Remove From My Forums

特定のストレージグループのメンバーのみ、インターネットからOWAを利用するには？

質問
0

サインインして投票

Exchange2007を使っています。

組織ごとにストレージグループを分けていますが、営業部門のストレージグループのみインターネットからOWAを許可したいと思います。
既定のWEBサイトのOWAは、回線が貧弱なサテライトオフィスでインターナルで使用しています。
ですので、
1. 新規に追加のOWAを作成し、外向けのFQDN、IPを割り当てる
2. 特定のメンバーのみ1.で作成したOWAを割り当てる
という作業になるかと思います。
1.はNew-OwaVirtualDirectoryのコマンドでよさそうなのですが、2.の実現方法を探しています。
（これはExchangeのホスティングなどではよく使われている方法と同じではないかと思っていますが・・・）

有用な情報をお持ちの方がいらっしゃいましたら、ご教示ください。

2010年8月25日 7:41

回答

0

サインインして投票
Exchange Server 2007 単体でそのような制御が可能なようには思えないかも・・・

単にやったことないだけですが。

もう一台別立てでサーバー立てて良いのであれば、　Forefront TMG2010　をDMZなどに配置していただき、

これで OWA公開設定を行って　公開設定のところの規定値で「認証の通ったすべてのユーザ」な感じのところを

該当ユーザに絞るとできるかもしれません。

別サーバが必要ですが。
- 回答の候補に設定星睦美 2010年9月1日 8:59
- 回答としてマーク星睦美 2010年9月3日 6:30
2010年8月26日 9:18
0

サインインして投票
こんにちは、フォーラムオペレーターの星睦美です。

SHIMSOFT さん、回答ありがとうございます。

社員番号042 さん、
SHIMSOFT さんの意見からも現在のサーバー構成では難しいようですね。

私のほうでもOWA の利用をユーザー別に制限することができるか調べてみました。
英語のブログ記事からの情報ですが、ユーザーをそれぞれ別のOWA を利用するように設定するには
複数のCAS が必要になるとのことです。

(参考情報)

・How to Configure Exchange 2007 OWA for Individual Users:
http://www.petri.co.il/configure-exchange-2007-owa-for-individual-users.htm

こちらの情報も参考にしていただけると幸いです。
マイクロソフト株式会社　フォーラムオペレーター　星睦美
- 回答としてマーク社員番号042 2010年9月3日 7:10
2010年9月1日 8:59

すべての返信

0

サインインして投票

すでにOWA公開の設定までできているなら、　受信者のプロパティのところで、OWA利用許可を設定するのがよろしいかと。

さしあたって

管理シェルを使って

Get-CASMailbox | Set-CASMailbox -OWAEnabled:$false

で全員の OWA利用を禁止。

Get-Mailbox -Databse "営業部門用のデータベース名" | Set-CASMailbox -OWAEnabled:$true

で対象者の OWA利用を許可。

※　ストレージグループ指定はなかったような気がするので、該当ストレージグループに複数のデータベースがある場合は

データベース数分上記を行ってください。

最後に　Get-CASMailbox で結果を見ます。

OWAEnabled は　管理コンソールでいうと　受信者のプロパティのメールボックスの機能タブのところに出てくる機能です。

上記コマンドレットは　ちゃんとテストをしたわけではないので　そこだけご注意ください。

2010年8月25日 10:39
0

サインインして投票
SHIMSOFTさん、さっそくのご返信ありがとうございます。

私の書き方が不十分だったかもしれません。
既定のWEBで、OWAをイントラネットで使用している部署があるため、全員を禁止することはできません。

-ExchangeのCASは１台のサーバー。
-既定のOWA -> Internal（イントラネット）で使用。
-追加のOWA -> External（インターネット）で使用。ただし、このOWAを使用できるユーザーを制限したい。

というのが、目標なのですが、現状だと追加のOWAは該当Exchangeサーバの全メールボックスユーザーを認証してしまいます。外向け公開のアドレスをイントラネットのユーザーが知ってしまえば、使用可能な状態です。
ですので、外部からのOWAアクセス時に特定のユーザだけを認証するようにしたいと思います。
（たとえばユーザーごとに使用可能なOWAサイトを指定できるなど）

何か情報がありましたら、お助けください。
- 回答の候補に設定星睦美 2010年9月1日 8:58
- 回答の候補の設定解除星睦美 2010年9月1日 8:59
2010年8月26日 3:51
0

サインインして投票
Exchange Server 2007 単体でそのような制御が可能なようには思えないかも・・・

単にやったことないだけですが。

もう一台別立てでサーバー立てて良いのであれば、　Forefront TMG2010　をDMZなどに配置していただき、

これで OWA公開設定を行って　公開設定のところの規定値で「認証の通ったすべてのユーザ」な感じのところを

該当ユーザに絞るとできるかもしれません。

別サーバが必要ですが。
- 回答の候補に設定星睦美 2010年9月1日 8:59
- 回答としてマーク星睦美 2010年9月3日 6:30
2010年8月26日 9:18
0

サインインして投票
こんにちは、フォーラムオペレーターの星睦美です。

SHIMSOFT さん、回答ありがとうございます。

社員番号042 さん、
SHIMSOFT さんの意見からも現在のサーバー構成では難しいようですね。

私のほうでもOWA の利用をユーザー別に制限することができるか調べてみました。
英語のブログ記事からの情報ですが、ユーザーをそれぞれ別のOWA を利用するように設定するには
複数のCAS が必要になるとのことです。

(参考情報)

・How to Configure Exchange 2007 OWA for Individual Users:
http://www.petri.co.il/configure-exchange-2007-owa-for-individual-users.htm

こちらの情報も参考にしていただけると幸いです。
マイクロソフト株式会社　フォーラムオペレーター　星睦美
- 回答としてマーク社員番号042 2010年9月3日 7:10
2010年9月1日 8:59
0

サインインして投票

SHIMSOFTさん、MS星さん、ありがとうございます。

その後色々試していますが、OWAのプロパティのAuthenticationタブにある
Use form-based authentication の Username Only を使うと、そのOWAで使えるWindows ドメイン名を固定できることが分かりました。営業のユーザーアカウントを別ドメインにして、OWAを新規作成すれば、URL＝ユーザーを限定、ということもできそうです。（今回の営業部門は新設で、まだ設計段階ですのでこれも可能かと思います）
当初の質問にある「特定のストレージグループ」というやり方とは一致しませんが、この方法をもう少し調べてみたいと思います。

2010年9月10日 5:29

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

特定のストレージグループのメンバーのみ、インターネットからOWAを利用するには？

質問

回答

すべての返信