ユニファイド メッセージングの分割型アクセス許可受信者管理

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-02-15

既定では、作成された Microsoft Exchange Server 2007 受信者は、ユニファイド メッセージング (UM) が有効になっていません。受信者の UM を有効にすると、ユーザーの UM 関連プロパティを管理、変更、および構成できるようになります。関連付けられた UM ダイヤル プランや、関連付けられた UM メールボックス ポリシー、およびユーザーの内線番号などの UM に関連する設定を表示したり変更したりできます。

ユーザーの UM 関連の設定は、次の 2 つの場所に格納されます。

  • 受信者のメールボックス
  • ユーザーの Active Directory ディレクトリ サービス オブジェクト

受信者のユニファイド メッセージングを有効にすると、ユーザーのメールボックスに特定のプロパティが設定されます。

Exchange 管理シェルまたは Exchange 管理コンソールを使用して、ユーザーの Exchange 2007 ユニファイド メッセージング メールボックスに格納されている UM が有効な受信者の UM プロパティを管理できます。

Exchange 管理シェルは、UM が有効なメールボックスのすべての設定の構成をサポートします。

Exchange 管理コンソールは、次のタスクをサポートします。

  • UM 受信者の有効化と無効化
  • メールボックスの UM PIN のリセット
  • 複数の UM 関連のメールボックス プロパティの管理

ユニファイド メッセージング受信者の属性

すべての UM 関連プロパティを管理するには、ユニファイド メッセージングの管理者は、Exchange View-Only Administrators の役割を委任され、ユーザーまたは inetOrgPerson オブジェクトのドメイン パーティション内の次の属性に対して読み取りおよび書き込みアクセスができる必要があります。

  • proxyAddresses
  • msExchUMDtmfMap
  • msExchUMPinChecksum
  • msExchUMEnabledFlags
  • msExchUMTemplateLink
  • msExchUMRecipientDialPlanLink
  • msExchUMOperatorNumber
  • msExchUMListInDirectorySearch
  • msExchUMServerWritableFlags
  • msExchUMAudioCodec

また、ユニファイド メッセージング管理者には、Exchange サーバー オブジェクトに対する受信者更新サービスへのアクセス拡張権利も必要です。

note注 :
ユニファイド メッセージングに固有の属性を管理するには、次の一覧を使用してください。

ユニファイド メッセージング関連のプロパティ

"ユニファイド メッセージング受信者の属性" セクションの一覧の属性は、複数の管理ツールを使用して管理できます。次の表では、各属性の説明および各属性が対応するものを示します。

ユニファイド メッセージングのプロパティに対するメールボックスの有効化

ユニファイド メッセージング管理者は、Exchange 管理コンソールのユニファイド メッセージングの有効化ウィザードを使用して、ユーザーのメールボックスをユニファイド メッセージング用に有効にできます。このウィザードは、Exchange 管理シェルの Enable-UMMailbox コマンドレットを使用します。詳細については、「ユーザーのユニファイド メッセージングを有効にする方法」を参照してください。

次の表では、ユニファイド メッセージング用にユーザーのメールボックスを有効するときに指定する設定、およびこれらの設定が対応する Active Directory の属性について説明します。

プロパティ Active Directory の属性 説明

該当なし

msExchUMDtmfMap

ユーザーの名、姓、電子メール エイリアスから、DTMF (Dual Tone Multi-Frequency) マップを計算します。

該当なし

msExchUMEnabledFlags

このプロパティが格納するデータは、有効または無効になっている UM 機能を示します。Enable-UMMailbox コマンドレットの追加プロパティで、オプションの設定を調節できます。これらの設定の一部は、msExchUMEnabledFlags 属性に影響を与えます。さらに、UM メールボックス ポリシーに基づいて複数のフラグが設定されます。

PIN

msExchUMPinChecksum

このプロパティは、UM メールボックスで使用される初期 PIN の値を指定します。PIN を指定しないと、システムによって PIN が生成され、電子メール メッセージでユーザーに送信されます。この Active Directory 属性は、PIN のチェックサム値を格納します。PIN および他のデータから計算されます。PIN のチェックサム値は、実際の PIN が改ざんされているかどうかを検出するために使用されます。PIN から計算されたハッシュが、メールボックスに格納されます。

