SharePoint 2013 および Lync 2013 との OAuth 認証を構成する
製品: Exchange Server 2013
Exchange Server 2013 では、他のアプリケーションが OAuth を使用して Exchange に対する認証を行うことができます。 アプリケーションは、Exchange 2013 でパートナー アプリケーションとして構成する必要があります。
Exchange 2013 では、SharePoint 2013 や Lync Server 2013 などのパートナー アプリケーションを使用した OAuth 構成は、スクリプトを使用 Configure-EnterpriseApplication.ps1 してのみサポートされます。 このスクリプトを使用すると、タスクを自動化することで、パートナー アプリケーションでの認証の構成が容易になり、構成エラーが減ります。 このスクリプトは、次のタスクを実行します。
OAuth トークンを自己発行するエンタープライズ パートナー アプリケーションを構成して、Exchange への正常な認証を行います。
役割ベースのアクセス制御 (RBAC) の役割をパートナー アプリケーションに割り当てて、特定の Exchange Web サービス API の呼び出しを許可します。
事前に必要な知識
予想所要時間 : 5 分。
パートナー アプリケーションは、Exchange 2013 の認証メタデータ ドキュメントを発行して、このアプリケーションへの直接の信頼を確立し、認証要求を受け入れる必要があります。
このトピックの例では、ディレクトリの既定の場所を
\Scripts使用します。C:\Program Files\Microsoft\Exchange Server\V15\Scriptsこの手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 共有とコラボレーションのアクセス許可 」トピックの「パートナー アプリケーション - 構成」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
パートナー アプリケーションとの OAuth 認証を構成する
この手順では、スクリプトを Configure-EntepririseApplication.ps1 使用して、パートナー アプリケーションで OAuth 認証を構成します。 リソースへのアクセスは、パートナー アプリケーションまたは RBAC の使用により偽装したユーザー (あるいは両方) に割り当てられた権限に依存します。
Exchange からの OAuth 認証を構成した後、パートナー アプリケーションは Exchange 2013 リソースを使用できます。 Exchange 2013 もパートナー アプリケーションによって提供されるリソースにアクセスする必要がある場合は、パートナー アプリケーションで OAuth 認証を構成する必要もあります。
この例では、SharePoint 2013 の OAuth 認証を構成します。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
この例では、Lync Server 2013 の OAuth 認証を構成します。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
正常な動作を確認する方法
Exchange 2013 に対して認証するようにエンタープライズ パートナー アプリケーションが正常に構成されたことを確認するには、シェルで Get-PartnerApplication コマンドレットを実行して構成を取得します。 また、 Test-OAuthConnectivity コマンドレットを実行して、ユーザーのパートナー アプリケーションとの OAuth 接続をテストすることもできます。
詳細情報
ハイブリッド展開では、オンプレミスの Exchange 2013 組織とExchange Online組織の間で OAuth 認証を使用できます。 詳細については、「Exchange ハイブリッド展開において電子情報開示をサポートするための OAuth 認証の使用」を参照してください。
オンプレミス展開では、管理者とコンプライアンス責任者が SharePoint 2013 の電子情報開示センターを使用して Exchange 2013 メールボックスを検索できるように、Exchange 2013 と SharePoint 2013 の間でサーバー間認証を構成できます。 詳細については、「SharePoint の電子情報開示センター用の Exchange の構成」を参照してください。