Exchange Server 2016、Office Online Server (OOS)、SharePoint Server 2016 を使用して高度なドキュメント共同編集機能を構成


(この記事は 2016 11 3 日に Exchange Team Blog に投稿された記事 Configure rich document collaboration using Exchange Server 2016, Office Online Server (OOS) and SharePoint Server 2016 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回の記事では、Exchange Server 2016、SharePoint Server 2016、Office Online Server を使用してオンプレミス環境で高度なドキュメント共同編集機能を使用する際に必要な構成手順を説明します。

オンプレミス用の Exchange Server 2016 と SharePoint Online の構成手順については、こちらの記事を参照してください。

概要

Exchange Server 2016、SharePoint Server 2016、Office Online Server の 3 つを併用すると、高度なドキュメント共同編集機能を使用できます。

たとえば、ドキュメントをメールに直接添付する代わりに、OneDrive for Business (ODB) に保存されているドキュメントのリンクを送ることができます。Outlook および Outlook on the web (旧称 OWA) では、従来のようにメールにファイルを添付していた場合と同様にファイル名が表示されるので、従来の添付ファイルのような使い方をしたい場合にも違和感なくお使いいただけます。また、OneDrive for Business に保存されている場合、複数のユーザーが同一のファイルを同時に開いて編集することができます。

こちらのページ (英語) で共同編集の簡単なデモを公開しています。

前提条件

このソリューションを使用するには、オンプレミス環境で下記の設定が必要です。

構成

高度な共同編集機能を使用するには、SharePoint 2016 ファームで OneDrive for Business を構成し、また SharePoint Server 2016 および Exchange Server 2016 サーバー間の信頼関係 (S2S または OAuth とも呼ばれます) を確立する必要があります。この作業が完了すると、ODB に保存されているドキュメントをメールに添付できるようになります。Office Online Server をインストールして構成すると、デバイスに依存しないサイドバイサイド ビューや Outlook on the web で編集や返信を行うなどの高度な機能を使用できるようになります。

ドキュメントの編集は OOS の有料機能なので、適切なライセンスが必要です。

Office Online Server

OOS をインストールして OOS ファームを新規作成します。Outlook on the web を使用して企業ネットワークの外部からドキュメントの表示や編集を行う場合は、インターネットからファームの URL にアクセスできるようにする必要があります。

内部と外部で同じ FQDN を使用する OOS ファームで編集を許可する場合

New-OfficeWebAppsFarm -InternalURL “https://oos.contoso.com” -ExternalURL “https://oos.contoso.com” -CertificateName “Unified Certificate” -EditingEnabled

内部と外部で異なる FQDN を使用する OOS ファームで編集を許可する場合

New-OfficeWebAppsFarm -InternalURL “https://internaloos.contoso.com” -ExternalURL “https://externaloos.contoso.com” -CertificateName “Unified Certificate” -EditingEnabled

SharePoint Server 2016

OneDrive for Business に保存されているファイルの添付をオンプレミス環境で使用する場合は、オンプレミスの SharePoint Server 2016 で OneDrive for Business のサイトがホストされている必要があります。

個人用サイトのホスト (OneDrive for Business で使用) を構成する方法は、こちらのドキュメントを参照してください。

さらに、Office Online Server を統合してドキュメントのプレビューとオンライン編集をできるようにする場合、SharePoint ファームで WOPI (Web Application Open Platform Interface) バインディングを作成する必要があります。

  • WOPI バインディング: WOPI バインディングでは、ファイル拡張子とアプリケーションを関連付け、可能な操作を定義します。New-SPWOPIBinding コマンドレットを使用すると、これらのバインディングを OOS と SharePoint の間で作成できます。他の構成と同様に運用環境では HTTPS を使用することをお勧めしますが、運用以外の環境ではコマンドレットに -AllowHTTP スイッチを追加して SSL/TLS のセキュリティが適用されない通信手段で構成してもかまいません。コマンドの例: New-SPWOPIBinding -ServerName oos.contoso.com
  • S2S/OAuth 信頼関係とサービスのアクセス許可: SharePoint Server では、高度な共同編集機能に必要なサーバー間の認証の構成、アプリのプリンシパルの作成、および適切なアクセス許可の構成をコマンドから行うことができます。

これらのコマンドは 1 つのスクリプトにまとめると便利です。この構成を行うサンプル スクリプトはをこちらで公開しています (英語)

使用方法

  • スクリプト (英語) をダウンロードします。
  • ダウンロードしたスクリプトを SharePoint Server 2016 に、たとえば “Config-SPSOAuth.ps1” のような .ps1 ファイルとして保存します。
  • SharePoint 管理シェルを開いてスクリプトを実行します。
  • スクリプトでは次の内容を指定します。
    • Exchange Server の URL: Exchange Server 2016 にアクセス許可を付与するホスト名。
    • SharePoint の個人用サイト: 個人用サイト コレクションをホストする SharePoint Web サイトの URL。

.\Config-SPSOAuth.ps1 -ExchangeServer mail.contoso.com -MySiteHostUrl https://sp01.contoso.com/

Exchange Server 2016

ドキュメントの共同編集機能を使用する場合、ユーザーのメールボックスはオンプレミスの Exchange Server 2016 でホストされている必要があります。機能をすべて使用する場合は、Exchange Server で下記の構成を行う必要があります。

