SharePoint の電子情報開示センター用の Exchange を構成する

製品: Exchange Server 2013

Microsoft Exchange Server 2013 には、パートナー アプリケーションと呼ばれる Microsoft SharePoint Server 2013 と Microsoft Lync Server 2013 で動作する機能が含まれています。 これらのパートナー アプリケーションがお互いのリソースにアクセスできるようにするには、サーバー間認証を構成する必要があります。

このトピックでは、Exchange 2013 と SharePoint 2013 間のサーバー間認証を構成して、ユーザーが SharePoint 2013 の電子証拠開示センターを使用して、Exchange Server 2013 メールボックスのコンテンツを検索できるようにする方法を示します。 この機能を完全に有効にするには、SharePoint 2013 で追加の手順を完了する必要があります。 詳細については、「 SharePoint 2013 で電子情報開示を構成する」を参照してください。

はじめに把握しておくべき情報

  • このタスクの予想所要時間:30 分。

  • このトピックの手順には、特定のアクセス許可が必要です。 アクセス許可情報については、各手順を参照してください。

  • Exchange 2013 と SharePoint 2013 をさまざまなドメインまたはフォレストにインストールすることがサポートされています。 Exchange と SharePoint フォレスト間の Windows の信頼関係は必要ありません。この状況では、Exchange と SharePoint は OAuth 2.0 プロトコルを使用して相互に信頼するためです。

  • SharePoint 2013 サイトは、SSL (Secure Sockets Layer) を使用するように構成する必要があります。

  • Exchange Web Services Managed API は、SharePoint 2013 を実行しているすべてのサーバーにインストールする必要があります。 インストール後に Internet Information Server (IIS) をリセットします。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

手順 1:SharePoint Server 2013 を実行しているサーバー上で Exchange 2013 のサーバー間認証を構成する

次のコマンドを実行して、Exchange 2013 を SharePoint 2013 内の信頼できるセキュリティ トークン発行者として作成します。

New-SPTrustedSecurityTokenIssuer -Name Exchange -MetadataEndPoint https://<Exchange Server Name or FQDN>/autodiscover/metadata/json/1

手順 2:Exchange 2013 を実行しているサーバー上で SharePoint 2013 のサーバー間認証を構成する

Exchange 2013 サーバーでこの手順を実行します。 この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 共有とコラボレーションのアクセス許可 」トピックの「パートナー アプリケーション - 構成」エントリを参照してください。

このコマンドを実行して、SharePoint パートナーのアプリケーションを構成します。

cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl <path to SharePoint AuthMetadataUrl> -ApplicationType SharePoint

手順 3:承認されたユーザーを "Discovery Management/検出の管理" 役割グループに追加する

SharePoint 2013 を使用して電子証拠開示検索を実行する必要があるユーザーを、Exchange 2013 内の "Discovery Management/検出の管理" 役割グループに追加します。 詳細については、「Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。

警告

ユーザーを "Discovery Management/検出の管理" 役割グループに追加すると、ユーザーはインプレースの電子証拠開示を使用して、すべての Exchange 2013 メールボックスを検索し、ユーザー メールボックス内の機密性の高い電子メール コンテンツにアクセスできるようになります。 既定では、このアクセス許可は、"Organization Management/組織の管理" 役割グループのメンバーを含むすべてのユーザーに割り当てられていません。 このアクセス許可をユーザーに割り当てる前に、組織の法務部門または人事部門に確認してください。