SharePoint の電子情報開示センター用の Exchange を構成する

製品: Exchange Server 2013

Microsoft Exchange Server 2013 には、パートナー アプリケーションと呼ばれる Microsoft SharePoint Server 2013 と Microsoft Lync Server 2013 で動作する機能が含まれています。 これらのパートナー アプリケーションがお互いのリソースにアクセスできるようにするには、サーバー間認証を構成する必要があります。

このトピックでは、Exchange 2013 と SharePoint 2013 間のサーバー間認証を構成して、ユーザーが SharePoint 2013 の電子証拠開示センターを使用して、Exchange Server 2013 メールボックスのコンテンツを検索できるようにする方法を示します。 この機能を完全に有効にするには、SharePoint 2013 で追加の手順を完了する必要があります。 詳細については、「 SharePoint 2013 で電子情報開示を構成する」を参照してください。

はじめに把握しておくべき情報

• このタスクの予想所要時間:30 分。

• このトピックの手順には、特定のアクセス許可が必要です。 アクセス許可情報については、各手順を参照してください。

• Exchange 2013 と SharePoint 2013 をさまざまなドメインまたはフォレストにインストールすることがサポートされています。 Exchange と SharePoint フォレスト間の Windows の信頼関係は必要ありません。この状況では、Exchange と SharePoint は OAuth 2.0 プロトコルを使用して相互に信頼するためです。

• SharePoint 2013 サイトは、SSL (Secure Sockets Layer) を使用するように構成する必要があります。

• Exchange Web Services Managed API は、SharePoint 2013 を実行しているすべてのサーバーにインストールする必要があります。 インストール後に Internet Information Server (IIS) をリセットします。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

手順 1:SharePoint Server 2013 を実行しているサーバー上で Exchange 2013 のサーバー間認証を構成する

次のコマンドを実行して、Exchange 2013 を SharePoint 2013 内の信頼できるセキュリティ トークン発行者として作成します。

New-SPTrustedSecurityTokenIssuer -Name Exchange -MetadataEndPoint https://<Exchange Server Name or FQDN>/autodiscover/metadata/json/1

手順 2:Exchange 2013 を実行しているサーバー上で SharePoint 2013 のサーバー間認証を構成する

Exchange 2013 サーバーでこの手順を実行します。 この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 共有とコラボレーションのアクセス許可 」トピックの「パートナー アプリケーション - 構成」エントリを参照してください。

このコマンドを実行して、SharePoint パートナーのアプリケーションを構成します。

cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl <path to SharePoint AuthMetadataUrl> -ApplicationType SharePoint

手順 3:承認されたユーザーを "Discovery Management/検出の管理" 役割グループに追加する

SharePoint 2013 を使用して電子証拠開示検索を実行する必要があるユーザーを、Exchange 2013 内の "Discovery Management/検出の管理" 役割グループに追加します。 詳細については、「Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。