2 つの SharePoint Server ファーム間で検索用の信頼を構成する

適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365

オンプレミスの SharePoint Server コンテンツ ファームが検索インデックスからの結果を別のオンプレミスの SharePoint Server ファームに返すように構成するには、次の 2 つの主要な手順を実行する必要があります。

1. 検索クエリを受信するファームで、以下を実行してクエリを送信するファームの信頼を構成します。

• Open Authorization 2.0 (OAuth 2.0) Web 認証プロトコルを使用してサーバー間の信頼関係を構成します。

• クエリを受け取るファームが、コンテンツをホストする Web アプリケーションすべてから検索結果を返すようにします。

2. 検索クエリを送信するファームで、次のそれぞれを実行する結果ソースを作成します。

• プロトコルとして、 リモート SharePoint を指定します。

• 検索クエリを受信する SharePoint Server ファーム内のルート サイト コレクションのアドレスを指定します。

詳細については、「SharePoint Server の検索に関する結果ソースを構成する」を参照してください。

注:

結果ソースの作成後、Web パーツまたはクエリ ルール処理で結果ソースを使用することによって提供される検索結果を公開します。 この方法で、検索クエリを送信しているファームのユーザーは、クエリを受信しているファームからの結果を表示できます。 詳細については、「SharePoint Server の検索に関する結果ソースの概要」を参照してください。

この記事では、前述のリストにある最初の手順を実行する方法、つまり検索クエリを受信するファームを、クエリを送信するファームを信頼するように構成する方法について説明します。

この記事では、簡潔にするために次の用語を使用しています。

SendingFarm	検索クエリを ReceivingFarm に送信する検索サービスが含まれるオンプレミスの SharePoint Server ファーム。
ReceivingFarm	SendingFarm からの検索クエリを受信する検索インデックスが含まれるオンプレミスの SharePoint Server コンテンツ ファーム。 この記事では、ReceivingFarm にはコンテンツをホストする Web アプリケーションが少なくとも 1 つは含まれると想定しています。

SendingFarm が ReceivingFarm の検索インデックスから検索結果を取得できるようにするため、ファームには以下の特性が必要です。

• 各ファームは、SharePoint Server オンプレミス展開です。

• 2 つのファームのユーザー プロファイルは同期されています。 詳細については、「SharePoint Server のサーバー間認証とユーザー プロファイル」を参照してください。

注:

SharePoint Server はインターネット インフォメーション サービス (IIS) で Web サイトとして実行されることから、管理者およびユーザーはブラウザーが提供するユーザー補助機能に依存します。 SharePoint Server は、サポートされるブラウザーのアクセシビリティ機能をサポートします。 詳細については、以下を参照してください。

• SharePoint 2013 でブラウザー サポートを計画する
• Accessibility for SharePoint 2013
• SharePoint 2013 のアクセシビリティ機能
• SharePoint のキーボード ショートカット
• タッチ操作

SendingFarm を信頼するよう ReceivingFarm を構成するには

1. この手順を実行するユーザー アカウントが以下のグループのメンバーであることを確認します。

• ReceivingFarm のファーム管理者グループ。

• Microsoft PowerShell コマンドレットを実行するサーバーでの Administrators グループ。

  サーバーの管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint Server のコマンドレットを使用するアクセス許可を付与できます。 Add-SPShellAdmin コマンドレットを実行する場合、SQL Server インスタンス上の securityadmin 固定サーバー ロールのメンバーであること、および更新するすべてのデータベース上で db_owner 固定データベース ロールのメンバーであることが必要です。 詳細については、「 Add-SPShellAdmin」を参照してください。 これらのメンバーではない場合、システム管理者または SQL Server 管理者に連絡してメンバーシップを要求してください。

2. ReceivingFarm のサーバーで、SharePoint 管理シェルを開始します。

   • Windows Server 2008 R2 の場合:

     SharePoint Server 環境の [スタート ] メニューの [ すべてのプログラム] を選択し、[ SharePoint 2016] を選択し、[ SharePoint 管理シェル] を選択します。

   • Windows Server 2012 の場合:

   • SharePoint Server 環境の [スタート ] ページで、[ SharePoint 管理シェル] を選択します。

   • SharePoint 管理シェルが [スタート] ページにない場合は、[コンピューター] を右クリックし、[すべてのアプリ] を選択し、[SharePoint 管理シェル] を選択します。

   Windows Server 2012と対話する方法の詳細については、「Windows Server 2012の一般的な管理タスクとナビゲーション」を参照してください。

3. ReceivingFarm のサーバーの PowerShell コマンド プロンプトで、次のコマンドを実行します。 このコマンドは、OAuth 2.0 Web 認証プロトコルを使用してサーバー間の信頼を構成し、ReceivingFarm が SendingFarm を信頼できるようにします。

   # Create a trusted security token issuer
   $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1"
   # Configure trust of the token-signing certificate'
   # by adding the trust used to sign oAuth tokens'
   # to the list of trusted root authorities'
   # in ReceivingFarm
   New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
   

   詳細は次のとおりです。

   https://<SendingFarm_web_application> は、SendingFarm 内の任意の SSL 対応 Web アプリケーションです。

   重要

   サーバー間の受信要求用のサーバー間認証エンドポイントを含む Web アプリケーション、またはサーバー間の送信要求を発行する Web アプリケーションは、Secure Sockets Layer (SSL) を使用するように構成されている必要があります。 SSL を使用する Web アプリケーションの構成方法については、「SharePoint Server でクレーム ベースの Web アプリケーションを作成する」を参照してください。 サーバー間の要求のための HTTP サポートの構成については、「Configure server-to-server authentication in SharePoint Server」の「Configure server-to-server authentication between SharePoint Server farms」を参照してください。

4. ReceivingFarm のサーバーの PowerShell コマンド プロンプトで、次のコマンドを実行します。

   # Use $realm to store the string'
   # that comes after the "@" character'
   # in the value of $i.NameId
   $realm = $i.NameId.Split("@")
   

5. ReceivingFarm のサーバーの PowerShell コマンド プロンプトで、次のコマンドを実行し、ReceivingFarm のすべての Web アプリケーションが SendingFarm に検索結果を返すようにします。

   $s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application>
   $sc1 = Get-SPServiceContext -Site $s1
   # Set up an authentication realm for'
   # a web application that hosts content in ReceivingFarm 
   Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1]
   # Get a reference to the application principal'
   # for that web application in Farm B
   $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId
   # Grant rights to the application principal'
   # that SendingFarm will use'
   # when it sends queries to ReceivingFarm
   Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
   

   詳細は次のとおりです。

   https://<ReceivingFarm_web_application> は、ReceivingFarm の SSL 対応 Web アプリケーションです。

6. 前の手順 (手順 5) を、検索するコンテンツをホストする ReceivingFarm の Web アプリケーションごとに繰り返します。

関連項目

SharePoint Server の認証の概要

SharePoint Server でサーバー間認証を計画する

SharePoint Server でサーバー間認証を計画する

SharePoint Server でサーバー間認証を構成する

SharePoint 2013 のファーム間で oAuth 信頼を設定する

SharePoint 2013 においてリモート SharePoint インデックスからのすべての結果セットを取得する

JavaScript および .NET における JavaScript Object Notation (JSON) の概要