SharePoint Server 2016 単一サーバー (検証) 環境構成メモ

SharePoint Server 2016 の検証環境 構築・設定メモです。検証環境なので単一サーバー ファームにしているため、インストールと初期構成は特別なことはなにもありませんが、全機能を動作検証できるようにするためには、設定しておかなければいけないことが結構たくさんあるので、メモとしてまとめておいたもの、UP します。 なんだか長いのでインデックスつけておきます。

 

■ SharePoint Server 2016 インストール

  • インストール要件は下記を確認「TechNet SharePoint Server 2016 のハードウェア要件およびソフトウェア要件」 https://technet.microsoft.com/ja-jp/library/cc262485(v=office.16).aspx
  • ドメイン参加、別サーバーで SQL Server 2014 SP1 のインストールは事前に行っています。 ※ 私は別サーバーにしましたが、検証環境なのでよい!ってことであれば、SQL は SharePoint と同居も可
  • SQL Server のインストールは必須です。    「TechNet SharePoint Server 2016 で使用されなくなった機能と削除された機能https://technet.microsoft.com/ja-jp/library/mt346112(v=office.16).aspx 1.Prerequisiteinstaller.exe を利用して、前提条件をすべてインストール・構成 (再起動も)。 
    pre1 pre2
    pre3 pre4

    2.SharePoint Server 2016 のインストール (プロダクトキーの入力あり) 。終了後、構成ウィザードは実行しない

    ins1 ins2
    ins3 ins4

    3.Language Pack のインストール

    ins5 ins6

 まずはインストールを行いました。SharePoint Server 2013 と大きな違いはありません。 インストール時に、サーバーの種類で 「スタンドアロン」 が利用できなくなったことくらいです。

■ 構成ウィザードの実行

構成ウィザードを実行して、単一サーバーファームとして構成します。 1.  構成ウィザードの起動 conf1
2.[新しいサーバー ファームの作成] を選択 3.[データベース サーバー] に DB サーバー名、DB アクセスアカウントとしてあらかじめ用意したドメイン アカウントを指定 conf2
4.  パスフレーズを指定
conf3
5.  サーバー役割で、[単一サーバー ファーム] を指定 conf4
6. 
全体管理のポート番号を任意に指定 conf5
7.  内容確認し、次へ 8.構成が終わるまでまつ。 conf8

■ 全体管理で [このファームのサーバーの管理] を確認してみる

● [役割] と [準拠] という列が追加されています CA1

  – [役割] : 構成時に選択したサーバーの役割が表示されているようです。 – [準拠] : サーバーの役割に沿っているかどうかが表示されるようです。

よくみると、[状態] が 「アップグレードを利用可能」 に。さらに Health Analizer にも、同様のエラーが 「次のデータベースには、現在の SharePoint ソフトウェアよりも古いバージョンが含まれていますが、これは下位互換性の範囲内です: SharePoint_AdminContent_XXXXXXXXXXXXXX.」 CA2

検索すると、下記 KB が見つかりました。 「 “Upgrade Available” status in new SharePoint Server 2016 farm」 https://support.microsoft.com/en-us/kb/3157397

KB に記載がある解決方法は↓

1. Get-SPWebApplication <Central Administration URL> | Get-SPContentDatabase | Upgrade-SPContentDatabase を実行して、問題とされている DB をアップグレード

2. 製品構成ウィザードを PSConfig で実行 PSConfig.exe -cmd upgrade -inplace b2b -wait -force -cmd applicationcontent -install -cmd installfeatures -cmd secureresources

CA3

古いバージョンの製品なんてインストールしているはずがないので、???でいっぱいですが、上記実行後は、[状態] 列は問題なくなりましたので、よしとします。

■ ファーム構成ウィザード実行

サービス設定を行いたいので、ファーム構成ウィザードを実行します。 1.  ウィザードを開始する CA4
2.サービスアカウントを指定し、サービス アプリケーションとサービスの選択内容を確認し、[次へ] UPS は外しました。
3.しばらく待つ
4.[サイト コレクションの作成] 画面が表示されたら、ルート サイト コレクションを作成する 5.ファーム構成ウィザードが完了 CA5

