次の方法で共有

Business Connectivity Services ハイブリッド シナリオ用環境を準備する

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

この Microsoft Business Connectivity Services (BCS) ハイブリッド シナリオの例では、標準の Windows ドメイン セキュリティを使用してオンプレミスの OData サービス エンドポイントに対するアクセスを制御する方法を示します。 OData サービス エンドポイントへのアクセス権が設定されたドメイン アカウントを 1 つと、フェデレーション ユーザー アカウント用のグローバル セキュリティ グループを 1 つ構成します。 その後、そのグループを Secure Store Service ターゲット アプリケーションを使用してアカウントにマップします。

BCS ハイブリッド シナリオのオンプレミス セキュリティを準備するには

  1. BCS ハイブリッド ソリューションを使用する必要があるオンプレミス ドメイン内のユーザー アカウントすべてを特定し、それらすべてがフェデレーション アカウントであることを確認します。 これらのアカウントは、後の手順でドメイン グローバル セキュリティ グループに追加します。

  2. オンプレミス ドメインで、OData サービス エンドポイントにアクセスするサービス アカウントを作成します。 以下の手順では、 ODataAccount という名前のアカウントを使用します。

  3. オンプレミス ドメインで、グローバル セキュリティ グループを作成します。 以下の手順では、 ODataGroup という名前のグループを使用します。

  4. 手順 1 で特定したアカウントを ODataGroup グループに追加します。

Secure Store ターゲット アプリケーションの構成および作成

この手順では、Secure Store ターゲット アプリケーションを使用して、 ODataGroupODataAccount にリンクさせます。 このようにすることにより、 ODataGroup 内のユーザーは、 ODataAccount という 1 つのアカウントのみを使用して OData サービス エンドポイントにアクセスします。

この手順では、BCS ハイブリッド シナリオ用に ODataApp という名前のオンプレミスの Secure Store ターゲット アプリケーションを作成して構成します。 (必要に応じて別の名前を選択できます)。

ターゲット アプリケーションを作成するには

  1. サーバーの全体管理ホーム ページの [ アプリケーション管理 ] セクションで、[ サービス アプリケーションの管理] を選択します。

  2. Secure Store サービス アプリケーションを選択します。

  3. [ ターゲット アプリケーションの管理 ] グループで、[ 新規] を選択します。

  4. [ ターゲット アプリケーション ID ] ボックスにテキスト文字列を入力します。 たとえば、ODataApp とします。

  5. [ 表示名 ] ボックスに、ターゲット アプリケーションの名前を入力します。 たとえば、ODataApp とします。

  6. [ 連絡先メール ] ボックスに、連絡先メールを入力します。

  7. [ ターゲット アプリケーションの種類 ] ドロップダウンで、[ グループ] を選択します。 これにより、多くのユーザーの資格情報またはセキュリティ グループが 1 つの資格情報にマッピングされます。 この場合、[ ターゲット アプリケーション ページの URL] が不要になり、[ なし] に自動的に設定されます。 [次へ] を選択します。

  8. [ Secure Store のターゲット アプリケーションを新規に作成します] ページの [ フィールド名] と [ フィールドの種類] のそれぞれで、既定値の [ Windows ユーザー名] と [ Windows パスワード] を受け入れます。 [次へ] を選択します。

  9. [ ターゲット アプリケーション管理者 ] フィールドに、ファーム管理者アカウントとファーム管理者権限を持つアカウントを追加します。 [ メンバー ] フィールドに、BCS ハイブリッド シナリオ ソリューションへのアクセスを制御するために使用するドメイン セキュリティ グループを追加します。たとえば、 ODataGroup です。

  10. [OK] を選択します。

次に、使用する資格情報を追加する必要があります。

ターゲット アプリケーションの資格情報を設定するには

  1. ターゲット アプリケーションの一覧で、先ほど作成したターゲット アプリケーションをポイントし、表示される矢印を選択し、メニューで [ 資格情報の設定] を選択します。

