次の方法で共有


UM が有効なユーザーの PIN セキュリティの構成

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-04-28

サブスクライバーまたは MicrosoftExchange Server 2010 ユニファイド メッセージング (UM) ユーザーが電話を使用してユニファイド メッセージング サーバーに接続する場合、そのユーザーは Outlook Voice Access を使用してユニファイド メッセージングのメニュー システム内を移動します。ただし、ユニファイド メッセージング システムにアクセスするために、システムによって PIN の入力を求められます。管理者は、PIN の設定と要件を構成し、PIN の管理タスクを実行することができます。ユーザーがユニファイド メッセージングを使用できるように構成し、PIN を生成または作成すると、ユーザーの PIN を数学的に計算したハッシュがユーザーのメールボックスに格納されます。PIN のチェックサムは、Active Directory 内で ExUMPINChecksum という名前の属性に格納されます。

注意

UM が有効なメールボックスにアクセスするには、サブスクライバーはタッチトーンつまりデュアル トーン多重周波数 (DTMF) 入力を使用して PIN を入力する必要があります。音声認識は PIN 入力では使用できません

UM メールボックス ポリシーに関連する他の管理タスクについては、「UM メールボックス ポリシーの管理」を参照してください。

目次

PIN の概要

PIN の要件

ユニファイド メッセージング PIN の管理

PIN の概要

PIN は、ユーザーが認証を受けてアクセスできるようにするために、ユニファイド メッセージング システムなどの特定のシステムで使用される数字文字列です。PIN は、ユーザーが自分の Exchange Server メールボックスにアクセスするために電話で入力するパスコードです。PIN の強度は、その長さと、どれほど適切に保護されているか、および推測するのがどれほど困難かによって異なります。

PIN は ATM (現金自動預払機) に最も多く使用されています。ただし、ユニファイド メッセージング システムでも英数字のパスワードの代わりに使用されます。Exchange 2010 ユニファイド メッセージングでは、PIN はアナログ、デジタル、または携帯電話を使用して入力され、電子メール、ボイス メール、予定表情報を含むユーザー メールボックスにアクセスするために使用されます。

Exchange 2010 ユニファイド メッセージングでは、PIN ポリシーは UM メールボックス ポリシーで定義および構成されます。必要に応じて、複数の UM メールボックス ポリシーを作成できます。ユーザーの Exchange 2010 ユニファイド メッセージングを有効にするときに、そのユーザーを既存の UM メールボックス ポリシーに関連付けまたはリンクします。UM メールボックス ポリシーで構成されている UM PIN ポリシーは、組織のセキュリティ要件に基づくものにする必要があります。

PIN の要件

以下は、Exchange 2010 の UM メールボックス ポリシーで設定できる PIN 構成設定の一部です。

[PIN の最小の長さ]

[PIN の最小の長さ] の設定は、メールボックスの PIN に必要な最小の桁数を指定します。範囲は 4 ~ 24 で、既定値は 6 です。「0」と入力すると、ユーザーは PIN を入力する必要がなくなります。

重要

この設定を 0 に構成することはお勧めしません。この設定を 0 に構成すると、ネットワークのセキュリティ レベルが大幅に低下します。

パスワードの最小の長さをより大きな値に変更した場合、既存のサブスクライバーは、作業を続行する前に新しい最小の桁数を満たす PIN の入力を求められます。

注意

この数値を大きくすると、UM 環境のセキュリティが強化されます。ただし、あまり大きな値を設定すると、ユーザーが PIN を忘れてしまう可能性があります。

[PIN の有効期限]

[PIN の有効期限] の設定は、サブスクライバーが最後に PIN を変更した日付から次に PIN の変更を要求される日付までの日数を制御します。指定できる範囲は 0 ~ 999 で、既定値は 60 日です。0 を入力した場合、PIN の有効期限は設定されません。

注意

ユニファイド メッセージングでは、ユーザーの PIN の有効期限が切れるとき、その通知は行われません。

[PIN をリセットするまでのログオン失敗]

