SharePoint および Lync との統合

製品: Exchange Server 2013

Microsoft Exchange Server 2013 には、Microsoft SharePoint 2013 および Microsoft Lync 2013 と統合された多くの機能が含まれています。 同様に、これらの製品は、サイト メールボックスの使用を可能にする、企業の電子情報開示やコラボレーションなどのシナリオを作成する一連の機能を提供します。

アーカイブ、保留、電子情報開示

電子メールとドキュメントをアーカイブし、規制コンプライアンスとビジネス要件を満たすために必要な期間保持し、電子情報開示要求を満たすためにそれらを迅速に検索する機能は、ほとんどの組織で重要です。 Exchange 2013、SharePoint 2013、および Lync Server 2013 は、統合されたアーカイブ、保留、電子情報開示機能を備えているため、Exchange メールボックス、SharePoint ドキュメントと Web サイト、アーカイブされた Lync コンテンツ全体にわたって重要なデータをインプレースで保持できます。 SharePoint 2013 の電子情報開示センターを使用すると、承認された検出マネージャーは、これらのストア全体でコンテンツの電子情報開示検索を実行し、検索結果をプレビューし、法的レビューのためにデータをエクスポートできます。

Exchange 2013 で Lync Server 2013 のコンテンツをアーカイブする

Lync Server 2013 を Exchange 2013 のorganizationに展開すると、インスタント メッセージングや、共有プレゼンテーションやユーザーの Exchange 2013 メールボックス内のドキュメントなどのオンライン会議コンテンツをアーカイブするように Lync を構成できます。 Exchange 2013 で Lync データをアーカイブすると、保持ポリシーを適用できます。 アーカイブされた Lync コンテンツは、電子情報開示検索にも表示されます。 Lync アーカイブとその展開方法の詳細については、次のトピックを参照してください。

SharePoint 2013 電子情報開示センターを使用して Exchange、SharePoint、Lync のデータを検索する

Exchange 2013 では、SharePoint 2013 でフェデレーション検索 API を使用して Exchange メールボックスのコンテンツを検索できます。 SharePoint 2013 には、承認された担当者が電子情報開示を実行できるようにするための電子情報開示センターが用意されています。 Microsoft Search Foundation は、Exchange 2013 と SharePoint 2013 の両方に共通のインデックス作成と検索インフラストラクチャを提供し、両方のアプリケーションで同じクエリ構文を使用できます。 この柔軟性により、SharePoint 2013 で実行された電子情報開示検索では、Exchange 2013 で In-Place 電子情報開示を使用して実行されたのと同じ Exchange 2013 コンテンツが返されます。 SharePoint 2013 電子情報開示センターでは、Exchange 2013 コンテンツを PST ファイルにエクスポートするなど、電子情報開示検索で返されたコンテンツをエクスポートすることもできます。

詳細については、次のトピックをご覧ください。

サイト メールボックス

多くの組織では、情報は 2 つの異なるストア (Microsoft Exchange の電子メールと SharePoint のドキュメント) に存在し、2 つの異なるインターフェイスでアクセスできます。 この二重の場所は、不整合なユーザー エクスペリエンスを引き起こし、効果的なコラボレーションを妨げる原因となります。 サイト メールボックスを使用すると、ユーザーは Exchange メールと SharePoint ドキュメントをまとめることで効果的に共同作業できます。 ユーザーにとって、サイト メールボックスは集中ファイル キャビネットとして機能し、サイト メンバーのみがアクセスおよび編集できるプロジェクトの電子メールとドキュメントを整理する場所を提供します。 サイト メールボックスは Outlook 2013 で表示され、ユーザーは重要なプロジェクトの電子メールとドキュメントに簡単にアクセスできます。 さらに、同じ一連のコンテンツに、SharePoint サイト自体から直接アクセスできます。

