次の方法で共有

Outlook Web Access クライアントに対するアクセスの構成

  • [アーティクル]

発行: 2009年11月

適用対象: Forefront Threat Management Gateway (TMG)

Outlook Web Access クライアントに対するアクセスを構成するには

  1. [Forefront TMG の管理] のコンソール ツリーで、[ファイアウォール ポリシー] ノードをクリックします。

  2. 作業ウィンドウで、[ツールボックス] タブをクリックします。

  3. [ツールボックス] タブで、[ネットワーク オブジェクト]、[新規作成] の順にクリックし、[Web リスナー] を選択して新しい Web リスナー ウィザードを開きます。

  4. 次の表に従って、新しい Web リスナー ウィザードで必要な設定を行います。

    ページ フィールドまたはプロパティ 設定または動作

    新しい Web リスナー ウィザードの開始

    Web リスナー名

    Web リスナーの名前を入力します。たとえば、「OWA Client Listener」と入力します。

    クライアント接続セキュリティ

    [クライアントとの SSL セキュリティ保護接続を必要とする] を選択します。

    Web リスナーの IP アドレス

    着信方向の Web 要求をリッスンするネットワーク

    [外部] ネットワークを選択します。[IP アドレスの選択] をクリックして、[指定した IP アドレス] を選択します。[利用できる IP アドレス] で Web サイトの IP アドレスを選択し、[追加]、[OK] の順にクリックします。

    アレイ メンバーが複数のアレイで、[ネットワーク負荷分散] を有効にする場合、アレイ メンバーごとに同じ仮想 IP アドレスを選択します。それ以外の場合は、アレイ メンバーごとに適切な IP アドレスを選択します。

    リスナーの SSL 証明書 

              </p>
        </td>
        <td colspan="2">
          <p>[<strong>この Web リスナーに 1 つの証明書を使う</strong>] を選択し、[<strong>証明書の選択</strong>] をクリックして、ユーザーが公開された Web サイトにアクセスするために使用するホスト名が [<strong>発行先</strong>] フィールドに表示されている証明書を選択します。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>認証設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>クライアントが Forefront TMG に資格情報を提供する方法を選択してください</strong>
          </p>
        </td>
        <td colspan="2">
          <p>HTTP 認証 (既定のオプション) の場合は、1 つ以上のチェック ボックスをオンにします。ワークグループ展開環境で選択できるのは、[基本] のみです。</p>
          <p>クライアントに資格情報の提供を要求するには、ボックスの一覧から [<strong>SSL クライアント証明書の認証</strong>] を選択します。</p>
          <p>[HTML フォームの認証] の使用手順については、「<a runat="server" href="cc441468(v=technet.10).md">フォームベース認証を使用した Outlook Web Access の構成</a>」を参照してください。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Forefront TMG がクライアント資格情報を検証する方法を選択してください</strong>
          </p>
        </td>
        <td colspan="2">
          <p>HTTP 認証を使用する場合は、ワークグループ展開環境で基本認証を選択した場合、[LDAP (Active Directory)] または [RADIUS] を選択できます。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>シングル サインオンの設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>この Web リスナーによって公開されている Web サイトの SSO を有効にする</strong>
          </p>
        </td>
        <td colspan="2">
          <p>シングル サインオンは、フォームベース認証を使用している場合に限り利用できます。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>新しい Web リスナー ウィザードの完了</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>設定を確認し、[完了] をクリックします。メッセージ ボックスが表示された場合は、[はい] をクリックして、[CRL ダウンロード ジョブに、Forefront TMG からすべてのネットワークへのすべての HTTP を許可する] というシステム ポリシー ルールを有効にします。</p>
        </td>
      </tr>
    </table>

  5. 作業ウィンドウで、[タスク] タブをクリックします。

  6. [タスク] タブで、[Exchange Web クライアント アクセスの公開] をクリックして新しい Exchange 公開ルール ウィザードを開きます。

  7. 次の表に従って、新しい Exchange 公開ルール ウィザードで必要な設定を行います。

    ページ フィールドまたはプロパティ 設定または動作

    新しい Exchange 公開ルール ウィザードへようこそ

    Exchange 公開ルールの名前

    Exchange 公開ルールの名前を入力します。たとえば、「OWA Clients」と入力します。

    サービスの選択

    Exchange バージョン

    お使いの Exchange サーバー上で実行している Exchange Server のバージョンを選択します。

    Web クライアント メール サービス

    [Outlook Web Access] を選択します。

    公開の種類

    [1 つの Web サイトまたは負荷分散装置を公開する] を選択します。他のオプションはこの手順では使用しません。

    サーバー接続セキュリティ

    [公開された Web サーバーまたはサーバー ファームへの接続に SSL を使用する] を選択します。このオプションを使用するには、Forefront TMG が Exchange サーバーにアクセスするために使用するホスト名が "発行先" フィールドに表示されている SSL サーバー証明書を、各 Exchange フロントエンド サーバーにインストールする必要があります。

