Lync Server 2013 と Exchange Server 2013: 強力な通信ツール

Lync Server と Exchange Server を統合すると、各製品の総和よりも優れた強力な通信プラットフォームを手に入れることができます。

Alan Maddison

"相乗効果" というマイクロソフトの戦略は、主要製品の相乗効果を最大限に活用するのに役立ちました。しかし、Lync Server 2013 と Exchange Server 2013 は、将来のリリースが統合されることを初めて示した製品です。

各リリースでは、その製品だけをアップグレードする十分な価値と動機を提供しながら、統合されたリリースによって、これらの製品を一緒に展開する説得力のある理由を加えています。この統合によって、アーカイブ機能、統合連絡ストア、高解像度の写真のサポートといった新しい機能が利用できるようになります。また、OAuth という新しい承認フレームワークが追加され、Outlook Web App (OWA) によるユニファイド メッセージング、IM 統合などの既存の機能も変更されています。

OAuth の導入

マイクロソフトは、新しい Lync Server 2013 と Exchange Server 2013 のリリースの一環として、Lync Server と Exchange Server の統合を促進するのに欠かせない基盤となる承認フレームワークに大幅な変更を行いました。OAuth 2.0 は、標準ベースのフレームワークで、Xbox や Hotmail など他のマイクロソフト製品だけでなく、Web サービス業界全体で幅広く使用されています。しかし、このテクノロジが Lync Server、Exchange Server、および SharePoint Server に組み込まれたのは、この 2013 リリースが初めてです。

通常、OAuth には 3 つのコンポーネント (信頼された 1 台の承認サーバーと通信が必要な 2 つの領域) があります。承認 (トークン) サーバーは、2 つの領域にセキュリティ トークンを発行します。これらのトークンは、両方の領域の信頼性と、ユーザーの資格情報やパスワードがサーバー間でやり取りされないことを保証します。そのため、認証と承認は、これらのトークンが存在するかどうかに基づいて行われます。

たとえば、承認サーバーでは、特定の Lync Server 2013 領域のユーザーが特定の Exchange Server 2013 領域にアクセスできること (またはその逆) を保証するトークンを発行できます。Lync Server 2013 では、既定のセッション開始プロトコル (SIP) ドメインが OAuth 領域として機能します。

Microsoft Office ファミリのサーバー製品 (Office 365 およびオンプレミス バージョンの Lync Server、Exchange Server、SharePoint Server を含む) の実装の一部として、OAuth フレームワークでは、クラウド、オンプレミス、およびハイブリッド (Office 365 と複数台のオンプレミス サーバーを組み合わせたもの) の 3 つのトポロジをサポートしています。オンプレミスの実装では、信頼された承認サーバーを実装する必要はなく、信頼はパートナー アプリケーションを使用して確立されます。

Lync Server と Exchange Server では、簡単に OAuth を実装できます。Exchange Server と Lync Server の管理シェルでは、新しいコマンドレットを使用する必要があります。まず、OAuth フレームワークで使用する有効な証明書があることを確認します。トラブルシューティング簡略化のため、Lync Server と Exchange Server では同じ証明書を使用することを強くお勧めします。

最も簡単に証明書を構成する方法は、Lync Server の証明書ウィザードを使って、内部の証明機関 (CA) に証明書を要求して、その証明書を割り当てることです。Lync Server には単一のグローバル領域しか用意されていないため、証明書のサブジェクト名は既定の SIP ドメインになります。この証明書を Lync Server にインストールしたら、Exchange Server 環境に証明書をエクスポートします。Exchange Server では既定で自己署名証明書が使用されるため、Exchange 管理シェル (EMS) で Set-AuthConfig コマンドレットを使用して既存の証明書を置き換える必要があります。

適切な証明書で OAuth を構成したら、Exchange Server と Lync Server では、相互にパートナー アプリケーションを作成する必要があります。パートナー アプリケーションを作成すると、Lync Server と Exchange Server でセキュリティ トークンを直接交換することが可能になり、サードパーティの承認サーバーを使用する必要がなくなります。

Exchange Server でパートナー アプリケーションを作成するには、Configure-EnterprisePartnerApplication.ps1 という Windows PowerShell スクリプトを実行する必要があります。この Windows PowerShell スクリプトでは、UserApplication 管理役割と ArchiveApplication 管理役割が割り当てられた無効化されたユーザー アカウントを作成します。

その後、このアカウントを Lync Server 上の認証ドキュメントに関連付けて、パートナー アプリケーションを作成します。この作業により、Lync Server では、ユーザーの代わりに Exchange メールボックスに対してデータの読み取りと書き込みが行えるようになります。Lync Server では、New-CSTrustedApplication という管理シェルのコマンドレットを使用してパートナー アプリケーションを作成します。Lync Server でパートナー アプリケーションを構成する前に、Exchange Server の自動検出サービスを構成する必要があることに注意してください。

