Exchange ActiveSync 仮想ディレクトリのプロパティの表示または構成

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

Exchange Server 2010 コンピューターにクライアント アクセス サーバーの役割をインストールすると、既定で Exchange ActiveSync が有効になります。Exchange 2010 クライアント アクセス サーバー上に Exchange ActiveSync 仮想ディレクトリが作成されます。この仮想ディレクトリのさまざまなオプションを構成できます。

Exchange ActiveSync 仮想ディレクトリに関連するその他の管理タスクを探している場合、「Exchange ActiveSync 仮想ディレクトリの管理」を参照してください。

前提条件

クライアント アクセス サーバーの役割が Exchange 2010 コンピューターにインストールされています。詳細については、「Exchange Server 2010 のインストール」を参照してください。

実行内容

  • EMC を使用した Exchange ActiveSync 仮想ディレクトリ プロパティの表示または構成

  • シェルを使用した Exchange ActiveSync 仮想ディレクトリ プロパティの構成

  • シェルを使用した Exchange ActiveSync 仮想ディレクトリ プロパティの表示

EMC を使用した Exchange ActiveSync 仮想ディレクトリ プロパティの表示または構成

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync 仮想ディレクトリの設定」。

  1. コンソール ツリーで、[サーバーの構成] > [クライアント アクセス] に移動します。

  2. 作業ウィンドウで [Exchange ActiveSync] タブをクリックして、[Microsoft-Server-ActiveSync] 仮想ディレクトリをクリックします。

  3. 操作ウィンドウで、[Microsoft-Server-ActiveSync] の下の [プロパティ] をクリックします。

  4. Exchange ActiveSync 仮想ディレクトリに関する表示専用情報を表示し、内部と外部の URL を変更するには、[全般] タブを使用します。

    • [サーバー]   この読み取り専用フィールドには、仮想ディレクトリの配置先サーバー名が表示されます。

    • [Web サイト]   この読み取り専用フィールドには、仮想ディレクトリを保持する Web サイト名が表示されます。これは通常、[既定の Web サイト] です。

    • [SSL が有効]   この読み取り専用フィールドには、仮想ディレクトリの Secure Sockets Layer (SSL) の状態が表示されます。既定値は True です。

    • [最終変更日時]   この読み取り専用フィールドには、仮想ディレクトリが最後に変更された日時が表示されます。

    • [内部 URL]   このフィールドには、仮想ディレクトリの InternalURL 設定が表示されます。通常の場合、この設定は変更できません。

    • [外部 URL]   このフィールドには、仮想ディレクトリの ExternalURL 設定が表示されます。インターネットに接する Active Directory サイト内では、このフィールドは Exchange ActiveSync の外部 DNS エンドポイントが入力されます。https://contoso.com/Microsoft-Server-ActiveSync などです。

  5. [認証] タブを使用して、Exchange ActiveSync 仮想ディレクトリの認証方法を制御します。

    • [基本認証 (パスワードはクリア テキストで送信)]   モバイル デバイスを使用して、ユーザー名とパスワードをクリア テキストで送信する場合、このチェック ボックスを選択します。

      重要   基本認証ではパスワードがクリア テキストで送信されるため、モバイル クライアントと Exchange ActiveSync 仮想ディレクトリの間で送信されるデータを暗号化するように SSL を構成する必要があります。

    • [クライアント証明書の認証]   クライアント証明書の認証を無視するか、承認するか、または要求するかを選択します。

      証明書はモバイル デバイスまたはスマート カード上の証明書ストアに置くことができます。証明書の認証方法には拡張認証プロトコル (EAP) およびトランスポート層セキュリティ (TLS) プロトコルが使用されます。EAP-TLS 証明書の認証では、クライアントとサーバーが相互に ID の提供を要求します。たとえば、Exchange ActiveSync クライアントはユーザー証明書をクライアント アクセス サーバーに提供し、クライアント アクセス サーバーはコンピューター証明書をモバイル デバイスに提供して、相互認証が行われます。

         クライアント証明書を要求する場合は、Exchange ActiveSync 仮想ディレクトリをホストする Web サイトに SSL を構成する必要があります。

  6. Exchange ActiveSync クライアントは、Windows SharePoint Services と Windows ファイル共有上にあるファイルと Web サイトにアクセスできます。[リモート ファイル サーバー] タブを使用して、Exchange ActiveSync クライアントの許可および禁止されたホスト名を指定します。このタブを使用して、どのドメインを内部として処理するか構成することもできます。

