Outlook Web Access の構成
既定では、Exchange 2003 をインストールした後、すべてのユーザーが Outlook Web Access を使用できます。ただし、Outlook Web Access の以下の機能を有効にすることができます。
- ログオン ページのセットアップ
- 認証の構成
- セキュリティ オプションの構成
- Outlook Web Access の圧縮の構成
- Outlook Web Access の URL の簡略化
ログオン ページのセットアップ
Outlook Web Access の新しいログオン ページを有効にして、ユーザーの名前とパスワードをブラウザではなく Cookie に格納することができます。ユーザーがブラウザを閉じると、Cookie は消去されます。また、非アクティブな状態が一定期間続くと、Cookie は自動的に消去されます。新しいログオン ページでは、ユーザーは電子メールにアクセスするために、ドメイン、ユーザー名、およびパスワード、または完全なユーザー プリンシパル名 (UPN) を使用した電子メール アドレスとパスワードのいずれかを入力する必要があります。
このログオン ページを有効にするには、最初にサーバー上でフォーム ベース認証を有効にし、次に Cookie のタイムアウト時間を設定してクライアント側のセキュリティ設定を調整することによってログオン ページをセキュリティで保護する必要があります。
フォーム ベース認証の有効化
Outlook Web Access のログオン ページを有効にするには、サーバーでフォーム ベース認証を有効にする必要があります。
フォーム ベース認証を有効にする方法の詳細については、「フォーム ベース認証を有効にする方法」を参照してください。
Cookie 認証のタイムアウトの設定
Exchange 2003 では、Outlook Web Access のユーザー資格情報は Cookie に格納されます。ユーザーが Outlook Web Access からログオフすると、Cookie は消去され、認証に対して有効ではなくなります。さらに既定では、公共のコンピュータを使用しているユーザーが Outlook Web Access ログオン画面で [公共または共有のコンピュータ] オプションを選択した場合、コンピュータ上の Cookie はユーザーが 15 分間操作を行わないと自動的に期限切れになります。
この自動タイムアウトは、権限のないアクセスからユーザーのアカウントを保護する意味で重要です。自動タイムアウトによって、権限のないアクセスによる危険性は大幅に低減されますが、公共のコンピュータ上で Outlook Web Access セッションが実行されたままである場合、権限のないユーザーが Outlook Web Access アカウントにアクセスできる可能性が完全になくなるわけではありません。したがって、ユーザーに対し、危険を回避するための予防策について十分な説明を行うことが必要になります。
管理者は、非アクティブであることによるタイムアウト値を組織のセキュリティ要件に合うように、Exchange フロントエンド サーバー上で構成できます。タイムアウト値を構成するには、サーバーのレジストリ設定を変更する必要があります。
.gif "note") 注 : |
|---|
| レジストリの編集を誤ると、オペレーティング システムの再インストールを余儀なくされるような重大な問題が発生する可能性があります。レジストリの編集を誤ったために発生した問題は、解決できない場合があります。レジストリを編集する前に、大切なデータはすべてバックアップしてください。 |
- 公共のコンピュータにおける Cookie のタイムアウト値を構成する方法の詳細については、「Outlook Web Access のフォームベース認証を使用する、公共のコンピュータにおける Cookie のタイムアウト値を設定する方法」を参照してください。
- 信頼されたコンピュータにおける Cookie のタイムアウト値を構成する方法の詳細については、「Outlook Web Access のフォームベース認証を使用する、信頼されたコンピュータにおける Cookie のタイムアウト値を設定する方法」を参照してください。
ユーザーのクライアント セキュリティ オプションの構成
Outlook Web Access のログオン ページで、ユーザーは要件に最も合うセキュリティ オプションを選択できます。[公共または共有のコンピュータ] オプション (既定で選択されています) のタイムアウト オプションの既定値は短く、15 分に設定されています。ユーザーが [プライベートのコンピュータ] オプションを選択する必要があるのは、ユーザーがそのコンピュータを操作する唯一のユーザーであり、さらにそのコンピュータがユーザーの組織のセキュリティ ポリシーに従っている場合だけです。[プライベートのコンピュータ] を選択すると、非アクティブであることが原因でセッションが自動的に終了するまでの時間がはるかに長くなります。内部の既定値は、24 時間です。本来このオプションは、オフィスや自宅でパーソナル コンピュータを使用する Outlook Web Access ユーザーにとっての利便性の向上を意図しています。
管理者は、非アクティブであることによるタイムアウト値を組織のセキュリティの要件に合うように構成できます。
| 注 : |
|---|
