次の方法で共有

Exchange Server: SharePoint 2013 と Lync 2013 で OAuth 認証を構成する

適用対象:yes-img-162016 yes-img-192019 yes-img-seSubscription Edition

Exchange 2016 では、Configure-EnterpriseApplication.ps1 スクリプトで OAuth 構成を使用して、SharePoint Server 2016 や Skype for Business Server 2015 などのパートナー アプリケーションをサポートしています。 スクリプトを使用してタスクを自動化すると、パートナー アプリケーションとの認証の構成が簡単になり、構成エラーが少なくなります。 このスクリプトは、次のタスクを実行します。

  1. OAuth トークンを自己発行するエンタープライズ パートナー アプリケーションを構成して、Exchange への正常な認証を行います。

  2. 役割ベースのアクセス制御 (RBAC) の役割をパートナー アプリケーションに割り当てて、特定の Exchange Web サービス API の呼び出しを許可します。

事前に必要な知識

  • 予想所要時間 : 5 分。

  • パートナー アプリケーションは Exchange 2016 の認証メタデータ ドキュメントを発行して、このアプリケーションに対する直接の信頼を確立し、認証要求を受け入れる必要があります。

  • このトピックの例では、 \Scripts ディレクトリの既定の場所である C:\Program Files\Microsoft\Exchange Server\V15\Scripts を使用します。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 共有とコラボレーションのアクセス許可 」トピックの「パートナー アプリケーション - 構成」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

パートナー アプリケーションとの OAuth 認証を構成する

この手順では、 Configure-EnterpriseApplication.ps1 スクリプトを使用して、パートナー アプリケーションで OAuth 認証を構成します。 リソースへのアクセスは、パートナー アプリケーションまたは RBAC の使用により偽装したユーザー (あるいは両方) に割り当てられた権限に依存します。 Exchange からの OAuth 認証を構成すると、パートナー アプリケーションは Exchange 2016 のリソースを使用できるようになります。

  1. この例では、SharePoint 2016 の OAuth 認証が構成されます。

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

  2. この例では、Skype for Business または Lync Server 2013 の OAuth 認証が構成されます。

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

パートナー アプリケーションによって提供されたリソースに Exchange 2016 もアクセスする必要がある場合は、パートナー アプリケーションも OAuth 認証を構成する必要があります。

正常な動作を確認する方法

エンタープライズ パートナー アプリケーションによる Exchange 2016 への認証が正常に構成されたことを確認するには、Exchange 管理シェルで Get-PartnerApplication コマンドレットを実行して構成を取得します。 また、 Test-OAuthConnectivity コマンドレットを実行して、ユーザーのパートナー アプリケーションとの OAuth 接続をテストすることもできます。

ハイブリッドおよびオンプレミスの展開

  • ハイブリッド展開では、オンプレミスの Exchange 2016 組織と Exchange Online 組織の間で OAuth 認証を使用できます。 詳細については、「Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment」を参照してください。

  • オンプレミスの展開では、Exchange 2016 と SharePoint 2016 の間にサーバー間の認証を構成することで、管理者とコンプライアンス担当者は SharePoint 2016 の電子情報開示センターを使用して Exchange 2016 を検索できるようなります。 詳細については、「Configure Exchange for SharePoint eDiscovery Center」を参照してください。