    • [禁止一覧]   クライアントのアクセスを拒否するサーバーのホスト名の一覧を構成するには、[ブロック] をクリックします。

      禁止一覧は、許可一覧より優先されます。禁止一覧にホスト名を追加するには、[禁止一覧] ダイアログ ボックスにホスト名を入力し、[追加] をクリックします。禁止一覧からホスト名を削除するには、ホスト名をクリックし、[禁止一覧] ダイアログ ボックスで [削除] をクリックします。

    • [許可一覧]   クライアントのファイルへのアクセスを許可するサーバーのホスト名の一覧を構成するには、[許可] をクリックします。

      許可一覧にホスト名を追加するには、[許可一覧] ダイアログ ボックスにホスト名を入力し、[追加] をクリックします。許可一覧からホスト名を削除するには、名前をクリックし、[許可一覧] ダイアログ ボックスで [削除] をクリックします。

      ホスト名が許可一覧と禁止一覧で指定されている場合、クライアントはそのホストのファイルへのアクセスを禁止されます。

    • [不明なサーバー]   禁止一覧と許可一覧のどちらにも含まれていないホストのファイルへのアクセス方法を指定するには、この一覧を使用します。既定値は許可です。

    • [内部形式として扱われる必要があるドメイン サフィックスを入力してください]   特定ホスト名を内部ホスト名として構成するには、このオプションを使用します。[構成] をクリックして、[内部ドメイン サフィックス一覧] にホスト名を追加します。

      クライアントがこれらのいずれかのホスト名上のファイルにアクセスしようとすると、Exchange ActiveSync は、インターネット経由でアクセスを試みる代わりに、内部ネットワークを使用してこれらのファイルにアクセスします。

シェルを使用した Exchange ActiveSync 仮想ディレクトリ プロパティの構成

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync 仮想ディレクトリの設定」。

この例では、基本認証、および https://contoso.com/Microsoft-Server-ActiveSyncExternal URL で Exchange ActiveSync 仮想ディレクトリを構成します。

Set-ActiveSyncVirtualDirectory -Identity "http://contoso/microsoft-server-activesync" -BasicAuthEnabled:$true -ExternalURL https://contoso.com/Microsoft-Server-ActiveSync

この例では、基本認証で Exchange ActiveSync 仮想ディレクトリを構成し、禁止一覧にサイトを追加します。

Set-ActiveSyncVirtualDirectory -Identity "contoso\microsoft-server-activesync" -BasicAuthEnabled:$true -RemoteDocumentsBlockedServers http://fourthcoffee.com

構文およびパラメーターの詳細については、「Set-ActiveSyncVirtualDirectory」を参照してください。

シェルを使用した Exchange ActiveSync 仮想ディレクトリ プロパティの表示

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Exchange ActiveSync 仮想ディレクトリの設定」。

この例を実行すると、サーバー CAS-01 上の Exchange ActiveSync 仮想ディレクトリの設定が返されます。

Get-ActiveSyncVirtualDirectory -Server "CAS-01"

この例を実行すると、サーバー CAS-01 上の特定の Exchange ActiveSync 仮想ディレクトリの設定が返されます。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -Identity "Microsoft-Server-ActiveSync"

この例を実行すると、ドメイン コントローラー DOM-01 用サーバー CAS-01 上の Exchange ActiveSync 仮想ディレクトリの設定が返されます。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -DomainController "DOM-01"

構文およびパラメーターの詳細については、「Get-ActiveSyncVirtualDirectory」を参照してください。

その他のタスク

Exchange ActiveSync 仮想ディレクトリ プロパティを構成した後、Exchange ActiveSync メールボックス ポリシーのプロパティの表示または構成 を実行することもできます。

詳細情報

Exchange ActiveSync 仮想ディレクトリの管理

Windows SharePoint Services サイトおよび Windows ファイル共有にアクセスするための Exchange ActiveSync の構成

Exchange ActiveSync の管理

Exchange ActiveSync について

 © 2010 Microsoft Corporation.All rights reserved.