White Paper: Deploying Exchange 2007 Unified Messaging - Part 2
上次修改主題的時間: 2011-05-22
Microsoft Exchange Server 資深技術作者 Tony Smith
2007 年 9 月
摘要
本白皮書提供在您的組織中順利部署 Microsoft Exchange Server 2007 整合通訊所需的技術資訊、規範性指導及設定步驟。本白皮書包含下列資訊:
Exchange Server 2007 整合通訊的概觀。
規劃組織的整合通訊部署。
在組織內部署整合通訊。
Applies To
Microsoft Exchange Server 2007
目錄
簡介
Exchange Server 2007 整合通訊的概觀
- 整合通訊的功能和優點
規劃整合通訊部署
- PBX、IP PBX 及 IP 閘道設定
部署整合通訊
確認 Mailbox、Hub Transport 及 Client Access server role 的安裝
設定電話語音元件
部署 IP 閘道
建立並設定 UM Active Directory 物件
建立並設定 UM Active Directory 物件
設定 UM 部署的安全性
已啟用 UM 的使用者 PIN 安全性
保護整合通訊網路流量的安全
設定整合通訊的權限
結論
簡介
Exchange 2007 整合通訊 (UM) 中的電話語音功能是 Microsoft Exchange 產品線中新增的功能。我們是將多種郵件傳送基礎結構合併到單一的郵件傳送基礎結構,而產生此項新功能。整合通訊包含適用於使用者和系統管理員的許多功能和優點。
目標和認可 本白皮書的許多資訊出自 Exchange Server 2007 說明的個別說明主題。在本白皮書中,我們已結合這些主題,提供內容完整且可列印的指南,讓您用來部署整合通訊。
.gif "note") 附註: |
|---|
| 若要列印此白皮書,請按一下網頁瀏覽器中的 [友善列印]。 |
本白皮書的內容分為下列各節:
Exchange Server 2007 整合通訊的概觀
規劃整合通訊部署
部署整合通訊
設定 UM 部署的安全性
Exchange Server 2007 整合通訊的概觀
Exchange 2007 提供了不同的伺服器角色,以配合一般在組織中部署與散佈郵件系統的方式。伺服器角色是將郵件傳送環境中,執行特定功能所需之功能和元件進行邏輯分組的單位。Unified Messaging server role 是 Exchange 2007 伺服器角色的其中一種,可以安裝在執行 Microsoft Windows Server 2003 或執行 Windows Server 2003 與 Exchange 2007 的電腦上。
整合通訊可將語音訊息、傳真與電子郵件整合到 Exchange 儲存區中。Exchange 2007 整合通訊可整合 Microsoft Exchange 與電話語音網路,並將整合通訊功能帶入 Exchange 的核心。Exchange 2007 整合通訊將電子郵件、語音和傳真訊息全都放到一個 Exchange 2007 信箱,並且可以從各種裝置進行存取。在網路上部署 Unified Messaging Server 之後,使用者可以透過 Outlook 語音存取使用電話、從行動裝置,或是從執行 Microsoft Windows XP 的使用者電腦來存取他們的訊息。
Unified Messaging server role 需要您的組織中安裝執行 Mailbox、Hub Transport 及 Client Access server role 的 Exchange 2007 伺服器。您可以在安裝 Unified Messaging server role 之前或當時安裝這些伺服器角色。下圖說明組織中的電話語音網路元件與部署 Exchange 2007 整合通訊系統所需的 Exchange 2007 server role 之間的關係。
電話語音元件與 Exchange 2007 整合通訊之間的關係
.gif "Exchange 整合通訊拓撲概觀")
在上圖中,Exchange 2007 整合通訊解決方案使用標準的 VoIP 通訊協定提供電話語音系統的存取。這些通訊協定包括工作階段初始通訊協定 (SIP)、即時傳輸通訊協定 (RTP) 與 T.38 通訊協定。IP 閘道為傳統的專用交換機 (PBX) 系統提供交互操作性。
整合通訊的功能和優點
今日組織員工經常會分開管理他們的語音和傳真訊息,以及電子郵件。此外,IT 系統管理員也經常將語音信箱或電話語音網路、電子郵件系統或資料網路當成個別的系統來管理。在這些情況下,語音信箱及電子郵件位於不同伺服器上所管理的不同收件匣中,而這些收件匣可以透過桌面 (電子郵件) 以及透過電話 (語音信箱) 予以存取。傳真訊息會進入實際獨立的傳真機,也可從該部機器傳送出去。Exchange 2007 整合通訊可針對所有訊息 (包括電子郵件、語音及傳真訊息) 提供單一的儲存位置。
當您部署 Exchange 2007 整合通訊時,您的使用者將可從 Microsoft Office Outlook 2007 或 Exchange 2007 隨附的 Outlook Web Access 版本存取其電子郵件、語音信箱與傳真訊息。此外,使用者也將可使用下列功能:
Exchange 資訊的存取 已啟用 UM 的使用者可從安裝 Windows Mobile 的裝置、Outlook 2007 與 Microsoft Outlook Web Access 存取完整的語音信箱功能集,而為使用者提供理想的語音信箱使用經驗。
在電話上播放 「在電話上播放」功能可讓已啟用 UM 的使用者透過電話播放語音訊息。
語音信箱表單 Outlook 2007 語音信箱表單與預設電子郵件表單相仿。它可為使用者提供一個執行動作的介面,例如播放、停止或暫停語音訊息、在電話上播放語音訊息,以及新增和編輯記事。
傳真接收 Exchange 2007 整合通訊可讓傳真訊息傳遞至使用者的 Exchange 2007 信箱,也可讓使用者在其信箱內接收傳真訊息。傳真訊息會以附加影像檔案 (副檔名為 .tif) 的電子郵件形式傳送至使用者信箱。在信箱內接收到這些訊息的使用者,可使用能夠開啟及檢視副檔名為 .tif 之影像檔案的軟體應用程式,開啟附加的檔案。如需整合通訊中傳真的相關資訊,請參閱了解輸入傳真訊息來電處理。
使用者組態設定 啟用整合通訊的使用者可使用 Outlook Web Access,為整合通訊設定數種語音信箱選項。例如,使用者可以設定電話存取號碼及語音信箱的「在電話上播放」號碼,並可重設語音信箱存取 PIN 碼。
自動答錄服務 自動答錄服務包括代表使用者接聽來電、播放他們的個人問候語、錄下訊息,並將其提交以傳遞至他們的信箱作為電子郵件。
