Exchange 2016 の SharePoint と Skype for Business との統合を計画する

  • [アーティクル]

Exchange 2016 と SharePoint Server 2016 の統合とSkype for Businessを使用すると、メール、ドキュメント、その他のコンテンツを保存、アーカイブ、検索する機能を提供するサービスを利用できます。 これらのエンタープライズ アプリケーションを組み合わせることで、電子情報開示やサイト メールボックスを使用したコラボレーションなどのシナリオが可能になり、organizationに重要なデータを保持できます。 最近、ほとんどの組織において、コンプライアンスや規制要件を満たすために、必要に応じて電子メールやドキュメントをアーカイブし、検索する機能が重要になっています。 Exchange 2016 を SharePoint 2016 と共に使用し、Skype for Businessして次のことができます。

  • Exchange メールボックスのアーカイブ

  • Skype for Business コンテンツのアーカイブ

  • SharePoint Server 2016 のドキュメントと Web サイトを保持する

  • 電子情報開示を使用してストア間で検索する

  • サーバー間でのシームレスな認証

SharePoint 2013 で導入された電子情報開示センターは、コンテンツの識別、保存、収集、処理、分析を提供します。 Exchange 環境では、電子情報開示を使用すると、SharePoint Server 2016、Skype for Business、およびExchange で検出されたコンテンツをアーカイブできます。 電子情報開示センターを使用して、特定のケースのインプレース ホールド、クエリ、エクスポートを整理するために使用される電子情報開示ケース サイトを作成できます。

Exchange 2016、SharePoint Server 2016、および Skype for Business Serverは、サーバー間認証に標準プロトコル Open Authorization (OAuth) を使用して、ここで説明する製品間機能を提供します。 同じプロトコルの使用により、これらのアプリケーションがセキュリティで保護されてシームレスに相互認証できます。 承認メソッドは、アクセス要求がユーザー コンテキストで行われるリンクされたアカウントとユーザー偽装を使用して、認証をアプリケーションとしてサポートします。 OAuth の詳細については、この記事の「 OAuth を使用したサーバー間認証 」セクションを参照してください。

注:

Lync Server 2013 を使用する企業は、このトピックで説明されている機能を最大限に活用できます。

Exchange 2016 での Skype for Business コンテンツのアーカイブ

組織に展開された Exchange 2016 および Lync Server 2013 を使用すると、共有プレゼンテーションやドキュメントを含むインスタント メッセージングおよびオンライン会議コンテンツをユーザーの Exchange 2016 メールボックスにアーカイブするよう Skype for Business を構成できます。 Skype for Business データを Exchange 2016 にアーカイブすることにより、保持ポリシーをそのデータに適用できます。 アーカイブされたSkype for Businessコンテンツは、電子情報開示検索にも表示されます。 Skype for Business アーカイブとその展開方法の詳細については、以下のトピックを参照してください。

SharePoint Server 2016 でドキュメントを保持する

クエリベースの保持を作成することにより、インプレース保持を使用して、指定した条件に一致するアイテムを保持することができます。

たとえば、訴訟ホールドは、保留が解除されるまで、削除済みアイテムおよび変更されたアイテムの元のバージョンを保持します。 必要に応じて保持期間を指定することもできます (指定した期間中、メールボックスのアイテムが保持されます)。 保持期間を指定する場合は、メッセージが受信された、またはメールボックス アイテムが作成された日付から計算されます。 詳細については、「インプレース保持を作成または削除する」を参照してください。

電子情報開示の詳細については、次のトピックを参照してください。

電子情報開示を使用してアプリケーション間で検索する

SharePoint Server 2016 には、規制要件を満たすために必要に応じて関連するコンテンツを見つけて転送するのに役立つ電子情報開示センターが用意されています。 電子情報開示は、訴訟や調査に必要なデジタル形式でコンテンツを検索、保存、分析、および生成するプロセスです。 電子情報開示は、Exchange 2016、SharePoint Server 2016、およびSkype for Business ファイル間で使用できます。 電子情報開示クエリで特定したコンテンツをインプレースで保護し、結果をオフライン形式にエクスポートして法的レビューのために引き渡すことができます。 電子情報開示の In-Place 保留を使用すると、次のことができます。

