Outlook Web App の ISA Server の使用
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
Microsoft Exchange Server 2010 用の Outlook Web App は、Microsoft Internet Security and Acceleration (ISA) Server 2006 の新機能を最大限に活用できるように設計されています。Exchange 2010 は、以前のバージョンの ISA Server との統合もできるように設計されています。ISA Server 2006 を使用して企業ネットワークをセキュリティで保護している環境で Exchange 2010 を展開する場合は、Exchange クライアント アクセス用のすべての機能を使用できます。
外部アクセスに関連するその他のタスクについては、「外部クライアント アクセスの管理」を参照してください。
目次
Outlook Web Access で ISA Server 2006 を使用する利点
展開オプション
詳細情報
Outlook Web Access で ISA Server 2006 を使用する利点
次の表は、Exchange が含まれる Outlook Web App メッセージング環境のセキュリティ保護に役立つ ISA Server 2006 の機能の一覧です。
ISA Server 2006 を Outlook Web App のリバース プロキシ サーバーとして使用する
| 機能 | 説明 |
|---|---|
リンクの変換 |
ISA Server 2006 は、電子メール メッセージや予定表エントリなど、Outlook Web App のすべてのオブジェクトの本文に含まれている内部 URL への Outlook Web App 要求をリダイレクトします。ユーザーは、外部の名前空間にマップされている企業内情報について外部の名前空間を覚えておく必要がなくなりました。たとえば、ユーザーが http://contoso などの内部の名前空間へのリンクを電子メール メッセージで送信するときに、この内部 URL が https://www.contoso.com などの外部の名前空間にマップされている場合、ユーザーが内部 URL をクリックすると、内部 URL は自動的に外部 URL に変換されます。 |
Web 発行の負荷分散 |
ISA Server 2006 では、クライアント要求の負荷を分散し、クライアント要求をクライアント アクセス サーバー アレイに送信します。ISA Server 2006 は、Outlook Web App への接続要求を受信すると、クライアント アクセス サーバーを選択し、そのクライアント アクセス サーバー名を Web ブラウザーに Cookie で返します。 |
HTTP 圧縮 |
これまで、Exchange Server 2003 と ISA Server 2004 または ISA Server 2000 がインストールされた ISA Server コンピューターでフォーム ベース認証を使用する場合、Gzip 圧縮を使用することができませんでした。ISA Server で情報の圧縮解除と再圧縮を正しく行うことができなかったためです。ISA Server 2006 では、データの圧縮解除、検査、および再圧縮を行ってからデータを Exchange サーバーに送信できます。 注意 ISA Server 2004 Service Pack 2 (SP2) では、Gzip 圧縮を使用できます。 |
Exchange サーバーの場所が隠される |
ISA Server を介してアプリケーションを公開すると、サーバーの名前と IP アドレスがユーザーから参照できなくなるため、サーバーを直接の外部アクセスから保護することができます。ユーザーは、ISA Server コンピューターにアクセスします。ISA Server コンピューターは、サーバー公開ルールの条件に従ってクライアント アクセス サーバーへの接続を作成します。 |
SSL ブリッジと検査 |
SSL (Secure Sockets Layer) ブリッジは、SSL で暗号化された接続に隠された攻撃を防ぎます。SSL 対応の Web アプリケーションの場合、ISA Server は、クライアントの要求を受信した後、それを解読し、検査して、クライアント コンピューターとの SSL 接続のエンドポイントとして動作します。Web 公開ルールにより、オブジェクトに対する要求を ISA Server が公開されている Web サーバーに送る方法が決まります。SSL ブリッジを使用すると、Secure HTTP (HTTPS) を使用して要求を転送するセキュリティで保護された Web 公開ルールが構成されます。ISA Server は、次に、公開されているサーバーとの新しい SSL 接続を開始します。ISA Server コンピューターは、SSL クライアントになるので、公開されている Web サーバーに対し、証明書を使用して応答するよう要求します。 SSL ブリッジのもう 1 つの利点は、組織が外部の証明機関から SSL 証明書を購入する必要があるのは ISA Server コンピューターに関してのみであることです。ISA Server をリバース プロキシとして使用するサーバーは、SSL を必要としないか、または内部で生成される SSL 証明書を使用することができます。 また、ISA Server コンピューターでの SSL 接続を終了し、暗号化されない接続を使用してクライアント アクセス サーバーへの接続を継続することもできます。これを SSL オフロードと呼びます。SSL オフロードを実行する場合は、Outlook Web App の内部 URL で HTTP を使用し、外部 URL で HTTPS を使用するように設定する必要があります。内部 URL と外部 URL を構成するには、Exchange 管理コンソールを使用するか、Exchange 管理シェルで Set-OwaVirtualDirectory コマンドレットの InternalURL パラメーターと ExternalURL パラメーターを使用します。 Set-OwaVirtualDirectory コマンドレットの使用方法および EMC を使用して Outlook Web App 仮想ディレクトリを管理する方法の詳細については、「Set-OwaVirtualDirectory」および「Outlook Web App の仮想ディレクトリの管理」を参照してください。 |
シングル サインオン |
シングル サインオンにより、ユーザーは一連の公開された Web サイトに、Web サイトごとに認証を要求されずにアクセスできます。ISA Server 2006 を Outlook Web App のリバース プロキシ サーバーとして使用する場合は、ユーザーの資格情報を取得してクライアント アクセス サーバーに渡すように ISA Server 2006 を構成できます。これにより、ユーザーには資格情報を要求するメッセージが 1 回だけ表示されます。 |
Exchange 2010 と共に使用する場合の ISA Server 2006 の詳細については、「ISA Server 2006 の新機能と機能強化についてのページ」を参照してください (このサイトは英語の場合があります)。
ページのトップへ
展開オプション
ISA Server 2006 を Exchange 2010 と共に展開する場合は、Exchange インフラストラクチャに対する追加の構成は必要ありません。ただし、ISA Server 2006 はさまざまな方法で構成し、Outlook Web App、POP3 または IMAP アクセス、Exchange ActiveSync、および Outlook Anywhere を使用した Exchange クライアント アクセスを有効にすることができます。構成オプションは、Exchange へのアクセスに使用する認証方法によって異なります。
ISA Server 2004 や ISA Server 2000 を含む以前のバージョンの ISA Server を Exchange 2010 で展開した場合、認証用の同じ展開オプションはありません。また、Exchange 2010 を ISA Server 2006 と以前のバージョンの ISA Server と共に展開している場合は、次の認証オプションを使用できます。
Outlook Web App に対する基本認証 Outlook Web App に対する基本認証を使用する予定がある場合は、ISA Server 2006 および以前のバージョンの ISA Server のすべてで Web Publishing を使用して Outlook Web App を公開する必要があります。
クライアント証明書の認証 クライアント証明書ベースの認証方法を使用する予定がある場合、ISA Server を実行しているコンピューターにおいて ISA Server により、自動的に認証が実行されます。以前のバージョンの ISA Server (ISA Server 2004 や ISA Server 2000 など) でクライアント証明書の認証を使用するには、サーバーの公開が必要です。クライアント証明書の認証を使用する場合は、ISA Server を使用して、SSL パケットをクライアント アクセス サーバーに送信する前に検査することはできません。
ページのトップへ
詳細情報
ISA Server 2006 の機能紹介についてのページ
© 2010 Microsoft Corporation.All rights reserved.