Office Web Apps サーバーの計画Plan Office Web Apps Server

 

トピックの最終更新日: 2017-10-10Applies to: Office Web Apps Server

概要: HTTPS、証明書、仮想化、負荷分散、トポロジ、セキュリティなど、Office Web Apps Serverの要件と前提条件について説明します。Summary: Describes Office Web Apps Server requirements and prerequisites, including HTTPS, certificates, virtualization, load balancing, topologies, and security.

対象ユーザー: IT 担当者Audience: IT Professionals

Office Web Apps サーバー は、Office アプリケーションのブラウザー ベースのバージョンを社内環境に提供することにより、ユーザーの柔軟性を向上させ、グループ作業の機会を増やします。この記事では、Office Web Apps サーバー を組織にインストールするために必要な要件と手順について説明します。Office Web Apps Server delivers browser-based versions of Office apps in an on-premises environment, giving users more flexibility and collaboration opportunities. This article describes the requirements and steps you need to take to install Office Web Apps Server in your organization.

SharePoint 2013 および Lync Server 2013 などのすべてのホストが Office Web Apps サーバー と通信できるように慎重に計画することが重要です。ホストの構成に関する詳細なガイダンスについては、以下のリソースを参照してください。It’s important to carefully plan so that all hosts, such as SharePoint 2013 and Lync Server 2013, can communicate with the Office Web Apps Server. For additional guidance about configuring hosts, see the following resources:

注意

SharePoint 2010 製品 は Office Web Apps サーバー のホストになることはできません。Office Web Apps サーバー は SharePoint Foundation 2010 または SharePoint Server 2010 でサポートされていません。Office Web Apps サーバー も Exchange Server 2013 でサポートされていません。SharePoint 2010 Products can’t be a host for Office Web Apps Server. Office Web Apps Server isn’t supported by SharePoint Foundation 2010 or SharePoint Server 2010. Office Web Apps Server also isn't supported by Exchange Server 2013.

この記事の内容In this article:

  • Office Web Apps サーバーのソフトウェア、ハードウェア、および構成要件Software, hardware, and configuration requirements for Office Web Apps Server

  • Office Web Apps サーバーの仮想化のサポートSupport for virtualizing Office Web Apps Server

  • Office Web Apps サーバーのファイアウォール要件Firewall requirements for Office Web Apps Server

  • Office Web Apps サーバーのロード バランサー要件Load balancer requirements for Office Web Apps Server

  • Office Web Apps サーバーの DNS 要件DNS requirements for Office Web Apps Server

  • Office Web Apps サーバーの言語パックの計画Planning language packs for Office Web Apps Server

  • Office Web Apps サーバーのトポロジ計画Topology planning for Office Web Apps Server

  • Office Web Apps サーバーのセキュリティ計画Security planning for Office Web Apps Server

  • Office Web Apps サーバーを使用したオンライン ビューアーの計画Planning for Online Viewers with Office Web Apps Server

  • Office Web Apps サーバーの更新プログラムの計画Planning updates for Office Web Apps Server

Office Web Apps サーバーのソフトウェア、ハードウェア、および構成要件Software, hardware, and configuration requirements for Office Web Apps Server

Office Web Apps サーバー は、単一 サーバーの Office Web Apps サーバー ファームとして、または、複数サーバーの負荷分散 Office Web Apps サーバー ファームとしてインストールすることができます。物理サーバーまたは仮想マシン インスタンスを使用できますが、他のサーバー アプリケーション (SharePoint 2013 や SQL Server など) を Office Web Apps サーバー と同じサーバーにインストールすることはできません。You can install Office Web Apps Server as a single-server Office Web Apps Server farm, or as a multi-server, load-balanced Office Web Apps Server farm. You can use physical servers or virtual machine instances, but you can’t install other server applications (such as SharePoint 2013 or SQL Server) on the same server as Office Web Apps Server.

実際のユーザー データを含む環境では、常に、証明書を取得する必要がある HTTPS を使用することをお勧めします。ファームで複数のサーバーを使用する場合は、ハードウェアまたはソフトウェアの負荷分散ソリューションを構成する必要があります。このようなシナリオの詳細について以降のセクションで説明します。In environments that contain actual user data, we always recommend that you use HTTPS, for which you’ll have to obtain a certificate. If you’re using multiple servers in your farm, you’ll have to configure a hardware or software load-balancing solution. You can learn more about these scenarios in the following sections.

Office Web Apps サーバーのハードウェア要件Hardware requirements for Office Web Apps Server

Office Web Apps サーバーの最小ハードウェア要件は SharePoint Server 2013と同じです。SharePoint 2013の総合的な要件は、「ハードウェア要件 ? Web サーバー、アプリケーション サーバー、および単一サーバー インストール」で確認できます。スケーラビリティに関する追加のガイダンスは、この記事が将来更新されるときに提供されます。Office Web Apps Server uses the same minimum hardware requirements as SharePoint Server 2013. You can find the full set of SharePoint 2013 requirements in Hardware requirements—web servers, application servers, and single server installations.

Office Web Apps サーバーでサポートされるオペレーティング システムSupported operating systems for Office Web Apps Server

Office Web Apps サーバー は以下のオペレーティング システムで実行できます。You can run Office Web Apps Server on the following operating systems:

  • Windows Server 2008 R2 x64 Edition 用更新プログラムがインストールされた Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise、Datacenter の 64 ビット版The 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter with the Update for Windows Server 2008 R2 x64 Edition installed

  • Windows Server 2012 Standard または Datacenter の 64 ビット版The 64-bit edition of Windows Server 2012 Standard or Datacenter

  • Windows Server 2012 R2 の 64 ビット版。このオペレーティング システムを使用するには、Office Web Apps サーバー Service Pack 1 (SP1) を使用する必要があります。The 64-bit edition of Windows Server 2012 R2. To use this operating system, you must use Office Web Apps Server Service Pack 1 (SP1).

