サーバー間認証の計画

適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365

サーバー間認証を使用すると、SharePoint Server ファームで Microsoft 365 組織のコンテンツとリソースを使用できます。 たとえば、フェデレーション ユーザーが SharePoint Server 検索ポータルで Microsoft 365 検索結果で SharePoint Server と SharePoint の両方の検索結果を表示できるように検索を構成できます。

SharePoint Server と Microsoft 365 の間でサーバー間認証を構成するときに計画する必要がある主なものは、Web アプリケーションの構成です。

ハイブリッド サーバー間認証のために Web アプリケーションの構成を計画します。

このセクションでは、ハイブリッド機能をサポートするように SharePoint Server Web アプリケーションを構成する方法を計画するのに役立ちます。

Microsoft 365 の SharePoint への送信要求は、次の図に示すように、NTLM を使用して統合Windows 認証を使用するオンプレミスの SharePoint ファーム内の任意の Web アプリケーションから行うことができます。

既存の Web アプリケーションが NTLM を使用する統合 Windows 認証を使用するように構成されていない場合は、Web アプリケーションを作成するか、既存の Web アプリケーションを拡張して、NTLM を使用する統合 Windows 認証を使用するよう構成する必要があります。

ハイブリッド機能用に新しい Web アプリケーションを作成して構成する必要がある場合、次の 2 つの選択肢があります。

• 既存の Web アプリケーションを拡張して既存のコンテンツ データベースに接続する。 これにより、一意の URL および認証の構成で インターネット インフォメーション サービス (IIS) に新しい Web サイトが作成されます。 拡張された Web アプリケーションを使用して、元の Web アプリケーションと同じサイト コレクションおよびコンテンツに新しい URL でアクセスできます。

  ユーザーが既存のサイト コレクション内のエンタープライズ検索ポータルにアクセスして、ハイブリッド検索を使用できるようにする場合、これが最善の選択肢になります。

• 新しい Web アプリケーションと新しいコンテンツ データベースを作成します。 これにより、エンタープライズ検索ポータルを使用して新しいサイト コレクションを作成できる、新しい空のコンテンツ データベースを持つ新しい Web アプリケーションが作成されます。

  ユーザーが新しいサイト コレクション内のエンタープライズ検索ポータルにアクセスして、ハイブリッド検索を使用できるようにする場合、これが最善の選択肢になります。

NTLM を使用する統合Windows 認証は、Microsoft 365 認証サービスの SharePoint が OAuth を使用して Microsoft 365 の SharePoint にユーザー要求を渡せるようにするために必要です。