    内部公開の詳細

    内部サイト名

    公開されたサーバーに送信される HTTP 要求メッセージで Forefront TMG が使用するホスト名を入力します。

    このフィールドで指定された内部サイト名が解決可能でなく、かつ公開されたサーバーのコンピューター名でも IP アドレスでもない場合は、[コンピューター名または IP アドレスを使用して、公開されたサーバーに接続する] を選択し、公開されたサーバーの解決可能なコンピューター名または IP アドレスを入力します。

    パブリック名の詳細

    要求の許可

    [次に入力したドメイン名] を選択します。

    パブリック名

    外部ユーザーが公開された Outlook Web Access サイトにアクセスするために使用する、パブリックの完全修飾ドメイン (FQDN) または IP アドレスを入力します。

    Web リスナーの選択

    Web リスナー

    ボックスの一覧から、手順 4 で作成した Web リスナーを選択します。[編集] をクリックすると、選択した Web リスナーのプロパティを変更できます。

    認証の委任

    公開された Web サーバーを Forefront TMG が認証する方法を選択してください

    Exchange サーバー上で Exchange Server 2010、Exchange Server 2007、または Exchange Server 2003 を実行している場合は、[Kerberos の制約付き委任] を選択できます。それ以外の場合は、別のオプションを選択する必要があります。

    ユーザー セット

    このルールを次のユーザー セットからの要求に適用する

    Windows 資格情報検証を使用している場合は、既定の [認証されたすべてのユーザー] を変更しないでください。RADIUS または LDAP 検証を使用している場合は、それぞれ RADIUS または LDAP 名前空間向けに構成されたユーザー セットを使用する必要があります。

    新しい Exchange 公開ルール ウィザードの完了

    設定を確認し、[完了] をクリックします。

  8. 詳細ウィンドウで、[適用] ボタンをクリックして構成を保存および更新してから、[OK] をクリックします。

    9. note注意事項:
    • SSL 経由で公開する場合は、公開されている Web サイトのパブリック ホスト名に対して発行された SSL サーバー証明書がアレイ内の各 Forefront TMG コンピューター上にあるローカル コンピューターの個人ストアにインストールされている必要があります。SSL サーバー証明書の取得とインストールの詳細については、「セキュリティで保護された Web 公開のためのサーバー証明書の構成」を参照してください。

    • 新しい Web リスナー ウィザードの [Web リスナーの IP アドレス] ページでは、[このネットワーク上にあるネットワーク アダプターの既定の IP アドレス] を選択することもできます。ネットワーク負荷分散を有効にしている場合は、このオプションでは仮想 IP アドレスが自動的に選択されます。そうでない場合は、各ネットワーク アダプターについて既定の IP アドレスが自動的に選択されます。

    • SSL クライアント証明書の認証を使用する場合は、[CRL ダウンロード ジョブに、Forefront TMG からすべてのネットワークへのすべての HTTP を許可する] というシステム ポリシー ルールが有効になっている必要があります。このシステム ポリシー ルールを有効にすると、Forefront TMG はクライアント証明書を検証するための最新の証明書失効リストを受信できます。

    • RADIUS 資格情報検証を使用する場合は、Forefront TMG コンピューターを RADIUS サーバー上の RADIUS クライアントとして登録する必要があり、RADIUS システム ポリシー ルールを有効にして、Forefront TMG コンピューター (ローカル ホスト ネットワーク) から内部ネットワークへの RADIUS トラフィックを許可する必要があります。このルールでは、RADIUS サーバーが内部ネットワークに配置されていると想定しています。

    • RADIUS、LDAP、または RADIUS OTP の資格情報検証を選択する場合は、作成する Web リスナーのプロパティを編集して、認証のための問い合わせ先となる RADIUS サーバーまたは LDAP サーバーを指定する必要があります。

    • ユーザーは Outlook Web Access に接続するには、一般に https://host_name/exchange という形式の URL を開きます。必要に応じて、ユーザーが指定したパスと、Web 公開ルールのプロパティの [パス] タブ上の内部パスとの間のマッピングを変更します。

    • Web 公開ルールの他の設定の詳細については、「公開の計画」を参照してください。

    関連項目

    概念

    Outlook Web Access 公開の構成