Outlook 2007 で LDAP オプションを構成する
更新日: 2012年4月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-05-21
LDAP (ライトウェイト ディレクトリ アクセス プロトコル) は、アプリケーションからディレクトリ サービスに照会を行うときに使用できるインターネット プロトコルです。これによって、インターネット上または会社のイントラネット内に存在する他の電子メール ユーザーを簡単に見つけることができます。Microsoft Exchange Server は、LDAP クエリをサポートしているので、ユーザーはサーバー上のアドレス情報を検索できます。LDAP は、Yahoo! のようにインターネット上で大量のグローバル ディレクトリを検索する場合にも使用できます。
Microsoft Office Outlook 2007 では LDAP のサポートが強化され、既定で特定の検索 (ディレクトリの参照) を無効にする機能と、ユーザー設定フィルタを作成するオプションが追加されています。LDAP 検索の動作は、Office カスタマイズ ツール (OCT) またはグループ ポリシー設定を使用して構成できます。ユーザー設定フィルタを定義すると、レジストリ キーを設定したり、Outlook プロファイル (PRF) ファイルを使用したりして、ユーザーが使用するフィルタを作成できます。
LDAP のディレクトリの参照を構成する
既定では、Office Outlook 2007 のディレクトリの参照や、LDAP の仮想一覧表示 (VLV) 検索は無効になっていますが、ユーザーはこの機能を有効にすることができます。
ディレクトリの参照を無効にする
グループ ポリシーの設定を構成することにより、ユーザーがディレクトリの参照を使用できないようにします。
Outlook グループ ポリシー テンプレート (Outlk12.adm) を使用して、ディレクトリの参照を無効にし、強制することができます。または、Office カスタマイズ ツールを使用して既定の設定を構成することもできます。その場合はユーザーが設定を変更できます。OCT の設定は、OCT の [ユーザー設定の変更] ページの対応する場所にあります。
Outlook テンプレートおよびその他の ADM ファイルは、Microsoft ダウンロード センターの「2007 Office system 管理用テンプレート (ADM)」からダウンロードできます。
グループ ポリシーを使用して LDAP のディレクトリの参照を有効化できなくするには
グループ ポリシーに Office Outlook 2007 テンプレート (Outlk12.adm) を読み込みます。
結果の表示方法をカスタマイズするには、ユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2007\その他で、[LDAP サーバーでの VLV の参照を有効にする] をダブルクリックします。
[無効] をクリックします。
[OK] をクリックします。
LDAP ディレクトリの参照の詳細情報
Outlook 2003 では、ディレクトリの参照は既定で有効化されていました。しかし、ユーザーがディレクトリの参照を使用するときは、小規模な LDAP ディレクトリしか操作できませんでした。Outlook 2003 Service Pack 2 が提供する新しいレジストリ キーを使用すると、VLV 検索を無効にできます。Office Outlook 2007 では、このレジストリ キーを使用して、検索機能を規制することができます。小規模な LDAP ディレクトリを使用していて、ディレクトリの参照が必要な環境では、Office カスタマイズ ツールのオプションを構成するか、レジストリ キーを設定する (既定のオプションにする) か、グループ ポリシーを使用する (有効にして設定をロックする) ことによって、この機能を有効にできます。
設定をロックしないと、ユーザーは Outlook の [Microsoft LDAP Directory] ダイアログ ボックスで [検索] タブのチェック ボックスを使用して、このオプションを有効または無効にすることができます。
前のバージョンの Outlook でこの LDAP 設定を管理していた既存のレジストリー キーが、引き続きユーザーが選択したサーバー固有の設定よりも優先されます。レジストリ キーは、次のように定義されます。
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
このレジストリ キーが 0 に設定されている場合、チェック ボックスはオフになり、選択できなくなっているので、ユーザーは変更できません。
このレジストリ キーが 1 に設定されている場合、チェック ボックスはオンになり、選択できなくなっているので、ユーザーは変更できません。
既定とユーザー設定の名前の確認フィルタ
Outlook では、ユーザーが設定した名前の確認フィルタが存在しない場合、次のような既定の LDAP フィルタが使用されます。ユーザー設定フィルタ、つまり検索ベースを定義すると、名前を確認し、LDAP ディレクトリから一致するエントリのリストを返す特定のクエリを記述することができます。
既定の LDAP フィルタ
Outlook では、名前の確認のユーザー設定フィルタを設定するレジストリ キーが空白の場合、既定のフィルタが使用されます。既定のフィルタは、次の 2 つの条件に応じて使用されます。
Active Directory サーバーが使用されているか。
ブラウズ リストの表示が必要か、または電子メール名が必要か。
ユーザーがブラウズ リストを要求している場合、結果には、プリンタなどの電子メール アドレス以外のアイテムは含まれません。
各シナリオには、次の既定フィルタが使用されます。
Active Directory サーバーを使用するクエリで電子メール名を問い合わせる場合 :
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
(mail=*) 値を含めると、このフィルタには電子メール名が必要になります。
Active Directory サーバーを使用するクエリで、ブラウズ リストが表示される場合 (このリストには電子メール名以外のアイテムを含めることができます) :
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
他のサーバー (Active Directory 以外) を使用するクエリで、電子メール名を問い合わせる場合 :
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
