フェデレーションの信頼に関する継続的な更新のお願い


対象: Office 365 Enterprise 管理者

 

(この記事は 2014 年 9 月 10 日に The Exchange Team Blog に投稿された記事 Keep your Federation Trust up-to-date の翻訳です。最新情報については、翻訳元の記事をご参照ください。)


マイクロソフトでは、高い可用性と安全性を備えた環境を維持するための取り組みの一環として、Office 365 における証明書を定期的に更新しています。2014 年 9 月 23 日に、Microsoft Federation Gateway の証明書が変更される予定です。これにより、一部のお客様はサポート技術情報記事 2928514 で詳しく説明されているような影響を受ける可能性がありますが、サービス中断は簡単に回避いただくことが可能です。


影響のあるお客様


今回の証明書の変更によって、Microsoft Federation Gateway をご利用中のすべてのお客様が影響を受ける可能性があります。ハイブリッド構成を採用している場合、または Microsoft Federation Gateway を信頼ブローカーとして使用して 2 つのオンプレミス組織間で空き時間情報を共有している場合は、対応を行っていただく必要があります。

この変更が行われる時期

この変更は、2014 年 9 月 23 日に実施されることが予定されています。サービス中断を回避するには、それよりも前に対応を行っていただく必要があります。


対応を行わなかった場合に発生する問題


対応を行わなかった場合、Microsoft Federation Gateway に依存するサービスをご利用いただけなくなります。たとえば以下のような問題が発生することが考えられます。

  • クラウドのユーザーとオンプレミスのユーザーが互いに相手側の空き時間情報を参照できなくなる。
  • ハイブリッド構成でメール ヒントが機能しなくなる。
  • 組織上の関係が設定されている組織間で、クロスプレミスの空き時間情報が利用できなくなる。

 

行っていただく必要がある対応


Exchange Server 2013 SP1 以降をご利用の場合は、対応を行っていただく必要はありません。これは、Exchange 2013 SP1 の共通タスクとして自動的に対応が実行されるためです。最新バージョンの Exchange Server 2013 をインストールいただくと、これが自動化タスクとして処理されるようになります。

Update: Windows Server 2008 を Exchange 2013とご利用の場合は, 自動更新機能が利用できません。 (Windows Server 2012をご利用の場合は利用可能). メタデータの更新方法は下記の方法に従ってください。


Exchange 2013 SP1 以降をご利用いただいていない場合は、スケジュールされたタスクを作成することで、フェデレーションの信頼を最新の状態に保つことができます。Exchange Server 上で次のコマンドを実行すると、更新プロセスを定期的に実行するためのスケジュールされたタスクを作成できます。フェデレーションの信頼を常に最新の状態に保つには、この方法をお勧めします。これにより、今後のメタデータの変更の際にも悪影響を受ける心配がなくなります。

 

 Schtasks /create /sc Daily /tn FedRefresh /tr "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -version 2.0 -command Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.E2010;$fedTrust = Get-FederationTrust;Set-FederationTrust -Identity $fedTrust.Name -RefreshMetadata" /ru System


スケジュールされたタスクを使用しない場合は、このコマンドを随時手動で実行してメタデータを更新することが可能です。ただし、手動での更新を選択した場合でも、少なくとも月 1 回はフェデレーション情報を更新していただくことをお勧めします。

 

 Get-Federationtrust | Set-FederationTrust –RefreshMetadata


Jim Lucey

Skip to main content