SharePoint Server 用アプリを計画する
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
ご使用の環境で SharePoint 用アプリケーション を使用する場合は、いくつかの前提条件と計画時の考慮事項に注意してください。 この記事では、実際の構成を開始する前に計画する必要のある内容について説明します。
前提条件
SharePoint 用アプリケーション の構成には、次のものが必要です。
アプリを監視する場合は、検索を構成する必要があります。
SSL 証明書が必要です。SSL を使用してトラフィックをセキュリティで保護する場合。 すべてのアプリの URL に使用する、ワイルドカードの証明書を作成する必要があります。
インストールされている SharePoint 用の各アプリは、独自の URL でインストールされているサイトの下にサブ Web を作成します。 このサブ Web は、それ自体の URL を持ちます。 これは、多くの SharePoint 用アプリを持つ環境では、多くのサブ Web があるということを意味します。
さらに、SharePoint 用アプリを使用するには、別の DNS ドメイン構成 (後述) と、サブスクリプション設定と App Management サービス アプリケーションが必要です。 SharePoint 用アプリの構成に関する記事で、個別のアプリ ドメインとサービス アプリケーションを構成する方法について説明します。
アプリの構成設定を計画する
SharePoint 用アプリケーション では、アプリケーションは、ファームと同じドメイン名ではなく、特別な、分離されたドメイン名でそれ自体の Web サイトに展開されます。 プロセスはそのドメイン名で実行され、SharePoint サイトには影響しません。 このドメイン名の違いにより、アプリケーションには分離のレイヤーができます。
ドメイン ネーム サービス (DNS) のドメイン名を設定し、インストールされるアプリのホスト名を提供する必要があります。 異なるドメイン名を使用することにより、SharePoint 用アプリが SharePoint サイトから分離されるので、ユーザー データへの不正アクセスを防ぎ、クロスサイト スクリプト攻撃の危険性を減らすことができます。
ドメイン名を正しく解決できるように DNS レコードが必要です。 SharePoint 用アプリの URL に対しては、次の 2 種類の DNS レコードのどちらかを作成できます。
SharePoint Server ファームに割り当てられたホスト ドメインを示すワイルドカード正規名 (CNAME) レコード。
SharePoint Server ファームの IP アドレスを示すワイルドカード A レコード。
アプリ ドメインから SharePoint Server ファーム ドメインを示すときに使用するレコードの種類を選択します。
アプリのドメインを構成する方法の詳細については、「SharePoint Server 用アプリの環境を構成する」をご覧ください。
SharePoint でドメインを使用する方法
各 SharePoint 用アプリの URL はアプリ ドメイン、プレフィックス、および Apphash で構成され、その形式は prefix-Apphash.domain.com です。 Apphash は、各 SharePoint 用アプリに対して任意に割り当てられる一意の識別子です。 Apphash は、SharePoint 用のアプリごとに任意に割り当てられた一意の識別子です。 これらの URL を個別に作成または管理する必要はありません。 これらの URL を個別に作成または管理する必要はありません。代わりに、すべてのアプリの URL を提供するように DNS でワイルドカード エントリを構成します。
アプリをサイトにインストールするとき、そのサイトのサブ Web が作成され、アプリのコンテンツをホストします。 アプリのサブ Web はサイト コレクションの下の階層に位置しますが、そのサイトの URL 下にあるのではなく、独立した一意のホスト ヘッダーを持つものです。 次の図では、サイトの URL とアプリの URL の関係を示しています。
SharePoint 用アプリの URL の図
この図では、Main SharePoint サイトはユーザーがアプリをインストールしたサイトです。 App1 SharePoint サイトは Main サイトのサブ Web であり、そのアプリとコンポーネントが含まれています。 App1 SharePoint サイトの URL は Main SharePoint サイトの URL に基づいています。 ただしこれは別のドメインにあり、そのサブ Web 名はプレフィックス apphash から始まり、最後にアプリ名が付けられています。
使用するドメイン名を決定する
環境に使用するドメイン名とプレフィックスを選択する場合は、次の点を考慮してください。
サブドメインではなく一意のドメイン名を使用する