他のサーバー (Active Directory 以外) を使用するクエリで、ブラウズ リストを表示する場合 :
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
ユーザー設定の LDAP フィルタを定義する
ユーザー設定の LDAP フィルタを使用すると、ユーザーは LDAP サーバーで提供されている追加情報を問い合わせることができます。ユーザー設定フィルタは、Outlook Profile (PRF) ファイルを使用するか、レジストリ内の Outlook プロファイルにユーザー設定フィルタ文字列を直接書き込むことで定義できます。
たとえば、CustomerID プロパティを使用していても、これは既定フィルタに含まれません。次のような LDAP ユーザー設定フィルタを定義すると、CustomerID プロパティによる検索が可能になります。
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
[!メモ] LDAP RFC (Request For Comments) は、検索フィルタ文字列を作成するための形式を定義します。LDAP フィルタの構成の詳細については、LDAP Request For Comments (RFC) (英語) を参照してください。
空のフィルタを作成して、空の検索ベースを設定することもできます。この方法は、LDAP に RootDSE で指定した既定フィルタを使用させる場合に役立ちます。空白のフィルタは、レジストリのエントリをクリアするか、Outlook Profile (PRF) ファイルの CheckNames プロパティに "" を設定して作成します。
PRF ファイルを使用してユーザー設定フィルタを定義する
テキスト エディタ (メモ帳など) で、PRF ファイルを開きます。Office カスタマイズ ツールを使用して、既定の PRF ファイルを作成し、編集することができます。詳細については、「2007 Office system の Office カスタマイズ ツール」の「Outlook」を参照してください。
セクション 4 (各サービスの既定値を含む) に、新しいプロパティとして「CheckNames=」と入力し、その値としてユーザー設定の検索フィルタを指定します。たとえば、次のように入力します。
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
セクション 6 (プロファイル プロパティのマッピング値を含む) に、CheckNames プロパティを定義します。[LDAP ディレクトリ] セクションに、次のような新しいエントリを入力します。
CheckNames=PT_STRING8,0x6624
ファイルを保存します。
この PRF ファイルは、ユーザーが使用できるように展開することができます。詳細については、「Outlook プロファイル (PRF) ファイルを適用して Outlook プロファイルを構成する」を参照してください。
ユーザー設定した PRF ファイルを使用すると、他の LDAP オプションを構成することもできます。このトピックの「例 : ユーザー設定 PRF ファイルに LDAP オプションを定義する」を参照してください。
レジストリを使用してユーザー設定フィルタを定義する
レジストリ エディタを起動し、レジストリ キー 001e6604 を検索します。
新しい LDAP 検索文字列をレジストリ キーの値として定義するか、既存値と置き換えます。
レジストリ エディタを終了します。
Outlook では、ユーザー設定フィルタを電子メール名のクエリに使用するだけではなく、同じフィルタのフォームを変換して、ブラウズ リストのクエリに使用することもできます。Outlook で、フォームを変換されたユーザー設定フィルタを使用するには、Outlook の [Microsoft LDAP Directory] ダイアログ ボックスで、[検索] タブの [参照を有効にする] チェック ボックスをオンにします。参照機能を有効にしているか、ユーザーが有効にできるようにしている場合、電子メール名のクエリとブラウズ リストの表示の両方でフィルタをテストして、検索エラーの発生を回避することができます。
サーバーの LDAP プロパティと Outlook MAPI プロパティをマッピングする
ユーザー設定フィルタを構成する場合、LDAP 表示名に対応する MAPI プロパティ名を知っていると便利です。
MAPI プロパティ名 |
MAPI ID |
LDAP 表示名 |
PR_USER_CERTIFICATE |
3a22 |
usercert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephonenumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
例 : ユーザー設定 PRF ファイルに LDAP オプションを定義する
PRF ファイルをカスタマイズして、ユーザー設定した名前フィルタを定義したり、ブラウズ リスト機能を有効にしたりする LDAP オプションを含めることができます。複数の LDAP オプションが構成された PRF ファイルの例を以下に示します。
Office Customization Tool;
**************************************************************
; Section 1 - プロファイルの既定値
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; Section 2 - プロファイル内のサービス
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; Section 4 - 各サービスの既定値
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
; ここで CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*))) の値を定義
; ここでユーザー設定検索ベースのブール フラグを設定するかどうかを指定
DefaultSearch=1
;***************************************************************
; Section 6 - プロファイル プロパティのマッピング ;*************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。