Outlook 語音存取 當訂戶從外部或內部電話存取整合通訊系統時,即可使用 Outlook 語音存取。他們可使用 Outlook 語音存取來存取他們的 Exchange 2007 信箱,包括個人電子郵件、語音訊息及行事曆資訊。使用者可以使用電話來聆聽、回覆、建立及轉寄未讀取的電子郵件。如需整合通訊中使用者存取的相關資訊,請參閱了解統一訊息訂戶存取。
自動語音應答 自動語音應答是一組語音提示,可讓外部或內部使用者存取 Exchange 2007 整合通訊系統。使用者可使用電話鍵台或語音輸入來瀏覽自動語音應答功能表結構、打電話給使用者,或是尋找使用者以撥打電話給該使用者。
在組織中部署 Exchange 2007 整合通訊有下列好處:
完整的整合通訊解決方案 Exchange 2007 整合通訊使用單一儲存區、傳輸與目錄基礎結構,提供真正的整合通訊系統。
Exchange 2007 部署與管理模型 使用 Exchange 2007 整合通訊解決方案,可讓您充分利用 Exchange 2007 伺服器設計的優勢。您可以運用您的 Microsoft Exchange 知識 (包括訓練與疑難排解方法),藉以管理您的語音信箱與傳真訊息基礎結構。
Exchange 2007 安全性模式 Microsoft Exchange 整合通訊服務會以 Exchange 伺服器帳戶執行。這表示,您不需建立或管理整合通訊的進階使用者帳戶。
合併語音信箱系統 就目前大部分的語音訊息系統而言,組織中的每個實體辦公室位置皆必須安裝所有語音訊息系統元件。整合通訊可讓您從中央位置管理您的語音信箱系統。若要建立集中式整合通訊管理系統,您可以將所有的 Unified Messaging Server 放在資料中心或某個位置,然後在每個分公司中部署 IP 閘道,以取代每個分公司的語音訊息系統。以此方式部署集中式語音訊息系統時,您可以大幅節省硬體與管理成本。
已啟用語音功能的自動語音應答 當內部或外部來電者撥號到 Exchange 2007 整合通訊系統時,會有一連串的語音提示協助他們瀏覽自動語音應答功能表系統。如需自動語音應答的相關資訊,請參閱了解統一訊息自動語音應答。
回到頁首
規劃整合通訊部署
在 Exchange 2007 部署階段,您會在生產環境中安裝 Exchange 2007。在開始部署階段之前,您應該先規劃 Microsoft Exchange 組織。如需如何規劃 Exchange 2007 組織的相關資訊,請參閱規劃及架構或規劃 Unified Messaging server。
在部署 Exchange 2007 之前,必須知道下列何種組織類型的描述最符合您現有的 Exchange 組織,以及您在部署 Exchange 2007 之後希望組織成為何種類型。任何支援的 Exchange 組織都可歸類為下列四種 Exchange 組織類型的其中一種:
簡單 Exchange 組織
標準 Exchange 組織
大型 Exchange 組織
複雜 Exchange 組織
如需建議的 Exchange 部署的相關資訊,請參閱建議的部署。
在規劃 Exchange 2007 整合通訊部署時,您必須考量設計和其他問題,這些可能會影響您在部署整合通訊時是否能夠達成組織目標。以下是您在組織中規劃 Exchange 2007 時,應該考量的幾個方面:
您的企業對整合通訊的需求
您的電話語音網路與目前的語音信箱系統
您目前的資料網路設計
目前的 Active Directory 環境
必須支援的使用者數目
您往後所需的整合通訊數目
使用者的儲存需求
IP 閘道、電話語音設備與整合訊息伺服器的配置
PBX、IP PBX 及 IP 閘道設定
擁有並維護電話語音網路的組織,必須購買必要的電話語音硬體元件。組織也必須考量電話語音設備的日常維護,以及支援電話語音系統所需的員工訓練。將 Exchange 2007 整合通訊與公司的電話語音網路整合是部署整合通訊時最大的部署挑戰之一。與 Exchange 2007 整合通訊的交互操作能力取決於您特定的 PBX 或 IP PBX 組態,而且您可能也需要安裝 IP 閘道、購買額外的 PBX 硬體,或是設定並啟用 PBX 或 IP PBX 上的功能。
組織中有三種基本的電話語音組態:舊式 (或傳統) PBX、IP PBX 及 IP PBX 混合。這些電話語音組態的範例如下所示。
下圖顯示包含舊式或傳統 PBX 組態的一般電話語音和資料網路。
舊式 (或傳統) PBX 組態
.gif "舊版的 PBX 組態")
下圖顯示包含兩種 IP PBX 組態的一般電話語音和資料網路。
IP PBX 組態
.gif "IP/PBX 組態")
IP PBX 混合式組態
.gif "IP/PBX 混合組態")
如需部署 Exchange 2007 整合通訊之前的電話語音組態的相關資訊,請參閱了解 PBX 與 IP PBX 組態。如需電話語音概念及元件的相關資訊,請參閱電話語音的概念與元件概觀。
為組織正確設定 IP 閘道是困難的部署工作,必須完成此工作才能順利部署 Exchange 2007 整合通訊。為協助答覆問題並提供您最新的 IP 閘道組態資訊,請參閱 Exchange Server 2007 電話語音顧問網站。此網站可提供您必要的 IP 閘道組態注意事項與檔案,讓您可以正確設定 IP 閘道,以與 Exchange 2007 整合通訊搭配使用。
頻寬考量
從 IP 閘道接到的每通來電都會產生 IP 網路流量,並且會耗用部分的可用網路頻寬。部署整合通訊前,應該先執行網路流量分析,以判定目前的使用模式並找出任何潛在問題。在大部分的網路上,上班時間的各個時段所需要的頻寬並不平均。由於所有的 IP 通話都會直接從您網路上的 IP 閘道路由傳送至您的 Unified Messaging Server,且 IP 網路流量會耗用一些可用頻寬,因此您應遵循下列建議與方針:
將 PBX 實際放置於 IP 閘道附近。
將您的 IP 閘道與 Unified Messaging Server 放置於連線完善的相同網路上,或相同的實體站台內。
將您的 Unified Messaging Server 與其他已安裝 Exchange 2007 伺服器角色 (包括 Mailbox、Hub Transport 與 Client Access Server) 的電腦放置於連線完善的相同網路上,或相同的實體站台內。
將廣域網路 (WAN) 連線終止在電話語音設備所在處附近。
在分公司案例中或使用 WAN 連線時,請使用 G.723.1 轉碼器取代 G.711u 或 G.711A 轉碼器,以儘可能降低您的 IP 閘道與 Unified Messaging Server 之間通過的網路流量。
如需支援的 IP 閘道最新清單及 IP 閘道、PBX 和 IP PBS 相關的組態資訊,請參閱 Exchange Server 2007 的電話語音顧問網站。如需整合通訊的 IP 閘道、PBX 及 IP PBX 支援的相關資訊,請參閱支援的 IP/VoIP 閘道或 IP/PBX 及 PBX 支援。
回到頁首
部署整合通訊
