[ハイブリッド サービス] > [カレンダー サービス] > [Microsoft Exchange の設定] の有効なパスワードを維持しなければなりません。この手順は、サービス オペレーションを維持するのに重要です。Calendar コネクタは、Active Directory ドメイン コントローラーと Exchange Client アクセス サーバーとのコミュニケーションでの認証に対して、偽装アカウントのパスワードを継続的に使用します。

以下を考えて、無効なパスワードのためのサービスの停止を減らしてください。

  • Calendar コネクタは、パスワードの有効期限が切れるときにアラートを発しません。特にパスワードの有効期間について、偽装アカウントのパスワード ポリシーに注意してください。偽装アカウントのパスワードが、必ずパスワードが期限切れになるよりも十分前に変更されるようにしてください。

  • 偽装アカウントの変更を実施する場合 (今後の期限切れやその他の理由のため)、カレンダ サービスの Microsoft Exchange の設定の手動更新が、Active Directory のパスワードの変更と一致するように調整する必要があります。カレンダ サービスは、以下の事例で操作を行うことができない可能性があります。

    • Microsoft Exchange 設定レコードのパスワードは、Active Directory および Exchange で新しいパスワードが有効になる前に、更新されます。

    • 更新前に古いパスワードが無効になった場合、Microsoft Exchange 設定がパスワードを記録します。

  • Active Directory と Exchange 全体での新しいパスワードの伝達は、特に大きな組織では、直ちに行われません。偽装アカウントのパスワードの変更を実行した後で、一時的なサービスの停止は一部のユーザーに発生する場合があります。

これらの理由により、カレンダー サービスに対して、パスワードの期限をずらした 2 つの同一に設定された偽装アカウントをもつようにお勧めします。

パスワードの回転戦略の例

この例では、calaccountA@example.com と calaccountB@example.com のパスワードの期限は 180 日 です。保守的になると、管理者は 2 か月ごとにアカウントを開店するように選択しました。組織の実際のパスワードの有効期限は異なる場合があります。

2017 年 1 月 11 日

  • 次の 2 つの偽装アカウントを作成します。calaccountA@example.com と calaccountB@example.com です。

  • ハイブリッド カレンダー サービスの資料の指定に従って、アカウントを構成します。

  • 両方のアカウントの新しいパスワードを設定します。

  • [ハイブリッド サービス] > [カレンダー サービス] > [Microsoft Exchange の設定] を設定するときに、calaccountA@example.com を使用します。

2018 年 3 月 1 日

calaccountB@example.com のパスワードを変更します。

2018 年 3 月 8 日

3 月 1 日に設定した新しいパスワードで、calaccountB@example.com を使用するために、[ハイブリッド サービス] > [カレンダーサービス] > [Microsoft Exchange の設定] を更新します。

2018年5月1日水曜日

calaccountA@example.com のパスワードを変更します。

2018 年 5 月 8 日

5 月 1 日に設定した新しいパスワードで、calaccountA@example.com を使用するために、[ハイブリッド サービス] > [カレンダーサービス] > [Microsoft Exchange の設定] を更新します。

2018 年 7 月 1 日

calaccountB@example.com のパスワードを変更します。

2018 年 7 月 8 日

7 月 1 日に設定した新しいパスワードで、calaccountA@example.com を使用するために、[ハイブリッド サービス] > [カレンダーサービス] > [Microsoft Exchange の設定] を更新します。

このパスワードの回転プロセスを続行します。