Office Web Apps サーバーのドメイン要件Domain requirements for Office Web Apps Server

Office Web Apps サーバー ファーム内のすべてのサーバーを 1 つのドメインに含める必要があります。同じドメイン内 (推奨) か、同じフォレスト内のドメイン内に配置できます。ただし、Office Web Apps サーバー をドメイン コントローラー上にインストールしても機能しない可能性があります。All servers in the Office Web Apps Server farm must be part of a domain. They can be in the same domain (recommended) or in domains that are in the same forest. However, Office Web Apps Server won’t work if you try to install it on a domain controller.

Office Web Apps サーバーに必要なサーバーの役割、サービス、および他のソフトウェアServer roles, services, and other software required for Office Web Apps Server

まず、Office Web Apps サーバー の展開時にやってはいけないことがいくつかあります。First, here are a few things you should NOT do when deploying Office Web Apps Server.

  • Office Web Apps サーバー を実行しているサーバーに、他のサーバー アプリケーションをインストールしないでください。これには、Exchange Server、SharePoint Server、Lync Server、SQL Server が含まれます。ハードウェアの台数が不足している場合は、いずれかのサーバーの仮想マシン インスタンスで Office Web Apps サーバー を実行することを検討してください。Don’t install any other server applications on the server that’s running Office Web Apps Server. This includes Exchange Server, SharePoint Server, Lync Server, and SQL Server. If you have a shortage of servers, consider running Office Web Apps Server in a virtual machine instance on one of the servers you have.

  • ポート 80、443、または 809 の Web サーバー (IIS) の役割を利用するサービスまたは役割をインストールしないでください。 これは、Office Web Apps サーバー によって、これらのポートの Web アプリケーションが定期的に削除されるためです。Don’t install any services or roles that depend on the Web Server (IIS) role on port 80, 443, or 809 because Office Web Apps Server periodically removes web applications on these ports.

  • どのバージョンの Office もインストールしないでください。すでにインストールされている場合は、Office Web Apps サーバー をインストールする前にアンインストールする必要があります。Don’t install any version of Office. If it’s already installed, you’ll need to uninstall it before you install Office Web Apps Server.

  • Office Web Apps サーバー をドメイン コントローラーにインストールしないでください。Active Directory ドメイン サービス (AD DS) を実行しているサーバーでは動作しない可能性があります。Don’t install Office Web Apps Server on a domain controller. It won’t run on a server with Active Directory Domain Services (AD DS).

この時点でやるべきことはインストールです。詳細は次の表を参照してください。Now for the items you DO need to install. See the following table for details.

重要

Office Web Apps サーバー は、Volume Licensing Service Center (VLSC) からのみダウンロードが可能です。Office Web Apps サーバー をダウンロードするには、Office Professional Plus 2013、Office Standard 2013、Office for Mac 2011 のためのボリューム ライセンス条項に従ったライセンスが必要です。ダウンロード ファイルは、VLSC ポータルのそれらの Office 製品の下にあります。Office Web Apps Server is only available for download from the Volume Licensing Service Center (VLSC). To download Office Web Apps Server you must have a license, under a Volume Licensing agreement, for Office Professional Plus 2013, Office Standard 2013, or Office for Mac 2011. The download is located under those Office products on the VLSC portal.

Office Web Apps サーバーで必要なダウンロード、サーバーの役割および機能Downloads, server roles, and features that are required for Office Web Apps Server

ダウンロード、サーバーの役割、または機能Download, server role, or feature Windows Server 2008 R2 上でインストールする場合If you’re installing on Windows Server 2008 R2 Windows Server 2012 上でインストールする場合If you’re installing on Windows Server 2012 Windows Server 2012 R2 上でインストールする場合If you’re installing on Windows Server 2012 R2

ダウンロード: Office Web Apps サーバーDownload: Office Web Apps Server

Office Web Apps ServerOffice Web Apps Server

Office Web Apps ServerOffice Web Apps Server

Office Web Apps サーバーOffice Web Apps Server

ダウンロード: Office Web Apps サーバー SP1Download: Office Web Apps Server SP1

推奨Recommended

推奨Recommended

Office Web Apps サーバー SP1Office Web Apps Server SP1

ダウンロード: 適切なバージョンの .NET FrameworkDownload: Correct version of .NET Framework

.NET Framework 4.5.NET Framework 4.5

.NET framework 4.5 が既にインストールされている.NET framework 4.5 is already installed

.NET Framework 4.5.2.NET Framework 4.5.2

ダウンロード: Windows Server 2008 R2 x64 Edition 用更新プログラムDownload: Update for Windows Server 2008 R2 x64 Edition

Windows Server 2008 R2 x64 Edition 用更新プログラムUpdate for Windows Server 2008 R2 x64 Edition

該当なしNot applicable

該当なしNot applicable

ダウンロード: Windows PowerShell 3.0Download: Windows PowerShell 3.0

Windows PowerShell 3.0Windows PowerShell 3.0

インストール済みAlready installed

インストール済みAlready installed

サーバーの役割: Web サーバー (IIS)Server role: Web Server (IIS)

ここで、Web サーバー (IIS) のサーバーの役割に必要な最小役割サービスを示します。Here are the minimum role services required for the Web Server (IIS) server role.