Exchange Server と Lync Server の統合を進める前に、Unified Communications Managed API (UCMA) 4.0 ランタイムをダウンロードして、Exchange Server 環境にインストールする必要があります。

統合連絡先ストア

Lync Server 2010 の連絡先カードでは、連絡先に関連付けられたデータを集計できましたが、連絡先に関連するすべてのデータを格納する単一の場所は用意されていませんでした。しかし、Lync Server 2013 と Exchange Server 2013 を一緒に展開すると、連絡先の情報を単一の場所に格納できるようになります。統合連絡先ストアでは、Lync Server のすべての連絡先データを、ユーザーの Exchange Server 2013 のメールボックスに格納できます。この仕様により、データが単一の場所に格納されるだけでなく、データの統合されたビューも提供されます。Lync Server 2010 では SIP 要求が使用されていましたが、Lync Server 2013 では、Exchange Web サービスを使用してユーザーの連絡先リストに関連付けられたデータを取得します。

統合連絡先ストアを構成するプロセスは簡単で、Lync Server の管理シェルで New-CSUserServicesPolicy -UCSAllowed $true というコマンドを実行します。このポリシーの適用は、グローバル レベル、サイト レベル、サービス レベル、ユーザー レベルなど、細かいレベルで管理できます。そのため、ユーザーは、Lync Server 2010 と同じように SQL Server に連絡先を保存したり、Exchange Server 2013 のメールボックスに保存したりすることができます。

統合連絡先ストアの展開をロールバックする必要がある場合は、UCSAllowed パラメーターに false を設定します。ただし、統合連絡先ストアの展開をロールバックすると、Exchange Server が連絡先の保存場所として使用されることはなくなりますが、既存のデータは Exchange Server のメールボックスからユーザーの Lync Server で使用されている SQL Server にコピーされません。Exchange Server から SQL Server に既存のデータをコピーするには、Lync Server の管理シェルで Invoke-CSUserRollBack コマンドレットを使用します。

アーカイブと情報開示

これまで Lync Server では、堅ろうなアーカイブ機能が必ず用意されていましたが、情報開示機能に制限がありました。Lync Server 2013 と Exchange Server 2013 の統合により、アーカイブ機能と情報開示機能は、どちらも大きく進歩しました。Lync Server の管理者は、EnableExchangeArchiving パラメーターに true を設定した New-CsArchivingConfiguration コマンドレットや Set-CsArchivingConfiguration コマンドレットを使用して、グローバル レベル、サイト レベル、またはサービス レベルのいずれかのレベルでアーカイブ ポリシーを構成できます。

アーカイブを有効にすると、すべてのデータが Purges フォルダーにアーカイブされます。これは、回復可能なアイテム フォルダーの隠しフォルダーです。このデータは、ユーザーが直接アクセスすることはできませんが、Exchange Server の検索エンジンによってインデックスが作成され、Exchange Server の検索ツールや SharePoint Server の情報開示センターを使用して検索できます。

最後に、Lync Server 2013 と Exchange Server 2013 のサポートにおいて、Active Directory トポロジに関して考慮すべき重要な点がいくつかあります。

• Lync Server 2013 と Exchange Server 2013 を同じフォレストに展開した場合、Lync Server では、Exchange Server の情報保留ポリシーを使用して Lync Server のユーザー データをアーカイブするかどうかの判断が行われる。
• Lync Server 2013 と Exchange Server 2013 を異なるフォレストに展開した場合、get-CsUser コマンドレットの使用時に表示される ExchangeArchivingPolicy パラメーターによって、データをアーカイブするかどうかの判断が行われる。

ExchangeArchivingPolicy パラメーターには、次の 4 つのうちいずれかの値を指定できます。

1. Uninitialized: アーカイブは、ユーザーの Exchange メールボックスで構成されたインプレース保持設定に基づいて行われます。ユーザーのメールボックスでインプレース保持が有効になっていない場合は、Lync Server 2010 の動作と同じように、ユーザーのデータは SQL Server に直接アーカイブされます。
2. UseLyncArchivingPolicy: ユーザーのデータは、Exchange Server ではなく Lync Server にアーカイブされます。
3. NoArchiving: ユーザーの IM や Web 会議のトランスクリプトはアーカイブされません。この設定は、ユーザーに割り当てられている全 Lync Server のアーカイブ ポリシーに優先されることに注意してください。
4. ArchivingToExchange: ユーザーのデータは、ユーザーのメールボックスに割り当てられたインプレース保持設定に関係なく Exchange Server にアーカイブされます。