  • コンテンツをインプレースで、かつリアルタイムに保護し、ユーザーの毎日の作業に影響を与えずにストレージ コストを削減します。

  • 関連する最新のコンテンツおよび統計情報を収集するためにクエリを実行し、迅速に質問に回答します。

  • 関連コンテンツをオフラインおよびポータブル形式でエクスポートします。

organizationが法的な検出要件 (組織のポリシー、コンプライアンス、訴訟に関連するもの) に準拠している場合は、Exchange Server 2016 の電子情報開示 In-Place、メールボックス内の関連コンテンツの検出検索を実行するのに役立ちます。 また、Exchange ハイブリッド環境でインプレース電子情報開示を使用して、同一の検索で社内のメールボックスとクラウド ベースのメールボックスを検索することもできます。

オンプレミス展開でExchange 2016 と SharePoint Server 2016 の間でサーバー間認証を構成する場合、管理者とコンプライアンス責任者は電子情報開示センターを使用できます。 詳細については、「SharePoint の電子情報開示センター用の Exchange の構成」を参照してください。 ハイブリッド展開の詳細については、「Oauth 認証を使用した Exchange ハイブリッド展開での電子情報開示のサポート」を参照してください。

データ セットを特定して削減するには、キーワード構文、プロパティ制限、および絞り込みを使用します。 クエリ エクスペリエンスでは、個々のソースとクエリ フラグメントの統計に焦点を当てて、検索対象のコンテンツに関する決定を行うのに役立ちます。 SharePoint 2016 と Exchange 2016 のコンテンツをプレビューして、適切な結果セットを特定したことを確認することもできます。

OAuth を使用したサーバー間認証

OAuth プロトコルは、多くの Web サイトや Web サービスで使用されており、クライアントはユーザー名とパスワードを入力しなくてもリソースにアクセスすることができます。 リソース所有者によって信頼されている認証サーバーは、特定のリソース セットへのアクセスを指定した期間許可するアクセス トークンをクライアントに提供します。 Exchange 2016 では、他のアプリケーションは OAuth を使用して Exchange に対して認証を行うことができます。 Exchange では、アプリケーションをパートナー アプリケーションとして構成する必要があります。

OAuth および Exchange 2016 パートナー アプリケーションで使用される構成オブジェクトには次の 2 つがあります。AuthConfig およびパートナー アプリケーション構成。

  • AuthConfig: Exchange 2016 セットアップでは、認証メタデータを発行する AuthConfig が作成されます。 AuthConfig を管理する必要があるのは、既存の証明書の有効期限が近づいていて新しい証明書をプロビジョニングする場合のみです。 このような場合、既存の証明書を更新し、新しい証明書を次の証明書として発効日とともに AuthConfig で構成することができます。

    Exchange 2016 セットアップは、フレンドリ名 Microsoft Exchange Server Auth Certificate で自己署名付き証明書を作成し、証明書を Exchange 組織内のすべてのフロントエンド サーバーに複製します。 証明書の拇印は、Exchange 2016 の認証構成でそのサービス名、社内の Exchange 2016 を表す既知の GUID と共に指定されます。 Exchange は、認証構成を使用して、その認証メタデータ ドキュメントを公開します。

  • パートナー アプリケーション: パートナー アプリケーション構成を作成してパートナー アプリケーションを有効にして、Exchange にアクセス トークンを要求します。 Exchange 2016 には、 Configure-EnterprisePartnerApplication.ps1 パートナー アプリケーション構成をすばやく簡単に作成し、構成エラーを最小限に抑えるスクリプトが用意されています。

    Exchange 2016 が Exchange Web サービス (EWS) 経由でパートナー アプリケーションからアクセス要求を受け取ると、次のイベントが実行されます。