Exchange 2007 整合通訊提供有效率、簡單的部署模型,延展性極高,但不會讓部署更複雜。有許多部署模型適合您組織中的整合通訊。建議的整合通訊部署模型是將 Unified Messaging Server 集中。整合通訊可用的所有部署選項中,有數個共通的步驟,在建立具有延展性和高可用性的系統來支援大量整合通訊使用者時,這些步驟不可或缺。這些步驟如下:
確認您已正確安裝整合通訊所需的 Exchange 2007 伺服器角色。
部署和設定整合通訊的電話語音元件。
安裝 Unified Messaging server role。
執行必要的安裝後期工作。
設定必要的整合通訊 Active Directory 物件。
設定 UM 部署的安全性。
回到頁首
確認 Mailbox、Hub Transport 及 Client Access server role 的安裝
規劃要部署 Exchange 2007 的組織有各種部署途徑可選擇。儘管這些途徑最後都能達到相同的結果,也就是順利部署 Exchange 2007,不過每種途徑稍有不同,因為每個客戶的需求和出發點都不同。但是,仍有一些共通的起點和途徑可以涵蓋所有支援的部署情況,包括新的安裝、轉換及遷移等。因為整合通訊仰賴 Exchange 2007 中其他伺服器角色的功能,Unified Messaging server role 最可能成為 Exchange 2007 組織中最後安裝的伺服器角色。然而,您必須先依照下列步驟安裝 Unified Messaging 以外的伺服器角色,才能安裝 Unified Messaging server role:
確認現有基礎結構符合某些必要條件,再安裝 Exchange 2007。
如需現有基礎結構必要條件的相關資訊,請參閱規劃檢查清單。
確認您已正確安裝整合通訊所需的 Exchange 2007 伺服器角色。
如需如何在 Exchange 2007 中安裝其他伺服器角色的相關資訊,請參閱下列其中一個主題:
在安裝 Exchange 2007 之後,我們建議您驗證安裝並檢閱伺服器安裝記錄檔。
如需如何確認 Exchange 2007 安裝是否成功的相關資訊,請參閱確認 Exchange 2007 安裝。
回到頁首
設定電話語音元件
若要成功地在 Exchange 組織中部署 Exchange 2007 Unified Messaging Server,Exchange 系統管理員必須了解資料網路功能概念以及電話語音的術語與概念,還要能夠正確設定這些電話語音元件。我們建議所有計劃要部署 Exchange 2007 整合通訊的客戶都需獲得整合通訊專家的協助。他們有助於確保能夠平順地從傳統的語音信箱系統轉換至整合通訊。執行新部署或升級傳統語音信箱系統時,需要對 PBX 與 Exchange 2007 整合通訊有深入了解。如需如何連絡整合通訊專家的相關資訊,請參閱 Microsoft Exchange Server 2007 整合通訊 (UM) 專家網站。
一般而言,必須完成三項工作,才能順利設定整合通訊所需的電話語音元件:
提供 PBX 線路 若要部署具有延展性的 UM 解決方案,首先必須提供 PBX 線路。
組織頻道 在提供 PBX 型語音頻道後,即可將頻道組織成群組搜尋。
部署 IP 閘道 將語音頻道組織成群組搜尋後,這些頻道要在 IP 閘道處結束。IP 閘道可與傳統 PBX 搭配使用,將在電話語音網路上的電路交換通訊協定轉換為 IP 封包交換通訊協定。
如需支援的 IP 閘道最新清單及 IP 閘道、PBX 和 IP PBS 相關的組態資訊,請參閱 Exchange Server 2007 的電話語音顧問網站。如需整合通訊的 IP 閘道、PBX 及 IP PBX 支援的相關資訊,請參閱支援的 IP/VoIP 閘道或 IP/PBX 及 PBX 支援。
回到頁首
部署 IP 閘道
IP 閘道裝置是在組織中部署 Exchange 2007 整合通訊時不可或缺的。有兩種 IP 閘道裝置可與整合通訊搭配使用:IP PBX 和 IP 閘道。這兩種裝置可以同時存在單一組織中。不過,您必須正確設定每一個 IP 閘道或 IP PBX 裝置,才能順利部署整合通訊。
在組織中,IP PBX 或 IP 閘道裝置是組織的電話語音網路與資料網路之間的中繼元件。IP PBX 及 IP 閘道扮演轉譯器的角色,並且能將在電話語音網路中找到的電路交換通訊協定,轉換為在資料網路中找到的 IP 封包交換通訊協定。
在部署 Exchange 2007 整合通訊期間,當您在整合組織的電話及資料網路時,必須正確地設定電話及資料網路功能元件。您必須設定下列元件或介面,才能順利部署整合通訊:
從組織中的 PBX 設定連線,以與 IP 閘道通訊。
如需如何設定 IP 閘道至 PBX 介面的相關資訊,請參閱如何設定 IP/VoIP 閘道與 PBX 進行通訊。
設定 IP 閘道介面到 PBX 的連線。
如需如何設定 PBX 介面與支援的 IP 閘道來互相通訊的相關資訊,請參閱您的 PBX 產品文件。如需如何設定 IP 閘道至 PBX 介面的相關資訊,請參閱如何設定 IP/VoIP 閘道與 PBX 進行通訊。
設定 IP 閘道介面到 Exchange Server 2007 Unified Messaging Server 的連線。
如需如何為 Exchange 2007 整合通訊設定支援的 IP 閘道介面的相關資訊,請參閱如何設定 IP/VoIP 閘道或 IP/PBX 與 Unified Messaging Server 搭配使用。
設定 Unified Messaging Server 到 IP 閘道介面的連線。
如需如何設定 Unified Messaging Server 與 IP 閘道介面來正確通訊的相關資訊,請參閱如何將 Unified Messaging Server 連接到支援的 IP/VoIP 閘道。
如需電話語音元件的相關資訊,請參閱電話語音的概念與元件概觀。
回到頁首
安裝 Unified Messaging Server Role
在網路上完成 IP 閘道或 IP PBX 的部署後,您必須在 Exchange 環境中的一或多部電腦上安裝 Unified Messaging server role。根據您的企業需求,若要提供高延展性和可用性的整合通訊系統,請考慮在一部以上的電腦上安裝 Unified Messaging server role。如需如何規劃高可用性和延展性的整合通訊系統的相關資訊,請參閱規劃整合通訊可用性與延展性。
請遵循下列步驟來安裝 Unified Messaging server role:
安裝之前檢閱 Exchange 2007 系統需求。
在安裝 Unified Messaging server role 之前,建議您確定網路、硬體、軟體、用戶端及其他元素符合 Exchange 2007 的需求。如需安裝 Unified Messaging server role 所需的系統資源的相關資訊,請參閱Exchange 2007 系統需求。
