http を https リダイレクトに構成して、Outlook on the webのExchange Server

既定では、url Exchange Serverにhttps://<ServerName>ユーザーをリダイレクトしますhttps://<ServerName>/owa。 ただし、ユーザーが使用して Outlook on the web (以前は Outlook Web App) http://<ServerName> http://<ServerName>/owaにアクセスしようとすると、エラーが発生します。

要求が自動的にリダイレクトOutlook on the web http://<ServerName> http://<ServerName>/owa http リダイレクトを構成できますhttps://*<ServerName>*/owa。 これには、インターネット インフォメーション サービス (IIS) で次の構成手順を実行することが必要です。

  1. [SSL が必要] 設定を既定の Web サイトから削除します。

  2. 既定で [SSL が必要] 設定が有効になっていた既定の Web サイト内の他の仮想ディレクトリ (/owa を除く) で、この設定を復元します。

  3. HTTP 要求を /owa 仮想ディレクトリにリダイレクトするように既定の Web サイトを構成します。

  4. 既定の Web サイトのすべての仮想ディレクトリ (/owa を含む) から、HTTP リダイレクトを削除します。

  5. IIS をリセットして変更を有効にします。

既定の Web サイトのすべての仮想ディレクトリの既定の SSL および http リダイレクト設定については、このトピックの最後にある「Exchange サーバーの既定の Web サイトの既定の SSL と HTTP リダイレクトの設定を必要とする」を参照してください。

始める前に把握しておくべき情報

  • この手順の予想所要時間:15 分。

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「クライアントおよびモバイル デバイスのアクセス許可」トピックの「Web 上の Outlook のアクセス許可」セクション内の "IIS マネージャー" エントリ。

  • このトピックの手順では、フォルダーにweb.configファイルが作成される可能性があります %ExchangeInstallPath%ClientAccess\OAB。 Web 上の Outlook の HTTP リダイレクトを後で削除すると、ユーザーが [送受信] をクリックしたときに Outlook がフリーズする場合があります。 http リダイレクトをOutlook後にファイルがフリーズしなweb.configするには、 でファイルを削除します%ExchangeInstallPath%ClientAccess\OAB

  • コンピューター システム間で送信されるデータの暗号化に使用するプロトコルとして、SSL (Secure Sockets Layer) がトランスポート層セキュリティ (TLS) に置き換えられます。両者は非常に密接に関連しているため、"SSL" と "TLS" (バージョンなし) という用語は同じ意味で使用されることがよくあります。このような類似性があるので、Exchange のトピック、Exchange 管理センター、Exchange 管理シェル で "SSL" に言及している場合、SSL と TLS の両方のプロトコルを含むことがよくあります。通常、"SSL" が実際の SSL プロトコルを指すのは、バージョンも示されている場合 (SSL 3.0 など) だけです。SSL プロトコルを無効にして TLS に切り替える必要がある理由については、「SSL 3.0 の脆弱性からの保護」をご覧ください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange OnlineExchange Online Protection

手順 1:IIS マネージャーを使用して、[SSL が必要] 設定を既定の Web サイトから削除する

  1. Exchange サーバーで IIS マネージャーを開きます。これを Windows Server 2012 以降で簡単に行うには、Windows キー + Q を押し、inetmgr と入力して、結果から [インターネット インフォメーション サービス (IIS) マネージャー] を選択します。

  2. サーバーを展開し、 [サイト] を展開します。

  3. [既定の Web サイト] を選択し、ページの下部で [機能ビュー] が選択されていることを確認します。

  4. [IIS] セクションで、 [SSL 設定] をダブルクリックします。

    IIS マネージャーで、既定の Web サイトを選択し、[SSL サーバー] を設定。

  5. [SSL 設定] ページで、 [SSL が必要] チェック ボックスをオフにし、 [アクション] ウィンドウの [適用] をクリックします。

    IIS マネージャーの既定の Web サイトの SSL 設定で、[SSL が必要] の下にある [必須] の選択を解除します

メモ: コマンドラインでこの手順を実行するには、Exchange サーバーで管理者特権でのコマンド プロンプトを開き ( [管理者として実行] を選択してコマンド プロンプト ウィンドウを開きます)、以下のコマンドを実行します。