    • EWS は、 www-authenticate 呼び出し元サーバーによって署名されたアクセス トークンを含む https 要求のヘッダーを、その秘密キーを使用して解析します。

    • 認証モジュールは、パートナー アプリケーション構成を使用してアクセス トークンを検証します。

    • 続いてモジュールは、アプリケーションに付与された RBAC アクセス許可に基づいて、アクセスをリソースに付与します。 アクセス トークンがユーザーに代わる場合、ユーザーに付与された RBAC アクセス許可が確認されます。

      たとえば、ユーザーが SharePoint 2016 の電子情報開示センターを使用して電子情報開示検索を実行する場合、Exchange は、ユーザーが探索管理役割グループのメンバーであるか、メールボックス検索ロールが割り当てられているか、検索されるメールボックスが RBAC ロール割り当てのスコープ内にあるかどうかを確認します。 詳細については、「アクセス許可」を参照してください。

オンプレミス展開では、Exchange 2016、SharePoint Server 2016、Skype for Business Server 2015 では、トークンを発行するために承認サーバーは必要ありません。 各アプリケーションは、自己署名付きトークンを発行して、他のアプリケーションから提供されるリソースにアクセスします。 リソースへのアクセスを提供するアプリケーションは、たとえば Exchange 2016 など、呼び出し元アプリケーションによって提供される自己署名付きトークンを信頼します。 信頼は、呼び出し元 アプリケーションのパートナー アプリケーション 構成を作成することによって確立されます。これには、呼び出し元アプリケーションの ApplicationID、証明書、AuthMetadataUrl が含まれます。 Exchange 2016、SharePoint 2016、Skype for Businessは、既知の URL で認証メタデータ ドキュメントを発行します。

メタデータ URL の認証

サーバー AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype for Business https://<serverfqdn>/metadata/json/1

ハイブリッド展開では、オンプレミスの Exchange 2016 と Exchange Online の組織間で OAuth 認証プロトコルを構成する必要があります。 既定では、ハイブリッド展開は引き続きフェデレーション信頼プロセスを使用します。

特定の Exchange 2016 機能は、新しい OAuth プロトコルを使用してはじめて、組織間で完全に使用できます。 たとえば、Exchange ハイブリッド組織でインプレース電子情報開示を使用してオンプレミスとクラウド ベースのメールボックスを検索するする前に、Exchange のオンプレミスと Exchange Online 組織の間で OAuth 認証を構成する必要があります。 ハイブリッド構成ウィザードは、OAuth 認証接続を管理しません。 詳細については、「Configure OAuth Authentication Between Exchange and Exchange Online Organizations」を参照してください。

オンライン展開では、先進認証接続用に Exchange Online、SharePoint Online、および Skype for Business Online を構成する必要があります。 先進認証では、Active Directory 認証ライブラリ (ADAL) ベースのサインインが Office 2013 Windows クライアントに提供されます。 Office 2013 クライアント アプリケーションは、Microsoft 365 または Office 365 サービスにサインインして、Exchange Online、SharePoint Online、Skype for Business Online にアクセスできます。 Skype for Business で先進認証を有効にする場合は、Exchange Online で先進認証を有効にすることをお勧めします。 既定では、SharePoint Online で先進認証が有効です。 詳細については、「Exchange Onlineで Outlook の先進認証を有効または無効にする」を参照してください。

先進認証のサービスごとの既定の状態は次のとおりです。

  • Skype for Business Online - 既定でオフ

  • Skype for Business Online - 既定でオフ

  • SharePoint Online - 既定でオン

重要

Exchange 2016 で作成された既定の Server Auth Certificate は、5 年間有効です。 認証構成に現在の証明書が含まれることを確認する必要があります。