安裝 Unified Messaging server role。
在執行 Exchange 2007 的電腦上有多種方法安裝 Unified Messaging server role。您可以將 Unified Messaging server role 安裝於一台未安裝其他 Exchange 2007 伺服器角色的電腦上,或是正在執行其他 Exchange 2007 伺服器角色的電腦上。在安裝 Unified Messaging server role 之前,您必須先安裝 Mailbox、Hub Transport 及 Client Access server role。不過,您可以在同一部實體電腦上安裝 Mailbox、Hub Transport、Client Access 及 Unified Messaging server role。
如需如何安裝 Unified Messaging server role 的相關資訊,請參閱如何安裝 Exchange 2007 Unified Messaging Server role。
如需如何執行自訂安裝的相關資訊,請參閱如何使用 Exchange Server 2007 安裝程式執行自訂安裝。
確認 Exchange 2007 安裝。
在安裝 Exchange 2007 之後,我們建議您驗證安裝並檢閱伺服器安裝記錄檔。如果安裝程序失敗,或在安裝期間發生錯誤,您可以使用安裝記錄檔來追蹤問題來源。如需如何確認是否已順利安裝 Unified Messaging server role 的相關資訊,請參閱確認 Exchange 2007 安裝。
使用資訊安全設定精靈協助為 Exchange Server 角色保護 Windows 的安全。
資訊安全設定精靈 (SCW) 是 Windows Server 2003 Service Pack 1 所提供的工具。請使用 SCW 來停用 Exchange 2007 伺服器角色不需要的 Windows 功能,將伺服器受攻擊的層面降到最低。如需資訊安全設定精靈的相關資訊,請參閱使用資訊安全設定精靈為 Exchange 伺服器角色保護 Windows。
回到頁首
建立並設定 UM Active Directory 物件
Active Directory 物件為部署及操作 Exchange 2007 整合通訊所需的物件。Active Directory 整合通訊物件可將電話語音基礎結構與整合通訊 Active Directory 環境連接起來。如需 UM Active Directory 物件的相關資訊,請參閱整合通訊 Active Directory 物件概觀。
Exchange 2007 整合通訊要求您必須至少建立一個 UM 撥號對應表,且 UM 撥號對應表必須有與其關聯的 Unified Messaging Server 與 UM IP 閘道。在執行 Exchange 2007 的電腦上安裝 Unified Messaging server role 後,必須將 UM 伺服器與至少一個 UM 撥號對應表建立關聯。您也可以讓單一 UM 伺服器與多個 UM 撥號對應表產生關聯。UM 伺服器與 UM 撥號對應表產生關聯後,必須建立 UM IP 閘道,並讓它與已建立的 UM 撥號對應表產生關聯。
在至少一部電腦上順利安裝 Unified Messaging server role 後,請執行下列工作。
步驟 1:建立並設定 UM 撥號對應表
UM 撥號對應表是 Exchange 2007 整合通訊操作的必要部分,也是在網路上順利部署整合通訊所不可或缺。雖然部署時必須建立和設定整合通訊的許多 Active Directory 物件,但 UM 撥號對應表是整合通訊系統的核心元件。
依預設,UM 撥號對應表以及與該撥號對應表關聯的 Unified Messaging Server 在收發資料時不會使用加密。因此,會以非安全模式來加以設定。在非安全模式下,不會將 VoIP 及 SIP 流量加密。但可以使用 VoIPSecurity 參數來設定 UM 撥號對應表以及與 UM 撥號對應表關聯的 Unified Messaging Server。VoIPSecurity 參數會設定撥號對應表,以使用相互傳輸層安全性 (相互 TLS) 來加密 VoIP 及 SIP 流量。在 UM 撥號對應表上啟用 VoIP 安全性之後,必須使用網域全名 (FQDN) 而非 IP 位址,建立將與安全撥號對應表相關聯的任何 UM IP 閘道。
在安裝 Unified Messaging server role 之後,請執行下列其中一個程序來建立新的 UM 撥號對應表。
使用 Exchange 管理主控台建立新的整合通訊撥號對應表
在主控台樹狀目錄中,展開 [組織組態] 節點。
在結果窗格中,按一下 [整合通訊]。
在執行窗格中,按一下 [新增 UM 撥號對應表]。
在 [新增 UM 撥號對應表] 精靈的 [名稱] 區域中,輸入撥號對應表的名稱。您輸入的 UM 撥號對應表名稱必須是唯一的。
.gif "important")
重要事項:雖然撥號對應表名稱欄位可接受 64 個字元,但撥號對應表名稱不可超過 49 個字元。若嘗試建立包含超過 49 個字元的撥號對應表名稱,就會收到錯誤訊息。訊息指出,因為 UM 撥號對應表名稱太長,使預設 UM 信箱原則名稱無法產生,所以無法建立撥號對應表名稱。發生此情況的原因是當您建立撥號對應表時,也會建立名稱為「<DialPlanName> 預設原則」的預設 UM 信箱原則。因此,UM 信箱原則名稱比撥號對應表名稱長 15 個字元。UM 撥號對應表與 UM 信箱原則的 name 參數最長可為 64 個字元。 在 [分機號碼的位數] 區域中,輸入 UM 撥號對應表的分機號碼位數。
在 [新增 UM 撥號對應表] 精靈中,按一下 [新增]。
按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 New-DialPlan 指令程式來建立新的 UM 撥號對應表。
使用 Exchange 管理命令介面建立新的整合通訊撥號對應表
執行下列命令:
New-UMDialplan -Name MyNewDialPlan -NumberofDigits 5
如果您必須建立和設定一個使用 VoIP 安全性的 UM 撥號對應表,請執行下列步驟。
使用 Exchange 管理命令介面,建立使用 VoIP 安全性的新整合通訊撥號對應表
執行下列命令:
New-UMDialplan -identity MySecureDialPlan -NumberofDigits 5 -VoIPSecurity SIPSecured
使用 Exchange 管理命令介面,啟用現有整合通訊撥號對應表的 VoIP 安全性
執行下列命令:
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
如需語法及參數的相關資訊,請參閱 Set-UMDialplan (RTM)。