一般的な HTTP の機能Common HTTP Features

  • 静的なコンテンツStatic Content

  • 既定のドキュメントDefault Document

アプリケーション開発Application Development

  • ASP.NETASP.NET

  • .NET 拡張機能.NET Extensibility

  • ISAPI 拡張ISAPI Extensions

  • ISAPI フィルターISAPI Filters

  • サーバー側インクルードServer Side Includes

セキュリティSecurity

  • Windows 認証Windows Authentication

  • 要求フィルターRequest Filtering

管理ツールManagement Tools

  • IIS 管理コンソールIIS Management Console

以下のオプションは推奨項目です。必須ではありません。The following options are recommended but not required:

パフォーマンスPerformance

  • 静的コンテンツの圧縮Static Content Compression

  • 動的コンテンツの圧縮Dynamic Content Compression

ここで、Web サーバー (IIS) のサーバーの役割に必要な最小役割サービスを示します。Here are the minimum role services required for the Web Server (IIS) server role.

管理ツールManagement Tools

  • IIS 管理コンソールIIS Management Console

Web サーバーWeb Server

  • HTTP 共通機能Common HTTP Features

  • 既定のドキュメントDefault Document

  • 静的コンテンツStatic Content

セキュリティSecurity

  • 要求のフィルタリングRequest Filtering

  • Windows 認証Windows Authentication

アプリケーション開発Application Development

  • .NET 拡張機能 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 拡張機能ISAPI Extensions

  • ISAPI フィルターISAPI Filters

  • サーバー側インクルードServer Side Includes

以下のオプションは推奨項目です。必須ではありません。The following services are recommended but not required:

パフォーマンスPerformance

  • 静的コンテンツの圧縮Static Content Compression

  • 動的コンテンツの圧縮Dynamic Content Compression

ここで、Web サーバー (IIS) のサーバーの役割に必要な最小役割サービスを示します。Here are the minimum role services required for the Web Server (IIS) server role.

管理ツールManagement Tools

  • IIS 管理コンソールIIS Management Console

Web サーバーWeb Server

  • HTTP 共通機能Common HTTP Features

  • 既定のドキュメントDefault Document

  • 静的コンテンツStatic Content

セキュリティSecurity

  • 要求のフィルタリングRequest Filtering

  • Windows 認証Windows Authentication

アプリケーション開発Application Development

  • .NET 拡張機能 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 拡張機能ISAPI Extensions

  • ISAPI フィルターISAPI Filters

  • サーバー側インクルードServer Side Includes

以下のオプションは推奨項目です。必須ではありません。The following services are recommended but not required:

パフォーマンスPerformance

  • 静的コンテンツの圧縮Static Content Compression

  • 動的コンテンツの圧縮Dynamic Content Compression

機能: インクと手書きサービスFeature: Ink and Handwriting Services

インクと手書きサービスInk and Handwriting Services

  • インク サポートInk Support

インクと手書きサービスInk and Handwriting Services

  • インク サポートは必要ありません。Ink Support is not required.

インクと手書きサービスInk and Handwriting Services

  • インク サポートは必要ありません。Ink Support is not required.

Office Web Apps サーバーの仮想化のサポートSupport for virtualizing Office Web Apps Server

Office Web Apps サーバー が完全にサポートされるのは、Windows Server Hyper-V テクノロジを使用して展開した場合です。Office Web Apps Server is fully supported when you deploy it using Windows Server Hyper-V technology. Office Web Apps サーバー を仮想化する予定がある場合は、以下のガイドラインに従います。If you plan to virtualize Office Web Apps Server, follow these guidelines:

  • Office Web Apps サーバー を専用の仮想マシン インスタンスにインストールします。このインスタンスには、SharePoint 2013 などの他のサーバー アプリケーションをインストールしないでください。Install Office Web Apps Server in its own virtual machine instance. Don’t install any other server applications, such as SharePoint 2013, in this instance.

  • 必要であれば、SharePoint 2013 を実行しているサーバーによってホストされた仮想マシン インスタンスに Office Web Apps サーバー をインストールできます。It’s okay to install Office Web Apps Server in a virtual machine instance hosted by a server running SharePoint 2013.

  • 複数サーバーの Office Web Apps サーバー ファームの場合は、各インスタンスを別々の仮想マシン ホストに配置して、いずれかのホストで障害が発生しても Office Web Apps サーバー ファームを使用できるようにする必要があります。For multi-server Office Web Apps Server farms, each instance should be on a separate virtual machine host. This way, the Office Web Apps Server farm will still be available if one of the hosts fails.

Office Web Apps サーバーのファイアウォール要件Firewall requirements for Office Web Apps Server

Web ブラウザー、Office Web Apps サーバー を実行しているサーバー、SharePoint 2013 を実行しているサーバー間の通信がファイアウォールによってブロックされるという問題が発生する可能性があります。サーバーがネットワークのさまざまな部分に存在する場合は、このような問題がより複雑になります。Firewalls can cause problems by blocking communication between the web browser, the servers that run Office Web Apps Server, and the servers that run SharePoint 2013. These problems can be more complicated when the servers are in different parts of a network.