[PIN をリセットするまでのログオン失敗] の設定は、連続して何回ログオンに失敗したらメールボックスの PIN を自動的にリセットするかを指定します。この機能を無効にするには、この設定を無制限にします。無効にしない場合は、[最大ログオン回数] の設定より小さい値に設定する必要があります。指定できる範囲は 1 ~ 998 で、既定値は 5 です。

注意

UM が有効なユーザーのセキュリティを強化するには、5 より小さい数値を入力します。

[最大ログオン回数]

[最大ログオン回数] の設定は、連続した呼び出しで何回 PIN 入力エラーが発生したらサブスクライバーがメールボックスからロックアウトされるかを指定します。既定では、入力エラーが 5 回発生すると、PIN は自動的にリセットされます。指定できる範囲は 1 ~ 999 で、既定値は 15 です。

注意

セキュリティを強化するには、ログオン試行回数の値を小さくします。ただし、既定値よりはるかに小さい値にすると、ユーザーが不要にロックアウトされる可能性があるため注意してください。ユニファイド メッセージングでは、UM が有効なユーザーの PIN 認証が失敗した場合、またはユーザーがシステムへのログオンに失敗した場合、警告イベントが生成されます。警告イベントは、イベント ビューアーで表示できます。

[共通のパターンの許可]

[共通のパターンの許可] 設定は、PIN の作成での共通の数字パターンの使用を有効または無効にするために使用されます。既定ではこの設定は無効になっていて、ユーザーは次の一覧にある数字のパターンを入力できません。

  • 連続した数字   すべて連続した数字で構成されている PIN の値。連続した数字の PIN の例としては、1234 や 65432 があります。

  • 同じ数字の繰り返し   同じ数字の繰り返しで構成されている PIN の値。同じ数字の繰り返しの例としては、11111 や 22222 があります。

  • メールボックスの内線番号のサフィックス   メールボックスの内線番号のサフィックスで構成されている PIN の値。メールボックスの内線番号が 36697 の場合は、PIN を 3669 にすることはできません。

[PIN 履歴の数]

[PIN 履歴の数] の設定は、以前使用した PIN を再使用する前にユーザーがいくつの異なる PIN を使用する必要があるかを構成します。指定できる範囲は 1 ~ 20 で、既定値は 5 です。

ユニファイド メッセージング PIN の管理

UM PIN を計画するときは、組織に適したレベルのセキュリティを選択する必要があります。UM PIN の要件と、PIN のセキュリティ設定が組織のセキュリティ ポリシーをどのように満たすか、または上回るかを慎重に考慮する必要があります。

重要

セキュリティ上、ユニファイド メッセージング ユーザーには強力な PIN 要件を実装することをお勧めします。これは、6 桁以上の PIN 設定が必要になるユニファイド メッセージング PIN ポリシーを作成することにより実現できます。これによって、ネットワークのセキュリティ レベルが上がります。

組織のセキュリティ要件を満たす PIN 要件を設定したら、UM メールボックス ポリシーを作成して組織の PIN 要件を適用するように構成する必要があります。UM メールボックス ポリシーを作成および管理する方法の詳細については、「UM メールボックス ポリシーの管理」を参照してください。

注意

UM メールボックス ポリシーを作成したら、UM が有効なユーザーを適切な UM メールボックス ポリシーに関連付ける必要があります。このタスクは、Exchange 管理シェルのコマンド Enable-UMMailbox を使用して実行できます。Exchange 管理シェルのコマンドの詳細については、関連トピック「Enable-UMMailbox」を参照してください。

UM ユーザーが PIN を忘れたり、メールボックスへの UM アクセスからロックアウトされる場合があります。このような場合、UM が有効なユーザーの PIN を管理者がリセットしなければならないことがあります。ユーザーの PIN をリセットする方法の詳細については、「UM が有効なユーザーのユニファイド メッセージング PIN のリセット」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.