セキュリティ上の理由から、SharePoint Server やその他のアプリケーションをホストするルート ドメイン名のサブドメインの使用はお勧めできません。 たとえば、SharePoint サイトが Contoso.com にある場合は、Apps.Contoso.com を使用しないでください。 代わりに、Contoso-Apps.com など一意の名前を使用してください。 これは、このホスト名の下で実行するその他のアプリケーションで、Cookie に機密情報が保存されており、保護されていない可能性があるためです。
アプリ ドメインは、Internet Explorer のインターネットまたは制限付きサイト セキュリティ ゾーンに配置する
セキュリティ上の理由から、アプリ ドメインは、Internet Explorer オプションで、[イントラネット] ゾーンや [信頼済みサイト] セキュリティ ゾーンではなく、[インターネット] または [制限付きサイト] のどちらかのゾーンに構成することをお勧めします。 イントラネット ゾーンまたは信頼済みサイト ゾーンの Internet Explorer のセキュリティ設定では、SharePoint サイトのユーザー データからアプリを十分に分離できません。
マルチテナント環境の場合は、テナントのアプリごとに固有のプレフィックスを使用する
環境に複数のテナントがある場合は (つまり、複数のクライアントの SharePoint サイトをホストしている場合)、環境内の各テナントまたはクライアントが使用している URL を識別できる必要があります。 クライアント名またはクライアントのサイト名を示すように URL プレフィックスを設定することをお勧めします。
プレフィックスは短くて単純なものにする
プレフィックスは 48 文字未満である必要があり、特殊文字やダッシュを含めることはできません。
推奨論理アーキテクチャ
ベスト プラクティスとして、ご利用の環境では、パス名付きサイト コレクションを使用する複数の Web アプリケーションではなく、ホスト名付きサイト コレクション (ホスト ヘッダー) を使用する 1 つの Web アプリケーションを使用することをお勧めします。 複数の Web アプリケーションとパス名付きサイト コレクションを使用する場合は、SharePoint 用アプリの要求が正しい Web アプリケーションにルーティングされるように、追加の構成手順を完了しなければならない場合があります。
アプリ カタログ を計画する
サイトの所有者に承認済みの SharePoint 用アプリケーション をインストール用に提供すると決定した場合は、それらの SharePoint 用アプリケーション を含むように アプリ カタログ サイトを構成する必要があります。 SharePoint 用アプリケーション をホストする各 Web アプリケーションには、アプリ カタログ サイトが必要です。
始めるには、「SharePoint Server でアプリ カタログを管理する」をご覧ください。
アプリの監視を計画する
ファーム管理者は SharePoint 用アプリケーション を監視して、利用状況データと結果、および発生したエラーを追跡できます。 アプリが一覧に表示されるようにするには、ファーム管理者が サーバーの全体管理 で [アプリの監視] ページにアプリを追加する必要があります。 [アプリの監視] ページで監視できるアプリの最大数は 100 に制限されています。
始めるには、「SharePoint Server の SharePoint 用アプリを監視する」をご覧ください。
アプリのライセンスを計画する
SharePoint Server では、アプリ ライセンスは適用されません。 アプリを構築する開発者は、ライセンス情報を取得してユーザーを処理するコードを追加する必要があります。 SharePoint Serverでは、ストレージおよび SharePoint ストア の Web サービスにアプリ ライセンスの更新が提供されます。 SharePoint ストア は、ライセンスの支払いを処理し、正しいライセンスを発行し、ライセンスの完全性を検証するプロセスを提供します。 ライセンス管理は、SharePoint ストア を通して配布されたアプリについてのみ動作することに注意してください。 別の提供元から購入したアプリ、および社内で開発したアプリの場合は、独自にライセンス管理メカニズムを実装する必要があります。 SharePoint Serverでは、次のアプリ ライセンス形式がサポートされています。
ライセンスの種類 | 期間 | ユーザー制限 |
---|---|---|
Free |
永続的 |
無制限 |
試用 |
30、60、120 日または無制限 |
ユーザーごとの数または無制限 |
ユーザー単位料金 |
永続的 |
ユーザーごとの数 |
ユーザー数無制限料金 (サイト ライセンス) |
永続的 |
無制限 |
始めるには、「SharePoint Server でアプリ ライセンスを監視および管理する」をご覧ください。