如需 UM 撥號對應表的相關資訊,請參閱了解統一訊息撥號對應表。
如需如何管理 UM 撥號對應表的相關資訊,請參閱管理整合通訊撥號對應表。
回到頁首
步驟 2:建立並設定 UM IP 閘道
Exchange 2007 整合通訊依賴 IP 閘道的功能,將分時多工 (TDM) 或電話語音電路交換型的通訊協定 (例如整合服務數位網路 (ISDN) 或 QSIG) 從 PBX 轉譯成以 VoIP 或 IP 為基礎的通訊協定 (例如 SIP、RTP 或進行即時傳真傳輸的 T.38)。
UM IP 閘道是一種 Active Directory 容器物件,其中包含一或多個 Active Directory UM 群組搜尋物件及其他 UM IP 閘道組態設定。UM IP 閘道是在 Active Directory 內建立,用以透過邏輯方式代表稱為 IP 閘道的實體硬體裝置。UM IP 閘道可以代表 IP 閘道或 IP PBX。結合 UM IP 閘道物件與 UM 群組搜尋物件,可在 IP 閘道硬體裝置與 UM 撥號對應表之間建立邏輯連結。
若建立第一個 UM IP 閘道時不指定 UM 撥號對應表,則也會建立預設 UM 群組搜尋。在 Active Directory 中建立這些物件並產生關聯,可讓 Unified Messaging Server 接收 IP 閘道的來電,然後為 UM 撥號對應表關聯的使用者處理來電。當來電進入 IP 閘道時,IP 閘道會將來電轉接到 Unified Messaging Server,而 Unified Messaging Server 會嘗試比對使用者的分機號碼與關聯的 UM 撥號對應表。
若您已在撥號對應表上建立或啟用 VoIP 安全性,且您要使用本節的下列其中一個程序來建立的 UM IP 閘道會與使用 VoIP 安全性的 UM 撥號對應表相關聯,則您必須使用網域全名 (FQDN) 建立 UM IP 閘道,而非使用 IP 位址。您也必須設定 UM IP 閘道來使用 TCP 通訊埠 5061。若要設定 UM IP 閘道,請執行下列命令:Set-UMIPGateway -identity MyUMIPGateway -Port 5061。您也必須確認任何 IP 閘道或 IP PBX 也都已設定為在通訊埠 5061 上接聽相互 TLS。
若要建立新的 UM IP 閘道,請執行下列其中一個程序。
使用 Exchange 管理主控台來建立新的 UM IP 閘道
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點。
在主控台樹狀目錄中,按一下 [整合通訊]。
在結果窗格中,按一下 [UM IP 閘道] 索引標籤。
在執行窗格中,按一下 [新增 UM IP 閘道]。
在 [新增 UM IP 閘道] 精靈的 [名稱] 區段中,輸入 UM IP 閘道的名稱。此即為 UM IP 閘道的顯示名稱。
在 [IP 位址] 區段中,輸入 UM IP 閘道的 IP 位址,然後按一下 [新增]。
附註:或者,您也可以輸入 UM IP 閘道的 FQDN。如果您選擇使用 FQDN,就必須將具有正確 IP 位址的適當主機記錄新增至 DNS 區域。如果您所設定的 UM IP 閘道將與以安全模式運作的撥號對應表產生關聯,則必須建立具有 FQDN 的 UM IP 閘道。 在 [新增 UM IP 閘道] 頁面上,按一下 [新增]。
在 [完成] 頁面上,按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 New-UMIPGateway 指令程式來建立新的 UM IP 閘道。
使用 Exchange 管理命令介面來建立新的 UM IP 閘道
執行下列命令:
New-UMIPGateway -Name MyUMIPGateway -Address 10.10.10.1
如需語法及參數的相關資訊,請參閱 New-UMIPGateway。
如需整合通訊 IP 閘道的相關資訊,請參閱了解統一訊息 IP 閘道。
如需如何管理 UM IP 閘道的相關資訊,請參閱管理整合通訊 IP 閘道。
回到頁首
步驟 3:建立並設定 UM 群組搜尋 (選用)
群組搜尋這個詞彙是用來描述使用者共用的一組 PBX 或 IP PBX 資源或分機號碼。群組搜尋是用來有效地將來電分送至特定商業單位或從中分送出去。例如,PBX 或 IP PBX 可以設定為銷售部門使用 10 個分機號碼。這 10 個銷售部門的分機號碼會設定為一個群組搜尋。在 PBX 或 IP PBX 中,當接到來電時,就會使用群組搜尋來有效率地尋找開放的線路、分機或頻道。
若您已建立 UM IP 閘道並使 UM IP 閘道與 UM 撥號對應表相關聯,則會建立預設 UM 群組搜尋。您可以使另一個 UM 群組搜尋與相同或不同的 UM IP 閘道相關聯,視您建立的 UM IP 閘道數目而定。
當您建立 UM 群組搜尋時,您會讓 UM 撥號對應表內指定的所有 Unified Messaging Server 能夠與 IP 閘道進行通訊。若要建立新的 UM IP 群組搜尋,請執行下列其中一個程序。
使用 Exchange 管理主控台建立新的 UM 群組搜尋
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點。
在結果窗格中,按一下 [整合通訊]。
在工作窗格中,按一下 [UM IP 閘道] 索引標籤。
在工作窗格中,選取 UM IP 閘道。
在執行窗格中,按一下 [新增群組搜尋]。
在 [新增 UM 群組搜尋] 精靈的 [名稱] 欄位中,輸入群組搜尋的名稱。
在 [撥號對應表] 欄位中,按一下 [瀏覽]。
在 [選取撥號對應表] 頁面上,按一下以選取 UM 撥號對應表,然後按一下 [確定]。
在 [引導識別碼] 欄位中,輸入適當的引導識別碼,然後按一下 [新增]。
按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 New-UMHuntGroup 指令程式來建立新的 UM IP 群組搜尋。
使用 Exchange 管理命令介面建立新的 UM 群組搜尋
執行下列命令:
New-UMHuntGroup -Name MyHuntGroup -PilotIdentifier 51234 -UMDialplan MyDialPlan -UMIPGateway MyIPGateway
如需語法及參數的相關資訊,請參閱 New-UMHuntGroup。
如需如何管理 UM 群組搜尋的相關資訊,請參閱管理整合通訊群組搜尋。
回到頁首
步驟 4:建立並設定 UM 信箱原則 (選用)
當您開放使用者使用 Exchange 2007 整合通訊時,需要使用整合通訊信箱原則。這些原則在套用與標準化啟用 UM 之使用者的整合通訊組態設定時相當方便。您可以建立 UM 信箱原則來將一組通用原則或安全性設定套用到一組啟用 UM 之信箱。