  • OOS エンドポイント: Exchange で OOS エンドポイントを構成すると、添付ファイルのプレビューや編集、返信ができます。OOS エンドポイントは、組織レベルとメールボックス サーバー レベルの 2 か所で設定できます。組織レベルで設定すると、1 回の設定ですべてのサーバーにグローバル構成として適用されます。この方法は、サーバーが 1 台の場合や 1 か所にデプロイする場合に便利です。また、エンドポイントでメールボックス サーバー レベルの構成を使用できない場合のフォールバック/フェールセーフとしての役割も果たします。メールボックス サーバー レベルで設定すると、複数の OOS にクライアントの要求を分散できます。これにより、負荷分散や地理的に分散されたデプロイメントを実装できます。
Set-OrganizationConfig -WacDiscoveryEndpoint https://oos.contoso.com/hosting/discoverySet-MailboxServer exch.contoso.com -WacDiscoveryEndpoint https://oos.contoso.com/hosting/discovery
組織内に Exchange 2013 サーバーが存在する場合、組織レベルで OOS エンドポイントを構成しないでください。Exchange 2013 サーバーが直接 OOS を使用するのはサポート対象外となります。
  • 個人用サイトのホストの URL: ODB に保存されているファイルを添付できるようにするには、Exchange に個人用サイトのホストの URL を知らせる必要があります。この設定は、OWA の仮想ディレクトリと OWA のメールボックス ポリシーの 2 か所でできます。個人用サイトのホストの URL は、OWA のメールボックス ポリシーで設定することをお勧めします。Exchange 2016 と Exchange 2013 のサーバーが混在している環境では必ずこの設定を使用する必要がありますが、それ以外の環境でもこの設定をお勧めします。メールボックス ポリシーでは、ユーザーやグループごとに使用可能な機能を指定できます。各組織には、すべてのユーザーに適用される既定のポリシーが必ず存在します。ポリシーを追加する場合は New-OWAMailboxPolicy コマンドレットを使用します。OWA の仮想ディレクトリで個人用サイトのホストの URL を設定できるのは、クライアントのアクセス トラフィックのフロントエンドとなる Exchange のバージョンが Exchange 2016 のみの場合に限られます。

例 1

個人用サイトのホストのアクセスに適用するポリシーを新規作成します。

New-OwaMailboxPolicy -Name ODBPolicy
Set-OwaMailboxPolicy -Name ODBPolicy -InternalSPMySiteHostURL https://sp01.contoso.com -ExternalSPMySiteHostURL https://sp01.contoso.com

ポリシーをメールボックスに適用すると完了です。

Set-CASMailboxPolicy JohnR@contoso.com -OWAMailboxPolicy ODBPolicy

例 2

次に示すのは、”exch” というサーバーに接続しているユーザーのみにドキュメントの共同編集を許可する場合の例です。

Get-OwaVirtualDirectory -Server exch.contoso.com -ADPropertiesOnly | Set-OwaVirtualDirectory -InternalSPMySiteHostURL https://my.contoso.com -ExternalSPMySiteHostURL https://my.contoso.com

この構成は、Outlook on the web トラフィックのフロントエンドとなるサーバーのみの場合に使用できます。

  • S2S/OAuth の信頼関係とサービスのアクセス許可: SharePoint 2016 と Exchange 2016 サーバーの間で安全に通信できるようにします。運用環境で使用する場合は、Exchange と SharePoint の両方のトラフィックを HTTPS で暗号化することをお勧めします。また、相互間のサーバーが通信する場合、証明書エラーが発生しないようにする必要があります。エラーが発生すると統合できません。Exchange で構成される信頼関係の半分は、Exchange 2016 のインストール ファイルに含まれているスクリプトで構成されています。このスクリプトは、スクリプト ディレクトリ (既定では C:\Program Files\Microsoft\Exchange Server\V15\scripts) に存在します (このパスはインストール時に変更できます)。この場所は、Exchange 管理コンソールの $ExScripts 変数が参照します。
& $ExScripts\Configure-EnterprisePartnerApplication.ps1 -ApplicationType Sharepoint -AuthMetadataUrl https://sp01.contoso.com/_layouts/15/metadata/json/1

制限事項

現時点では制限事項がいくつかあり、解決に向けて取り組んでいます。今後の改良にご期待ください。

  • Outlook 2016 クライアントは Office 365 の OneDrive for Business に保存されているファイルが添付された場合にのみ操作可能で、オンプレミスの OneDrive for Business での添付には対応していません。この制限事項は Outlook on the web 2016 には適用されません。
  • オンプレミス環境にデプロイする場合、送信者と同一組織内に存在する内部の受信者 (メールボックス) にのみ OneDrive for Business のドキュメントへのアクセス許可が付与されます。自動でのアクセス許可プロセスに失敗した場合、別途メールで送信者に情報が送られます。このため、オンプレミス組織外部のユーザーには ODB に保存されたファイルを添付することはできません。
  • OneDrive for Business は、送信者と受信者の両方にプロビジョニングして初期化する (ユーザーが 1 回以上ログインする) 必要があります。送信者と受信者の両方にプロビジョニングして初期化が完了しないと、ドキュメントを並べてプレビューする機能を受信者が使用できません。

この記事は Neil Hodgkinson、Jon Frick、Brian Day、Jason Haak の協力を受けて執筆しました。

Bhalchandra Atre

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content