Office Web Apps サーバー を実行しているサーバーまたはロード バランサー上の以下のポートがファイアウォールによってブロックされないようにしてください。Make sure the following ports aren’t blocked by firewalls on either the server that runs Office Web Apps Server or the load balancer:

  • ポート 443 (HTTPS トラフィック用)Port 443 for HTTPS traffic

  • ポート 80 (HTTP トラフィック用)Port 80 for HTTP traffic

  • ポート 809 Office Web Apps サーバー を実行するサーバー間のプライベート トラフィック用) (複数サーバー ファームを設定する場合)Port 809 for private traffic between the servers that run Office Web Apps Server (if you’re setting up a multi-server farm)

Office Web Apps サーバーのロード バランサー要件Load balancer requirements for Office Web Apps Server

複数のサーバーで Office Web Apps サーバー を実行している場合は、負荷分散ソリューションをお勧めします。ほぼすべての負荷分散ソリューションを使用できます。これには、Web サーバー (IIS) の役割 (アプリケーション要求ルーティング処理 (ARR) を行う) を実行しているサーバーが含まれます。実際、Office Web Apps サーバー を実行しているサーバーの 1 つで ARR を実行できます。負荷分散ソリューションがない場合は、IIS と ARR の使用方法について以下のリソースを参照してください。We recommend a load balancing solution when you run Office Web Apps Server on two or more servers. Just about any load balancing solution will work, including a server that runs the Web Server (IIS) role running Application Request Routing (ARR). In fact, you can run ARR on one of the servers that runs Office Web Apps Server. If you don’t have a load balancing solution, take a look at these resources for using IIS with ARR:

可能であれば、以下の機能がサポートされている負荷分散ソリューションを探してください。Ideally, try to find a load balancing solution that supports the following features:

  • Layer 7 ルーティングLayer 7 routing

  • クライアント アフィニティまたはフロントエンド アフィニティの有効化Enabling client affinity or front-end affinity

  • SSL オフロードの有効化Enabling SSL offloading

ロード バランサーを使用する場合は、「HTTPS を使用した Office Web Apps サーバーの通信の保護」で説明されているように、証明書をロード バランサーにインストールする必要があります。If you use a load balancer, you’ll need to install the certificate on the load balancer as described under Securing Office Web Apps Server communications by using HTTPS.

Office Web Apps サーバーの DNS 要件DNS requirements for Office Web Apps Server

HTTPS と負荷分散を使用する環境では、DNS を更新して、証明書の完全修飾ドメイン名 (FQDN) が Office Web Apps サーバー を実行しているサーバーの IP アドレス、または、Office Web Apps サーバー ファームのロード バランサーに割り当てられた IP アドレスに解決されるようにする必要があります。In environments that use HTTPS and load balancing, you have to update DNS so that the fully qualified domain name (FQDN) of the certificate resolves to either the IP address of the server that runs Office Web Apps Server or to the IP address assigned to the load balancer for the Office Web Apps Server farm.

Office Web Apps サーバーの言語パックの計画Planning language packs for Office Web Apps Server

Office Web Apps サーバー 2013 言語パックを使用すると、SharePoint 2013 ドキュメント ライブラリ、Outlook Web App (添付ファイルのプレビューとして)、Lync 2013 (PowerPoint ブロードキャストとして) において、Web ベースの Office ファイルを複数の言語で表示できます。ただし、これはホストで構成されている言語に依存します。複数の言語のホストからの Web ベースの Office ファイルを表示するには、以下の条件が満たされる必要があります。Office Web Apps Server 2013 Language Packs enable users to view web-based Office files in multiple languages from SharePoint 2013 document libraries, Outlook Web App (as attachment previews), and Lync 2013 (as PowerPoint broadcasts). But, this depends on the languages that are configured on the host. To view web-based Office files from hosts in multiple languages, you must have the following in place:

  • ホスト (SharePoint Server 2013、Lync Server 2013 など) が、アプリケーションを追加の言語で実行するように構成されていること。ホストでの言語パックのインストールと構成のプロセスは、Office Web Apps サーバー ファームでの言語パックのインストールとは無関係です。The host (such as SharePoint Server 2013 or Lync Server 2013) is configured to run applications in additional languages. The process of installing and configuring language packs on the host is independent of installing a language pack on the Office Web Apps Server farm.

  • Office Web Apps サーバー ファームのすべてのサーバーに言語がインストールされていて、使用可能であること。The languages are installed and are available on all servers in the Office Web Apps Server farm.

Office Web Apps サーバーの言語パックは からダウンロードしてください。Here’s where to download the language packs for Office Web Apps Server.

Office Web Apps サーバーのトポロジ計画Topology planning for Office Web Apps Server

最低でも、Office Web Apps サーバー トポロジには、Office Web Apps サーバー を実行している 1 つの物理または仮想マシンと 1 つ以上のホスト (Lync Server 2013 または SharePoint 2013 を実行しているサーバーなど) が含まれます。もちろん、ホストのいずれかに接続して Office Web Apps 機能を使用するためのクライアント PC またはデバイスが必要です。この最小トポロジから、組織のニーズに合わせて、新しいホストや新しいサーバーを Office Web Apps サーバー ファームに追加できます。At a minimum, an Office Web Apps Server topology will include one physical or virtual machine running Office Web Apps Server, and at least one host (for example, a server running Lync Server 2013 or SharePoint 2013). And of course, you’ll need a client PC or device to connect to one of the hosts and use the Office Web Apps functionality. From that minimal topology, you can add more hosts and more servers to your Office Web Apps Server farm as required to suit the needs of your organization.

Office Web Apps サーバー トポロジがより複雑になった場合に留意すべき推奨事項の一覧を以下に示します。The following is a list of recommendations that you should keep in mind as your Office Web Apps Server topology gets more complex.

  • 冗長性を計画する。 仮想マシン インスタンスを使用する場合は、それらが別々の仮想マシン ホストに配置され、冗長性が確保されていることを確認します。ホスト上の他のインスタンスがサーバー アプリケーションを実行している場合は、Office Web Apps サーバー と同じインスタンス上で他のサーバー アプリケーションを実行しないようにするだけで十分です。Plan for redundancy. If you use virtual machine instances, make sure you put them on separate virtual machine hosts for redundancy. It’s okay if other instances on the host run server applications—just don’t run other server applications on the same instance as Office Web Apps Server.