每個啟用 UM 之使用者的信箱都必須連結到單一 UM 信箱原則。建立 UM 信箱原則後,就可以將一或多個啟用 UM 的信箱連結到 UM 信箱原則。這樣可讓您控制 PIN 碼安全性設定,如 PIN 碼最小位數或與 UM 信箱原則相關的啟用 UM 之使用者的登入嘗試次數上限。如果您要的話,也可以控制同一組或不同組啟用 UM 之信箱的郵件文字設定或撥號限制。
下圖說明如何建立 UM 信箱原則,以控制三個群組的撥號限制與 PIN 碼安全性設定。
整合通訊信箱原則範例
.gif "UM 原則")
每次建立 UM 撥號對應表時,也會建立 UM 信箱原則。此 UM 信箱原則的名稱將為 <DialPlanName> 預設原則。不過,若您必須建立新的 UM 信箱原則,請執行下列其中一個程序。
使用 Exchange 管理主控台建立新的 UM 信箱原則
在主控台樹狀目錄中,展開 [組織組態] 節點。
在主控台樹狀目錄中,按一下 [整合通訊]。
在工作窗格中,按一下 [UM 信箱原則] 索引標籤。
在執行窗格中,按一下 [新增 UM 信箱原則]。
在 [新增 UM 信箱原則] 精靈的 [名稱] 區段中,輸入 UM 信箱原則的名稱。這就是 UM 信箱原則的顯示名稱。
附註:您提供的名稱必須是唯一的。 在 [選取相關的撥號對應表] 方塊旁,按一下 [瀏覽]。
在 [選取撥號對應表] 視窗中,按一下 UM 撥號對應表,然後按一下 [確定]。
按一下 [新增 UM 信箱原則] 頁面上的 [新增]。
在 [完成] 頁面上,按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 New-UMMailboxPolicy 指令程式來建立新的 UM 信箱原則。
使用 Exchange 管理命令介面建立新的 UM 信箱原則
執行下列命令:
New-UMMailboxPolicy -Name MyNewUMPolicy -UMDialPlan MyDialPlan
如需語法及參數的相關資訊,請參閱 New-UMMailboxPolicy。
如需整合通訊信箱原則的相關資訊,請參閱了解統一訊息信箱原則。
如需如何管理整合通訊信箱原則的相關資訊,請參閱管理整合通訊信箱原則。
回到頁首
步驟 5:將 Unified Messaging Server 新增至撥號對應表中
雖然 Exchange 2007 Unified Messaging Server 的操作狀態在安裝後會設定為啟用,但有邏輯狀態參數可用來控制 Unified Messaging Server 的操作狀態。邏輯狀態變數可讓您停止處理通話,以便控制 Unified Messaging Server 離線。
整合通訊要求您必須至少建立一個 UM 撥號對應表,且 UM 撥號對應表必須有與其關聯的 Unified Messaging Server 與 UM IP 閘道。在執行 Exchange 2007 的電腦上安裝 Unified Messaging server role 後,必須將 UM 伺服器新增至 UM 撥號對應表。將 UM 伺服器新增至撥號對應表之後,UM 伺服器就會開始接聽從 IP 閘道轉接的來電。
Unified Messaging Server 可以與單一或多重 UM 撥號對應表建立關聯。然而,單一 UM 伺服器可以使用 Mutual TLS (安全) 或 TCP (不安全) 其中一項,但不能兩者並用。這是 SIP 信號堆疊的一項限制。因此,單一 UM 伺服器只能與具有相同安全性組態的多重撥號對應表建立關聯。
若要將 UM 伺服器新增至撥號對應表,請執行下列其一個程序。
使用 Exchange 管理主控台將 Unified Messaging Server 新增至 UM 撥號對應表
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [伺服器組態] 節點。
在結果窗格中,選取 [Unified Messaging Server]。
在執行窗格中,按一下 [內容]。
在 [UM 設定] 索引標籤的 [相關的撥號對應表] 區段下,按一下 [新增]。
在 [選取撥號對應表] 視窗中,從可用的撥號對應表清單中選取您要新增的撥號對應表,然後按一下 [確定]。
再按一下 [確定] 來接受變更。
您也可以在 Exchange 管理命令介面中,使用 Set-UMServer 指令程序將 Unified Messaging Server 新增至撥號對應表。
使用 Exchange 管理命令介面將 Unified Messaging Server 新增至 UM 撥號對應表
執行下列命令:
Set-UMServer -Identity ExUMSrv -DialPlans MyDomainDialPlan
如需語法及參數的相關資訊,請參閱 Set-UMServer。
如需 Unified Messaging Server 的相關資訊,請參閱 了解 Unified Messaging Server。
如需如何管理 Unified Messaging Server 的相關資訊,請參閱管理 Unified Messaging Server。
回到頁首
步驟 6:建立並設定 UM 自動語音應答 (選用)
在電話語音或整合通訊環境中,自動化服務員或自動語音應答功能表系統會將來電者轉接給某個使用者或部門的分機,而不需接待員或總機介入。在許多自動語音應答系統中,可以透過按零或說零來連絡接待員或總機。自動語音應答是大部分現代 PBX 及整合通訊解決方案都有的一項功能。
Exchange 2007 整合通訊可以讓您根據組織的需求,建立一或多個 UM 自動語音應答。UM 自動語音應答可以用於替組織建立語音功能表系統,讓外部與內部來電者得以瀏覽 UM 自動語音應答功能表系統,以便尋找及撥打 (或轉接) 電話給組織內的公司使用者或部門。
UM 自動語音應答可讓來電者使用複頻式訊號 (DTMF) 或語音輸入,以瀏覽功能表系統。不過,若要使用自動語音辨識 (ASR) 或語音輸入,您必須啟用 UM 自動語音應答的語音。如需如何啟用自動語音應答的語音的相關資訊,請參閱如何啟用統一訊息自動語音應答的語音。
在 Active Directory 目錄服務中,每個已建立的 UM 自動語音應答都會呈現為一個物件。可以在 Active Directory 中建立的 UM 自動語音應答並無數目限制。每一個 Exchange 2007 UM 自動語音應答可支援無限個分機。UM 自動語音應答只可以參考一個 UM 撥號對應表。不過,UM 自動語音應答可以參考或連結至其他 UM 自動語音應答。在 Exchange 2007 整合通訊中,您可以建立多個 UM 撥號對應表和多個 UM 自動語音應答。UM 自動語音應答物件可設定為只使用單一的 UM 撥號對應表。不過,您可以將多個自動語音應答指派至單一撥號對應表。
下列範例會示範如何配合 Exchange 2007 整合通訊使用 UM 自動語音應答:
