AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 概要

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このセクションのトピックでは、Active Directory フェデレーション サービス (AD FS) と Web アプリケーション プロキシを使って、ワーク フォルダーを展開するための手順を提供します。 この手順は、完全に機能するワーク フォルダーの設定を作成し、オンプレミスでもインターネットを経由しても、ワーク フォルダーを使用できるクライアント コンピューターを設定するように、提供されています。

ワーク フォルダーは Windows Server 2012 R2 で導入されたコンポーネントです。ワーク フォルダーを使うと、インフォメーション ワーカーはデバイス間で仕事用のファイルを同期できます。 詳しくは、「ワーク フォルダーの概要」をご覧ください。

ユーザーがインターネット経由でワーク フォルダーを同期できるようにするには、リバース プロキシによってワーク フォルダーを公開して、ワーク フォルダーを外部のインターネットから利用できるようにする必要があります。 AD FS に含まれる Web アプリケーション プロキシは、リバース プロキシ機能を提供するために使用できる 1 つのオプションです。 Web アプリケーション プロキシは、AD FS を使用して、ワーク フォルダー Web アプリケーションへのアクセスを事前認証し、ユーザーがすべてのデバイスで企業ネットワークの外部からワーク フォルダーにアクセスできるようにします。

注意

このセクションで説明する手順は、Windows Server 2016 環境を対象としています。 Windows Server 2012 R2 を使用している場合には、Windows Server 2012 R2 の手順 に従います。

これらのトピックでは、以下について説明します。

• Windows Server のユーザー インターフェイスを使い、AD FS と Web アプリケーション プロキシを使用して、ワークフォルダーを設定して展開するための詳しい手順。 この手順では、自己署名証明書を使って、簡単なテスト環境を設定する方法について説明します。 このテストの例をガイドとして使用し、公的に信頼された証明書を使用して、実稼働環境を作成することができます。

前提条件

このトピックの手順と例に従うには、次のコンポーネントを準備する必要があります。

• 複数のファイル サーバーを使用する場合、PC やデバイスでの適切なファイル サーバーの自動参照をサポートする、Windows Server 2012 R2 のスキーマ拡張機能を使用した Active Directory® Domain Services フォレスト。 フォレスト内 では DNS を有効化することを推奨しますが、これは必須ではありません。

• ドメイン コントローラー: AD DS の役割を有効化し、ドメイン (このテストの例では contoso.com) で構成されたサーバー。

  Workplace Join のデバイス登録をサポートするには、Windows Server 2012 R2 以降を実行するドメイン コントローラーが必要です。 Workplace Join を使用しない場合には、ドメイン コント ローラーとして Windows Server 2012 を実行できます。

• ドメイン (contoso.com など) に参加し、Windows Server 2016 を実行している 2 台のサーバー。 1 台のサーバーは AD FS に使用し、他のサーバーはワーク フォルダーに使用します。

• Windows Server 2016 を実行している、ドメインに参加していない 1 台のサーバー。 このサーバーは Web アプリケーション プロキシを実行し、1 つのネットワーク カードをネットワーク ドメイン (contoso.com など) に接続し、もう 1 つのネットワーク カードを外部ネットワークに接続する必要があります。

• Windows 7 以降を実行し、ドメインに参加している 1 台のクライアント コンピューター。

• Windows 7 以降を実行し、ドメインに参加していない 1 台のクライアント コンピューター。

このガイドで説明するテスト環境のトポロジは、次の図に示すとおりです。 これらのコンピューターは、物理コンピューターまたは仮想マシン (VM) のいずれかを使用できます。

デプロイの概要

この一連のトピックでは、テスト環境において AD FS の設定、Web アプリケーション プロキシの設定、ワーク フォルダーの設定を行う手順の例を詳しく説明します。 次の順序で、コンポーネントのセットアップを行います。

1. AD FS

2. 作業フォルダー

3. Web アプリケーション プロキシ

4. ドメインに参加しているワークステーションおよびドメインに参加していないワークステーション

Windows PowerShell スクリプトを使用して、自己署名証明書を作成することもできます。

デプロイメントの手順

Windows Server のユーザー インターフェイスを使用して展開を実行するには、これらのトピックの手順に従います。

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 1: AD FS のセットアップ

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 2、AD FS の構成後の作業

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 3: ワーク フォルダーのセットアップ

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 4: Web アプリケーション プロキシのセットアップ

• AD FS と Web アプリケーション プロキシを使ったワーク フォルダーの展開: 手順 5: クライアントのセットアップ

参照

ワーク フォルダーの概要ワーク フォルダーの実装の設計ワーク フォルダーの展開