サイト メールボックスのカバーの下には、コンテンツが属する場所に保持されます。 Exchange は電子メールを保存するため、ユーザーは、自分のメールボックスで毎日使用しているビューと同じメッセージ ビューで電子メール スレッドを表示できます。 SharePoint はドキュメントを格納し、ドキュメントの共同編集とバージョン管理をテーブルに取り込みます。 Exchange は SharePoint から十分なメタデータを同期して、Outlook でドキュメント ビューを作成します (たとえば、ドキュメント タイトル、最終変更日、最終更新日、最終変更者、サイズなど)。

サイト メールボックスは、SharePoint 2013 からプロビジョニングおよび管理されます。 詳細については、次のトピックを参照してください。

統合連絡先ストア

統合連絡先ストア (UCS) は、Microsoft Office 製品全体で一貫した連絡先エクスペリエンスを提供する機能です。 この機能を使用すると、ユーザーはすべての連絡先情報を Exchange 2013 メールボックスに保存して、Lync、Exchange、Outlook、Outlook Web App全体で同じ連絡先情報をグローバルに利用できるようにします。

Lync Server 2013 が Exchange 2013 の環境にインストールされ、2 つの間でサーバー間認証を構成した後、ユーザーは Lync Server 2013 から Exchange 2013 への既存の連絡先の移行を開始できます。 詳細については、「Lync Server 2013 での統合連絡先ストアの計画と展開」を参照してください。

ユーザーの写真

ユーザー写真は、Outlook、Outlook Web App、SharePoint 2013、Lync 2013、モバイル メール クライアントなど、クライアント アプリケーションからアクセスできる高解像度のユーザー写真を Exchange 2013 に保存できる機能です。 低解像度の写真も Active Directory に保存されます。 統合連絡先ストアと同様に、ユーザーの写真を使用すると、各アプリケーションに独自のユーザー写真やさまざまな追加および管理方法を用意することなく、クライアント アプリケーションで使用できる一貫性のあるユーザー プロフィール写真をorganizationで維持できます。 ユーザーは、Outlook Web App、SharePoint 2013、または Lync 2013 を使用して自分の写真を管理できます。 Outlook Web Appでの写真の管理の詳細については、「Outlook Web Appで写真とアカウント情報を更新する」を参照してください。

Outlook Web App での Lync の存在

Lync Server 2013 がインストールされている Exchange 2013 環境では、ユーザーがOutlook Web Appにプレゼンス情報を表示できるように構成できます。 ユーザーは、Outlook Web Appのナビゲーション ウィンドウでインスタント メッセージングの連絡先とグループを表示し、Outlook Web Appからインスタント メッセージング セッションに応答または開始し、インスタント メッセージングの連絡先とグループを管理できます。

OAuth 認証

Exchange 2013、SharePoint 2013、および Lync Server 2013 は、サーバー間認証に OAuth 承認プロトコルを使用して前述した豊富な製品間機能を提供します。 同じ認証プロトコルを使用すると、これらのアプリケーションは互いにシームレスかつ安全に認証できます。 認証メカニズムでは、リンクされたアカウントのコンテキストと、ユーザー コンテキストでアクセス要求が行われるユーザー偽装を使用したアプリケーションとしての認証がサポートされています。

OAuth は、多くの Web サイトや Web サービスで使用される標準の承認プロトコルです。 これにより、クライアントは、ユーザー名とパスワードを指定することなく、リソース サーバーによって提供されるリソースにアクセスできます。 認証は、クライアントにアクセス トークンを提供するリソース所有者によって信頼された承認サーバーによって実行されます。 トークンは、指定された期間の特定のリソース セットへのアクセスを許可します。 Exchange 2013 の OAuth の実装の詳細については、「 [MS-XOAUTH]: OAuth 2.0 承認プロトコル拡張機能」を参照してください。

