UM が有効なユーザーの PIN 情報を取得する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
Microsoft Exchange Server 2010 ユニファイド メッセージング (UM) が有効になっているユーザーの PIN 情報を取得できます。ユーザーのユニファイド メッセージングが有効になり、PIN が生成または作成されると、PIN はユーザーのメールボックスに salt 処理されたハッシュとして格納され、PIN のチェックサムは Active Directory ディレクトリ サービス内の ExUMPINChecksum という属性に格納されます。
UM が有効になっているユーザーの PIN 情報を取得するときに返される情報は、暗号化された形式でユーザーのメールボックスに格納されている PIN データを使用して計算されます。これで、ユーザーのメールボックスからの情報を表示したり、ユーザーがメールボックスからロックアウトされているかどうかを確認することができます。
重要
UM が有効になっているユーザーが PIN を入力すると、PIN データは IP ゲートウェイから IP ベースのネットワーク経由でユニファイド メッセージング サーバーに、暗号化されていない形式で渡されます。ユーザーの PIN のセキュリティを強化するには、インターネット プロトコル セキュリティ (IPSec) およびトランスポート層セキュリティ (TLS)、あるいは SRTP (Secure RTP) を使用して PIN データを暗号化します。
UM が有効になっているユーザーの PIN は、ユニファイド メッセージング サーバーによって受信され、セッション開始プロトコル (SIP)/RTP トランスポート スタックから UM コードに渡された後、一時的に、暗号化されていない形式でメモリ バッファー内に保持されます。セキュリティ上のリスクは小さくても、ユニファイド メッセージング サーバーのメモリ バッファー内で PIN が暗号化されていない間に、攻撃者によって PIN が参照されるおそれがあります。
UM ユーザーに関連する他の管理タスクについては、「ユニファイド メッセージング ユーザーの管理」を参照してください。
前提条件
UM ダイヤル プランが作成されている。詳細な手順については、「UM ダイヤル プランの作成」を参照してください。
UM メールボックス ポリシーが作成されている。詳細な手順については、「UM メールボックス ポリシーの作成」を参照してください。
ユーザーのメールボックスの UM は有効になっています。詳細な手順については、「ユーザーのユニファイド メッセージングの有効化」を参照してください。
EMC を使用して、UM が有効なユーザーの PIN 情報を取得する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「ユニファイド メッセージングのアクセス許可」の「UM メールボックス」。
コンソール ツリーで、[受信者の構成] をクリックします。
結果ウィンドウで、表示するユーザーのメールボックスを選択します。
操作ウィンドウで [プロパティ] をクリックします。
[メールボックスの機能] タブで、[ユニファイド メッセージング] をクリックし、[プロパティ] をクリックします。
[UM メールボックスの状態] セクションで、目的のユーザーの [ロックアウト状態] を表示します。
シェルを使用して、UM が有効なユーザーの PIN 情報を取得する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「ユニファイド メッセージングのアクセス許可」の「UM メールボックス」。
この例では、ユーザー ID、PIN が期限切れかどうか、UM メールボックスがロックアウトされているかどうか、および Tony が初めてのユーザーかどうかを表示します。
Get-UMMailboxPIN -identity tony@contoso.com
構文およびパラメーターの詳細については、「Get-UMMailboxPIN」を参照してください。
その他のタスク
UM が有効なユーザーの PIN 情報を取得した後、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.