Microsoft Lync Server 2013 と Microsoft Exchange Server 2013 を統合するための前提条件Prerequisites for integrating Microsoft Lync Server 2013 and Microsoft Exchange Server 2013

 

トピックの最終更新日: 2014-04-22Topic Last Modified: 2014-04-22

Microsoft Lync Server 2013 と Microsoft Exchange Server 2013 を統合するには、事前にすべての前提条件の手順が完了していることを確認する必要があります。Before you can integrate Microsoft Lync Server 2013 and Microsoft Exchange Server 2013 you must ensure that all the prerequisite steps have been completed. ご想像のとおり、Exchange 2013 と Lync Server 2013 の両方が完全にインストールされ、稼働しているまで、統合を行うことができません。As you might expect, integration cannot take place until both Exchange 2013 and Lync Server 2013 are fully installed and up and running. Exchange のインストールの詳細については、「Exchange 2013 の計画と展開に関するドキュメント」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=268539For details about installing Exchange, see the Exchange 2013 Planning and Deployment documentation at https://go.microsoft.com/fwlink/p/?LinkId=268539. Lync Server 2013 のインストールの詳細については、「計画と展開に関するドキュメント」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=254806For details about installing Lync Server 2013, see the planning and deployment documentation at https://go.microsoft.com/fwlink/p/?LinkId=254806.

サーバーが稼働していて、サーバー間認証証明書を Lync Server 2013 と Exchange 2013 の両方に割り当てる必要があります。これらの証明書を使用すると、Lync Server と Exchange が情報を交換したり、互いに通信したりすることができます。After the servers are up and running you must assign server-to-server authentication certificates to both Lync Server 2013 and Exchange 2013; these certificates allow Lync Server and Exchange to exchange information and to communicate with one another. Exchange 2013 をインストールすると、Microsoft Exchange Server Auth 証明書という名前の自己署名証明書が自動的に作成されます。When you install Exchange 2013, a self-signed certificate with the name Microsoft Exchange Server Auth Certificate is created for you. この証明書は、ローカルコンピューターの証明書ストアにあり、Exchange 2013 上のサーバー間認証に使用する必要があります。This certificate, which can be found in the local computer certificate store, should be used for server-to-server authentication on Exchange 2013. Exchange 2013 での証明書の割り当ての詳細については、「」の「メールフローおよびクライアントアクセスを構成する」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=268540For details about assigning certificates in Exchange 2013, see "Configure Mail Flow and Client Access" at https://go.microsoft.com/fwlink/p/?LinkId=268540.

Lync Server 2013 では、既存の Lync Server 証明書をサーバー間認証証明書として使用できます。たとえば、既定の証明書を OAuthTokenIssuer 証明書として使用することもできます。For Lync Server 2013 you can use an existing Lync Server certificate as your server-to-server authentication certificate; for example, your default certificate can also be used as the OAuthTokenIssuer certificate. Lync Server 2013 では、次のような場合に、任意の Web サーバー証明書をサーバー間認証の証明書として使用できます。Lync Server 2013 allows you to use any Web server certificate as the certificate for server-to-server authentication provided that:

  • 証明書の [Subject] (サブジェクト) フィールドに SIP ドメインの名前が含まれている。The certificate includes the name of your SIP domain in the Subject field.

  • これと同じ証明書がすべてのフロントエンド サーバーで OAuthTokenIssuer 証明書として構成されている。The same certificate is configured as the OAuthTokenIssuer certificate on all of your Front End Servers.

  • 証明書の長さが 2,048 ビット以上。The certificate has a length of at least 2048 bits.

Microsoft Lync Server 2013 のサーバー間認証証明書の詳細については、「 サーバー間認証証明書を Microsoft Lync server 2013 に割り当てる」を参照してください。For details about server-to-server authentication certificates for Microsoft Lync Server 2013, see Assigning a server-to-server authentication certificate to Microsoft Lync Server 2013.

証明書が割り当てられたら、Exchange 2013 で自動検出サービスを構成する必要があります。After the certificates have been assigned you must then configure the autodiscover service on Exchange 2013. Exchange 2013 では、自動検出サービスによってユーザープロファイルが構成され、ユーザーがシステムにログオンしたときに Exchange サービスにアクセスできるようになります。In Exchange 2013, the autodiscover service configures user profiles and provides access to Exchange services when users log on to the system. ユーザーが autodiscover サービスに電子メール アドレスとパスワードを入力すると、このサービスからユーザーへ次の情報が提供されます。Users present the autodiscover service with their email address and password; in turn, the services provide the user with information such as:

  • Exchange 2013 への内部接続と外部接続の両方の接続情報。Connection information for both internal and external connectivity to Exchange 2013.

