SharePoint Server 用アプリを計画する

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

ご使用の環境で SharePoint 用アプリケーション を使用する場合は、いくつかの前提条件と計画時の考慮事項に注意してください。 この記事では、実際の構成を開始する前に計画する必要のある内容について説明します。

前提条件

SharePoint 用アプリケーション の構成には、次のものが必要です。

  • アプリを監視する場合は、検索を構成する必要があります。

  • SSL を使用してトラフィックをセキュリティ保護する場合は、SSL 証明書が必要になります。 すべてのアプリの URL に使用する、ワイルドカードの証明書を作成する必要があります。

  • インストールされている SharePoint 用の各アプリは、独自の URL でインストールされているサイトの下にサブ Web を作成します。 このサブ Web は、それ自体の URL を持ちます。 これは、多くの SharePoint 用アプリを持つ環境では、多くのサブ Web があるということを意味します。

Additionally, using apps for SharePoint requires a separate DNS domain configuration (discussed below), as well as the Subscription Settings and App Management service applications. SharePoint 用アプリの構成に関する記事で、個別のアプリ ドメインとサービス アプリケーションを構成する方法について説明します。

アプリの構成設定を計画する

SharePoint 用アプリケーション では、アプリケーションは、ファームと同じドメイン名ではなく、特別な、分離されたドメイン名でそれ自体の Web サイトに展開されます。 プロセスはそのドメイン名の下で実行され、SharePoint サイトには影響しません。 このドメイン名の違いにより、アプリケーションには分離のレイヤーができます。

ドメイン ネーム サービス (DNS) のドメイン名を設定し、インストールされるアプリのホスト名を提供する必要があります。 異なるドメイン名を使用することにより、SharePoint 用アプリが SharePoint サイトから分離されるので、ユーザー データへの不正アクセスを防ぎ、クロスサイト スクリプト攻撃の危険性を減らすことができます。

ドメイン名を正しく解決できるように DNS レコードが必要です。 SharePoint 用アプリの URL に対しては、次の 2 種類の DNS レコードのどちらかを作成できます。

  • SharePoint Server ファームに割り当てられたホスト ドメインを示すワイルドカード正規名 (CNAME) レコード。

  • SharePoint Server ファームの IP アドレスを示すワイルドカード A レコード。

アプリ ドメインから SharePoint Server ファーム ドメインを示すときに使用するレコードの種類を選択します。

アプリのドメインを構成する方法の詳細については、「SharePoint Server 用アプリの環境を構成する」をご覧ください。

SharePoint でドメインを使用する方法

各 SharePoint 用アプリの URL はアプリ ドメイン、プレフィックス、および Apphash で構成され、その形式は prefix-Apphash.domain.com です。 Apphash は、各 SharePoint 用アプリに対して任意に割り当てられる一意の識別子です。 これらの URL は、指定した設定に基づいて自動的に生成されます。 これらの URL を個別に作成または管理する必要はありません。 代わりに、DNS でワイルドカード エントリを構成し、すべてのアプリの URL を提供します。

アプリをサイトにインストールするとき、そのサイトのサブ Web が作成され、アプリのコンテンツをホストします。 アプリのサブ Web はサイト コレクションの下の階層に位置しますが、そのサイトの URL 下にあるのではなく、独立した一意のホスト ヘッダーを持つものです。 次の図では、サイトの URL とアプリの URL の関係を示しています。

SharePoint 用アプリの URL の図

アプリの URL が SharePoint サイトの URL から分離されている

この図では、Main SharePoint サイトはユーザーがアプリをインストールしたサイトです。 App1 SharePoint サイトは Main サイトのサブ Web であり、そのアプリとコンポーネントが含まれています。 App1 SharePoint サイトの URL は Main SharePoint サイトの URL に基づいています。 ただしこれは別のドメインにあり、そのサブ Web 名はプレフィックス apphash から始まり、最後にアプリ名が付けられています。