  • 1 つのデータ センターを使用する。 Office Web Apps サーバー ファーム内のサーバーは、同じデータ センター内に配置する必要があります。地理的に離れた場所に分散させないでください。Office Web Apps サーバー ファームが存在するネットワークを分離しなければならないようなセキュリティ要件がないかぎり、1 つのファームだけで十分です。Stick to one data center. Servers in an Office Web Apps Server farm must be in the same data center. Don’t distribute them geographically. Generally you need only one farm, unless you have security needs that require an isolated network that has its own Office Web Apps Server farm.

  • ホストに近いほど良い。 Office Web Apps サーバー ファームは、そのホストと同じデータ センター内に配置する必要はありませんが、編集の頻度が高い場合は、Office Web Apps サーバー ファームをできるだけホストのそばに配置することをお勧めします。このことは、Office Web Apps を主に Office ファイルの表示に使用している組織にとってはそれほど重要ではありません。The closer the hosts, the better. The Office Web Apps Server farm doesn’t have to be in the same data center as the hosts it serves, but for heavy editing usage, we recommend you put the Office Web Apps Server farm as close to the hosts as possible. This is less important for organizations that use Office Web Apps primarily for viewing Office files.

  • 接続を計画する。 Office Web Apps サーバー ファーム内のすべてのサーバーだけを相互に接続します。より広いネットワークに接続するには、リバース プロキシ ロード バランサー ファイアウォール経由で接続します。Plan your connections. Connect all servers in the Office Web Apps Server farm only to one another. To connect them to a broader network, do so through a reverse proxy load balancer firewall.

  • HTTP または HTTPS 要求用にファイアウォールを構成する。 ファイアウォールが Office Web Apps サーバー を実行しているサーバーでホストへの HTTP または HTTPS 要求を初期化できるように構成されていることを確認します。Configure the firewall for HTTP or HTTPS requests. Make sure the firewall allows servers running Office Web Apps Server to initiate HTTP or HTTPS requests to hosts.

  • 着信と発信を計画する。 インターネットに接続する展開では、すべての発信を NAT デバイス経由でルーティングします。マルチサーバー ファームでは、すべての着信をロード バランサーを使用して処理します。Plan for incoming and outgoing communications. In an Internet-facing deployment, route all outgoing communications through a NAT device. In a multi-server farm, handle all incoming communications with a load balancer.

  • Office Web Apps サーバー ファーム内のすべてのサーバーが 1 つのドメインに参加しており、同じ組織単位 (OU) の一部になっていることを確認する。 この OU に含まれない他のサーバーがファームに参加することを防ぐには、New-OfficeWebAppsFarm コマンドレットの FarmOU パラメーターを使用します。Make sure all servers in the Office Web Apps Server farm are joined to a domain and are part of the same organizational unit (OU). Use the FarmOU parameter in the New-OfficeWebAppsFarm cmdlet to prevent other servers that are not in this OU from joining the farm.

  • すべての着信要求にハイパーテキスト転送プロトコル セキュア (HTTPS) を使用する。Use Hypertext Transfer Protocol Secure (HTTPS) for all incoming requests.

  • ネットワークに IPsec が展開されている場合は、それをサーバー間のトラフィックの暗号化に使用する。If you have IPsec deployed in the network, use it to encrypt traffic among the servers.

  • インターネットを使用する Office 機能を計画する。 クリップ アートや翻訳サービスなどの機能が必要であり、ファーム内のサーバーがインターネットへの要求を開始できない場合、Office Web Apps サーバー ファーム用のプロキシ サーバーを構成する必要があります。これにより、外部サイトへの HTTP 要求が許可されます。Plan for Office features that use the Internet. If features such as clip art and translation services are needed, and the servers in the farm can’t initiate requests to the Internet, you’ll need to configure a proxy server for the Office Web Apps Server farm. This will allow HTTP requests to external sites.

Office Web Apps サーバーのセキュリティ計画Security planning for Office Web Apps Server

以下に、Office Web Apps サーバー のセキュリティ ガイダンスを示します。The following information introduces security guidance for Office Web Apps Server.

HTTPS を使用した Office Web Apps サーバーの通信の保護Securing Office Web Apps Server communications by using HTTPS

Office Web Apps サーバー は、SharePoint 2013 および Lync Server 2013 と HTTPS プロトコルを使用して通信できます。運用環境では HTTPS の使用を強くお勧めします。Office Web Apps サーバー を実行するサーバー (単一サーバーを使用する場合)、またはロード バランサー (Office Web Apps サーバー を実行する複数サーバーを使用する場合) に割り当てられる Internet Server 証明書をインストールする必要があります。Office Web Apps Server can communicate with SharePoint 2013 and Lync Server 2013 by using the HTTPS protocol. In production environments, we strongly recommend that you use HTTPS. You’ll have to install an Internet Server certificate that can be assigned to the server that runs Office Web Apps Server (if you are using a single server) or to the load balancer (if you are using multiple servers that run Office Web Apps Server).

ユーザー データを含まないテスト環境では、SharePoint 2013 に HTTP を使用することができ、証明書の要件は省略できます。Lync Server 2013 では HTTPS しかサポートされません。In test environments that contain no user data, you can use HTTP for SharePoint 2013 and skip the certificate requirement. Lync Server 2013 supports only HTTPS.

