SharePoint および Lync との統合Integration with SharePoint and Lync

製品: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 には、Microsoft SharePoint 2013 および Microsoft Lync 2013 と統合する多くの機能が含まれています。Microsoft Exchange Server 2013 includes many features that integrate with Microsoft SharePoint 2013 and Microsoft Lync 2013. 同様に、これらの製品は、サイト メールボックスの使用を可能にする、企業の電子情報開示やコラボレーションなどのシナリオを作成する一連の機能を提供します。Together, these products offer a suite of features that make scenarios such as enterprise eDiscovery and collaboration using site mailboxes possible.

アーカイブ、保持、および電子情報開示Archiving, hold, and eDiscovery

多くの組織では、電子メールとドキュメントをアーカイブして、法令遵守とビジネス要件を満たすために必要な期間だけ保存し、電子情報開示要求を満たすためにすばやく検索することができます。Archiving of email and documents, preserving them for the duration required to meet regulatory compliance and business requirements, and ability to search them quickly to fulfill eDiscovery requests is critical in most organizations. Exchange 2013、SharePoint 2013、Lync Server 2013 は、統合されたアーカイブ、保持、および電子情報開示の機能を備えており、Exchange メールボックス、SharePoint ドキュメントと web サイト、アーカイブされた Lync の間で重要なデータを保存することができます。内容.Exchange 2013, SharePoint 2013 and Lync Server 2013 together provide integrated archiving, hold and eDiscovery functionality, allowing you to preserve important data in-place across Exchange mailboxes, SharePoint documents and web sites, and archived Lync content. SharePoint 2013 の電子情報開示センターを使用すると、承認された証拠開示管理者は、これらのストアにあるコンテンツの電子情報開示検索を実行し、検索結果をプレビューし、法的レビュー用にデータをエクスポートすることができます。The eDiscovery Center in SharePoint 2013 allows authorized discovery managers to perform an eDiscovery search for content across these stores, preview search results, and export the data for legal review.

Exchange 2013 で Lync Server 2013 のコンテンツをアーカイブするArchive Lync Server 2013 content in Exchange 2013

Exchange 2013 を使用する組織で Lync Server 2013 を展開すると、インスタントメッセージングと、ユーザーの Exchange 2013 メールボックス内の共有プレゼンテーションやドキュメントなどのオンライン会議コンテンツをアーカイブするように Lync を構成できます。With Lync Server 2013 deployed in an organization with Exchange 2013, you can configure Lync to archive instant messaging and on-line meeting content such as shared presentations or documents in the user's Exchange 2013 mailbox. Exchange 2013 で Lync データをアーカイブすると、アイテム保持ポリシーを適用することができます。Archiving Lync data in Exchange 2013 allows you to apply retention policies to it. アーカイブされた Lync コンテンツは、電子情報開示検索の対象にもなります。Archived Lync content also surfaces in any eDiscovery searches. Lync アーカイブの詳細と展開方法については、以下のトピックを参照してください。For more details about Lync Archiving and how to deploy it, see the following topics:

SharePoint 2013 電子情報開示センターを使用して Exchange、SharePoint、Lync のデータを検索するSearch Exchange, SharePoint and Lync data using the SharePoint 2013 eDiscovery Center

