SharePoint ハイブリッド ファームと Microsoft 365

Azure Active Directory
SQL Server
Windows Server

ソリューションのアイデア

この記事にさらに多くの情報 (想定されるユース ケース、代替サービス、実装に関する考慮事項、価格ガイダンスなど) の掲載をご希望の方は、GitHub のフィードバックでお知らせください。

このソリューションは、負荷分散 Azure Active Directory (Azure AD)、高可用性 SQL Always On インスタンス、高可用性 SharePoint リソースを使用して、SharePoint の高可用性デプロイを提供します。 これは、最新かつ最良のサポート対象プラットフォームを使用して、高可用性イントラネット機能を提供するニーズに対応しています。

Architecture

アーキテクチャ図 このアーキテクチャの SVG をダウンロードしてください。

Data Flow

  1. すべての Azure ベースのインフラストラクチャとサービスをホストするリソース グループを作成します。
  2. Azure で仮想ネットワークを作成します。
  3. SharePoint と SQL のサーバー サービス アカウントとマシン アカウントの Active Directory サービスをホストするために Windows サーバーをデプロイします。
  4. SharePoint ファームの HA サポートのために SQL Server Always On をデプロイします。
  5. SharePoint サーバーをデプロイします。 このシナリオでは、分散キャッシュを備えた 2 つのフロントエンドと、検索ロールを含む 2 つのアプリケーションを使用します。 これにより、高可用性が実現します。
  6. Azure Active Directory に ID を同期するために、オンプレミスのサーバーに Azure AD Connect をインストールします。
  7. 必要に応じて、Microsoft 365 へのフェデレーション認証をサポートするようにオンプレミスの Active Directory フェデレーション サービス (AD FS) を構成します。
  8. ExpressRoute をデプロイするか、サイト間 VPN リンクを設定して、Azure IaaS でホストされているサーバーに管理アクセスできるようにします。
  9. Azure IaaS でホストされているハイブリッド ファームへの外部アクセスを設定してプロビジョニングします。
  10. Microsoft 365 と SharePoint ファーム間にハイブリッド ワークロードを設定および構成します。

コンポーネント

  • Azure リソース グループ:Azure ソリューションの関連するリソースを保持するコンテナー
  • [仮想ネットワーク]: プライベート ネットワークをプロビジョニングし、オプションでオンプレミスのデータセンターに接続
  • ストレージ アカウント:耐久性があり、高度にスケーラブルな高可用性クラウド ストレージ
  • Azure Active Directory: オンプレミスのディレクトリを同期してシングル サインオンを可能に
  • SharePoint Server:Microsoft のコラボレーション サーバー製品
  • エンタープライズ SQL Server アプリをクラウドでホスト
  • Load Balancer:優れた可用性とネットワーク パフォーマンスをアプリケーションに提供
  • Azure ExpressRoute: Azure への専用プライベート ネットワーク ファイバー接続
  • [VPN Gateway]: 安全なクロスプレミス接続を確立
  • Azure AD Connect:オンプレミスのディレクトリを同期してシングル サインオンを可能に
  • Active Directory フェデレーション サービス:オンプレミスのディレクトリを同期してシングル サインオンを可能に
  • ハイブリッド ワークロード:オンプレミス環境とクラウドの間でスケーリング

次のステップ