AD FS と Web アプリケーションプロキシを使用してワークフォルダーを展開する:概要Deploy Work Folders with AD FS and Web Application Proxy: Overview

適用対象:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

このセクションのトピックでは、Active Directory フェデレーション サービス (AD FS) と Web アプリケーション プロキシを使って、ワーク フォルダーを展開するための手順を提供します。The topics in this section provide instructions for deploying Work Folders with Active Directory Federation Services (AD FS) and Web Application Proxy. この手順は、完全に機能するワーク フォルダーの設定を作成し、オンプレミスでもインターネットを経由しても、ワーク フォルダーを使用できるクライアント コンピューターを設定するように、提供されています。The instructions are designed to help you create a complete functioning Work Folders setup with client machines that are ready to start using Work Folders either on-premises or over the Internet.

ワーク フォルダーは Windows Server 2012 R2 で導入されたコンポーネントです。ワーク フォルダーを使うと、インフォメーション ワーカーはデバイス間で仕事用のファイルを同期できます。Work Folders is a component introduced in Windows Server 2012 R2 that allows information workers to sync work files between their devices. ワーク フォルダーについて詳しくは、「ワーク フォルダーの概要」をご覧ください。For more information about Work Folders, see Work Folders Overview.

ユーザーがインターネット経由でワーク フォルダーを同期できるようにするには、リバース プロキシによってワーク フォルダーを公開して、ワーク フォルダーを外部のインターネットから利用できるようにする必要があります。To enable users to sync their Work Folders across the Internet, you need to publish Work Folders through a reverse proxy, making Work Folders available externally on the Internet. AD FS に含まれる Web アプリケーション プロキシは、リバース プロキシ機能を提供するために使用できる 1 つのオプションです。Web Application Proxy, which is included in AD FS, is one option that you can use to provide reverse proxy functionality. Web アプリケーション プロキシは、AD FS を使用して、ワーク フォルダー Web アプリケーションへのアクセスを事前認証し、ユーザーがすべてのデバイスで企業ネットワークの外部からワーク フォルダーにアクセスできるようにします。Web Application Proxy pre-authenticates access to the Work Folders web application by using AD FS, so that users on any device can access Work Folders from outside the corporate network.

注意

このセクションで説明する手順は、Windows Server 2016 環境を対象としています。The instructions covered in this section are for a Windows Server 2016 environment. Windows Server 2012 R2 を使用している場合には、Windows Server 2012 R2 の手順 に従います。If you're using Windows Server 2012 R2, follow the Windows Server 2012 R2 instructions.

これらのトピックでは、以下について説明します。These topics provide the following:

  • Windows Server のユーザー インターフェイスを使い、AD FS と Web アプリケーション プロキシを使用して、ワークフォルダーを設定して展開するための詳しい手順。Step-by-step instructions for setting up and deploying Work Folders with AD FS and Web Application Proxy via the Windows Server user interface. この手順では、自己署名証明書を使って、簡単なテスト環境を設定する方法について説明します。The instructions describe how to set up a simple test environment with self-signed certificates. このテストの例をガイドとして使用し、公的に信頼された証明書を使用して、実稼働環境を作成することができます。You can then use the test example as a guide to help you create a production environment that uses publicly trusted certificates.

前提条件Prerequisites

このトピックの手順と例に従うには、次のコンポーネントを準備する必要があります。To follow the procedures and examples in these topics, you need to have the following components ready:

  • 複数のファイル サーバーを使用する場合、PC やデバイスでの適切なファイル サーバーの自動参照をサポートする、Windows Server 2012 R2 のスキーマ拡張機能を使用した Active Directory® Domain Services フォレスト。An Active Directory® Domain Services forest with schema extensions in Windows Server 2012 R2 to support automatic referral of PCs and devices to the correct file server when you are using multiple file servers. フォレスト内 では DNS を有効化することを推奨しますが、これは必須ではありません。It is preferable that DNS be enabled in the forest, but this is not required.

  • ドメインコントローラー:AD DS ロールが有効になっていて、ドメインを使用して構成されているサーバー (テスト例、contoso.com)。A domain controller: A server that has the AD DS role enabled, and is configured with a domain (for the test example, contoso.com).

    Workplace Join のデバイス登録をサポートするには、Windows Server 2012 R2 以降を実行するドメイン コントローラーが必要です。A domain controller running at least Windows Server 2012 R2 is needed in order to support device registration for Workplace Join. Workplace Join を使用しない場合には、ドメイン コント ローラーとして Windows Server 2012 を実行できます。If you don't want to use Workplace Join, you can run Windows Server 2012 on the domain controller.

  • ドメイン (contoso.com など) に参加し、Windows Server 2016 を実行している 2 台のサーバー。Two servers that are joined to the domain (e.g., contoso.com) and that are running Windows Server 2016. 1 台のサーバーは AD FS に使用し、他のサーバーはワーク フォルダーに使用します。One server will be for used for AD FS, and the other will be used for Work Folders.

  • Windows Server 2016 を実行している、ドメインに参加していない 1 台のサーバー。One server that is not domain joined and that is running Windows Server 2016. このサーバーは Web アプリケーション プロキシを実行し、1 つのネットワーク カードをネットワーク ドメイン (contoso.com など) に接続し、もう 1 つのネットワーク カードを外部ネットワークに接続する必要があります。This server will run Web Application Proxy, and it must have one network card for the network domain (e.g., contoso.com) and another network card for the external network.

  • Windows 7 以降を実行し、ドメインに参加している 1 台のクライアント コンピューター。One domain-joined client computer that is running Windows 7 or later.

  • Windows 7 以降を実行し、ドメインに参加していない 1 台のクライアント コンピューター。One non-domain-joined client computer that is running Windows 7 or later.

このガイドで説明するテスト環境のトポロジは、次の図に示すとおりです。For the test environment that we're covering in this guide, you should have the topology that is shown in the following diagram. これらのコンピューターは、物理コンピューターまたは仮想マシン (VM) のいずれかを使用できます。The computers can be physical machines or virtual machines (VMs).

インターネット、DMZ、Contoso ネットワーク セグメントを示す図。

展開の概要Deployment overview

この一連のトピックでは、テスト環境において AD FS の設定、Web アプリケーション プロキシの設定、ワーク フォルダーの設定を行う手順の例を詳しく説明します。In this group of topics, you'll walk through a step-by-step example of setting up AD FS, Web Application Proxy, and Work Folders in a test environment. 次の順序で、コンポーネントのセットアップを行います。The components will be set up in this order:

  1. AD FSAD FS

  2. ワーク フォルダーWork Folders

  3. Web アプリケーション プロキシWeb Application Proxy

  4. ドメインに参加しているワークステーションおよびドメインに参加していないワークステーションThe domain-joined workstation and non-domain-joined workstation

Windows PowerShell スクリプトを使用して、自己署名証明書を作成することもできます。You will also use a Windows PowerShell Script to create self-signed certificates.

展開の手順Deployment steps

Windows Server のユーザー インターフェイスを使用して展開を実行するには、これらのトピックの手順に従います。To perform the deployment by using the Windows Server user interface, follow the steps in these topics:

関連項目See Also

ワークフォルダーの概要Work Folders Overview
ワーク フォルダーの実装の設計Designing a Work Folders Implementation
ワーク フォルダーの展開Deploying Work Folders