    ターゲット アプリケーションの種類が Group の場合は、外部データ ソースの資格情報を入力します。 資格情報を設定するためのフィールドは、外部データ ソースが要求する情報に応じて異なります。

    ターゲット アプリケーションの種類が [個人] の場合は、外部データ ソースでこの資格情報セットにマップされる個人のユーザー名を入力し、外部データ ソースの資格情報を入力します。 資格情報を設定するためのフィールドは、外部データ ソースが要求する情報に応じて異なります。

  2. [ Windows ユーザー名 ] ボックスに、OData サービス エンドポイントにアクセスできるアカウントのアカウント名を domain\username 形式で入力します。たとえば、 Adventureworks\ODataAccount です。

  3. そのアカウントのパスワードを入力して確認し、[OK] を選択 します

OData サービス エンドポイントの作成および構成

BCS ハイブリッド シナリオでサポートされているのは、OData ソースに対する接続のみです。 外部データに OData サービス エンドポイントが既に存在する場合、この手順の OData サービス エンドポイントの作成に関する部分はスキップできます。 サービス エンドポイントにおける ODataAccount のアクセス許可の構成はそれでも必要になります。 これらの手順では、SQL Server Adventureworks サンプル データベースAdventureWorks 2012 LT サンプル データ をデータ ソースとして使用し、OData サービス エンドポイントを作成して、BCS ハイブリッド ソリューションでデータを使用できるようにします。 Visual Studio 2012 を使用して、OData サービスを作成して構成します。

OData サービス エンドポイントを作成して構成するには、MSDN ライブラリの「SharePoint 2013 で BCS 外部システムとして使用する OData データ サービスを作成する方法」に記されている手順を実行します。 インターネット インフォメーション サービス (IIS) 7.0 においてサービス エンドポイントのセキュリティを確保するには、 ODataAccount アカウントが必要になります。

Microsoft 365 サイトとアプリ カタログで SharePoint を準備する

BCS ハイブリッド シナリオでは、オンプレミス データを発行して、Microsoft 365 で SharePoint のユーザーを選択します。 データは、Microsoft 365 外部リストの SharePoint または Microsoft 365 の SharePoint 用アプリを通じて表示できます。 どちらの場合も、Microsoft 365 の SharePoint でデータを提供するサイトを特定または作成する必要があります。 Microsoft 365 で SharePoint 用アプリを使用する場合は、Microsoft 365 アプリ カタログの SharePoint も構成されている必要があります。

Microsoft 365 サイトとアプリ カタログで SharePoint を準備するには

  1. Microsoft 365 の SharePoint の外部リストまたは SharePoint 用アプリのサイトを Microsoft 365 で特定または 作成 します。 BCS ハイブリッド ソリューションを使用するすべてのフェデレーション ユーザーが、サイトへのアクセスのために メンバー グループに追加されていることを確認します。 (これを行う最も簡単な方法は、ODataGroup をメンバーとして追加することです)。

  2. Microsoft 365 で SharePoint 用アプリを使用する場合は、 アプリ カタログを有効にする必要があります。

    注:

    このシナリオでは、Microsoft 365 で SharePoint 用アプリを準備したサイトに直接デプロイする方法を示します。 また、Microsoft 365 の SharePoint 用アプリをアプリ カタログにデプロイすることもできます。

Microsoft 365 の SharePoint の BDC メタデータ ストアに対するアクセス許可を設定する

ビジネス データ接続サービス (BDC) メタデータ ストアには、BDC サービス アプリケーションの外部コンテンツ タイプ、外部システム、BDC モデル定義が保持されます。 この手順では、メタデータ ストアとそのストアに含まれるすべての管理アクセス許可を構成します。 このシナリオの後半で、外部コンテンツ タイプ メソッドの手動インポートを使用している場合は、BDC メタデータ ストアを使用します。 この外部コンテンツ タイプは、Microsoft 365 の SharePoint 全体で使用できます。 Microsoft 365 で SharePoint 用アプリの自動展開のみを使用する場合、BDC メタデータ ストアは使用されず、外部コンテンツ タイプのスコープはアプリのみに設定されます。