オンプレミスデプロイでの OAuth

オンプレミス展開内では、Exchange 2013、SharePoint 2013、Lync Server 2013 では、トークンを発行するための承認サーバーは必要ありません。 これらの各アプリケーションは、他のアプリケーションによって提供されるリソースにアクセスするために自己署名トークンを発行します。 Exchange 2013 などのリソースへのアクセスを提供するアプリケーションは、呼び出し元のアプリケーションによって提示される自己署名トークンを信頼する必要があります。 信頼は、呼び出し元 アプリケーションのパートナー アプリケーション 構成を作成することによって確立されます。これには、呼び出し元アプリケーションの ApplicationID、証明書、AuthMetadataUrl が含まれます。 Exchange 2013、SharePoint 2013、および Lync Server 2013 は、既知の URL で認証メタデータ ドキュメントを発行します。

サーバー AuthMetadataUrl
Exchange 2013 https://<serverfqdn>/autodiscover/metadata/json/1
Lync Server 2013 https://<serverfqdn>/metadata/json/1
SharePoint 2013 https://<serverfqdn>/_layouts/15/metadata/json/1

Exchange 2013 Server 認証証明書

Exchange 2013 セットアップでは、認証証明書Microsoft Exchange Serverわかりやすい名前の自己署名証明書が作成されます。 証明書は、Exchange 2013 organization内のすべてのフロントエンド サーバーにレプリケートされます。 証明書の拇印は、Exchange 2013 の承認構成と、サービス名 (オンプレミスの Exchange 2013 を表すよく知られている GUID) で指定されています。 Exchange は、認証構成を使用して、その認証メタデータ ドキュメントを公開します。

重要

Exchange 2013 によって作成された既定のサーバー認証証明書は、5 年間有効です。 承認構成に現在の証明書が含まれていることを確認する必要があります。

Exchange 2013 は、Exchange Web Services (EWS) を介してパートナー アプリケーションからアクセス要求を受け取ると、https 要求のヘッダーを解析 www-authenticate します。これには、その秘密キーを使用して呼び出し元サーバーによって署名されたアクセス トークンが含まれます。 認証モジュールは、パートナー アプリケーション構成を使用してアクセス トークンを検証します。 その後、アプリケーションに付与された RBAC アクセス許可に基づいてリソースへのアクセスを許可します。 アクセス トークンがユーザーに代わる場合、ユーザーに付与された RBAC アクセス許可が確認されます。 たとえば、ユーザーが SharePoint 2013 の電子情報開示センターを使用して電子情報開示検索を実行する場合、Exchange は、ユーザーが探索管理役割グループのメンバーであるか、メールボックス検索ロールが割り当てられているか、検索されるメールボックスが RBAC ロール割り当てのスコープ内にあるかどうかを確認します。 詳細については、「アクセス許可」を参照してください。

OAuth 認証の管理

Exchange 2013 には、パートナー アプリケーションでの OAuth 認証のために管理する必要がある 2 つの構成オブジェクトがあります。

  • AuthConfig: AuthConfig は Exchange 2013 セットアップによって作成され、認証メタデータを発行するために使用されます。 既存の証明書の有効期限が近い場合に新しい証明書をプロビジョニングする以外は、認証構成を管理する必要はありません。 この有効期限が切れた場合は、既存の証明書を更新し、新しい証明書を AuthConfig の次の証明書として有効日と共に構成できます。 新しい証明書は、organizationの他の Exchange 2013 に自動的にレプリケートされ、認証メタデータ ドキュメントは新しい証明書の詳細で更新され、AuthConfig は有効日に新しい証明書にロールオーバーされます。

  • パートナー アプリケーション: パートナー アプリケーションが Exchange 2013 からアクセス トークンを要求できるようにするには、パートナー アプリケーション構成を作成する必要があります。 Exchange 2013 にはスクリプトが Configure-EnterprisePartnerApplication.ps1 用意されています。これにより、パートナー アプリケーション構成をすばやく簡単に作成し、構成エラーを最小限に抑えることができます。 詳細については、「 SharePoint 2013 と Lync 2013 を使用した OAuth 認証の構成」を参照してください。