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

手順 2: IIS マネージャーを使用して、既定の Web サイト内の他の仮想ディレクトリで [SSL が必要] 設定を復元する

IIS で Web サイトの [SSL が必要] 設定を変更した場合、設定は Web サイト内のすべての仮想ディレクトリで自動的に継承されます。ここで構成するのは Web 上の Outlook のみであるため、 [SSL が必要] 設定が既定で有効になっていた他の仮想ディレクトリについて、この設定を復元する必要があります。

Exchange サーバーの既定の Web サイトの [既定の SSL および HTTP リダイレクトの既定の要求] 設定の情報 基づいて、次の手順を使用して、既定で [SSL を要求する] が有効になっている他の仮想ディレクトリの設定を復元します。

  1. IIS マネージャーでサーバーを展開し、 [サイト] を展開します。次に、 [既定の Web サイト] を展開します。

  2. 仮想ディレクトリを選択し、ページの下部にある [機能ビュー] が選択されていることを確認します。

  3. [IIS] セクションで、 [SSL 設定] をダブルクリックします。

    IIS マネージャーで、[既定の Web サイト] を展開し、仮想ディレクトリを選択し、[SSL] を選択設定。

  4. [SSL 設定] ページで、 [SSL が必要] チェック ボックスを選択し、 [アクション] ウィンドウの [適用] をクリックします。

    IIS マネージャーの仮想ディレクトリの SSL 設定で、[SSL が必要] の下にある [必須] を選択します

  5. [SSL が必要] が既定で有効になっていた既定の Web サイトの各仮想ディレクトリ (/owa を除く) で前の手順を繰り返します。 既定で有効になっている SSL を必要としない仮想ディレクトリは、/PowerShell と /Rpc のみです。

: コマンド ラインで <VirtualDirectory> これらの手順を実行するには、仮想ディレクトリの名前に置き換え、管理者特権でコマンド プロンプトで次のコマンドを実行します。

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

手順 3:IIS マネージャーを使用して、/owa 仮想ディレクトリにリダイレクトするように既定の Web サイトを構成します。

  1. IIS マネージャーで、サーバーを展開し、[サイト] を展開します。

  2. [既定の Web サイト] を選択し、ページの下部で [機能ビュー] が選択されていることを確認します。

  3. [IIS] セクションで、 [HTTP リダイレクト] をダブルクリックします。

    IIS マネージャーで、既定の Web サイトを選択し、[HTTP リダイレクト] を選択します。

  4. [HTTP リダイレクト] ページで、次の設定を構成します。

  5. [この 宛先に要求をリダイレクトする ] チェック ボックスをオンにして https://*<OWAUrl>*/owa 、値 (たとえば) を入力します https://webmail.contoso.com/owa

  6. [リダイレクト動作] セクションで、 [要求をこのディレクトリのコンテンツにのみリダイレクト (サブディレクトリにはリダイレクトしない)] チェック ボックスをオンにします。

  7. [ステータス コード] リストで、 [Found (302)] が選択されていることを確認します。

    完了したら、 [アクション] ウィンドウで [適用] をクリックします。

    IIS マネージャーで、既定の Web サイトを選択し、[HTTP リダイレクト] をダブルクリックします。

: コマンド ラインでこの <OWAUrl> 手順を実行するには、OWA 仮想ディレクトリの URL に置き換え、管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