使用するドメイン名を決定する

環境で使用するドメイン名とプレフィックスを選択するときは、以下のことを考慮してください。

  • サブドメインではなく一意のドメイン名を使用する

    セキュリティ上の理由から、SharePoint Server やその他のアプリケーションをホストするルート ドメイン名のサブドメインの使用はお勧めできません。 たとえば、SharePoint サイトが Contoso.com にある場合、Apps.Contoso.com は使用しないでください。 代わりに、Contoso-Apps.com など一意の名前を使用してください。 これは、このホスト名の下で実行するその他のアプリケーションで、Cookie に機密情報が保存されており、保護されていない可能性があるためです。

  • アプリ ドメインは、Internet Explorer のインターネットまたは制限付きサイト セキュリティ ゾーンに配置する

    セキュリティ上の理由から、アプリ ドメインは、Internet Explorer オプションで、[イントラネット] ゾーンや [信頼済みサイト] セキュリティ ゾーンではなく、[インターネット] または [制限付きサイト] のどちらかのゾーンに構成することをお勧めします。 [イントラネット] ゾーンや [信頼済みサイト] ゾーンの Internet Explorer セキュリティ設定では、SharePoint サイトのユーザー データからアプリ ドメインが十分なレベルで切り離されません。

  • マルチテナント環境の場合は、テナントのアプリごとに固有のプレフィックスを使用する

    環境に複数のテナントがある場合は (つまり、複数のクライアントの SharePoint サイトをホストしている場合)、環境内の各テナントまたはクライアントが使用している URL を識別できる必要があります。 クライアント名またはクライアントのサイト名を示すように URL プレフィックスを設定することをお勧めします。

  • プレフィックスは短くて単純なものにする

    プレフィックスは、48 文字未満で、特殊文字またはダッシュは使用できません。

ベスト プラクティスとして、ご利用の環境では、パス名付きサイト コレクションを使用する複数の Web アプリケーションではなく、ホスト名付きサイト コレクション (ホスト ヘッダー) を使用する 1 つの Web アプリケーションを使用することをお勧めします。 複数の Web アプリケーションとパス名付きサイト コレクションを使用する場合、SharePoint 用アプリケーション への要求が、適切な Web アプリケーションに確実にルーティングされるように、追加の構成手順を実行しなければならないことがあります。

アプリ カタログ を計画する

サイトの所有者に承認済みの SharePoint 用アプリケーション をインストール用に提供すると決定した場合は、それらの SharePoint 用アプリケーション を含むように アプリ カタログ サイトを構成する必要があります。 SharePoint 用アプリケーション をホストする各 Web アプリケーションには、アプリ カタログ サイトが必要です。

始めるには、「SharePoint Server でアプリ カタログを管理する」をご覧ください。

アプリの監視を計画する

ファーム管理者は SharePoint 用アプリケーション を監視して、利用状況データと結果、および発生したエラーを追跡できます。 アプリが一覧に表示されるようにするには、ファーム管理者が サーバーの全体管理 で [アプリの監視] ページにアプリを追加する必要があります。 [アプリの監視] ページで監視できるアプリの最大数は 100 に制限されています。

始めるには、「SharePoint Server の SharePoint 用アプリを監視する」をご覧ください。

アプリのライセンスを計画する

SharePoint Serverでは、アプリのライセンスは適用されません。 アプリを構築する開発者は、ライセンス情報を取得してユーザーを処理するコードを追加する必要があります。 SharePoint Serverでは、ストレージおよび SharePoint ストア の Web サービスにアプリ ライセンスの更新が提供されます。 SharePoint ストア は、ライセンスの支払いを処理し、正しいライセンスを発行し、ライセンスの完全性を検証するプロセスを提供します。 ライセンス管理は、SharePoint ストア を通して配布されたアプリについてのみ動作することに注意してください。 別の提供元から購入したアプリ、および社内で開発したアプリの場合は、独自にライセンス管理メカニズムを実装する必要があります。 SharePoint Serverでは、次のアプリ ライセンス形式がサポートされています。

ライセンスの種類 期間 ユーザー制限
Free
永続的
無制限
試用
30、60、120 日または無制限
ユーザーごとの数または無制限
ユーザー単位料金
永続的
ユーザーごとの数
ユーザー数無制限料金 (サイト ライセンス)
永続的
無制限

始めるには、「SharePoint Server でアプリ ライセンスを監視および管理する」をご覧ください。

関連項目

概念

SharePoint Server 用アプリをインストールおよび管理する

SharePoint Server 用アプリの環境を構成する