統合 Windows 認証を構成する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-16

ここでは、Microsoft Exchange Server 2007 の Microsoft Office Outlook Web Access に対する統合 Windows 認証を構成する方法を説明します。統合 Windows 認証を使用すると、サーバーではユーザーにユーザー名とパスワードの入力を要求せず、暗号化されていない情報をネットワークで送信せずに、ネットワークにログオンするユーザーを認証できます。

注 :
統合 Windows 認証は、クライアント アクセス サーバーの役割のみがインストールされている Exchange 2007 サーバーで、Exchange 2007 仮想ディレクトリにだけ設定されます。統合 Windows 認証は、クライアント アクセスとメールボックス サーバーの役割の両方を備えた Exchange 2007 サーバーでは、どの Outlook Web Access 仮想ディレクトリでも、設定できます。

開始する前に

この手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Exchange 管理コンソールを使用してこの操作を完了した際に実行する正確な手順は、次の項目によって異なります。

• Exchange 2007 または Exchange 2007 SP1 の元のリリース (RTM) バージョンを実行しているかどうか
• クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行しているかどうか

これらの違いの詳細については、「Exchange 2007 での Outlook Web Access 仮想ディレクトリの管理」を参照してください。

手順

Exchange 2007 SP1

Exchange 管理コンソールを使用して Outlook Web Access の統合 Windows 認証を構成するには、次の操作を行います。

1. Exchange 管理コンソールで、手順 2. または手順 3. の情報を使用して、統合 Windows 認証を使用するように構成する仮想ディレクトリを探します。

2. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行している場合は、次のいずれかを実行します。

   • Exchange 2007 仮想ディレクトリを変更するには、[サーバーの構成]、[クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。既定の Exchange 2007 仮想ディレクトリは /owa です。
   • 従来の仮想ディレクトリを変更するには、[サーバーの構成]、[メールボックス] の順に選択し、[WebDAV] タブをクリックします。既定の従来の仮想ディレクトリは以下のとおりです。/Public、/Exchweb、/Exchange、および /Exadmin。

3. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行していない場合は、[サーバーの構成]、[クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。

4. 作業ウィンドウで、統合 Windows 認証を使用するように構成する仮想ディレクトリを選択し、[プロパティ] をクリックします。

5. [認証] タブをクリックします。

6. [1 つまたは複数の標準認証方法を使用する] を選択します。

7. [統合 Windows 認証] を選択します。

8. [OK] をクリックします。

Exchange 管理シェルを使用して Outlook Web Access の統合 Windows 認証を構成するには、次の操作を行います。

• ローカル Exchange サーバーにある既定のインターネット インフォメーション サービス (IIS) Web サイトで既定の Outlook Web Access 仮想ディレクトリに統合 Windows 認証を構成するには、Exchange 管理シェルを開き、次のコマンドを実行します。

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
  

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory」を参照してください。

Exchange 2007 RTM

Exchange 管理コンソールを使用して Outlook Web Access の統合 Windows 認証を構成するには、次の操作を行います。

1. Exchange 管理コンソールを開きます。

2. Server Configuration\Client Access に移動します。

3. [Outlook Web Access] タブで、統合 Windows 認証を使用するように構成する仮想ディレクトリのプロパティを開きます。

4. [認証] タブをクリックします。

5. [1 つまたは複数の標準認証方法を使用する] を選択します。

6. [統合 Windows 認証] を選択します。

7. [OK] をクリックします。

Exchange 管理シェルを使用して Outlook Web Access の統合 Windows 認証を構成するには、次の操作を行います。

• ローカル Exchange サーバーにある既定のインターネット インフォメーション サービス (IIS) Web サイトで既定の Outlook Web Access 仮想ディレクトリに統合 Windows 認証を構成するには、Exchange 管理シェルを開き、次のコマンドを実行します。

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
  

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory (RTM)」を参照してください。

詳細情報

Outlook Web Access に使用できる認証方法の詳細については、以下のトピックを参照してください。

• Outlook Web Access の標準的な認証方法の構成
• Outlook Web Access のフォーム ベース認証の構成.

クライアント コンピュータとクライアント アクセス サーバー間の通信のセキュリティを強化する方法の詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。