手順 4:IIS マネージャーを使用して、既定の Web サイトのすべての仮想ディレクトリから、HTTP リダイレクトを削除する

IIS で Web サイトのリダイレクトを有効にした場合、設定は Web サイト内のすべての仮想ディレクトリで自動的に継承されます。 ここで構成するのは既定の Web サイトのリダイレクトのみであるため、すべての仮想ディレクトリからリダイレクトの設定を削除する必要があります。 既定では、リダイレクトが有効なディレクトリまたは仮想ディレクトリは、既定の Web サイトにありません。 詳細については、「既定のサーバー上の既定の Web サイトで SSL および HTTP リダイレクトを要求する既定の設定Exchange参照してください。

次の手順を使用して、既定の Web サイト内のすべての仮想ディレクトリ (/owa を含む) からリダイレクトの設定を削除します。

  1. IIS マネージャーでサーバーを展開し、 [サイト] を展開します。次に、 [既定の Web サイト] を展開します。

  2. 仮想ディレクトリを選択し、ページの下部にある [機能ビュー] が選択されていることを確認します。

  3. [IIS] セクションで、 [HTTP リダイレクト] をダブルクリックします。

    IIS マネージャーで、[既定の Web サイト] を展開し、仮想ディレクトリを選択し、[HTTP リダイレクト] を選択します。

  4. [HTTP リダイレクト] ページで、次の設定を変更します。

  5. [要求をこのディレクトリのコンテンツにのみリダイレクト (サブディレクトリにはリダイレクトしない)] チェック ボックスをオフにします。

  6. [このリダイレクト先に要求をリダイレクト] チェック ボックスをオフにします。

  7. [操作] ウィンドウで [適用] をクリックします。

    IIS マネージャーで、既定の Web サイトを展開し、仮想ディレクトリを選択し、[HTTP リダイレクト] をダブルクリックします。

  8. 既定の Web サイトの各仮想ディレクトリで上記の手順を繰り返します。

: コマンド ラインで <VirtualDirectory> これらの手順を実行するには、仮想ディレクトリの名前に置き換え、管理者特権でコマンド プロンプトで次のコマンドを実行します。

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

手順 5:IIS マネージャーを使用して IIS を再起動する

  1. IIS マネージャーで、サーバーを選択します。

  2. [操作] ウィンドウで [再起動] をクリックします。

    IIS マネージャーでサーバーを選択し、[操作] ウィンドウで [再起動] をクリックします。

: コマンド ラインでこの手順を実行するには、Exchange サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

net stop w3svc /y
net start w3svc

正常な動作を確認する方法

Web 上の Outlook の http から https へのリダイレクトが正常に構成されたことを確認するには、次の手順を実行します。

  1. クライアント コンピューターで、Web ブラウザーを開き、URL を入力します http://<ServerName>。 ローカル サーバーでは、値 http://127.0.0.1 または http://localhost を使用できます。

  2. https でユーザーにリダイレクトOutlook on the webし、正常にログインできると確認します。

  3. URL (または http://<ServerName>/owa ) を開 http://127.0.0.1/owa きます http://localhost/owa

  4. https でユーザーにリダイレクトOutlook on the webし、正常にログインできると確認します。

既定のサーバー上の既定の Web サイトで SSL と HTTP リダイレクトの設定をExchangeする

既定の Web サイト Exchange サーバー上の既定の Web サイトのすべての仮想ディレクトリの既定の [SSL と HTTP リダイレクトの要求] 設定について、次の表で説明します。

Web サイト 仮想ディレクトリ SSL が必要 HTTP リダイレクト
既定の Web サイト 該当なし はい なし
既定の Web サイト API はい なし
既定の Web サイト aspnet_client (ディレクトリ) はい なし
既定の Web サイト 自動検出 はい なし
既定の Web サイト ecp はい なし
既定の Web サイト EWS はい なし
既定の Web サイト mapi はい なし
既定の Web サイト Microsoft-Server-ActiveSync はい なし
既定の Web サイト OAB はい なし
既定の Web サイト owa はい

サブディレクトリ:

  • auth: はい
  • 予定表: いいえ
  • 統合: はい
  • oma: はい
なし
既定の Web サイト PowerShell no なし
既定の Web サイト Rpc no none