Outlook Anywhere を有効にする

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

ユーザーがインターネットから自分の Exchange メールボックスに接続できるようにするには、Exchange Server 2010 クライアント アクセス サーバー上で Outlook Anywhere を有効にするウィザードを使用します。Outlook Anywhere を使用すると、リモート オフィスのユーザーまたはモバイル ユーザーについては、仮想プライベート ネットワーク (VPN) を使用して Exchange サーバーに接続する必要がなくなります。

Outlook Anywhere は、約 15 分の構成時間後にクライアント アクセス サーバー上で有効になります。Outlook Anywhere が有効化されたことを確認するには、クライアント アクセス サーバー上でアプリケーション イベント ログをチェックします。

前提条件

  • クライアントが信頼する証明機関 (CA) によって発行された有効な Secure Sockets Layer (SSL) をインストールします。

  • 既定で Windows Server 2008 にまだインストールされていない場合、Microsoft Windows RPC over HTTP Proxy コンポーネントをインストールします。詳細な手順については、「Windows RPC over HTTP プロキシ コンポーネントをインストールする」を参照してください。

  • クライアント アクセス サーバー上で Outlook Anywhere を有効化します。

Exchange 2010 をインストールする際に、Exchange セットアップ プログラムによって作成される既定の SSL 証明書をインストールできます。ただし、この証明書は、クライアントが信頼する有効な SSL 証明書ではありません。Outlook Anywhere を使用するには、クライアントが信頼する SSL 証明書をインストールする必要があります。

実行内容

  • Outlook Anywhere を有効にするには、EMC を使用します。

  • Outlook Anywhere を有効にするには、シェルを使用します。

Outlook Anywhere を有効にするには、EMC を使用します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Anywhere 構成の設定」。

  1. コンソール ツリーで、[サーバーの構成] > [クライアント アクセス] にアクセスします。

  2. 操作ウィンドウで、[Outlook Anywhere を有効にする] をクリックします。

  3. Outlook Anywhere の有効化ウィザードで、[外部ホスト名] のボックスに、組織の外部ホスト名または URL を入力します。

    これは、ユーザーが Outlook Anywhere を使用することによって Exchange サーバーに接続するために使用する site.contoso.com などの URL 名です。

  4. 利用可能な外部認証方法を選択します。[基本認証] または [NTLM 認証] を選択できます。

    基本認証では、クリア テキストでユーザー名とパスワードを送信します。また、ユーザーは Exchange サーバーに接続するたびに、ドメイン、ユーザー名、およびパスワードを入力する必要があります。NTLM 認証を使用すると、ユーザーの資格情報はネットワーク上に送信されません。代わりに、ユーザーの資格情報のハッシュ値がクライアント コンピューターとサーバーの間でやり取りされます。また、NTLM では、Windows オペレーティング システムの現在のログオン情報を使用できます。

    NTLM の方がセキュリティは向上しますが、トラフィックの検査や変更を行うファイアウォールでは使用できない場合があります。Microsoft Internet Security and Acceleration (ISA) Server 2006 などの高性能のファイアウォール サーバーと Outlook Anywhere の NTLM 認証は一緒に使用できます。

    注意

    [ネゴシエート Ex 認証] は、マイクロソフトが将来使用するために予約している認証タイプです。使用しないでください。この設定を使用すると、認証は失敗します。

  5. SSL アクセラレータを使用していて SSL のオフロードを使用する場合は、[セキュリティで保護されたチャネル (SSL) のオフロードを許可する] チェック ボックスをオンにします。

    異なるサーバーを使用して SSL (Secure Sockets Layer) の暗号化と解読を処理する場合、このチェック ボックスをオンにします。SSL オフロードを使用すると、クライアント アクセス サーバーの前に配置されたファイアウォールによって SSL セッションが終了され、Exchange サーバーへの非 SSL セッションが新たに確立されます。

    重要

    SSL アクセラレータで SSL のオフロードを処理できることがわかっている場合のみ、このオプションを使用してください。SSL のオフロードを処理できる SSL アクセラレータを使用していない場合にこのオプションを選択すると、Outlook Anywhere は正しく機能しなくなります。

  6. [有効] をクリックすると、これらの設定が適用され、Outlook Anywhere が有効になります。

  7. [終了] をクリックし、Outlook Anywhere の有効化ウィザードを閉じます。

Outlook Anywhere を有効にするには、シェルを使用します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Anywhere 構成の設定」。

この例で、Exch1 という名前のクライアント アクセス サーバーが Outlook Anywhere 用に有効化され、その外部ホスト名が site.contoso.org になり、既定の認証が基本に設定され、SSL オフロードは選択されません。

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

この例は、Server01 という名前のサーバーを Outlook Anywhere 用に設定します。外部ホスト名は mail.contoso.com に設定され、Basic および NTLM 認証の両方が使用され、SSL オフロードは $true に設定されます。ClientAuthenticationMethod パラメーターは、クライアント アクセス サーバーに対して認証を行う Outlook Anywhere クライアントに対し、自動検出サービスが提供する認証方法を指定します。認証方法は、基本または NTLM に設定できます。

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

構文およびパラメーターの詳細については、「Enable-OutlookAnywhere」を参照してください。

その他のタスク

Outlook Anywhere を有効化した後で、クライアント アクセス サーバーのプロパティの構成 を実行することもできます。

 © 2010 Microsoft Corporation.All rights reserved.