Outlook Anywhere での ISA Server の使用

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

ここでは、Outlook  Anywhere で Microsoft Internet Security and Acceleration (ISA) Server 2006 を使用する方法について説明します。Microsoft Exchange Server 2010 で利用可能なすべてのクライアント アクセス方法に対して ISA Server 2006 を使用することをお勧めします。ISA Server 2006 で Outlook Anywhere クライアント アクセスを公開すると、インターネット上に存在する Outlook クライアントから ISA Server コンピューターへの通信、および ISA Server コンピューターからクライアント アクセス サーバーへの通信は、SSL (Secure Sockets Layer) を使用して暗号化されます。

通常、ユーザーは会社にいないときでもメールボックスへのアクセスが必要になります。Outlook Anywhere は、ユーザーがどこにいても Exchange の情報にアクセスできるようにします。このクライアント アクセス方法をサポートするには、ISA Server コンピューター上で特定のパスを公開する必要があります。

Outlook Anywhere に関連する管理タスクについては、「Outlook Anywhere の管理」を参照してください。

目次

ISA Server 2006 で使用される Exchange 2010 サービス

Outlook Anywhere クライアント アクセス用の ISA Server 2006 の機能

Outlook Anywhere 用の ISA Server 2006 の展開オプション

Outlook Anywhere 用に ISA Server 2006 を展開する方法

ISA Server 2006 で使用される Exchange 2010 サービス

次の表は、Exchange 用に ISA Server 2006 がサポートし、Exchange 2010 Anywhere クライアントが使用する、Outlook サービスの一覧です。

ISA Server 2010 で使用される Exchange 2007 サービス

機能 パス 説明

Outlook Anywhere

/rpc/*

RPC over HTTP または RPC over HTTPS を使用する、Exchange の展開へのインターネット ベースのアクセス。

ユニファイド メッセージング

/unifiedmessaging/*

Exchange 2010 ユニファイド メッセージングによって、すべての電子メール、音声メール、および FAX メッセージが、さまざまなデバイスからアクセスできる 1 つの Exchange 2010 メールボックスに統合されます。

オフライン アドレス帳

/OAB/*

オフライン アドレス帳 (OAB) はダウンロードされたアドレス帳のコピーであり、Outlook ユーザーはサーバーに接続していないときでもアドレス帳の情報にアクセスできます。

Exchange Web サービス

/ews/*

この仮想ディレクトリは、空き時間情報を提供するために自動検出サービスおよび可用性サービスで使用されます。

自動検出

/Autodiscover/*

自動検出サービスは、Exchange メッセージング環境に接続する Microsoft Office Outlook 2007 クライアントに、Exchange の機能へのアクセスを提供します。

ページのトップへ

Outlook Anywhere クライアント アクセス用の ISA Server 2006 の機能

次の表は、Outlook Anywhere を使用した Exchange 展開へのクライアント アクセスを保護するために ISA Server 2006 を使用する利点のいくつかについて説明したものです。

Outlook Anywhere 用の ISA Server 2006 の機能

機能 説明 詳細

Exchange サーバーの場所が隠される

ISA Server を介してアプリケーションを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対してサーバーが保護されます。ユーザーは、ISA Server コンピューターにアクセスします。このコンピューターは、サーバー公開ルールの条件に従って、要求をサーバーに転送します。

ISA Server 2006 での Exchange Server 2007 の公開

SSL ブリッジと検査

SSL ブリッジは、SSL で暗号化された接続に隠された攻撃を防ぎます。SSL 対応の Web アプリケーションの場合、ISA Server は、クライアントの要求を受信した後、それを解読し、検査して、クライアント コンピューターとの SSL 接続を終了します。Web 公開ルールにより、オブジェクトに対する要求を ISA Server が公開されている Web サーバーに送る方法が決まります。セキュリティで保護された Web 公開ルールが、セキュリティで保護された HTTP (HTTPS) を使用して要求を転送するように構成されている場合は、ISA Server は公開されているサーバーとの間で新しい SSL 接続を開始します。ISA Server コンピューターは、この場合には SSL クライアントになるので、サーバー側証明書を使用して応答するよう、公開されている Web サーバーに要求します。

ISA Server 2006 のパフォーマンスに対するベスト プラクティス

ページのトップへ

Outlook Anywhere 用の ISA Server 2006 の展開オプション

インターネット上の Outlook Anywhere クライアントから Exchange クライアント アクセス サーバーへの通信をセキュリティで保護するために ISA Server 2006 を展開する前に、Exchange Anywhere クライアントをサポートするよう Outlook の展開が正しく構成されていることを確認する必要があります。その後、Exchange 公開ルール ウィザードを実行して、Exchange の展開に Outlook Anywhere のアクセスを提供します。

ISA Server 2006 用のサーバー証明書のインストール

クライアント コンピューターと ISA Server コンピューターの間で SSL を使用する暗号化されたチャネルを有効にするには、ISA Server コンピューターにサーバー証明書をインストールする必要があります。この証明書は、インターネット上のユーザーによってアクセスされるので、公共の証明機関 (CA) が発行したものでなければなりません。プライベートな CA を使用する場合は、プライベート CA からのルート CA 証明書を、ISA Server コンピューターに対して暗号化されたチャネル (HTTPS) を作成する必要のあるすべてのコンピューターにインストールする必要があります。

ISA Server 2006 にサーバー証明書をインストールする方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開に関するページを参照してください (このサイトは英語の場合があります)。

ページのトップへ

Outlook Anywhere 用に ISA Server 2006 を展開する方法

Exchange 公開ルール ウィザードを実行し、次の手順に従って、Exchange の展開に Outlook Anywhere のアクセスを提供できます。

  1. サーバー ファームを作成します (省略可能)。   Exchange クライアント アクセス サーバーが複数ある場合は、ISA Server を使用してサーバー間の負荷分散を行うことができます。サーバー ファーム プロパティで次のことを決定します。

    • ファームに含まれるサーバー

    • サーバーが機能していることを ISA Server が検証するために使用する接続検証方法

  2. Web リスナーを作成します。   Web 公開ルールを作成するときは、使用する Web リスナーを指定する必要があります。Web リスナーのプロパティで次のことを決定します。

    • ISA Server コンピューターが Web 要求を待機するために使用する、指定したネットワーク上の IP アドレスとポート (HTTP または HTTPS)

    • IP アドレスで使用するサーバー証明書

    • 使用する認証方法

    • 許容する同時接続の数

    • シングル サインオン (SSO) 設定

  3. Exchange Web クライアント アクセス公開ルールを作成します。   ISA Server 2006 を介して内部の Exchange 2010 クライアント アクセス サーバーを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対して Web サーバーが保護されます。ユーザーは ISA Server コンピューターにアクセスします。ISA Server コンピューターは、Web サーバー公開ルールの条件に従って、要求を内部の Web サーバーに転送します。Exchange Web クライアント アクセス公開ルールは、Exchange のクライアント アクセスに適した既定の設定を含む Web 公開ルールです。

Exchange 公開ルール ウィザードの使用方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開についてのページを参照してください (このサイトは英語の場合があります)。

ページのトップへ

 © 2010 Microsoft Corporation.All rights reserved.