Extensions

proxyAddresses

このプロパティは、ユーザーの内線番号を指定します。単一の内線番号または内線番号の一覧を指定できます。

UMMailboxPolicy

msExchUMTemplateLink

このプロパティは、ユーザーと関連付けられている UM メールボックス ポリシーの識別名を指定します。

UMMailboxPolicy

msExchUMRecipientDialPlanLink

この属性は、UM メールボックス ポリシーと関連付けられている UM ダイヤル プランを指定します。

Exchange 管理コンソールでのユニファイド メッセージング受信者プロパティ

UM 管理者は、Exchange 管理コンソールを使用して、UM が有効なメールボックスの特定の UM プロパティを管理できます。次の表では、構成できる設定、およびこれらの設定が対応している Active Directory 属性について説明します。

場所 設定 Active Directory の属性 説明

[メールボックスの機能] タブ > [ユニファイド メッセージングのプロパティ] ページ

[オペレータの個人内線番号]

msExchUMOperatorNumber

このプロパティは、個人オペレータの数字列を指定します。

[メールボックスの機能] タブ > [ユニファイド メッセージングのプロパティ] ページ
  • [自動音声認識を有効にする]
  • [FAX 受信を許可する]
  • [呼び出し ID なしで転送された呼び出しがメッセージを残せるようにする]

msExchUMEnabledFlags

このプロパティは、UM メールボックスに対する次の設定を含みます。

  • 自動音声認識 (ASR)
  • 受信 FAX
  • 呼び出し ID なしで転送された呼び出しがメッセージを残せる

[メールボックスの機能] タブ > [ユニファイド メッセージングのプロパティ] ページ

[ユーザー以外からのすべての UM 呼び出し]

msExchUMListInDirectorySearch

このプロパティは、UM サーバーがユーザーへの呼び出しの転送を試みるかどうかを指定します。このパラメータが無効の場合、UM サーバーはボイス メール メッセージを残すよう発信者に案内します。

[メールボックスの機能] タブ > [ユニファイド メッセージングのプロパティ] ページ

[ユニファイド メッセージング メールボックス ポリシー]

msExchUMTemplateLink

このプロパティは、UM が有効なユーザーのメールボックスに関連付けられている UM メッセージング メールボックス ポリシーを指定します。

[メールボックスの機能] タブ > [ユニファイド メッセージングのプロパティ] ページ

[メールボックスの内線番号]

proxyAddresses

このプロパティは、UM が有効なユーザーの電子メール アドレスの内線番号を指定します。

Exchange 管理シェルでのユニファイド メッセージング プロパティ

UM 管理者は、Exchange 管理シェルの Set-UMMailbox コマンドレットを使用して、UM が有効なメールボックスの UM プロパティを変更できます。次の表では、構成できる設定、およびこれらの設定が対応している Active Directory 属性について説明します。

パラメータ Active Directory の属性 説明

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

このパラメータは、UM サーバーがユーザーへの呼び出しの転送を試みるかどうかを指定します。このパラメータが無効の場合、UM サーバーはボイス メール メッセージを残すよう発信者に案内します。

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

このパラメータは、呼び出し ID なしで転送された呼び出しがメッセージを残せるようにするかどうかを指定します。

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーがメールボックスにログオンするときに自動音声認識 (ASR) を使用できるかどうかを指定します。

CallAnsweringAudioCodec

msExchUMAudioCodec

このパラメータは、音声メッセージの作成に使用するオーディオ コーデックを指定します。

Extensions

proxyAddresses

このパラメータは、ユーザーに対して 1 つ以上の内線番号を指定します。

FaxEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーが着信 FAX を受信できるかどうかを指定します。

MissedCallNotificationEnabled

msExchUMServerWritableFlags

このパラメータは、不在着信通知を送信するかどうかを指定します。

OperatorNumber

msExchUMOperatorNumber

このパラメータは、個人オペレータの数字列を指定します。

SubscriberAccessEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーにユーザーの個人メールボックスへの Microsoft Outlook Voice Access を許可するかどうかを指定します。

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーが電話でディレクトリおよび連絡先情報にアクセスできるかどうかを指定します。

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーが電話で個人の予定表にアクセスできるかどうかを指定します。