| 公共のコンピュータにおける Cookie の既定のタイムアウト値は 15 分です。この値を変更するには、サーバー上でレジストリの設定を変更する必要があります。 |
| 注 : |
|---|
| レジストリの編集を誤ると、オペレーティング システムの再インストールを余儀なくされるような重大な問題が発生する可能性があります。レジストリの編集を誤ったために発生した問題は、解決できない場合があります。レジストリを編集する前に、大切なデータはすべてバックアップしてください。 |
- 公共のコンピュータにおける Cookie のタイムアウト値を構成する方法の詳細については、「Outlook Web Access のフォームベース認証を使用する、公共のコンピュータにおける Cookie のタイムアウト値を設定する方法」を参照してください。
- 信頼されたコンピュータにおける Cookie のタイムアウト値を構成する方法の詳細については、「Outlook Web Access のフォームベース認証を使用する、信頼されたコンピュータにおける Cookie のタイムアウト値を設定する方法」を参照してください。
Outlook Web Access の圧縮
Outlook Web Access は、データ圧縮をサポートしており、ネットワーク接続が低速な環境に適しています。Outlook Web Access の圧縮では、使用する圧縮の設定に応じて、静的、動的、またはその両方の種類の Web ページが圧縮されます。次の表は、Exchange Server 2003 で Outlook Web Access 用に使用できる圧縮設定の一覧を示しています。
Outlook Web Access 用の圧縮設定
| 圧縮設定 | 説明 |
|---|---|
高 |
静的なページと動的なページの両方が圧縮されます。 |
低 |
静的なページのみが圧縮されます。 |
なし |
圧縮は行われません。 |
Outlook Web Access での圧縮の要件
Exchange Server 2003 の Outlook Web Access でデータ圧縮を使用するには、組織が以下の前提条件を満たしていることを確認します。
Outlook Web Access のユーザー認証に使用する Exchange サーバーは、Windows Server 2003 を実行している必要があります。
ユーザーのメールボックスは、Exchange 2003 サーバー上にある必要があります。Exchange メールボックスが混在して展開されている場合は、Exchange サーバー上に Exchange 2003 ユーザー専用の独立した仮想サーバーを作成し、その仮想サーバー上で圧縮を有効にすることができます。
クライアント コンピュータは、Internet Explorer Version 6 以降を実行している必要があります。また、クライアント コンピュータは Microsoft® Windows® XP または Microsoft Windows® 2000 Server を実行していて、Mcrosoft セキュリティ情報の Internet Explorer 用の累積的な修正プログラム (328970) (MS02-066) に関するページ (英語ページの可能性があります)に説明されているセキュリティ アップデートがインストールされている必要があります。
注 :圧縮がサポートされているブラウザがなくても、クライアント コンピュータは正常に動作します。 一部のダイヤルアップ接続では、プロキシ サーバー経由の HTTP 1.1 サポートを有効にすることが必要な場合があります (圧縮が正常に機能するには、HTTP 1.1 サポートが必要です)。
Outlook Web Access の圧縮を有効にする方法の詳細については、「Outlook Web Access のデータ圧縮を有効にする方法」を参照してください。
Outlook Web Access の URL の簡略化
インストール中に Exchange によって作成される HTTP 仮想サーバーには、以下の URL を使用してアクセスすることができます。
- http:// サーバー名 /public この URL でパブリック フォルダにアクセスできます。
- http:// サーバー名 /exchange/ メールボックス名 この URL でメールボックスにアクセスできます。
ただし、ユーザーは多くの場合、メールボックスへのアクセスに既定の URL よりも単純な URL を使用できることを希望します。この単純な URL を作成すると、URL を覚えやすくなり、Web ブラウザへの入力も簡単になります。たとえば、http://www.contoso1.com という URL は http://contosoexchange01/exchange という URL よりも簡単に覚えられます。
次の手順を実行すると、Outlook Web Access にアクセスするための URL を簡略化することができます。この手順に従うと、Web サーバーのルート ディレクトリ (http://サーバー名/) に送信された要求が、Exchange 仮想ディレクトリにリダイレクトされるように構成されます。たとえば、http://サーバー名/ への要求は http://サーバー名/exchange/ に送信され、ユーザーが正確な URL を意識しなくても、ログオン画面が表示されます。
Outlook Web Access URL を簡略化する手順の詳細については、「Outlook Web Access の URL を簡略化する方法」を参照してください。