Exchange 2013 では、SharePoint 2013 がフェデレーション検索 API を使用して Exchange メールボックスのコンテンツを検索できるようにします。Exchange 2013 allows SharePoint 2013 to search Exchange mailbox content using Federated search API. SharePoint 2013 は、承認された担当者が電子情報開示を実行できるようにする電子情報開示センターを提供します。SharePoint 2013 provides an eDiscovery Center to allow authorized personnel to perform eDiscovery. Microsoft Search Foundation は、Exchange 2013 と SharePoint 2013 の両方に共通のインデックス作成と検索のインフラストラクチャを提供し、両方のアプリケーションで同じクエリ構文を使用できるようにします。Microsoft Search Foundation provides a common indexing and search infrastructure to both Exchange 2013 and SharePoint 2013 and allows you to use the same query syntax across both applications. これにより、SharePoint 2013 で電子情報開示検索を実行することにより、Exchange 2013 のインプレース電子情報開示を使用して実行された同じ検索と同じ Exchange 2013 コンテンツが返されるようになります。This ensures an eDiscovery search performed in SharePoint 2013 will return the same Exchange 2013 content as the same search performed using In-Place eDiscovery in Exchange 2013. SharePoint 2013 電子情報開示センターでは、Exchange 2013 コンテンツの PST ファイルへのエクスポートを含む、電子情報開示検索で返されたコンテンツをエクスポートすることもできます。SharePoint 2013 eDiscovery Center also allows you to export content returned in an eDiscovery search, including export of Exchange 2013 content to a PST file.

詳細については、以下のトピックを参照してください。For more details, see the following topics:

サイト メールボックスSite mailboxes

多くの組織では、情報は2つの異なるストア (Microsoft Exchange と SharePoint のドキュメント) に存在し、それらにアクセスするための2つの異なるインターフェイスがあります。In many organizations, information resides in two different stores - email in Microsoft Exchange and documents in SharePoint, with two different interfaces to access them. これにより、ユーザーの作業が切り離され、共同作業が妨げられます。This causes a disjointed user experience and impedes effective collaboration. サイトメールボックスを使用すると、Exchange メールと SharePoint ドキュメントを統合することにより、ユーザーが効果的に共同作業を行うことができます。Site mailboxes allow users to collaborate effectively by bringing together Exchange emails and SharePoint documents. ユーザーにとって、サイト メールボックスは集中ファイル キャビネットとして機能し、サイト メンバーのみがアクセスおよび編集できるプロジェクトの電子メールとドキュメントを整理する場所を提供します。For users, a site mailbox serves as a central filing cabinet, providing a place to file project emails and documents that can only be accessed and edited by site members. サイト メールボックスは Outlook 2013 で表示され、ユーザーは重要なプロジェクトの電子メールとドキュメントに簡単にアクセスできます。Site mailboxes are surfaced in Outlook 2013 and give users easy access to the email and documents for the projects they care about. さらに、同じ一連のコンテンツに、SharePoint サイト自体から直接アクセスできます。Additionally, the same set of content can be accessed directly from the SharePoint site itself.

サイトメールボックスの各カバーには、そのコンテンツが属する場所に保持されます。Under the covers of a site mailbox, the content is kept where it belongs. Exchange は電子メールを保存するため、ユーザーは、自分のメールボックスで毎日使用しているビューと同じメッセージ ビューで電子メール スレッドを表示できます。Exchange stores the email, providing users with the same message view for email conversations that they use every day for their own mailboxes. SharePoint によってドキュメントが保存され、ドキュメントの共同編集機能とバージョン管理がテーブルに取り込まれます。SharePoint stores the documents, bringing document coauthoring and versioning to the table. Exchange は Outlook でドキュメント ビューを作成するのに十分なメタデータ (ドキュメント タイトル、最終変更日、最終変更者、サイズなど) だけを、SharePoint から同期します。Exchange synchronizes just enough metadata from SharePoint to create the document view in Outlook (e.g. document title, last modified date, last modified author, size).

サイトメールボックスは、SharePoint 2013 からプロビジョニングおよび管理されます。Site mailboxes are provisioned and managed from SharePoint 2013. 詳細については、以下のトピックを参照してください。For more details, see the following topics:.

