Exchange ServerでOutlook on the webの http から https へのリダイレクトを構成する
既定では、Exchange Serverでは、URL によってhttps://<ServerName>ユーザーが にhttps://<ServerName>/owaリダイレクトされます。 ただし、または を使用http://<ServerName>http://<ServerName>/owaしてOutlook on the web (旧称 Outlook Web App) にアクセスしようとすると、エラーが発生します。
または の要求が に自動的にリダイレクトされるように、Outlook on the webの http://<ServerName>http://<ServerName>/owa http リダイレクトをhttps://*<ServerName>*/owa構成できます。 これには、インターネット インフォメーション サービス (IIS) で次の構成手順を実行することが必要です。
[SSL が必要] 設定を既定の Web サイトから削除します。
既定で [SSL が必要] 設定が有効になっていた既定の Web サイト内の他の仮想ディレクトリ (/owa を除く) で、この設定を復元します。
HTTP 要求を /owa 仮想ディレクトリにリダイレクトするように既定の Web サイトを構成します。
既定の Web サイトのすべての仮想ディレクトリ (/owa を含む) から、HTTP リダイレクトを削除します。
IIS をリセットして変更を有効にします。
既定の Web サイトのすべての仮想ディレクトリの既定の SSL および http リダイレクト設定については、このトピックの最後にある「 既定の Web サイトの既定の SSL と HTTP リダイレクト設定 」セクションを参照してください。
はじめに把握しておくべき情報
この手順の予想所要時間:15 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「クライアントとモバイル デバイスのアクセス許可」トピックの「Outlook on the webアクセス許可」セクションの「IIS マネージャー」エントリを参照してください。
このトピックの手順では、 フォルダー
%ExchangeInstallPath%ClientAccess\OABにweb.config ファイルが作成される可能性があります。 Web 上の Outlook の HTTP リダイレクトを後で削除すると、ユーザーが [送受信] をクリックしたときに Outlook がフリーズする場合があります。 http リダイレクトを削除した後に Outlook がフリーズしないようにするには、 でweb.config ファイルを%ExchangeInstallPath%ClientAccess\OAB削除します。コンピューター システム間で送信されるデータの暗号化に使用するプロトコルとして、SSL (Secure Sockets Layer) がトランスポート層セキュリティ (TLS) に置き換えられます。 両者は非常に密接に関連しているため、"SSL" と "TLS" (バージョンなし) という用語は同じ意味で使用されることがよくあります。 このような類似性があるので、Exchange のトピック、Exchange 管理センター、Exchange 管理シェル で "SSL" に言及している場合、SSL と TLS の両方のプロトコルを含むことがよくあります。 通常、"SSL" が実際の SSL プロトコルを指すのは、バージョンも示されている場合 (SSL 3.0 など) だけです。 SSL プロトコルを無効にして TLS に切り替える必要がある理由については、「SSL 3.0 の脆弱性からの保護」をご覧ください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
手順 1:IIS マネージャーを使用して、[SSL が必要] 設定を既定の Web サイトから削除する
Exchange サーバーで IIS マネージャーを開きます。 これを Windows Server 2012 以降で簡単に行うには、Windows キー + Q を押し、inetmgr と入力して、結果から [インターネット インフォメーション サービス (IIS) マネージャー] を選択します。
サーバーを展開し、 [サイト] を展開します。
[ 既定の Web サイト] を選択します。 をクリックし、ページの下部で [機能ビュー ] が選択されていることを確認します。
[IIS] セクションで、 [SSL 設定] をダブルクリックします。
![IIS マネージャーで、既定の Web サイトを選択し、[SSL 設定] を選択します。](../../exchangeserver/media/e7a2016d-b4a0-4b5c-a807-71bb362dd2ee.png?view=exchserver-2019)
[SSL 設定] ページで、 [SSL が必要] チェック ボックスをオフにし、 [アクション] ウィンドウの [適用] をクリックします。
![IIS マネージャーの既定の Web サイトの SSL 設定で、[SSL が必要] の下にある [必須] の選択を解除します](../../exchangeserver/media/d02befd7-bc3d-4f96-991a-42899b6edb45.png?view=exchserver-2019)