TUIAccessToEmailEnabled

msExchUMEnabledFlags

このパラメータは、ユーザーが電話で個人の電子メールにアクセスできるかどうかを指定します。

UMDialPlan

msExchUMRecipientDialPlanLink

このパラメータは、UM が有効なユーザーのメールボックスに関連付けられている UM ダイヤル プランを指定します。

UMDtmfMap

msExchUMDtmfMap

ユーザーの名、姓、電子メール エイリアスから、DTMF マップを計算します。

UMMailboxPolicy

msExchUMTemplateLink

このパラメータは、UM が有効なユーザーのメールボックスに関連付けられている UM メールボックス ポリシーを指定します。

ユニファイド メッセージングの PIN のリセット

UM 管理者は、Exchange 管理コンソールまたは Exchange 管理シェルで、UM ユーザーの PIN をリセットできます。詳細については、以下のトピックを参照してください。

次の表では、構成する必要のある設定、およびこれらの設定が対応している Active Directory 属性について説明します。

プロパティ Active Directory の属性 説明

該当なし

msExchUMPinChecksum

このプロパティは、UM メールボックスで使用される初期 PIN の値を指定します。PIN を指定しないと、PIN はシステムによって生成されて、ユーザーに電子メールで通知されます。この Active Directory 属性は、PIN のチェックサム値を格納します。PIN および他のデータから計算されます。PIN のチェックサム値は、実際の PIN が改ざんされているかどうかを検出するために使用されます。PIN から計算されたハッシュが、メールボックスに格納されます。

ユニファイド メッセージングのプロパティに対するメールボックスの無効化

UM 管理者は、Exchange 管理コンソールで、ユニファイド メッセージングを無効にするタスクを実行できます。このタスクは、Exchange 管理シェルの Disable-UMMailbox コマンドレットを使用して、ユニファイド メッセージング用のメールボックスを無効にします。次の表では、構成する必要のある設定、およびこれらの設定が対応している Active Directory 属性について説明します。

プロパティ Active Directory の属性 説明

該当なし

msExchUMEnabledFlags

このプロパティを調節して、メールボックスをユニファイド メッセージング用に準備しないことを示します。

該当なし

proxyAddresses

UM の電子メール アドレスを、プロキシ アドレスの一覧から削除します。

該当なし

msExchUMTemplateLink

UM のメールボックス ポリシーを、UM のメールボックスから削除します。

該当なし

msExchUMRecipientDialPlanLink

UM のダイヤル プランを、UM のメールボックスから削除します。

アクセス許可の適用方法

Exchange 2007 では、複数の方法でアクセス許可を適用できます。アクセス許可を適用するために 2 つのツールが用意されています。

  • ADSI Edit (AdsiEdit.msc)
  • DSACLS (Dsacls.exe)

どちらのツールも、Microsoft Windows Server 2003 CD の Support\Tools に収められており、インターネットからダウンロードすることもできます。アクセス許可の適用には、複数のサードパーティ製品を使用することもできます。

さらに、Exchange 管理者は、Active Directory ドメイン パーティションで必要な権限を持っている場合は、ADSI Edit または DSACLS を使用する代わりに、Exchange 管理シェルの Add-ADPermission コマンドレットを使用して、適切なアクセス許可を適用できます。

important重要 :
Active Directory Service Interfaces (ADSI) Edit、DSACLS、LDP tool (ldp.exe)、または他の LDAP (Lightweight Directory Access Protocol) Version 3 クライアントを使用して、Active Directory オブジェクトの属性を誤って変更すると、重大な問題が発生する可能性があります。このような問題が発生すると、Windows Server と Exchange Server のどちらか一方または両方の再インストールが必要になる場合があります。Active Directory オブジェクトの属性を誤って変更した場合に発生する問題は、ソフトウェアを再インストールしないと解決しない可能性があります。

ドメイン名パーティションのアクセス許可を変更するには、構成するオブジェクトに対する Domain Admin 権限が必要です。

次の例では、UM が有効なメールボックスに関連付けられた UM 関連のデータを管理することがビジネス上必要な組織単位 (OU) 管理者に、DSACLS を使用して特定の権限を委任する方法を示します。

ユニバーサル セキュリティ グループ UM Recipient Administrators の通信管理者は、contoso.com ドメイン内の組織単位 OUContainer1 とその下にあるすべてのメールボックスの UM 属性を管理できる必要があります。この例では、UM Recipient Administrators が Exchange View-Only Administrators の役割を委任するものとします。Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