Office Web Apps サーバー が使用する証明書は、次の要件を満たす必要があります。Certificates used by Office Web Apps Server need to meet the following requirements:

  • 証明書は、信頼できる証明機関から発行され、Office Web Apps サーバー ファームの完全修飾ドメイン名 (FQDN) を SAN (サブジェクトの別名) フィールドに含んでいる必要があります (FQDN が SAN に含まれない場合、その証明書を使用しようとすると、ブラウザーによってセキュリティ警告が表示されるか、応答が処理されません)。The certificate must come from a trusted Certificate Authority and include the fully qualified domain name (FQDN) of your Office Web Apps Server farm in the SAN (Subject Alternative Name) field. (If the FQDN is not in the SAN when you try to use the certificate, the browser will either show security warnings or won’t process the response.)

  • 証明書は、エクスポート可能な秘密キーを含む必要があります。単一サーバーのファームでは、インターネット インフォメーション サービス (IIS) マネージャー スナップインを使用して証明書をインポートするとき、既定ではこのオプションが選択されています。The certificate must have an exportable private key. On single-server farms, this option is selected by default when you use the Internet Information Services (IIS) Manager snap-in to import the certificate.

  • フレンドリ名フィールドは、信頼できるルート証明書機関のストア内で一意であることが必要です。複数の証明書でフレンドリ名フィールドが共有されている場合、New-OfficeWebAppsFarm コマンドレットは使用する証明書を特定できず、ファーム作成が失敗します。The Friendly name field must be unique within the Trusted Root Certificate Authorities store. If you have multiple certificates that share a Friendly Name field, farm creation will fail because the New-OfficeWebAppsFarm cmdlet won’t know which of those certificates to use.

  • Office Web Apps サーバー では特定の証明書のプロパティや拡張子は必要ありません。たとえば、クライアントの拡張キー使用法 (EKU) 拡張子やサーバーの EKU 拡張子は必要ありません。Office Web Apps Server doesn’t require any special certificate properties or extensions. For example, Client Enhanced Key Usage (EKU) extensions or Server EKU extensions are not required.

  • Windows Server 2012 または Windows Server 2012 R2 では、Windows Communication Foundation (WCF) HTTP アクティベーション機能をインストールする必要があります。On Windows Server 2012 or Windows Server 2012 R2, you must install the "Allow HTTP Activation" Windows Communication Foundation (WCF) feature.

証明書は次のとおりインポートする必要があります。The certificate must be imported as follows:

  • 単一サーバーファーム   の場合は、Office Web Apps サーバーを実行しているサーバーに証明書を直接インポートする必要があります。For single-server farms   You must import the certificate directly on the server that runs Office Web Apps Server. 証明書を手動でバインドしないでください。Don’t bind the certificate manually. 後から実行する New-OfficeWebAppsFarm コマンドレットによってこの処理が行われます。The New-OfficeWebAppsFarm cmdlet you run later will do this for you. 手動でバインドした証明書は、サーバーが再起動するたびに削除されます。If you bind the certificate manually, it’ll be deleted every time the server restarts.

  • 負荷分散   されたファーム SSL をオフロードしている場合は、ハードウェアロードバランサーに証明書をインポートする必要があります。For load-balanced farms   If you’re offloading SSL, the certificate must be imported on the hardware load balancer. SSL をオフロードしていない場合は、Office Web Apps サーバー ファーム内の各サーバーに証明書をインストールする必要があります。If you’re not offloading SSL, you’ll need to install the certificate on each server in the Office Web Apps Server farm.

注意

重要でないテスト環境以外では、自己署名証明書を使用しないでください。Don’t use self-signed certificates except in non-critical test environments.

証明書の詳細については、「SSL 証明書の取得」を参照してください。For more information about certificates, see How to Obtain an SSL Certificate.

ハードウェア ロード バランサーに SSL オフロードを使用するUsing SSL offloading for hardware load balancers

新しい Office Web Apps サーバー ファームをセットアップすると、SSL オフロードが既定でオフに設定されます。ハードウェア ロード バランサーを使用している場合は、ファーム内の各 Office Web Apps サーバー が HTTP を使用してロード バランサーと通信できるように SSL オフロードをオンに設定することをお勧めします。そうすれば、次のようなメリットも得られます。When you set up a new Office Web Apps Server farm, SSL offloading is set to Off by default. If you’re using a hardware load balancer, we recommend you set SSL offloading to On so that each Office Web Apps Server in the farm can communicate with the load balancer by using HTTP. Setting SSL offloading to On also provides the following advantages:

  • 証明書管理の簡素化Simplified certificates management

  • 改良型ソフト アフィニティImproved soft affinity

  • 改良型パフォーマンスImproved performance

HTTP を使用している場合は、ロード バランサーから Office Web Apps サーバー を実行しているサーバーへのトラフィックが暗号化されないため、ネットワーク自体が安全であることを確認する必要があることに注意してください。プライベート サブネットの使用により、トラフィックを保護することができます。Note that when you use HTTP, traffic from the load balancer to the servers that run Office Web Apps Server isn’t encrypted, so you need to make sure the network itself is secure. Use of a private subnet can help protect traffic.

Office Web Apps サーバーファームに参加できるサーバーを OU メンバーシップに基づいて制限するRestrict which servers can join an Office Web Apps Server farm based on OU membership

対象サーバーの組織単位を作成してから、ファームを作成するときに FarmOU パラメーターを指定することで、無許可のサーバーが Office Web Apps サーバー ファームに参加するのを防ぐことができます。FarmOU パラメーターの詳細については、「New-OfficeWebAppsFarm」を参照してください。You can prevent unauthorized servers from joining an Office Web Apps Server farm by creating an organizational unit for those servers and then specifying the FarmOU parameter when you create the farm. For more information about the FarmOU parameter, see New-OfficeWebAppsFarm.