  • ユーザーのメールボックス サーバーの場所。The location of the user’s Mailbox server.

  • 空き時間情報、ユニファイド メッセージング、およびオフライン アドレス帳などの Outlook 機能の URL。URLs for Outlook features such as free/busy information, Unified Messaging, and the offline address book.

  • Outlook Anywhere のサーバー設定。Outlook Anywhere server settings.

Lync Server 2013 と Exchange 2013 を統合する前に、自動検出サービスを構成する必要があります。The autodiscover service must be configured before you can integrate Lync Server 2013 and Exchange 2013. Exchange 管理シェルから次のコマンドを実行し、AutoDiscoverServiceInternalUri プロパティの値を確認することによって、自動検出サービスが構成されているかどうかを確認できます。You can verify whether or not the autodiscover service has been configured by running the following command from the Exchange Management Shell and checking the value of the AutoDiscoverServiceInternalUri property:

Get-ClientAccessServer | Select-Object Name, AutoDiscoverServiceInternalUri | Format-List

この値が空白の場合、autodiscover サービスに URI を割り当てる必要があります。通常、この URI は次のようになります。If this value is blank, you must assign a URI to the autodiscover service. Typically this URI will look similar to this:

https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml

autodiscover の URI は、次のようなコマンドを実行することによって割り当てられます。You can assign the autodiscover URI by running a command similar to this:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.litwareinc.com/autodiscover/autodiscover.xml"

自動検出サービスの詳細については、「」の「自動検出サービスについて」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=268542For details about the autodiscover service, see "Understanding the Autodiscover Service" at https://go.microsoft.com/fwlink/p/?LinkId=268542.

自動検出サービスを構成した後、Lync Server OAuth 構成設定を変更する必要があります。これにより、Lync Server は自動検出サービスを検出する場所を認識できます。After the autodiscover service has been configured you must then modify the Lync Server OAuth configuration settings; this ensures that Lync Server knows where to find the autodiscover service. Lync Server 2013 で OAuth 構成設定を変更するには、Lync Server 管理シェルで次のコマンドを実行します。To modify the OAuth configuration settings in Lync Server 2013, run the following command from within the Lync Server Management Shell. このコマンドを実行する場合は、Exchange サーバー上で実行されている自動検出サービスへの URI を指定してください。また、 autodiscover.xml (サービスが使用する XML ファイルを指す) ではなく、サービスの場所を指すように自動検出を使用することもできます。When running this command, be sure that you specify the URI to the autodiscover service running on your Exchange server, and that you use autodiscover.svc to point to the service location instead of autodiscover.xml (which points to the XML file used by the service):

Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"

注意

上記のコマンドの Identity パラメーターは省略可能です。これは、Lync Server では、OAuth 構成設定のグローバルコレクションを1つだけ持つことができるからです。The Identity parameter in the preceding command is optional; that's because Lync Server only allows you to have a single, global collection of OAuth configuration settings. このことは、次のような簡単なコマンドを使用して自動検出 URL を構成できることを意味します。Among other things, that means that you can configure the autodiscover URL by using this slightly-simpler command:
Set-CsOAuthConfiguration – ExchangeAutodiscoverUrl " https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc "Set-CsOAuthConfiguration–ExchangeAutodiscoverUrl "https://autodiscover.litwareinc.com/autodiscover/autodiscover.svc"
OAuth というテクノロジは、多くの大手 Web サイトで使用されている標準的な認証プロトコルです。OAuth では、ユーザーの資格情報とパスワードがコンピューター間で渡されることはありません。その代わりに、セキュリティ トークンの交換に基づいて認証と承認が行われます。これらのトークンによって、特定のリソースのセットに対する特定の時間のアクセスが許可されます。If you are unfamiliar with the technology, OAuth is a standard authorization protocol used by a number of major websites. With OAuth, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens; these tokens grant access to a specific set of resources for a specific amount of time.

自動検出サービスの構成に加えて、Exchange サーバーをポイントするサービスの DNS レコードも作成する必要があります。In addition to configuring the autodiscover service, you must also create a DNS record for the service that points to your Exchange server. たとえば、自動検出サービスが autodiscover.litwareinc.com にある場合は、Exchange サーバーの完全修飾ドメイン名 (たとえば、atl-exchange-001.litwareinc.com) に解決される autodiscover.litwareinc.com 用の DNS レコードを作成する必要があります。For example, if your autodiscover service is located at autodiscover.litwareinc.com you will need to create a DNS record for autodiscover.litwareinc.com that resolves to the fully qualified domain name of your Exchange server (for example, atl-exchange-001.litwareinc.com).