範例 1:在 Contoso, Ltd. 這家公司,外部客戶可以使用三個外線電話號碼:425-555-1111 (公司辦公室)、425-555-2222 (產品支援) 及 425-555-3333 (銷售)。人力資源、行政及會計部門都有內線電話分機,但必須透過公司辦公室 UM 自動語音應答進行存取。
若要建立支援此情況的 UM 自動語音應答結構,請建立並設定三個具有適當外部電話號碼的 UM 自動語音應答。接著替公司辦公室中的每個部門建立其他三個 UM 自動語音應答。然後再根據您的需求來設定每個 UM 自動語音應答,例如問候語類型或其他瀏覽資訊。
下圖是如何在範例 1 中使用 UM 自動語音應答的圖形表示。
如何對多條對外營業電話線路設定多個 UM 自動語音應答
.gif "UM 自動語音應答")
範例 2:在 Contoso, Ltd. 這家公司,外部客戶會撥打主要號碼 425-555-1000 來接洽業務。當外部來電者撥通此外線號碼時,UM 自動語音應答會自動向來電者播放這句話:「Contoso 公司您好。請按或說 '一' 轉接公司行政部門」。請按或說 '二' 轉接產品支援部門。按或說 '三' 轉接公司資訊部門。按或說 '零' 由總機為您服務。"若要建立可支援此案例的 UM 自動語音應答結構,您可以建立使用自訂分機的 UM 自動語音應答,以將電話路由傳送到適當的分機號碼。
下圖是如何在範例 2 中使用 UM 自動語音應答的圖形表示。
如何對單一對外營業電話線路設定多個 UM 自動語音應答
.gif "整合通訊自動語音應答")
在 Exchange 2007 整合通訊中建立和使用自動語音應答是選擇性的。不過,若您必須建立新的 UM 自動語音應答,請執行下列其中一個程序。
若要使用 Exchange 管理主控台來建立新的自動語音應答
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點。
在主控台樹狀目錄中,按一下 [整合通訊]。
在工作窗格中,按一下 [UM 自動語音應答] 索引標籤。
在執行窗格中,按一下 [新增 UM 自動語音應答]。
在 [新增 UM 自動語音應答] 精靈的 [名稱] 文字方塊中,輸入自動語音應答的名稱。這會是自動語音應答的顯示名稱。
在 [選取相關的撥號對應表] 區段,按一下 [瀏覽]。
在 [選取撥號對應表] 視窗中,按一下撥號對應表,然後按一下 [確定]。
在 [新增 UM 自動語音應答] 精靈的 [分機號碼] 文字方塊中,輸入自動語音應答的電話分機號碼,然後按一下 [新增]。
在 [新增 UM 自動語音應答] 精靈中,如果您想要在完成精靈之後立刻啟用自動語音應答,請選取 [將自動語音應答建立為已啟用]。
在 [新增自動語音應答] 精靈中,如果您想要在完成精靈之後立刻啟用語音辨識,請選取 [將自動語音應答建立為已啟用語音]。
在 [新增 UM 自動語音應答] 頁面中,按一下 [新增]。
在 [完成] 頁面上,按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 New-UMAutoAttendant 指令程式來建立新的自動語音應答。
若要使用 Exchange 管理命令介面來建立新的自動語音應答
執行下列命令:
New-UMAutoAttendant -Name MyNewAA -UMDialPlan MyDialPlan -PilotIdentifierList 51000 -Enabled True
如需語法及參數的相關資訊,請參閱 New-UMAutoAttendant。
建立未啟用語音或已啟用語音的自動語音應答之後,您必須建立並設定按鍵對應,自動語音應答才能正確運作。若您對上班或非上班時間都沒啟用按鍵對應,來電者會聽到語音提示,但無法與自動語音應答互動。若要為自動語音應答建立按鍵對應,請參閱下列主題:
如需 UM 自動語音應答的相關資訊,請參閱了解統一訊息自動語音應答。
如需如何管理 UM 自動語音應答的相關資訊,請參閱管理整合通訊自動語音應答。
回到頁首
步驟 7:讓使用者使用整合通訊
依預設,建立 Exchange 2007 收件者時,並不擁有 UM 功能。當收件者擁有整合通訊功能之後,您就可以管理、修改和設定使用者的 UM 相關內容。接著您可以檢視和修改 UM 相關設定,例如關聯的 UM 撥號對應表、關聯的 UM 信箱原則和使用者的分機號碼。當您要為使用者啟用整合通訊時,該使用者必須與現有的 UM 信箱原則關聯或相連結,而您也必須提供該使用者的分機號碼。
在使用者啟用整合通訊功能後,所有電子郵件、語音及傳真訊息都會傳遞到使用者的信箱。透過使用 Outlook 2007、Outlook Web Access、為 Exchange ActiveSync 啟用的行動裝置,或是一般電話或行動電話,使用者可以存取其電子郵件、語音與傳真訊息及行事曆資訊。
有兩個位置儲存了使用者的 UM 內容:信箱物件與使用者的 Active Directory 物件。當您啟用使用者的整合通訊功能時,您會在使用者的信箱物件上設定 UM 內容。在信箱內容設定為啟用整合通訊之後,使用者才能使用 Exchange 2007 中的整合通訊功能。
當使用者啟用 UM 功能後,使用者的 UM 內容即會儲存在使用者內容及使用者信箱中。使用者的整合通訊內容 (如使用者的分機號碼、暱稱及其他使用者內容等),會儲存在 Active Directory 的使用者內容中。
若要為使用者啟用整合通訊,請執行下列其中一個程序。
使用 Exchange 管理主控台來啟用使用者的整合通訊
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [收件者組態] 節點。
在結果窗格中,選取您要啟用整合通訊的使用者信箱。
在執行窗格中,按一下 [啟用整合通訊]。
在 [啟用整合通訊] 精靈中,在 [啟用整合通訊] 頁面的 [整合通訊信箱原則] 方塊中,按一下 [瀏覽]。
在 [選取 UM 信箱原則] 視窗中,選取 UM 信箱原則,然後按一下 [確定]。
若要設定分機號碼資訊,請選取下列選項:
自動產生的信箱分機
如果您已經在使用者內容 [地址與電話] 索引標籤上的 [公司] 欄位中為使用者設定分機號碼,則會自動產生該分機號碼。
手動輸入信箱分機號碼
如果您還沒有為使用者設定分機號碼,請在 [手動輸入信箱分機號碼] 方塊中輸入該使用者的分機號碼。
若要設定使用者的 PIN 碼設定,請選取下列選項:
自動產生 PIN 碼以存取 Outlook 語音存取
手動指定 PIN 碼
要求使用者在第一次電話登入時重設 PIN 碼
如果您已經在使用者內容 [地址與電話] 索引標籤上的 [公司] 欄位中為使用者設定分機號碼,將會自動產生該分機號碼。如果您還沒有為使用者設定分機號碼,請在 [手動輸入信箱分機號碼] 方塊中輸入該使用者的分機號碼。
在 [啟用整合通訊] 精靈的 [啟用] 頁面上,按一下 [啟用]。
在 [啟用整合通訊] 精靈的 [完成] 頁面上,按一下 [完成]。
您也可以在 Exchange 管理命令介面中,使用 Enable-UMMailbox 指令程式來為使用者啟用整合通訊。