Microsoft 365 の SharePoint の BDC メタデータ ストアに対するアクセス許可を設定するには

  1. SharePoint 管理センターの [その他の機能] に移動し、Microsoft 365 の管理者権限を持つアカウントでサインインします。

  2. [ BCS] で、[ 開く] を選択します。

  3. [ BDC モデルと外部コンテンツ タイプの管理] を選択します

  4. [メタデータ ストアのアクセス許可の設定] を選択し、少なくとも実行アクセス許可を持つすべての認証済みユーザーを追加します。 これにより、Microsoft 365 テナントで SharePoint に対して認証を行うすべてのユーザーが、メタデータ ストアに格納されている外部コンテンツ タイプを使用できるようになります。

  5. [ BDC Metadata Store 内のすべての BCS モデル、外部システム、および外部コンテンツ タイプにアクセス許可を伝達する] チェック ボックスをオンにします。

  6. [OK] を選択します。

リバース プロキシ発行 URL に対する外部アクセスの検証

BCS ハイブリッド シナリオの展開のこの時点で、Microsoft 365 で SharePoint からハイブリッド呼び出しを受信するように構成されているオンプレミスの SharePoint Server ファームにアクセスできることを確認する必要があります。 このサイトは、「SharePoint Server 2016 のハイブリッド構成のロードマップ」に記されている手順で既に構成されています。 その URL は、リバース プロキシを経由して公開されます。

この手順を開始する前に、次のものがあることを確認してください。

  • たとえば、オンプレミスのファーム Web アプリケーションが "hybridexternal.sharepoint.com" の代替アクセス マッピングで構成されていて、"https://hybridexternal.sharepoint.com"" を発行した場合など、外部 URL。リバース プロキシを使用すると、"https://hybridexternal.sharepoint.com"。この手順では。

  • エクストラネット内にある、参照元コンピューター。 たとえば、社内ネットワーク上になく、企業ドメインのメンバーでもないコンピューターを使用します。

  • Microsoft 365 Secure Store Service ターゲット アプリケーションの SharePoint に格納されているセキュリティで保護されたチャネル証明書。 このターゲット アプリケーションは、「SharePoint Server 2016 のハイブリッド構成のロードマップ」に記されている手順で構成済みです。 この例の場合、 SecureChannelTargetApp という名前です。 証明書のパスワードも必要になります。

  • フェデレーション アカウントの資格情報。

外部 URL へのアクセスを確認する方法

  1. エクストラネット コンピューターに証明書をコピーし、その証明書をクリックします。 証明書パスワードを求めるプロンプトが表示されます。 証明書が個人用証明書ストアに追加されます。

  2. Web ブラウザーを開き、オンプレミス ファームの外部公開 URL を参照します。 資格情報の入力を求められます。 入力を求めるプロンプトが表示されない場合は、ブラウザーの設定を確認し、ログオン資格情報が自動的に渡されていないことを確認します。

  3. フェデレーション ユーザーの資格情報を提供します。 このログオンが正常になされ、公開サイトが表示される必要があります。 正しく動作しない場合、ハイブリッド インフラストラクチャを設定する管理者に問い合わせてください。 この問題が解決するまでは、BCS ハイブリッド シナリオを進めないでください。

接続設定オブジェクトの作成および構成

SharePoint Server の BCS とは異なり、Microsoft 365 の SharePoint の BCS では、外部システムと OData ソースへの接続を確立するための追加情報を含む接続設定オブジェクトを構成する必要があります。

