SharePoint ハイブリッドのハードウェア要件とソフトウェア要件

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

この記事では、企業向け Microsoft 365 で SharePoint Server と SharePoint の間で SharePoint ハイブリッド ソリューションを展開するために必要な前提条件について説明します。

ハードウェア要件とソフトウェア要件

  • 運用可能なオンプレミスの Active Directory ドメイン サービス (AD DS) ドメイン。

  • 稼働中の SharePoint Server ファーム。 サービスはローカル ファームで実行されている必要があります。フェデレーション サービスを持つファームはサポートされていません。 ファームのセットアップの詳細については、「 SharePoint Server のインストール」を参照してください。

  • 次のいずれかのサブスクリプション プランを使用して Microsoft 365 の SharePoint でプロビジョニングされている適切に構成された Microsoft 365 組織: E1 では、SharePoint Server のみ、E3、または E4 でハイブリッドフェデレーション検索結果を表示 できます。

証明書の要件

SharePoint ファームの既定の STS 証明書は、ハイブリッド構成ウィザードによって使用され、ハイブリッド ワークロードを構成するときにトークン署名の信頼を確立します。 ハイブリッド ワークロードを構成するのに推奨される方法は、組み込みの STS 証明書を使用することです。 ただし、組み込みの STS 証明書ではなく公開署名証明書を使用する場合は、提供されているガイダンスに従って、組み込み証明書を独自の証明書で置き換える必要があります。

詳細については、「STS 証明書の置き換え」を参照してください。

受信接続要件

次のハイブリッド ソリューションでは、Microsoft 365 から SharePoint Server への受信接続が必要です。

  • 受信ハイブリッド検索 (Microsoft 365 の SharePoint Server からの検索結果を表示)

  • ハイブリッド Business Connectivity Services

  • Microsoft 365 および SAP の Microsoft SharePoint 用ハイブリッド Duet Enterprise Online

これらのハイブリッド ソリューションのそれぞれについて、以下のセクションの要件が適用されます。

その他のハードウェア要件

受信接続では以下が必要です。

  • リバース プロキシ デバイス。 リバース プロキシ デバイスは SSL 暗号化とクライアント証明書による認証を使用して、受信トラフィックのセキュリティで保護されたエンドポイントを提供します。

  • インターネット ドメイン ( https://adventureworks.comなど) と、そのドメインの DNS レコードを作成または編集するためのアクセス許可。

    注:

    このパブリック ドメインは、GoDaddy.com などのドメイン レジスタで登録されていて、リバース プロキシ デバイスの外部エンドポイントの URL が関連付けられたものと同じドメインでなければなりません。

証明書の要件

このセクションでは、Microsoft 365 から SharePoint Server への受信接続を構成するために必要な証明書について説明します。

セキュリティで保護されたチャネルの SSL 証明書について

この証明書は、リバース プロキシ デバイスと Microsoft 365 の間で認証と暗号化を提供します。 これはワイルドカードまたは SAN 証明書のいずれかにする必要があり、パブリック ルート証明機関によって発行される必要があります。 詳細については、「 Secure Channel SSL 証明書について 」および「 Secure Channel SSL 証明書を取得する」を参照してください。

社内 SharePoint SSL 証明書について

プライマリ Web アプリケーションが SSL を使用するように構成する場合 (これはハイブリッド用に構成された社内 SharePoint ファームの Web アプリケーションです)、SSL 証明書をプライマリ Web アプリケーションにバインドする必要があります。

この Web アプリケーションが既に存在していて SSL 用に構成されている場合、実行の準備が整っています。 存在しない場合は、この目的のために取得または作成する必要があります。 運用環境では、パブリック証明機関 (CA) がこの証明書を発行する必要があります。 試験環境および開発環境では、自己署名証明書でも可能です。

詳細については、「 SSL 証明書を計画する」を参照してください。

サポートされるリバース プロキシ デバイス

以下の表には、SharePoint Server ハイブリッド展開で現在サポートされているリバース プロキシ デバイスがリストされています。 新しいデバイスのサポート可能性がテストされ、このリストは更新される予定です。

サポートされるリバース プロキシ デバイス 構成に関する記事 詳細情報
Web アプリケーション プロキシ (WA-P) のある Windows Server 2012 R2
ハイブリッド環境用の Web アプリケーション プロキシを構成する
Web アプリケーション プロキシ (WA-P) は、ユーザーが多くのデバイスから操作できる Web アプリケーションを公開する Windows Server 2012 R2 のリモート アクセス サービスです。
> [!重要]> Web アプリケーション プロキシをハイブリッド SharePoint Server 環境でリバース プロキシ デバイスとして使用するには、Windows Server 2012 R2 にも AD FS を展開する必要があります。 Windows の以前のバージョンでは、Web アプリケーション プロキシはサポートされません。
Forefront Threat Management Gateway (TMG) 2010
ハイブリッド環境用に Forefront TMG を構成する
Forefront TMG 2010 は、安全なリバース プロキシ機能を提供する包括的で安全な Web ゲートウェイ ソリューションです。
Forefront TMG 2010 は Microsoft によって販売されなくなりましたが、2020 年 4 月 14 日までサポートされることに注意してください。 詳しくは、「マイクロソフト サポート ライフサイクル」をご覧ください。
F5 BIG-IP
BIG-IP を使用した SharePoint 2013 ハイブリッド検索を有効にする
これは、F5 Networks によって管理されている外部コンテンツです。

リバース プロキシの一般的な要件

ハイブリッド SharePoint Server シナリオでは、リバース プロキシは以下のことが行えなければなりません。

  • ワイルドカードまたは SAN の SSL 証明書によってクライアント証明書の認証をサポートする。

  • 無制限の OAuth Bearer トークンのトランザクションを含む、OAuth 2.0 のパススルー認証をサポートする。

  • TCP ポート 443 (HTTPS) で未承諾の受信トラフィックを受け入れる。

    ヒント

    ハイブリッド接続をサポートするために、リバース プロキシの外部エンドポイントで TCP 443 以外のポートを開く必要はありません。

  • ワイルドカードまたは SAN の SSL 証明書を公開されたエンドポイントにバインドする。

  • パケットのヘッダーを書き換えることなく、トラフィックを社内 SharePoint Server ファームやロード バランサーに中継する。

SharePoint ハイブリッド トポロジでのリバース プロキシ デバイスの概要については、「SharePoint Server ハイブリッド用のリバース プロキシ デバイスを構成する」を参照してください。