統合連絡先ストアUnified contact store

統合連絡先ストア (UCS) は、Microsoft Office 製品間で一貫した連絡先環境を提供する機能です。Unified contact store (UCS) is a feature that provides a consistent contact experience across Microsoft Office products. この機能により、ユーザーはすべての連絡先情報を Exchange 2013 メールボックスに保存できるようになります。これにより、Lync、Exchange、Outlook、および Outlook Web App 間で同じ連絡先情報をグローバルに使用できるようになります。This feature enables users to store all contact information in their Exchange 2013 mailbox so that the same contact information is available globally across Lync, Exchange, Outlook and Outlook Web App.

Exchange 2013 を使用している環境に Lync Server 2013 をインストールした後、2つの間のサーバー間認証を構成すると、ユーザーは Lync Server 2013 から Exchange 2013 への既存の連絡先の移行を開始できるようになります。After Lync Server 2013 is installed in an environment with Exchange 2013 and you have configured server-to-server authentication between the two, users can initiate the migration of existing contacts from Lync Server 2013 to Exchange 2013. 詳細については、「Lync Server 2013 での統合連絡先ストアの計画と展開」を参照してください。For details, see Planning and Deploying Unified Contact Store.

ユーザーの写真User photos

ユーザーの写真は、Outlook、Outlook Web App、SharePoint 2013、Lync 2013、モバイル電子メールクライアントなど、クライアントアプリケーションからアクセスできる Exchange 2013 に高解像度のユーザーの写真を保存できる機能です。User photos is a feature that allows you to store high resolution user photos in Exchange 2013 that can be accessed by client applications, including Outlook, Outlook Web App, SharePoint 2013, Lync 2013, and mobile email clients. 低解像度の写真も Active Directory に保存されます。A low-resolution photo is also stored in Active Directory. 統合連絡先ストアと同様に、ユーザー写真を使用すると、クライアントアプリケーションで使用できる一貫したユーザープロファイル写真を、各アプリケーションに独自のユーザー写真やさまざまな方法で追加および管理する必要はありません。As with Unified contact stores, user photos allow your organization to maintain a consistent user profile photo that can be consumed by client applications without requiring each application to have its own user photos and different ways to add and manage them. ユーザーは、Outlook Web App、SharePoint 2013 または Lync 2013 を使用して自分の写真を管理できます。Users can manage their own photos using Outlook Web App, SharePoint 2013 or Lync 2013. Outlook Web App での写真の管理の詳細については、「 My account」を参照してください。For detail about managing photos on Outlook Web App, see My account.

Outlook Web App での Lync の存在Lync presence in Outlook Web App

Lync Server 2013 がインストールされている Exchange 2013 環境では、ユーザーが Outlook Web App でプレゼンス情報を表示できるように構成できます。In Exchange 2013 environments with Lync Server 2013 installed, you can configure them to enable users to see presence information in Outlook Web App. ユーザーは、Outlook Web App のナビゲーションウィンドウでインスタントメッセージングの連絡先とグループを表示したり、Outlook Web App からインスタントメッセージセッションに応答したり、インスタントメッセージングの連絡先やグループを管理したりできます。Users can see their instant messaging contacts and groups in the Navigation Pane of Outlook Web App, respond to or initiate instant messaging sessions from Outlook Web App and manage their instant messaging contacts and groups.

OAuth 認証OAuth authentication

Exchange 2013、SharePoint 2013、Lync Server 2013 では、サーバー間認証に OAuth 認証プロトコルを使用して、前述した豊富なクロス積機能を提供しています。Exchange 2013, SharePoint 2013 and Lync Server 2013 provide the rich cross-product functionality described above using OAuth authorization protocol for server-to-server authentication. 同じ認証プロトコルを使用すると、これらのアプリケーションが相互にシームレスかつ安全に認証されます。Using the same authentication protocol allows these applications to seamlessly and securely authenticate to each other. 認証機構は、リンクされたアカウントのコンテキストと、ユーザーコンテキストでアクセス要求が行われるユーザー偽装を使用して、アプリケーションとして認証をサポートします。The authentication mechanism supports authentication as an application using the context of a linked account and user impersonation where the access request is made in the user context.