この手順を開始する前に、次のものがあることを確認してください。

  • 構成したオンプレミス OData サービスの URL または公開されたサービス エンドポイント。

  • 構成した Secure Store ターゲット アプリケーションの ID。

  • Microsoft 365 がサービス アドレスへの接続に使用し、リバース プロキシによって公開されたインターネットに接続する URL。 これは、最後の手順で外部サービスを参照するために使用するアドレスで、/_vti_bin/client.svc という部分が追加されます。

  • Microsoft 365 の Secure Channel 証明書の Secure Store ターゲット アプリケーションの ID。

BCS ハイブリッド シナリオの接続設定オブジェクトを構成する方法

  1. SharePoint 管理センターの [その他の機能] に移動し、Microsoft 365 の管理者権限を持つアカウントでサインインします。

  2. [ BCS] で、[ 開く] を選択します。

  3. [ オンプレミス サービスへの接続の管理] を選択します。

  4. [追加] を選択します。

  5. 接続設定オブジェクトに名前を指定します。

    重要

    この名前を記録してください。次の手順で外部コンテンツ タイプを作成するときに使用します。

  6. [ サービス アドレス ] ボックスに、作成した OData サービス エンドポイントの URL を入力します。

  7. このシナリオでは、認証オプションとして [ オンプレミスの SharePoint に格納されている資格情報を使用 する] を選択し、グループを保持するターゲット アプリケーション ID の名前を入力して、アカウント マッピングを行います。 このシナリオの場合、作成した ODataApp になります。

  8. [ 認証モード ] ドロップダウンで、[ 偽装ウィンドウの ID] を選択します。

  9. [ インターネットに接続する URL ] ボックスに、/_vti_bin/client.svc 拡張機能を含む外部 URL を入力します。 たとえば、「 https://hybridexternal.sharepoint.com/_vti_bin/client.svc 」のように入力します。

  10. [ Secure Store ターゲット アプリケーション ID ] ボックスに、Secure Channel 証明書を保持するターゲット アプリケーションの ID を入力します。 たとえば、 SecureChannelTargetApp です

  11. [作成] を選択します。

外部コンテンツ タイプの作成および構成

すべての BCS ソリューションでは、外部コンテンツ タイプによって、SharePoint Server に対する外部データが定義されます。 データ構造、セキュリティ保護の方法、やり取りする外部データの特定部分、許可されている操作の記述が含まれます。 Microsoft 365 またはビジネス データ Web パーツの SharePoint の外部リストまたはアプリが外部データの要求を行う場合、Business Data Connectivity サービスは、外部データ ソースとの通信方法を理解するために、リストまたはアプリまたは Web パーツの外部コンテンツ タイプを参照します。

BCS ハイブリッドの場合、OData ソースのみがサポートされてあり、OData ソースの外部コンテンツ タイプを作成するお勧めの方法は Visual Studio 2012 を使用することです。 Visual Studio 2012 は、直接 OData ソースに接続し、読み取り、外部コンテンツ タイプの XML を構築することによって外部コンテンツ タイプの作成プロセスを簡略化します。 作成したら、BCS ハイブリッド シナリオで使用するために Microsoft 365 の SharePoint に展開する前に、使用する接続設定オブジェクトの挿入や定型コードの削除など、XML に若干の変更を加える必要があります。

開始する前に、次のものがあるかを確認します。

  • 社内ネットワーク上のコンピューターにインストールされている Visual Studio 2012。

  • OData サービス エンドポイント URL。

  • Visual Studio 2012 用 Microsoft Office ツール

そのすべてを完了したら、「方法: MSDN ライブラリの SharePoint 2013 で OData ソースから外部コンテンツ タイプを作成 する」の手順を完了します。

外部コンテンツ タイプの作成の終了後、ハイブリッド シナリオを外部リストに展開します。

関連項目

概念

Microsoft 365 の SharePoint で Business Connectivity Services ハイブリッド ソリューションを展開する

SharePoint Server の Business Connectivity Services セキュリティ タスクの概要