Lync/ SfB の EWS 接続において意図しないメールボックスに接続される


Japan Lync/Skype Support チームです。

 

Lync / SfB の EWS 接続において、特定の条件下において、ユーザーが意図しないメールボックスに接続されてしまい、処理が実施される動作が発生し得ます。
その結果、会話履歴が意図しないメールボックスに保存されたり、不在着信メールが意図しないメールボックスにて受信される、といった影響が発生しますのでご注意ください。

[現象]

次のような環境を仮定します。

  • OS にログオンしているユーザー : ユーザー A
  • Outlook で設定しているメールボックス : ユーザー A および ユーザー B のメールボックス (同一 Exchange 環境、いずれもユーザー メールボックス)
  • Lync / Skype for Business でサインインしているユーザー : ユーザー A
  • 資格情報マネージャーに保存されている Exchange の資格情報 : ユーザー B

Lync または Skype for Business クライアントは、EWS 接続を行う際、資格情報マネージャーに保存された Exchange の資格情報を使用して接続を行います。
上記環境のように、Outlook で同一 Exchange 環境の複数のユーザー メールボックスを設定していることに起因して、資格情報マネージャーに自身とは異なるユーザー B の資格情報が保存されている場合、
Lync または Skype for Business クライアントは、保存されたユーザー B の資格情報を使用してユーザー B のメールボックスに接続してしまいます。

その結果、EWS 接続において実現される機能の一部が意図した通りに動作せず、次のような影響が発生します。

  • 会話履歴が意図しないメールボックス (ユーザー B のメールボックス) に保存される
  • 不在着信メールが意図しないメールボックス (ユーザー B のメールボックス) で受信される

 

[発生する環境]

Lync 2010 / Lync 2013 / Skype for Business 2015 / Skype for Business 2016 のすべてのクライアントにおいて発生する可能性があります。

[原因]

現状、Lync または Skype for Business クライアントは、単一ユーザー プロファイル上で、ユーザーが同一 Exchange 環境の複数のユーザー メールボックスに接続する状況を想定された実装がなされていません。
そのため、当該ユーザー プロファイルの資格情報マネージャーに保存された Exchange の資格情報を使用して EWS 接続を行う動作となっており、その結果として本事象が発生します。

そのため、複数のメールボックスを利用しているユーザーで、こうした問題の発生を防ぐためには、次に説明する対応を取って頂く必要があります。

[対処方法]

まずは、すでに保存された資格情報を削除してください。
コントロール パネルの [資格情報マネージャー] から、Outlook および Exchange Server 接続に関する資格情報を削除します。

そのうえで、恒久的な対処として、以下のいずれかの方法をご検討ください。

(1) 共有メールボックスの利用 (推奨)
(2) レジストリ キーで資格情報の使用を制限する

 

(1) 共有メールボックスの利用 (推奨)

Outlook で複数のメールボックスを設定するケースとして、”ユーザーの固有のメールボックス (ユーザー A のメールボックス)” と “複数ユーザーで利用するメールボックス” を設定するケースが考えられます。
“複数ユーザーで利用するメールボックス” を “ユーザー メールボックス (ユーザー B のメールボックス)” として作成し利用している場合に、ユーザー B の資格情報が必要となり、資格情報が保存された結果、本事象が発生します。

このような用途の場合には、共有メールボックスのご利用をご検討ください。
単一の “ユーザー固有のメールボックス (ユーザー A のメールボックス)” と “共有メールボックス” をご利用の場合には、本事象は発生いたしません。
共有メールボックスを利用する場合には、ユーザー A の資格情報を使用してメールボックスにアクセスするため、他の資格情報が保存されないためです。

Title: 共有メールボックス
URL: https://technet.microsoft.com/ja-jp/library/jj150498(v=exchg.150).aspx

Title: Outlook 2013 で共有メールボックスを開いて使用する
URL: https://support.office.com/ja-jp/article/-d94a8e9e-21f1-4240-808b-de9c9c088afd?ui=ja-JP&rs=ja-JP&ad=JP

(2) レジストリ キーで資格情報の使用を制限する

以下のレジストリ キーを設定し、Lync / Skype for Business クライアントにおける Windows 資格情報の利用を制限します。

キー :
– Lync 2010 : HKLM\SOFTWARE\Policies\Microsoft\Communicator
– Lync 2013 / SfB 2015 : HKLM\SOFTWARE\Policies\Microsoft\Office\15.0\Lync
– SfB 2016 : HKLM\SOFTWARE\Policies\Microsoft\Office\16.0\Lync
値の名前 : DisableNTCredentials (REG_DWORD)
値のデータ : 1

上記レジストリキー設定を行った場合、Lync / Skype for Business クライアントのサインイン時、および EWS 接続時に資格情報の入力が必要となりますが、予めご了承ください。。
なお、Lync / Skype for Business クライアントが保存した資格情報は、次回サインイン時、および EWS 接続時に利用されるため、一定期間は資格情報を入力することなく Lync / Skype for Business クライアントをご利用いただけます。
現在時点では、本動作は制限事項となります。
単一のユーザー プロファイル上で複数のユーザー メールボックスをご利用する運用が発生する場合には、上記対処方法についてご検討くださいますようお願いいたします。

 

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。