若要使用 Exchange 管理命令介面來啟用使用者的整合通訊
執行下列命令:
Enable-UMMailbox -Identity tonysmith@contoso.com -UMMailboxPolicy MyDomainUMPolicy
如需語法及參數的相關資訊,請參閱 Enable-UMMailbox (RTM)。
如需整合通訊使用者的相關資訊,請參閱了解統一訊息使用者。
如需如何管理整合通訊使用者的相關資訊,請參閱管理整合通訊使用者。
回到頁首
設定 UM 部署的安全性
部署整合通訊時需要考量三個安全性層面。只要正確規劃整合通訊安全性策略,並於下列各層面正確設定可供系統管理員使用的安全性設定,就可提升網路的保護層級:
已啟用 UM 的使用者 PIN 安全性
當訂戶或擁有 UM 功能的使用者使用電話連接到已安裝 Unified Messaging server role 的電腦時,他們會使用 Outlook 語音存取來瀏覽 UM 功能表系統。不過,系統會先提示使用者輸入其 PIN 碼,使用者才可以存取 UM 系統。
PIN 碼是一種用於特定系統 (包含整合通訊系統) 的數值字串,可以讓使用者通過驗證並獲得存取權。PIN 碼是一種使用者輸入於電話的密碼,用於存取其 Microsoft Exchange 信箱。PIN 碼的強度取決於它的長度、受保護的程度及被猜中的難度。身為系統管理員的您可以設定 PIN 碼設定與需求,並且執行 PIN 碼管理工作。
在 Exchange 2007 整合通訊中,PIN 碼原則是定義及設定於 UM 信箱原則中。您可以根據需求建立多個 UM 信箱原則。當您為使用者啟用 Exchange 2007 整合通訊時,您會將使用者與現有的 UM 信箱原則相關聯。在 UM 信箱原則中設定的 UM PIN 碼原則應該以組織的安全性需求為基礎。如需如何對已啟用 UM 的使用者來設定 PIN 碼設定的相關資訊,請參閱設定整合通訊使用者的安全性。
若要設定 UM 使用者的 PIN 碼原則,您可以建立新的 UM 信箱原則或修改現有的 UM 信箱原則。在建立新的 UM 信箱原則後,您可以接著利用下列 PIN 碼設定來設定 UM 信箱原則︰
MinPasswordLength
PINLifetime
LogonFailuresBeforePINReset
MaxLogonAttempts
AllowCommonPatterns
PINHistoryCount
若要設定 PIN UM 信箱原則設定,請執行下列其中一個程序。
使用 Exchange 管理主控台來設定整合通訊使用者的 PIN 碼原則
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點。
在結果窗格中,按一下 [整合通訊]。
在工作窗格中,按一下 [UM 信箱原則] 索引標籤。
在工作窗格中,按一下您要變更的 UM 信箱原則。這是與具備 UM 功能之使用者相關的 UM 信箱原則。
在執行窗格中,按一下 [內容]。
在 UM 信箱原則 [內容] 對話方塊中,按一下 [PIN 碼原則] 索引標籤。
在 [PIN 碼原則] 索引標籤上,設定 UM 信箱原則的 PIN 碼設定,然後按一下 [確定] 接受您所做的變更。
您也可以在 Exchange 管理命令介面中,使用 Set-UMMailboxPolicy 指令程式來為已啟用 UM 的使用者設定 PIN 碼設定。
使用 Exchange 管理命令介面來設定整合通訊使用者的 PIN 碼原則
執行下列命令:
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MinPasswordLength 8 -PINLifetime 30 -LogonFailuresBeforePINReset 3 -MaxLogonAttempts 7 -PINHistoryCount 10
如需語法及參數的相關資訊,請參閱 Set-UMMailboxPolicy。
如需整合通訊信箱原則的相關資訊,請參閱了解統一訊息信箱原則。
如需如何管理整合通訊信箱原則的相關資訊,請參閱管理整合通訊信箱原則。
回到頁首
保護整合通訊網路流量的安全
有許多安全性方法可協助您保護組織中的 Unified Messaging Server 及網路流量的安全。其中包括在組織中的 IP 閘道和 Unified Messaging Server 之間傳送的流量,以及在組織中的 Unified Messaging Server 和其他 Exchange 2007 伺服器之間傳送的流量。如需如何保護整合通訊產生之網路流量安全的相關資訊,請參閱保護整合通訊網路流量的安全。
整合通訊是否可以在安全或不安全模式下與 IP 閘道、IP PBX 及其他 Exchange 2007 電腦進行通訊,視 UM 撥號對應表的設定方式,以及是否已在網路上的 IP 閘道與 Unified Messaging Server 之間建立適當的憑證信任而定。在非安全模式下,VoIP 及 SIP 流量不會加密。但可以使用 VoIPSecurity 參數來設定 UM 撥號對應表以及與 UM 撥號對應表關聯的 Unified Messaging Server。VoIPSecurity 參數會設定撥號對應表,以使用相互 TLS 將 VoIP 和 SIP 流量加密。
您必須遵循下列步驟,以協助保護整合通訊環境的安全,以及在 Unified Messaging Server 與 IP 閘道之間啟用 VoIP 安全性:
安裝 Unified Messaging Server Role.
步驟 1:建立並設定 UM 撥號對應表.
步驟 5:將 Unified Messaging Server 新增至撥號對應表中.
步驟 2:建立並設定 UM IP 閘道.
匯出及匯入必要憑證,讓 Unified Messaging Server、IP 閘道、IP PBX 及其他執行 Exchange 2007 的伺服器能夠使用 Mutual TLS。如需如何匯入及匯出憑證的相關資訊,請參閱匯入及匯出憑證。
如需整合通訊與 VoIP 安全性的相關資訊,請參閱了解整合通訊 VoIP 安全性。
設定整合通訊的權限
在許多組織中,Microsoft Exchange、Active Directory 及電信設備的系統管理員都不同。因此,必須委派管理功能,才能維護不同系統管理員權限層級的各個範圍。如需整合通訊相關之安全性權限的相關資訊,請參閱設定整合通訊元件權限。
回到頁首
結論
本白皮書提供在您的組織中順利部署 Exchange 2007 整合通訊所需的技術資訊、規範性指導及設定步驟。
其他資訊
如需整合通訊的相關資訊,請參閱統一訊息。
如需如何規劃整合通訊的相關資訊,請參閱規劃 Unified Messaging server。
如需如何部署整合通訊的相關資訊,請參閱部署伺服器角色。
如需如何管理整合通訊的相關資訊,請參閱管理統一訊息。