メモ: コマンドラインでこの手順を実行するには、Exchange サーバーで管理者特権でのコマンド プロンプトを開き ( [管理者として実行] を選択してコマンド プロンプト ウィンドウを開きます)、以下のコマンドを実行します。
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST
手順 2: IIS マネージャーを使用して、既定の Web サイト内の他の仮想ディレクトリで [SSL が必要] 設定を復元する
IIS で Web サイトの [SSL が必要] 設定を変更した場合、設定は Web サイト内のすべての仮想ディレクトリで自動的に継承されます。 ここで構成するのは Web 上の Outlook のみであるため、 [SSL が必要] 設定が既定で有効になっていた他の仮想ディレクトリについて、この設定を復元する必要があります。
Exchange サーバーの既定の Web サイトの [既定の Ssl と HTTP リダイレクトの設定] セクションの情報に基づいて、次の手順に従って、既定で [SSL が必要] が有効になっている他の仮想ディレクトリの設定を復元します。
IIS マネージャーでサーバーを展開し、 [サイト] を展開します。次に、 [既定の Web サイト] を展開します。
仮想ディレクトリを選択し、ページの下部にある [機能ビュー] が選択されていることを確認します。
[IIS] セクションで、 [SSL 設定] をダブルクリックします。
![IIS マネージャーで、既定の Web サイトを展開し、仮想ディレクトリを選択し、[SSL 設定] を選択します。](../../exchangeserver/media/32a0f32f-8db2-4e23-b145-7253caf565a7.png?view=exchserver-2019)
[SSL 設定] ページで、 [SSL が必要] チェック ボックスを選択し、 [アクション] ウィンドウの [適用] をクリックします。
![IIS マネージャーの仮想ディレクトリの SSL 設定で、[SSL が必要] の下にある [必須] を選択します](../../exchangeserver/media/b6d83a19-4f5d-4f9a-b681-8945940a0adc.png?view=exchserver-2019)
[SSL が必要] が既定で有効になっていた既定の Web サイトの各仮想ディレクトリ (/owa を除く) で前の手順を繰り返します。 既定で SSL が有効 になっていない仮想ディレクトリは、/PowerShell と /Rpc のみです。
注: コマンド ラインでこれらの手順を実行するには、VirtualDirectory> を仮想ディレクトリの名前に置き換え<、管理者特権のコマンド プロンプトで次のコマンドを実行します。
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
手順 3:IIS マネージャーを使用して、/owa 仮想ディレクトリにリダイレクトするように既定の Web サイトを構成します。
IIS マネージャーで、サーバーを展開し、[サイト] を展開します。
[ 既定の Web サイト] を選択します。 をクリックし、ページの下部で [機能ビュー ] が選択されていることを確認します。
[IIS] セクションで、 [HTTP リダイレクト] をダブルクリックします。
![IIS マネージャーで、既定の Web サイトを選択し、[HTTP リダイレクト] を選択します。](../../exchangeserver/media/2d799c1b-1b95-4b2f-8947-54cf534e9864.png?view=exchserver-2019)
[HTTP リダイレクト] ページで、次の設定を構成します。
[ この宛先に要求をリダイレクトする ] チェック ボックスをオンにし、値
https://*<OWAUrl>*/owaを入力します (例: https://webmail.contoso.com/owa)。[リダイレクト動作] セクションで、 [要求をこのディレクトリのコンテンツにのみリダイレクト (サブディレクトリにはリダイレクトしない)] チェック ボックスをオンにします。
[ステータス コード] リストで、 [Found (302)] が選択されていることを確認します。
完了したら、 [アクション] ウィンドウで [適用] をクリックします。
![IIS マネージャーで、既定の Web サイトを選択し、[HTTP リダイレクト] をダブルクリックします。](../../exchangeserver/media/0d849f12-0310-4f09-9a12-18d5953c4856.png?view=exchserver-2019)
注: コマンド ラインでこの手順を実行するには、OWAUrl> を OWA 仮想ディレクトリの URL に置き換え<、管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true
手順 4:IIS マネージャーを使用して、既定の Web サイトのすべての仮想ディレクトリから、HTTP リダイレクトを削除する
IIS で Web サイトのリダイレクトを有効にした場合、設定は Web サイト内のすべての仮想ディレクトリで自動的に継承されます。 ここで構成するのは既定の Web サイトのリダイレクトのみであるため、すべての仮想ディレクトリからリダイレクトの設定を削除する必要があります。 既定では、リダイレクトが有効なディレクトリまたは仮想ディレクトリは、既定の Web サイトにありません。 詳細については、「 Exchange サーバーの既定の Web サイトで SSL と HTTP リダイレクトの既定の設定を要求する 」セクションを参照してください。
