ボイス メール ユーザーが Exchange Server でロックアウトされる前のサインイン エラーの数を設定する
適用対象: Exchange Server 2013、Exchange Server 2016
Outlook Voice Access ユーザーがメールボックスからロックアウトされる前に許可されるサインイン エラーの数を構成できます。 ボイス メール ユーザーがロックアウトされるまでに許可されるサインイン エラーの数は、ユニファイド メッセージング (UM) メールボックス ポリシーで構成され、UM メールボックス ポリシーに関連付けられているすべての UM 対応ユーザーに適用されます。 既定では、15 に設定されます。
セキュリティを強化するには、失敗した試行の最大数を減らします。 ただし、既定値よりもはるかに低い数値に減らすと、ユーザーが不必要にロックアウトされる可能性があります。 ユニファイド メッセージングでは、UM が有効なユーザーに対して PIN 認証が失敗した場合、またはユーザーがシステムにサインインしようとしたときに失敗した場合に、イベント ビューアーを使用して表示できる警告イベントが生成されます。 この設定は、PIN がリセットされる前のサインイン エラーの数の設定よりも大きくする必要があります。
Outlook Voice Access の PIN セキュリティに関連するその他のタスクについては、「PIN セキュリティ手順」を参照してください。
はじめに把握しておくべき情報
予想所要時間 : 1 分未満。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ユニファイド メッセージング のアクセス許可」トピックの「UM メールボックス ポリシー」エントリを参照してください。
これらの手順を実行する前に、UM ダイヤル プランが作成されていることを確認してください。 詳細な手順については、「UM ダイヤル プランを作成する」を参照してください。
これらの手順を実行する前に、UM メールボックス ポリシーが作成されていることを確認してください。 詳細な手順については、「UM メールボックス ポリシーの作成」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使用して、ボイス メール ユーザーがロックアウトされるまでに許容されるサインインの失敗回数を構成する
EAC で、 ユニファイド メッセージング>UM ダイヤル プランに移動します。
リスト ビューで、変更する UM ダイヤル プランを選択し、[編集]
をクリックします。[UM ダイヤル プラン] ページの [UM メールボックス ポリシー] で、変更する UM メールボックス ポリシーを選択し、[編集]
をクリックします。[PIN ポリシー] をクリックし、 [ロックアウトされるサインインの失敗回数] の横に 1 ~ 999 の値を入力します。
[保存] をクリックします。
シェルを使用して、ボイス メール ユーザーがロックアウトされるまでに許容されるサインインの失敗回数を構成する
次の使用例は、 MyUMMailboxPolicy という名前の UM メールボックス ポリシーに関連付けられている UM 対応ユーザーのサインイン試行の最大数を 10 に設定します。
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -MaxLogonAttempts 10
次の使用例は、Outlook Voice Access ユーザーの PIN が 3 にリセットされるまでのサインインエラーの数を設定し、サインイン試行の最大数を 5 に、UM 対応ユーザーの最小 PIN 長を 9 に設定し、 MyUMMailboxPolicyという名前の UM メールボックス ポリシーに関連付けられています。
Set-UMMailboxPolicy -Identity MyUMMailboxPolicy -LogonFailuresBeforePINReset 3
-MaxLogonAttempts 5 -MinPINLength 9