OAuth は、多くの web サイトと web サービスで使用される標準の認証プロトコルです。OAuth is a standard authorization protocol used by many web sites and web services. これにより、クライアントは、ユーザー名とパスワードを入力することなく、リソースサーバーによって提供されるリソースにアクセスできるようになります。It allows clients to access resources provided by a resource server without having to provide a username and password. 認証は、リソース所有者が信頼する承認サーバーによって実行されます。これにより、クライアントにアクセストークンが提供されます。Authentication is performed by an authorization server trusted by the resource owner, which provides the client with an access token. トークンは、指定された期間に特定のリソースのセットへのアクセスを許可します。The token grants access to a specific set of resources for a specified period. Exchange 2013 の oauth 実装の詳細については、「2.0 ms-dtc」を参照してください。For more details about Exchange 2013's implementation of OAuth, see [MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions.

オンプレミス展開での OAuthOAuth in on-premises deployments

オンプレミス展開では、Exchange 2013、SharePoint 2013、Lync Server 2013 では、トークンを発行するために承認サーバーは必要ありません。Within an on-premises deployment, Exchange 2013, SharePoint 2013 and Lync Server 2013 do not require an authorization server to issue tokens. これらの各アプリケーションは、自己署名入りのトークンを発行して、他のアプリケーションによって提供されるリソースにアクセスします。Each of these applications issue self-signed tokens to access resources provided by other application. Exchange 2013 などのリソースへのアクセスを提供するアプリケーションは、呼び出し元のアプリケーションによって提供される自己署名入りのトークンを信頼する必要があります。The application that provides access to resources, for example Exchange 2013, must trust the self-signed tokens presented by the calling application. 信頼は、呼び出し元アプリケーションの ApplicationID、certificate、および AuthMetadataUrl を含む、呼び出し元アプリケーションのパートナーアプリケーション構成を作成することによって確立されます。Trust is established by creating a partner application configuration for the calling application, which includes the calling application's ApplicationID, certificate, and AuthMetadataUrl. Exchange 2013、SharePoint 2013、Lync Server 2013 は、認証メタデータドキュメントを既知の URL で公開します。Exchange 2013, SharePoint 2013 and Lync Server 2013 publish their auth metadata document in a well-known URL.

サーバーServer

AuthMetadataUrlAuthMetadataUrl

Exchange 2013Exchange 2013

https://<serverfqdn>/autodiscover/metadata/json/1

Lync Server 2013Lync Server 2013

https://<serverfqdn>/metadata/json/1

SharePoint 2013SharePoint 2013

https://<serverfqdn>/_layouts/15/metadata/json/1

Exchange 2013 サーバー認証証明書Exchange 2013 Server Auth Certificate

Exchange 2013 セットアップは、フレンドリ名 Microsoft Exchange Server Auth Certificate を使用して、自己署名証明書を作成します。Exchange 2013 Setup creates a self-signed certificate with the friendly name Microsoft Exchange Server Auth Certificate. 証明書は、Exchange 2013 組織内のすべてのフロントエンドサーバーにレプリケートされます。The certificate is replicated to all front-end servers in the Exchange 2013 organization. 証明書の拇印は、Exchange 2013 の認証構成、およびそのサービス名、社内 Exchange 2013 を表す既知の GUID で指定されます。The certificate's thumbprint is specified in Exchange 2013's authorization configuration, along with its service name, a well-known GUID that represents on-premises Exchange 2013. Exchange は、認証構成を使用して、その認証メタデータ ドキュメントを公開します。Exchange uses the authorization configuration to publish its auth metadata document.

重要

Exchange 2013 によって作成された既定のサーバー認証証明書は、5年間有効です。The default Server Auth Certificate created by Exchange 2013 is valid for five years. 認証の構成に現在の証明書が含まれていることを確認する必要があります。You must ensure the authorization configuration includes a current certificate.

