsoft Server 2007 のマニュアル（ http://technet.microsoft.com/en-us/library/bb124558(EXCHG.80).aspx ）を参照してください。

表 2-2 Microsoft Exchange 2007 コンポーネントの設定作業

作業	手順	重要な注意事項
Exchange 表示専用管理者アカウントにメールボックスを追加する。	1. Exchange 表示専用管理者の役割を委任されているアカウントを使用して Exchange 2007 サーバにサインインします。 2. Exchange 2007 サーバ上で Exchange Management Console（EMC; Exchange 管理コンソール）を開きます。 3. コンソールツリーで [受信者の構成（Recipient Configuration）] を選択します。 4. [メールボックスの新規作成（New Mailbox）] を選択し、[メールボックスの新規作成（New Mailbox）] ウィザードを完了します。 – [ユーザーログオン名（ユーザープリンシパル名）（User Logon Name (User Principal Name)）] には、ユーザアカウントが属する Microsoft ドメインの名前に続けてユーザがメールボックスにサインインするために必要な名前を入力します。例： msoft-domain-name¥username	指定のストレージにメールボックスを持たないアカウントは機能せず、いずれかの段階でメールボックスを削除した場合、そのアカウントは機能を停止します。
アカウントに Exchange 表示専用管理者の権限を委任する。	Exchange Management Console（EMC; Exchange 管理コンソール）を使用する場合 1. Exchange 2007 サーバ上で EMC を開きます。 2. コンソールツリーで [Organization Configuration] を右クリックします。 3. [Exchange 管理者の追加（Add Exchange Administrator）] を選択し、作成したアカウントまで移動して選択します。 4. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。 Exchange Management Shell（EMS; Exchange 管理シェル）を使用する場合 1. コマンドライン入力を行うために EMS を開きます。 2. Run 行または EMS のコマンドプロンプトから、関連する引数を指定して Add-Exchange コマンドを実行します。このコマンドの構文と例を次に示します。構文 Add-ExchangeAdministrator -Role "role" -Identity "identity" 例 Add-ExchangeAdministrator -Role ViewOnlyAdmin -Identity CUPSAdmin	• Exchange 2007 環境では、管理者（Exchange 表示専用の権限を持つ）だけが Exchange サーバ上のユーザアカウントにサインインして Exchange 設定を表示できるように、このユーザアカウントに「Exchange 表示専用管理者」権限を委任する必要があります。 • ユーザアカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。
ユーザメールボックスに対する Receive As 権限を付与する。	Exchange Management Shell（EMS; Exchange 管理シェル）を使用する場合 1. コマンドライン入力を行うために EMS を開きます。 2. EMS で次のように Add-ADPermission コマンドを実行します。構文 Add-ADPermission -Identity "Mailbox Store" -User "Trusted User" -ExtendedRights Receive-As 例 Add-ADPermission -Identity "First Storage Group" -User CUPSAdmin -ExtendedRights Receive-As	この手順を実行するために、Exchange Management Console（EMC; Exchange 管理コンソール）を使用することはできません。

作業

手順

重要な注意事項

Exchange 表示専用管理者アカウントにメールボックスを追加する。

1. Exchange 表示専用管理者の役割を委任されているアカウントを使用して Exchange 2007 サーバにサインインします。

2. Exchange 2007 サーバ上で Exchange Management Console（EMC; Exchange 管理コンソール）を開きます。

3. コンソールツリーで [受信者の構成（Recipient Configuration）] を選択します。

4. [メールボックスの新規作成（New Mailbox）] を選択し、[メールボックスの新規作成（New Mailbox）] ウィザードを完了します。

– [ユーザーログオン名（ユーザープリンシパル名）（User Logon Name (User Principal Name)）] には、ユーザアカウントが属する Microsoft ドメインの名前に続けてユーザがメールボックスにサインインするために必要な名前を入力します。

例： msoft-domain-name¥username

指定のストレージにメールボックスを持たないアカウントは機能せず、いずれかの段階でメールボックスを削除した場合、そのアカウントは機能を停止します。

アカウントに Exchange 表示専用管理者の権限を委任する。

Exchange Management Console（EMC; Exchange 管理コンソール）を使用する場合

1. Exchange 2007 サーバ上で EMC を開きます。

2. コンソールツリーで [Organization Configuration] を右クリックします。

3. [Exchange 管理者の追加（Add Exchange Administrator）] を選択し、作成したアカウントまで移動して選択します。

4. そのアカウントに Exchange 表示専用管理者の役割を割り当てます。

Exchange Management Shell（EMS; Exchange 管理シェル）を使用する場合

1. コマンドライン入力を行うために EMS を開きます。

2. Run 行または EMS のコマンドプロンプトから、関連する引数を指定して Add-Exchange コマンドを実行します。

このコマンドの構文と例を次に示します。

構文

Add-ExchangeAdministrator -Role "role" -Identity "identity"

例

Add-ExchangeAdministrator -Role ViewOnlyAdmin -Identity CUPSAdmin

• Exchange 2007 環境では、管理者（Exchange 表示専用の権限を持つ）だけが Exchange サーバ上のユーザアカウントにサインインして Exchange 設定を表示できるように、このユーザアカウントに「Exchange 表示専用管理者」権限を委任する必要があります。

• ユーザアカウントは、一般の Exchange ユーザが使用する標準の Windows アカウントです。

ユーザメールボックスに対する Receive As 権限を付与する。

Exchange Management Shell（EMS; Exchange 管理シェル）を使用する場合

1. コマンドライン入力を行うために EMS を開きます。

2. EMS で次のように Add-ADPermission コマンドを実行します。

構文

Add-ADPermission -Identity "Mailbox Store" -User "Trusted User" -ExtendedRights Receive-As