高解像度の写真

Lync Server 2013 と Exchange Server 2013 を統合すると、高解像度の写真がサポートされるようになります。このサポートは、Active Directory に格納する画像の厳しいサイズ制限 (thumbnailPhoto 属性に依存した結果です)、写真修正に関するネイティブ サポートの制限、長い同期パスなど、特定の制限に対応するために追加されました。

こうした問題の解決策は、写真の保存場所として Exchange Server を使用することでした。ユーザーが OWA を使用して画像をアップロードすると、ユーザーから見えない隠しフォルダーにあるメールボックスに画像が保存されます。自分のメールボックスを使用して写真を保存することで、ユーザーは 20 MB (648 x 648 ピクセル) 相当の大きさの画像をアップロードできるようになります。実際、マイクロソフトは、品質を可能な限り高めるために最大解像度で写真をアップロードすることを推奨しています。

Exchange Server では、画像のサイズが、Active Directory (48 x 48) または OWA や Outlook 2013 クライアントなど他の Office アプリケーション (96 x 96) で使用するのに適したサイズに自動的に変更されます。ユーザーが Exchange Server 2013 に移行すると、この機能は自動的に使用できるようになります。追加の構成は必要ありません。また、Exchange Server の管理シェルで Set-UserPhoto コマンドレットを使用してユーザーの写真をアップロードすることもできます。

ユーザーは、Lync Server 2013 に移行すると、画像のアップロード元として Web URL を使用できなくなります。ユーザーが特定の画像に既に Web URL を使用している場合、画像は表示されますが、OWA を使用して高解像度の画像をアップロードすると Web URL を指定できなくなります。

流行は繰り返す

統合された Lync Server 2013 と Exchange Server 2013 では、既存の機能がより重要な役割を果たしています。特に注目すべきは、IM 機能、プレゼンス機能、およびユニファイド メッセージングです。

Outlook Web App による IM とプレゼンス: OWA の構成要素である IM とプレゼンスの主要機能は Exchange Server 2013 や Lync Server 2013 でも変わりませんが、構成プロセスに関する小さな変更がいくつかあります。OWA をインストールすると、既定で IM が有効になるため、InstantMessagingEnabled パラメーターや InstantMessagingType パラメーターを指定して Set-OwaVirtualDirectory コマンドレットを実行する必要はありません。しかし、OWA メールボックス ポリシーは、Set-OwaMailboxPolicy コマンドレットを使用した同じ方法で構成する必要があります。また、IMCertificateThumbprint と IMServerName を構成する場所に関しても変更があります。以前のバージョンでは、Windows PowerShell を使用して、これらの値を OWA の仮想ディレクトリで確認していました。Exchange Server 2013 では、これらの値が web.config ファイルに追加されています。

ユニファイド メッセージング: ユーザーの観点では、ユニファイド メッセージングに関する最も重要な変更は、(マイクロソフトの音声エンジン バージョン 11.0 および UCMA バージョン 4.0 による) ボイス メールのプレビューの音声入力精度の向上や (統合連絡先ストアによる) 発信者番号の信頼性の向上です。管理者の観点から言うと、構成に関する主な変更は、Set-UMCallRouterSettings コマンドレットを使用してユニファイド メッセージング呼び出しルーター サービスを構成しなければならなくなったことです。これは、クライアント アクセス サーバー (CAS) で実行される新しいサービスです。また、特定の状況下では、信頼されたアプリケーション プールを構成しなければならない場合があることも重要です。Lync Server では SIP URI ユニファイド メッセージング ダイヤル プランをホストしているサーバーが自動的に検出されますが、これは CAS とメールボックスの役割を分けた場合、CAS 役割を実行しているサーバーの信頼されたアプリケーション プールを作成する必要があることを意味しています。

マイクロソフトが Exchange Server 2013 と Lync Server 2013 に対して行った投資の結果、既に強力な製品に多数の新しい機能と柔軟性が追加されました。これらの変更によって、最新リリース単体でもアップグレードする価値がありますが、これらの製品を併用することで得られるメリットは魅力的です。統合連絡先ストア、高解像度の写真、統合されたアーカイブと情報開示といった機能は、管理者にとってもユーザーにとっても有益です。

Alan Maddison は IT 業界で 18 年の経験があるベテランで、主にマイクロソフト テクノロジを専門として取り組んできました。ここ 7 年間は、専門的なサービスの提供に重点を置くコンサルタントとして活躍しています。現在は Microsoft Consulting Services でシニア コンサルタントを務めています。

関連コンテンツ

• 統合コミュニケーション: 十分なコミュニケーションをどこからでも
• Microsoft Lync Server 2010: 簡単にアドレス帳にアクセスする (英語)
• Lync Server 2013: 密接な統合 (英語)