Outlook Anywhere の認証を構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-08-13
ここでは、Exchange 管理コンソールおよび Exchange 管理シェルを使用して、Outlook Anywhere の認証を構成する方法について説明します。
Exchange 管理コンソールで Outlook Anywhere を有効にするウィザードを初めて実行するときに、Microsoft Office Outlook 2007 または Outlook 2003 クライアントに使用する認証方法を選択できます。ただし、Outlook Anywhere を有効にするウィザードを既に実行済みで、認証を構成する場合は、Exchange 管理シェルで Set-OutlookAnywhere コマンドレットを使用できます。
.gif "note") 注 : |
|---|
| Outlook Anywhere の認証を指定するときは、Outlook クライアントが使用する認証方法を指定します。この認証方法は、自動検出サービスにより自動的にクライアントに提供されます。この認証方法は、Exchange 2007 クライアント アクセス サーバーにある /rpc 仮想ディレクトリでの認証方法とは別のものです。/rpc 仮想ディレクトリは、基本および統合の Windows 認証のために有効にされており、変更できません。 |
Exchange 2007 Service Pack 1 (SP1) での Outlook Anywhere の認証オプション
Exchange 2007 の元のリリース (RTM) バージョンでは、既定では /rpc 仮想ディレクトリが基本認証と統合 Windows 認証の両方に対して有効になっており、変更できません。1 つの認証方法のみを使用している場合でも、/rpc 仮想ディレクトリでは常に両方の認証方法が有効になっています。単一の認証方法を使用すると、攻撃の対象範囲を狭めるために役立つので、Exchange 2007 SP1 では /rpc 仮想ディレクトリで使用する認証方法を 1 つに限定できるようになりました。ただし、これまでと同様に、基本認証と統合 Windows 認証の両方を許可することもできます。
Exchange 2007 SP1 の新しいインストールでは、/rpc 仮想ディレクトリの認証方法は既定で、Outlook Anywhere を有効にするウィザードを使用して Outlook Anywhere を有効にしたときに選択した認証方法と同じになります。インターネット インフォメーション サービス (IIS) の既定の認証方法は、Set-OutlookAnywhere コマンドレットを使用して、統合 Windows 認証または基本認証のどちらかに変更できます。Outlook Anywhere を有効にするウィザードを使用する代わりに、Enable-OutlookAnywhere コマンドレットを使用して Outlook Anywhere を構成できます。
重要 Exchange 2007 の RTM 版から Exchange 2007 SP1 にアップグレードした後、Set-OutlookAnywhere コマンドレットを使用して、環境で有効にする必要のある IIS 認証方法のみを含むように手動で制限することをお勧めします。
Outlook Anywhere で複数の認証方法を使用する場合
認証の委任を実行するファイアウォール サーバーを展開する場合、/rpc 仮想ディレクトリの認証方法を、クライアントによって使用される認証方法とは別のものに変更する必要があります。たとえば、認証の委任を実行するファイアウォール サーバーを展開する場合、ファイアウォール サーバーは NTLM 認証を使用してクライアント アクセス サーバーに対して認証を行います。これに対して、クライアントは基本認証を使用します。この例では、ユーザーの認証の委任はファイアウォール サーバーが行います。この理由から、IIS の /rpc 仮想ディレクトリは NTLM 認証を使用するように構成する必要があります。
Exchange 2007 SP1 では IIS の /rpc 仮想ディレクトリが NTLM 認証と基本認証の両方を使用するように構成できますが、この設定はお勧めしません。両方の認証方法を使用できる一般的な状況として、RPC over HTTP の追加サービスが、Outlook Anywhere アクセスを提供する同じクライアント アクセス サーバーにプロキシされる場合があります。この例では、各サービスに両方の認証方法が必要です。IIS の /rpc 仮想ディレクトリで NTLM 認証と基本認証の両方を使用するように構成するには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
開始する前に
次の手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。
Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
手順
Exchange 2007 SP1
Exchange 管理シェルを使用して、認証方法が IIS 内の /rpc 仮想ディレクトリと Outlook 2007 の両方で同じになるように構成するには、次の操作を行います。
次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
Exchange 管理シェルを使用して Outlook Anywhere の認証を構成するには、次の操作を行います。
IIS 仮想ディレクトリ上で Outlook Anywhere の基本認証のみを有効にするには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod BasicIIS 仮想ディレクトリ上で Outlook Anywhere の NTLM 認証のみを有効にするには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLMIIS 仮想ディレクトリ上で Outlook Anywhere の基本認証と NTLM 認証の両方を有効にするには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
Exchange 管理シェルを使用して Outlook 2007 クライアントの認証を構成するには、次の操作を行います。
Outlook Anywhere を使用している Outlook 2007 クライアントの基本認証のみを有効にするには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod BasicOutlook Anywhere を使用している Outlook 2007 クライアントの NTLM 認証のみを有効にするには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
Exchange 管理シェルを使用して Outlook Anywhere の認証を構成するには、次の操作を行います。
Outlook Anywhere で基本認証を使用するには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod BasicOutlook Anywhere で NTLM 認証を使用するには、次のコマンドを実行します。
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
構文およびパラメータの詳細については、「Set-OutlookAnywhere」を参照してください。
詳細情報
Outlook Anywhere のセキュリティを構成する方法の詳細については、「Outlook Anywhere のセキュリティの管理」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。