SharePoint サイト メールボックスの管理

多くの組織では、情報が 2 つの異なるストア (電子メールは Exchange、ドキュメントは SharePoint) に存在します。 これらのストアにアクセスする 2 つの異なるインターフェイスがあります。 これにより、ユーザーの操作性がばらばらになり、効果的なコラボレーションが妨げられます。 SharePoint でサイト メールボックスを使用すると、ユーザーが Exchange 電子メールと SharePoint ドキュメントをまとめて一緒にすることによって効果的に共同作業を実施できます。 ユーザーにとって、サイト メールボックスは集中ファイル キャビネットとして機能し、サイト メンバーのみがアクセスおよび編集できるプロジェクトの電子メールとドキュメントを整理する場所を提供します。 サイト メールボックスは Outlook 2016 で表示され、ユーザーは重要なプロジェクトの電子メールとドキュメントに簡単にアクセスできます。 さらに、同じ一連のコンテンツに、SharePoint サイト自体から直接アクセスできます。

サイト メールボックスでは、実際のコンテンツは元の場所に保持されます。 Exchange は電子メールを保存するため、ユーザーは、自分のメールボックスで毎日使用しているビューと同じメッセージ ビューで電子メール スレッドを表示できます。 SharePoint はドキュメントを保存して、ドキュメントの共同編集およびバージョン管理を可能にします。 Exchange は Outlook でドキュメント ビューを作成するのに十分なメタデータ (ドキュメント タイトル、最終変更日、最終変更者、およびサイズ) だけを、SharePoint から同期します。

SharePoint Server 2016 からサイト メールボックスをプロビジョニングおよび管理できます。 サイト メールボックスを構成する方法などの詳細については、以下のトピックを参照してください。

統合連絡先ストアへのアクセスの管理

統合連絡先ストア (UCS) 機能は、Office 製品間で一貫した連絡先を用意しています。 この機能により、ユーザーがすべての連絡先情報を Exchange 2016 メールボックスに保存できるので、Skype for Business、SharePoint、Exchange、Outlook、および Web 上の Outlook 全体にわたって同じ連絡先情報を使用できます。 Skype for Business Server を展開してトポロジを公開する場合、UCS は既定ですべてのユーザーに対して有効になっており、追加操作は必要ありません。 詳細については、「統合連絡先ストアを使用するようにSkype for Business Serverを構成する」を参照してください。

次の場合、ユーザーの連絡先は Exchange 2016 サーバーに自動的に移行されます。

  • UcsAllowed が True に設定されたユーザー サービス ポリシーがユーザーに割り当てられている場合。

  • ユーザーに Exchange 2016 メールボックスがプロビジョニングされており、ユーザーがそのメールボックスに最低 1 回サインインしている場合。

  • ユーザーが Skype for Business リッチ クライアントを使用してログインした場合。

Exchange 2016 の環境に SharePoint Server 2016 をインストールし、2 つの間でサーバー間認証を構成した後、ユーザーは SharePoint 2016 または Skype for Business Server 2015 から Exchange 2016 への既存の連絡先の移行を開始できます。 詳細については、「Lync Server 2013 での統合連絡先ストアの計画と展開」を参照してください。

高解像度のユーザーの写真へのアクセスの管理

ユーザー写真機能を使用すると、Outlook、Outlook on the web、SharePoint 2016、Skype for Business、モバイル メール クライアントなど、クライアント アプリケーションからアクセスできる高解像度のユーザー写真を Exchange 2016 に保存できます。 低解像度の写真も Active Directory に保存されます。 コマンドレット Set-UserPhoto は、ユーザーの Exchange メールボックスに高解像度イメージのコピーを格納し、Active Directory 属性 thumbnailPhoto に写真の 64 x 64 ピクセルのコピーをイメージとして格納します。

UCS と同様に、ユーザーの写真を使用すると、organizationは、クライアント アプリケーションで使用できる一貫性のあるユーザー プロフィール写真を維持できます。各アプリケーションは、独自のユーザー写真と、それらを追加および管理するさまざまな方法を必要としません。 ユーザーは、Outlook on the web、SharePoint 2016、またはSkype for Businessを使用して、自分の写真を管理できます。 Outlook on the webでの写真の管理の詳細については、「Outlook on the webで写真とアカウント情報を変更する」を参照してください。