Exchange 2013 は、Exchange Web サービス (EWS) 経由でパートナーアプリケーションからアクセス要求を受信すると、 www-authenticate https 要求のヘッダーを解析します。これには、呼び出し元サーバーによって署名されたアクセストークンを、その秘密キーを使用して解析します。When Exchange 2013 receives an access request from a partner application via Exchange Web Services (EWS), it parses the www-authenticate header of the https request, which contains the access token signed by the calling server using its private key. 認証モジュールは、パートナー アプリケーション構成を使用してアクセス トークンを検証します。The auth module validates the access token using the partner application configuration. その後、アプリケーションに付与された RBAC アクセス許可に基づいて、リソースへのアクセスが許可されます。It then grants access to resources based on the RBAC permissions granted to the application. アクセス トークンがユーザーに代わる場合、ユーザーに付与された RBAC アクセス許可が確認されます。If the access token is on behalf of a user, the RBAC permissions granted to the user are checked. たとえば、ユーザーが SharePoint 2013 の電子情報開示センターを使用して電子情報開示検索を実行すると、Exchange はユーザーが "Discovery Management/検出の管理" 役割グループのメンバーであるか、またはメールボックス検索の役割が割り当てられているかどうかを確認し、検索対象のメールボックスは次のようになります。RBAC の役割の割り当てのスコープ。For example, if a user performs an eDiscovery search using the eDiscovery Center in SharePoint 2013, Exchange checks whether the user is a member of the Discovery Management role group or has the Mailbox Search role assigned and the mailboxes being searched are within the scope of the RBAC role assignment. 詳細については、「アクセス許可」を参照してください。For more details, see Permissions.

OAuth 認証を管理するManaging OAuth Authentication

Exchange 2013 には、次の2つの構成オブジェクトがあり、パートナーアプリケーションとの OAuth 認証のために管理する必要があります。In Exchange 2013, there are two configuration objects you must manage for OAuth authentication with partner applications:

  • Authconfig: Authconfig は Exchange 2013 セットアップによって作成され、認証メタデータの公開に使用されます。AuthConfig: The AuthConfig is created by Exchange 2013 Setup and is used to publish the auth metadata. 既存の証明書の有効期限が近づいている場合は、新しい証明書をプロビジョニングする以外に、auth config を管理する必要はありません。You don't need to manage the auth config except to provision a new certificate when the existing certificate is close to expiration. このような場合、既存の証明書を更新し、新しい証明書を次の証明書として発効日とともに AuthConfig で構成することができます。When this happens, you can renew the existing certificate and configure the new certificate as the next certificate in the AuthConfig along with its effective date. 新しい証明書が組織内の他の Exchange 2013 に自動的にレプリケートされ、認証メタデータドキュメントが新しい証明書の詳細で更新され、AuthConfig が有効な日付に新しい証明書にロールオーバーされます。The new certificate is automatically replicated to other Exchange 2013 in the organization, the auth metadata document is refreshed with details of the new certificate, and the AuthConfig rolls over to the new certificate on the effective date.

  • パートナーアプリケーション: パートナーアプリケーションが Exchange 2013 からアクセストークンを要求できるようにするには、パートナーアプリケーション構成を作成する必要があります。Partner applications: To enable partner applications to request access tokens from Exchange 2013, you must create a partner application configuration. Exchange 2013 は、 Configure-EnterprisePartnerApplication.ps1スクリプトを提供します。これにより、パートナーアプリケーションの構成をすばやく簡単に作成し、構成エラーを最小限に抑えることができます。Exchange 2013 provides the Configure-EnterprisePartnerApplication.ps1 script, which allows you to quickly and easily create partner application configurations and minimize configuration errors. 詳細については、「 Configure OAuth authentication With SharePoint 2013 And Lync 2013」を参照してください。For details, see Configure OAuth authentication with SharePoint 2013 and Lync 2013.