許可リストを使用して Office Web Apps サーバーのホスト アクセスを制限するLimit host access for Office Web Apps Server by using the Allow List

許可リストは、不要なホストが Office Web Apps サーバー ファームに接続して、同意なしにファームを使用してファイルを処理するのを防ぐセキュリティ機能です。承認されたホストを含むドメインを許可リストに追加することで、Office Web Apps サーバー がファイル処理要求 (ファイルの取得、メタデータの取得、ファイルの変更など) を許可するホストを制限できます。The Allow List is a security feature that prevents unwanted hosts from connecting to an Office Web Apps Server farm and using it for file operations without your consent. By adding the domains that contain approved hosts to the Allow List, you can limit the hosts to which Office Web Apps Server allows file operations requests, such as file retrieval, metadata retrieval, and file changes.

Office Web Apps サーバー ファームを作成した後で許可リストにドメインを追加できます。許可リストにドメインを追加する方法については、「New-OfficeWebAppsHost」を参照してください。You can add domains to the Allow List after you’ve created the Office Web Apps Server farm. To learn how to add domains to the Allow List, see New-OfficeWebAppsHost.

重要

ドメインを許可リストに追加しないと、Office Web Apps サーバー はすべてのドメイン内のホストにファイル要求を許可します。Office Web Apps サーバー ファームがインターネットからアクセスできる場合には、このリストを空にしないでください。空にしておくと、誰でも Office Web Apps サーバー ファームを使用してコンテンツを表示および編集できます。If you do not add domains to the Allow List, Office Web Apps Server allows file requests to hosts in any domain. Don’t leave this list blank if your Office Web Apps Server farm can be accessed from the Internet. Otherwise, anyone can use your Office Web Apps Server farm to view and edit content.

Office Web Apps サーバーを使用したオンライン ビューアーの計画Planning for Online Viewers with Office Web Apps Server

既定では、Office Web Apps サーバー のインストール後にオンライン ビューアー機能が有効になります。組織でオンライン ビューアーの使用を計画している場合は、以下のガイドラインを確認してください。場合によっては、オンライン ビューアーの一部の機能を無効にすることをお勧めします。これらのガイドラインで参照するパラメーターは、Windows PowerShell のコマンドレット New-OfficeWebAppsFarmSet-OfficeWebAppsFarm を使用して設定されます。By default, Online Viewers functionality is enabled after you install Office Web Apps Server. Review the following guidelines if you’re planning to use Online Viewers in your organization. In some cases, you might want to disable some features within Online Viewers. These guidelines refer to parameters that are set by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm and Set-OfficeWebAppsFarm.

オンライン ビューアーのセキュリティの考慮事項Security considerations for Online Viewers

オンライン ビューアーを使用して Web ブラウザーで表示するためのファイルは、認証が要らないようにする必要があります。つまり、ファイルを公開する必要があります。これは、オンライン ビューアーがファイルの取得時に認証を実行できないためです。オンライン ビューアーで使用する Office Web Apps サーバー ファームは、イントラネットとインターネットのどちらか一方のみ (両方ではなく) にアクセスできるようにすることを強くお勧めします。Office Web Apps サーバー は、イントラネット URL とインターネット URL の要求を区別しないためです。たとえば、インターネット上の誰かがイントラネット URL を要求できると、内部文書が表示された場合に情報漏れが発生する可能性があります。Files that are intended to be viewed through a web browser by using Online Viewers must not require authentication. In other words, the files must be available publicly because Online Viewers can’t perform authentication when it is retrieving files. We strongly recommend that the Office Web Apps Server farm that you use for Online Viewers is only able to access either the intranet or the Internet, but not both. This is because Office Web Apps Server doesn’t differentiate between requests for intranet and Internet URLs. Somebody on the Internet could request an intranet URL, for example, causing a security leak if an internal document is viewed.

同じ理由から、Office Web Apps サーバー をインターネットのみに接続するように設定した場合は、オンライン ビューアーの UNC サポートを無効にすることを強くお勧めします。UNC サポートを無効にするには、Windows PowerShell のコマンドレット New-OfficeWebAppsFarm (新規ファーム用) または Set-OfficeWebAppsFarm (既存ファーム用) を使用して OpenFromUncEnabled パラメーターを False に設定します。For the same reason, if you have set up the Office Web Apps Server to connect only to the Internet, we strongly recommend that you disable UNC support in Online Viewers. To disable UNC support, set the OpenFromUncEnabled parameter to False by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

追加のセキュリティ上の理由から、オンライン ビューアーでの表示は、10 MB 以下の Office ファイルに制限されます。As an additional security precaution, Online Viewers are limited to viewing Office files that are 10 MB or less.

オンライン ビューアーの構成オプションConfiguration options for Online Viewers

Windows PowerShell の以下のパラメーターを New-OfficeWebAppsFarm (新規ファーム用) または Set-OfficeWebAppsFarm (既存ファーム用) で使用して、オンライン ビューアーを構成できます。You can configure Online Viewers by using the following Windows PowerShell parameters in New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

  • Openfromurlenabled   オンラインビューアーをオンまたはオフにします。OpenFromUrlEnabled   Turns the Online Viewers on or off. このパラメーターは、URL および UNC パスを持つファイルに関してオンライン ビューアーを制御します。This parameter controls Online Viewers for files that have URL and UNC paths. 新しい Office Web Apps サーバー ファームを作成したとき、既定ではこのパラメーターは False (無効) に設定されています。By default, this parameter is set to False (disabled) when you create a new Office Web Apps Server farm.

