Exchange Serverで Outlook Voice Access PIN のセキュリティを設定する

適用対象: Exchange Server 2013、Exchange Server 2016

ユニファイド メッセージング (UM) ユーザーが電話でボイス メール システムに接続すると、Outlook Voice Access を使用してメニュー システム内を移動します。 ユーザーがボイス メール システムにアクセスする前に、PIN の入力を求められます。 管理者は、PIN の設定と要件を構成し、PIN 管理タスクを実行できます。 ユーザーがボイス メールを有効にし、PIN が生成されると、ユーザーの PIN はユーザーのメールボックスに暗号化されて格納されます。

注:

Outlook Voice Access ユーザーは、タッチトーン (デュアル トーンマルチ周波数 (DTMF) とも呼ばれる) 入力を使用して PIN を入力して UM 対応メールボックスにアクセスする必要があります。 PIN 入力では音声認識を使用できません。

PIN の概要

PIN は、ユーザーを認証してシステムにアクセスできるように、特定のシステムで使用される数値文字列です。 PIN は、自動テラー マシン (ATM) に最も頻繁に使用されます。 また、ボイス メール システムの英数字パスワードの代わりに使用されます。 PIN の強度は、その長さ、保護の程度、推測の難しさによって異なります。

ユニファイド メッセージングでは、Outlook Voice Access ユーザーは自身の PIN をアナログ、デジタル、または携帯電話に入力することで、自身の Exchange Server メールボックス内の電子メール、ボイス メール、連絡先、および予定表情報にアクセスできるようになります。

UM では、PIN ポリシーが定義され、UM メールボックス ポリシーで構成されます。 要件に応じて、複数の UM メールボックス ポリシーを作成できます。 ボイス メールのユーザーを有効にすると、ユーザーを既存の UM メールボックス ポリシーにリンクします。 UM メールボックス ポリシーで構成されている UM PIN ポリシーは、組織のセキュリティ要件に基づくものにする必要があります。

PIN の要件

以下は、UM メールボックス ポリシーで設定できる PIN 構成設定の一部です。

[PIN の最小の長さ]

[最小 PIN 長] 設定では、メールボックス PIN に含める必要がある最小桁数を指定します。 範囲は 4 から 24 で、既定値は 6 です。 「0」と入力した場合、ユーザーは PIN を入力する必要はありません。

重要

この設定をゼロで構成することは、推奨される方法ではありません。 設定を 0 に構成すると、ネットワークのセキュリティ レベルが大幅に低下します。

PIN の最小の長さを大きい値に変更した場合、現在の Outlook Voice Access ユーザーは、作業を続行する前に新しい最小の桁数を満たす PIN の作成を求められます。

注:

この数を増やすと、より安全な UM 環境が作成されます。 ただし、この値を高く設定すると、ユーザーが PIN を忘れる可能性があります。

PIN の有効期間を設定する

[ PIN の有効期間の適用] 設定は、Outlook Voice Access ユーザーが最後に PIN を変更した日付から、PIN の変更を強制される日付までの期間 (日数) を制御します。 範囲は 0 から 999 で、既定値は 60 日です。 0 を入力した場合、PIN の有効期限は切れません。

注:

ユニファイド メッセージングでは、ユーザーの PIN の有効期限が切れるとき、その通知は行われません。

PIN がリセットされるサインインの失敗回数

[ PIN リセット前のサインイン エラーの数 ] 設定は、メールボックス PIN が自動的にリセットされるまでの連続したサインイン試行の失敗回数を指定します。 この機能を無効にするには、この設定を無制限に設定します。 それ以外の場合は、[ ロックアウト前のサインイン エラーの数 ] 設定より小さい数値に設定する必要があります。 範囲は 1 から 998 で、既定値は 5 です。

注:

UM が有効なユーザーのセキュリティを強化するには、5 より小さい数値を入力します。

ロックアウトされるサインインの失敗回数

[ ロックアウト前のサインイン エラーの数 ] 設定は、Outlook Voice Access ユーザーがメールボックスからロックアウトされるまでに実行できる連続通話の PIN エントリ エラーの数を指定します。 既定では、5 回試行すると、PIN が自動的にリセットされます。 範囲は 1 から 999 で、既定値は 15 です。

注:

セキュリティを強化するには、許可されている失敗した試行の数を減らします。 ただし、既定値よりもはるかに低い数値に減らすと、ユーザーが不必要にロックアウトされる可能性があることを覚えておいてください。 ユニファイド メッセージングでは、UM が有効なユーザーに対して PIN 認証が失敗した場合、またはユーザーがシステムへのサインインに失敗した場合に、イベント ビューアーを使用して表示できる警告イベントが生成されます。

PIN の共通のパターンを許可する

[ 共通 PIN パターンを許可する] 設定は、PIN の作成時に共通の番号パターンの使用を有効または無効にするために使用されます。 既定では、この設定は無効になっており、Outlook Voice Access ユーザーが次の番号パターンを入力することはできません。

  • 連続する数値: 連続する数値で完全に構成される PIN 値。 PIN のシーケンシャル番号の例としては、1234 と 65432 があります。

  • 繰り返し番号: 繰り返し番号で構成される PIN 値。 繰り返される数値の例としては、11111 と 22222 があります。

  • メールボックス拡張機能のサフィックス: ユーザーのメールボックス拡張機能のサフィックスで構成される PIN 値。 メールボックス拡張機能が 36697 の場合、PIN を 6697 にすることはできません。

PIN リサイクル カウント

PIN のリサイクル数の設定では、以前に使用した PIN を再利用する前に、ユーザーが使用する必要がある異なる PIN の数を構成します。 範囲は 1 から 20 で、既定値は 5 です。

Outlook Voice Access PIN の管理

Outlook Voice Access PIN を計画するときは、組織に適したレベルのセキュリティを選択する必要があります。 Outlook Voice Access PIN の要件と、PIN のセキュリティ設定が組織のセキュリティ ポリシーを満たすか超えているかを慎重に検討する必要があります。

重要

Outlook Voice Access ユーザーに強力な PIN 要件を実装することは、セキュリティのベスト プラクティスです。 これは、PIN に 6 桁以上の数字を必要とする UM メールボックス ポリシー PIN ポリシーを作成することで適用できます。これにより、ネットワークのセキュリティ レベルが向上します。

Outlook Voice Access PIN の要件を設定したら、組織の PIN 要件を適用する UM メールボックス ポリシーを作成して構成する必要があります。 UM メールボックス ポリシーを作成する方法の詳細については、「UM メールボックス ポリシー を作成する」を参照してください。 UM メールボックス ポリシーを管理する方法の詳細については、「 UM メールボックス ポリシーの管理」を参照してください。

注:

UM メールボックス ポリシーを作成した後、UM が有効なユーザーまたはユーザーを適切な UM メールボックス ポリシーにリンクする必要があります。 これを行うには、Exchange 管理シェルの Enable-UMMailbox コマンドレットを使用するか、Exchange 管理センター (EAC) を使用します。 Exchange 管理シェル コマンドレットの詳細については、「 Enable-UMMailbox」を参照してください。

Outlook Voice Access ユーザーが PIN を忘れたり、メールボックスへのボイス メール アクセスがロックアウトされたりする状況があります。 どちらの場合も、UM が有効なユーザーの PIN をリセットすることが必要な場合があります。 詳細については、「 ボイス メール PIN をリセットする」を参照してください。

ユニファイド メッセージングが有効になっているユーザーの PIN 情報を取得できます。 返される情報は、ユーザーのメールボックスに格納されている暗号化された PIN データを使用して計算されます。 これにより、ユーザーの PIN 情報を表示できます。また、ユーザーがメールボックスからロックアウトされているかどうかを示します。 詳細については、「 ボイス メールの PIN 情報を取得する」を参照してください。