例

Add-ADPermission -Identity "First Storage Group" -User CUPSAdmin -ExtendedRights Receive-As

この手順を実行するために、Exchange Management Console（EMC; Exchange 管理コンソール）を使用することはできません。

トラブルシューティングのヒント

次の作業

「Exchange 2007 アカウントの権限の確認」

Exchange 2007 アカウントの権限の確認

Exchange 2007 アカウントに権限を割り当てた後で、その権限がメールボックスレベルまで伝播され、エンドユーザのメールボックスにアクセスできることを確認する必要があります。Exchange 2007 では、権限がメールボックスに伝播されるまでに時間を要します。

はじめる前に

• Exchange アカウントに適切な役割と Receive-As 権限を委任してください。「Microsoft Exchange 2007 設定チェックリスト」を参照してください。

• 次の手順の例では、Exchange アカウントが「cupsadmin」であり、メールストレージグループの名前が「First Storage Group」であることを前提とします。

手順

ステップ 1 コマンドライン入力を行うために Exchange Management Shell（EMS; Exchange 管理シェル）を開きます。

ステップ 2 次のように Exchange アカウントが「Exchange 表示専用管理者」グループのメンバであることを確認します。

a. EMS で次のコマンドを実行します。

([ADSI]"LDAP://CN=CUPS Admin,CN=Users,DC=r7,DC=com").memberof

（注）「CN=CUPS Admin,CN=Users,DC=r7,DC=com」は、Exchange アカウントの Distinguished Name（DN; 識別名）です。DN を確認するには、adsiedit.msc を使用します。また、必要な場合は Active Directory 管理者に DN を問い合わせてください。

b. 次のように、Exchange アカウントが「Exchange 表示専用管理者」グループのメンバであることがコマンド出力に示されていることを確認します。

例：コマンド出力

CN=Exchange View-Only Administrators,

OU=Microsoft Exchange Security Groups,

DC=r7,

DC=com

ステップ 3 次のように、Exchange アカウントにメールストレージグループに対する「Receive-As」権限があることを確認します。

a. EMS で次のコマンドを実行します。

Get-ADPermission "First Storage Group" -user cupsadmin | Format-Table -AutoSize

（注）「First Storage Group」は、メールストレージグループの名前です。「cupsadmin」は、Exchange アカウントです。

b. 次のように、Exchange アカウントがメールストレージグループに対する「Receive-As」権限を持っていることがコマンド出力に示されていることを確認します。

例：コマンド出力

Identity - - - - - -	User - - - -	Deny - - -	Inherited - - - - - -	Rights - - - - -
HTLUO-MAIL¥First Storage Group	R7¥cupsadmin	False	False	Receive-As

Identity

- - - - - -

User

- - - -

Deny

- - -

Inherited

- - - - - -

Rights

- - - - -

HTLUO-MAIL¥First Storage Group

R7¥cupsadmin

False

Receive-As

ステップ 4 次のように、Exchange アカウントがエンドユーザのメールボックスに対する権限を持っていることを確認します。

a. EMS で次のコマンドを実行します。

Get-MailboxPermission jdoe -user cupsadmin | Format-Table -autosize

（注）「jdoe」は、エンドユーザのメールボックスです。「cupsadmin」は、Exchange アカウントです。

b. 次のように、Exchange アカウントが jdoe のメールボックスに対する FullAccess 権限を持っていることがコマンド出力に示されていることを確認します。

例：コマンド出力

Identity - - - - - -	User - - - -	AccessRights - - - - - - - -	IsInherited - - - - - - - -	Deny - - -
r7.com/Dallas/John Doe	R7¥cupsadmin	{FullAccess}	True	False

Identity

- - - - - -

User

- - - -

AccessRights

- - - - - - - -

IsInherited

- - - - - - - -

Deny

- - -

r7.com/Dallas/John Doe

R7¥cupsadmin

{FullAccess}

True

False

トラブルシューティングのヒント

ユーザメールボックスに対するフルアクセス権限は、最上位の権限（この例では「First Storage Group」）から継承されます。コマンド（ステップ 4 で実行したコマンド以外）が出力を返さない場合は、権限がメールボックスまで伝播されていないことを意味します。Exchange アカウントがエンドユーザのメールボックスに対して FullAccess 権限を持つまで、先に進まないでください。

次の作業

「Microsoft Exchange と統合する場合の Cisco Unified Presence でのプレゼンスゲートウェイの設定」

Exchange 2003/2007 仮想ディレクトリの認証の有効化

Microsoft Office Outlook Web アクセスが正しく動作するためには、Exchange 仮想ディレクトリ（/exchange または /exchweb）の基本認証を有効にする必要があります。/exchange ディレクトリは、OWA および WebDAV へのメールボックスアクセス要求を処理します。/exchweb ディレクトリには、OWA および WebDAV が使用するリソースファイルが含まれています。

次の手順は、Windows Server 2003 を実行する Exchange 2003 および Exchange 2007 サーバでの WebDAV 統合を対象とします。

手順

ステップ 1 [Administrative Tools] から [Internet Information Services] を開き、サーバを選択します。

ステップ 2 [Web Sites] を選択します。

ステップ 3 [Default Web Site] を選択します。

ステップ 4 [/exchange] または [/exchweb] を右クリックし、[Properties] を選択します。

ステップ 5 [Directory Security] タブを選択します。

ステップ 6 [Authentication and Access Control] で、[Edit] を選択します。

ステップ 7 [Authentication] で [Basic Authentication] チェックボックスと [Integrated Windows] チェックボックスがオンになっていることを確認します。