  • Openfromの無効化有効   オンラインビューアーが有効になっている場合 (openfromuncenabled を使用して True に設定されている場合)、このパラメーターは、オンラインビューアーが UNC パスでファイルを表示する機能をオンまたはオフにします。OpenFromUncEnabled   When Online Viewers are turned on (set to True by using OpenFromUrlEnabled), this parameter turns on or off the ability for Online Viewers to display files in UNC paths. 既定では、このパラメーターが True に設定されますが、OpenFromUrlEnabled も True に設定されていることを確認してから、UNC パスからファイルを開けるようにします。By default, this parameter is set to True, but make sure OpenFromUrlEnabled is also set to True before you enable opening files from UNC paths. 前述したように、Office Web Apps サーバー がインターネットに接続するように設定した場合は、このパラメーターを False に設定することをお勧めします。As described earlier, we recommend you set this parameter to False if you have set up Office Web Apps Server to connect to the Internet.

  • OpenFromUrlThrottlingEnabled   は、指定された任意のサーバーからの期間内の "URL から開く" 要求の数を調整します。OpenFromUrlThrottlingEnabled   Throttles the number of “open from URL” requests from any given server in a time period. 既定の調整値 (構成不可) では、Office Web Apps サーバー ファームがコンテンツをオンライン ビューアーで表示するための要求を多数送信して 1 つのサーバーに負荷がかかりすぎないようにします。The default throttling values, which are not configurable, make sure that an Office Web Apps Server farm does not overwhelm a single server by sending requests for content to be viewed in the Online Viewers.

Office Web Apps サーバーの更新プログラムの計画Planning updates for Office Web Apps Server

Office Web Apps サーバー を展開する前に、組織の Office Web Apps サーバー ファームへのソフトウェア更新プログラムを管理する方法を決定する必要があります。ソフトウェア更新プログラムは、サーバーのセキュリティ、パフォーマンス、および信頼性の向上に役立ちますが、更新プログラムを不適切にインストールすると、Office Web Apps サーバー で問題が発生する場合があります。Before deploying Office Web Apps Server, you need to decide how your organization will manage software updates to your Office Web Apps Server farm. Although software updates help improve server security, performance, and reliability, installing updates incorrectly can cause issues with the Office Web Apps Server.

Office Web Apps サーバー では、Microsoft 自動更新プロセスを使用して Office Web Apps サーバー の更新プログラムを適用することはできません。Office Web Apps サーバー への更新プログラムは、「Office Web Apps サーバーへのソフトウェアの更新プログラムの適用」で説明されているとおり、特定の方法で適用する必要があります。Office Web Apps サーバー の更新プログラムが自動的に適用されると、ユーザーが Office Web Apps のドキュメントの表示や編集ができなくなる場合があります。その場合は、Office Web Apps サーバー ファームの再構築が必要になります。Applying Office Web Apps Server updates by using the Microsoft automatic updates process isn’t supported with Office Web Apps Server. Updates to an Office Web Apps Server must be applied in a specific way, as described in Apply software updates to Office Web Apps Server. If Office Web Apps Server updates are applied automatically, users might be unable to view or edit documents in Office Web Apps. If this happens, you have to rebuild your Office Web Apps Server farm.

更新プログラムは、Windows Server Update Services (WSUS) を使用するか、または WSUS を使用する Microsoft エンドポイント構成マネージャーを使用して管理することをお勧めします。We recommend that you manage updates by using Windows Server Update Services (WSUS) or by using Microsoft Endpoint Configuration Manager, which uses WSUS. WSUS を使用すると、Office Web Apps サーバー ファーム内の各サーバーに Microsoft Update 経由でリリースされる更新プログラムの配布を完全に管理できます。WSUS allows you to fully manage the distribution of updates that are released through Microsoft Update for each server in the Office Web Apps Server farm. WSUS の使用により、サーバー ファームに自動的に適用できる更新プログラムと、Office Web Apps サーバー の更新プログラムのように手動の適用が必要な更新プログラムを指定できます。By using WSUS, you can decide which updates can be automatically applied to the server farm and which updates, such as Office Web Apps Server updates, have to be manually applied. WSUS の詳細については、「Windows Server Update Services」を参照してください。For more information about WSUS, see Windows Server Update Services.

WSUS または Microsoft エンドポイント構成マネージャーを使用していない場合は、Office Web Apps サーバーファーム内の各サーバーで Microsoft 自動更新を自動的にダウンロードして、ユーザーにインストールを通知するように設定します。If you do not use WSUS or Microsoft Endpoint Configuration Manager, set Microsoft automatic updates on each server in the Office Web Apps Server farm to Automatically download but notify user for install. When you’re notified of an Office Web Apps Server update, follow the steps in Apply software updates to Office Web Apps Server.When you’re notified of an Office Web Apps Server update, follow the steps in Apply software updates to Office Web Apps Server. To have Windows updates applied and keep your servers secure, accept the Windows updates when you’re notified that updates are available.To have Windows updates applied and keep your servers secure, accept the Windows updates when you’re notified that updates are available.

関連項目See also

Office Web Apps サーバーのコンテンツ ロードマップContent roadmap for Office Web Apps Server
Office Web Apps サーバーの概要Office Web Apps Server overview
Office Web Apps サーバーの展開Deploy Office Web Apps Server
Office Web Apps サーバーへのソフトウェアの更新プログラムの適用Apply software updates to Office Web Apps Server

Office.com (デスクトップまたはモバイル デバイス上の Office Web Apps に関するヘルプ)Office.com (for help with Office Web Apps on your desktop or mobile device)