次の手順を使用して、既定の Web サイト内のすべての仮想ディレクトリ (/owa を含む) からリダイレクトの設定を削除します。
IIS マネージャーでサーバーを展開し、 [サイト] を展開します。次に、 [既定の Web サイト] を展開します。
仮想ディレクトリを選択し、ページの下部にある [機能ビュー] が選択されていることを確認します。
[IIS] セクションで、 [HTTP リダイレクト] をダブルクリックします。
![IIS マネージャーで、既定の Web サイトを展開し、仮想ディレクトリを選択し、[HTTP リダイレクト] を選択します。](../../exchangeserver/media/45dcd4ba-f0bd-463e-891c-edf2571f0611.png?view=exchserver-2019)
[HTTP リダイレクト] ページで、次の設定を変更します。
[要求をこのディレクトリのコンテンツにのみリダイレクト (サブディレクトリにはリダイレクトしない)] チェック ボックスをオフにします。
[このリダイレクト先に要求をリダイレクト] チェック ボックスをオフにします。
[操作] ウィンドウで [適用] をクリックします。
![IIS マネージャーで、既定の Web サイトを展開し、仮想ディレクトリを選択し、[HTTP リダイレクト] をダブルクリックします。](../../exchangeserver/media/6cba00fe-2dde-4d55-8075-82184a5f765e.png?view=exchserver-2019)
既定の Web サイトの各仮想ディレクトリで上記の手順を繰り返します。
注: コマンド ラインでこれらの手順を実行するには、VirtualDirectory> を仮想ディレクトリの名前に置き換え<、管理者特権のコマンド プロンプトで次のコマンドを実行します。
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false
手順 5:IIS マネージャーを使用して IIS を再起動する
IIS マネージャーで、サーバーを選択します。
[操作] ウィンドウで [再起動] をクリックします。
![IIS マネージャーでサーバーを選択し、[操作] ウィンドウで [再起動] をクリックします。](../../exchangeserver/media/7d37436a-b89d-4010-bef4-f4276686d5ad.png?view=exchserver-2019)
注: コマンド ラインでこの手順を実行するには、Exchange サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
net stop w3svc /y
net start w3svc
正常な動作を確認する方法
Web 上の Outlook の http から https へのリダイレクトが正常に構成されたことを確認するには、次の手順を実行します。
クライアント コンピューターで Web ブラウザーを開き、URL を入力します
http://<ServerName>。 ローカル サーバーでは、値http://127.0.0.1またはhttp://localhostを使用できます。https でOutlook on the webにリダイレクトされていることを確認し、正常にログインできることを確認します。
URL
http://<ServerName>/owa(またはhttp://127.0.0.1/owahttp://localhost/owa) を開きます。https でOutlook on the webにリダイレクトされていることを確認し、正常にログインできることを確認します。
Exchange サーバー上の既定の Web サイトの既定の [SSL と HTTP リダイレクトの設定を要求する]
既定の Web サイトと Exchange サーバー上の既定の Web サイト内のすべての仮想ディレクトリの既定の [SSL と HTTP リダイレクト の設定を要求する] を次の表に示します。
| Web サイト | 仮想ディレクトリ | SSL が必要 | HTTP リダイレクト |
|---|---|---|---|
| 既定の Web サイト | 該当なし | はい | なし |
| 既定の Web サイト | API | はい | なし |
| 既定の Web サイト | aspnet_client (ディレクトリ) | はい | なし |
| 既定の Web サイト | 自動検出 | はい | なし |
| 既定の Web サイト | ecp | はい | なし |
| 既定の Web サイト | EWS | はい | なし |
| 既定の Web サイト | mapi | はい | なし |
| 既定の Web サイト | Microsoft-Server-ActiveSync | はい | なし |
| 既定の Web サイト | OAB | はい | なし |
| 既定の Web サイト | owa | はい サブディレクトリ:
|
なし |
| 既定の Web サイト | PowerShell | いいえ | なし |
| 既定の Web サイト | Rpc | no | なし |