この例では、OUContainer1 の次の属性に対する読み取りまたは書き込みの一方あるいは両方のアクセスを指定することで、OUContainer1 に対する権限を適用する方法を示します。

  • proxyAddresses
  • msExchUMDtmfMap
  • msExchUMPinChecksum
  • msExchUMEnabledFlags
  • msExchUMTemplateLink
  • msExchUMRecipientDialPlanLink
  • msExchUMOperatorNumber
  • msExchUMListInDirectorySearch
  • msExchUMServerWritableFlags
  • msExchUMAudioCodec
note注 :
ここで指定するアクセス許可により、UM Recipient Administrators グループは UM 関連の属性のみを管理できるようになります。

さらに、この例では、Exchange Server オブジェクトに対する "受信者更新サービスへのアクセス" 拡張権利をユニバーサル セキュリティ グループ UM Recipient Administrators に付与する方法も示します。

DSACLS を使用してアクセス許可を適用する方法

コマンド ライン ツールの DSACLS (Dsacls.exe) を使用すると、Active Directory オブジェクトのアクセス許可とセキュリティ属性を照会および変更できます。Windows 2000 Server または Windows Server 2003 の Active Directory ユーザーとコンピュータおよび Active Directory サイトとサービス スナップインの [セキュリティ] タブと同じ処理を、コマンド ラインで実行できます。DSACLS は、Windows Server 2003 サポート ツールに含まれます。

次の例では、DSACLS を使用してアクセス許可を適用します。この手順が完了すると、UM Recipient Administrators セキュリティ グループは、ContosoOrg Exchange 組織を含む contoso.com フォレストの OUContainer1 組織単位階層に含まれるすべてのユーザーの UM 関連プロパティを管理できます。

note注 :
DSACLS は大文字と小文字を区別します。すべての文字がリテラルとして渡されるので、DSACLS に渡す構文は正確でなければなりません。これには空白文字と改行も含まれます。DSACLS でエラーが発生する場合は、コマンドを確認したり、コマンドを小さいセグメントに分割してみてください。

DSACLS.exe を使用してアクセス許可を適用する方法

  1. Windows サポート ツールがインストールされているフォレスト内のシステムに、必要なアクションを実行するために必要な権限 (Domain Administrators グループのメンバシップなど) を持つアカウントを使用してログオンします。

  2. コマンド プロンプトを開き、アクセスを許可するコンテナごとに次のコマンドを入力します。

    note注 :
    ドメイン名、Exchange 組織、およびアカウントは、実際の組織の情報に置き換えてください。 
    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" 
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"

  3. コマンド プロンプトを使用して、次のコマンドを入力します。

    note注 :
    ドメイン名、Exchange 組織、およびアカウントは、実際の組織の情報に置き換えてください。 
    dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"

  4. コマンドの実行が成功すると、変更された Windows NT セキュリティ記述子がコマンド プロンプトに出力され、"コマンドが正常に完了した" ことが示されます。

Exchange 管理シェルを使用してアクセス許可を適用する方法

Exchange 管理シェルは、Exchange オブジェクトを取得および構成できるコマンド ライン インターフェイスです。Exchange 管理シェルに含まれる Add-ADPermission コマンドレットを使用すると、Active Directory に格納されているオブジェクトにアクセス許可を適用できます。

次に示す手順は、Add-ADPermission コマンドレットを使用してアクセス許可を適用する方法の例です。アクセス許可を適用すると、UM Recipient Administrator セキュリティ グループは、ContosoOrg Exchange 組織を含む contoso.com フォレストの OUContainer1 組織単位階層に含まれるすべてのユーザーの、電子メール アドレスの管理、名前の表示、およびメールボックスの移動を行うことができます。

Exchange 管理シェルを使用してアクセス許可を適用する方法

  1. Windows サポート ツールがインストールされているフォレスト内のシステムに、必要なアクションを実行するために必要な権限 (Domain Administrators グループのメンバシップなど) を持つアカウントを使用してログオンします。

  2. Exchange 管理シェルを開き、アクセスを許可するコンテナごとに次のコマンドを入力します。

    note注 :
    ドメイン名、Exchange 組織、およびアカウントは、実際の組織の情報に置き換えてください。 
    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents

  3. Exchange 管理シェルで、次のコマンドを入力します。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  4. コマンドの実行が成功すると、オブジェクトに追加されたアクセス制御エントリが出力されます。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。