下部に、[SharePoint 2016 ハイブリッド構成] という内容が追加されてます。 CA6

ここから Office 365 の [OneDrive とサイトの機能を構成する] 画面にジャンプするだけなので、またあとから必要な時に設定できます。よって、スキップ。

■ UserProfile Service Application 作成

1.  全体管理で [サービス アプリケーションの管理] より [新規] – [UserProfile Service Application] をクリック
2.必要な内容を指定し、作成

■ グローバル検索センターとして利用する検索センターサイトの作成

ファーム構成ウィザード内で作成した SharePoint – 80 内のルート サイト コレクション内に検索センター サイトを作成しておきます。あとで検索管理にて、グローバル検索センターとして設定するためです。もちろん別のサイト コレクション内など、任意の場所に作成して OK です。この内容は SharePoint Server 2013 と変わりありません。

1.  ルート サイト コレクションのトップ レベル サイトを開きます。ついでにこのサイトは [すべてのユーザー] に閲覧権限を付与しておきました。
検索センター作成1
2.サイト コレクション機能の [発行インフラストラクチャ] をアクティブ化
3.サブサイトとして [エンタープライズ検索センター] テンプレートを利用して新しいサイトを作成

■ 個人用サイト用に Web アプリケーション作成、個人用サイトのホスト作成

この内容も SharePoint Server 2013 と変わりありません。

1.  全体管理でアプリケーション構成の管理内にある [Web アプリケーションの管理] を開く
2.[新規] をクリックし、新しい Web アプリケーションを作成
3.作成した Web アプリケーション内にルート サイト コレクションとして、個人用サイトホストを作成する作成時、サイト テンプレートを [個人用サイトのホスト] を選択するだけです。
4.[Web アプリケーションの管理] に戻り、一覧から作成した Web アプリケーションを選択し、[セルフサービス作成] をクリック。セルフサービス サイトの作成を [オン] に変更しておきます。

■ 検索管理の基本設定

 Search Service Application の構成も、大きな変更点はありません。

SharePoint Server 2016 で機能強化ポイントのひとつに 「ハイブリッド」 がありますが、検索に関する新機能の目玉はハイブリッド検索です。SPS と SPO 両方のコンテンツをいっしょくたに検索できるってやつです。これらを検証したい場合は、Cloud Search Service Application を PowerShell によって作成が必要です。 オンプレのみの検索機能を検証するだけでよければ、Search Service Application の基本設定だけで OK なので、とりあえずまずは Search Service Application の基本設定を行っておきます。

1.  全体管理で [サービス アプリケーションの管理] より [Search Service Application] をクリックして検索管理画面を開く 2.既定のコンテンツ アクセス アカウントを設定
3.グローバル検索センターの URL で、[検索センター URL の設定] をクリックし、あらかじめ作成しておいた検索センターサイトの URL/Pages を指定
4.コンテンツ ソースの [ローカル SharePoint サイト] ソースの編集画面で、クロールスケジュールを設定しておく

■ プロファイル同期の設定

 プロファイル同期については、少ししくみが変更されています。

SharePoint Server 2013 で利用されていた User Profile Synchronization Service はなくなっています。AD インポートか、外部 Identity Provider (Microsoft Identity Manager)のどちらかが利用できます。AD インポートは高パフォーマンスかつ、設定がとっても簡単ですが、インポートは AD から SP プロファイルに対しての一方通行のみです。また複数のドメイン フォレストはサポートしていません。 MIM を利用すると別途 MIMのインストール・構成が必要な分、設定は複雑になります。その分、双方向での同期ができたり、写真を自動的にインポートしたり、LDAP 以外もサポートしたり、複数フォレストをサポートしたり、、と機能はさらに充実するようです。ここでは AD インポートで設定した内容です。

1.  全体管理で [サービス アプリケーションの管理] より [UserProfile Service Application] を選択し、リボンから [管理者] をクリック。ひとの検索ができるように既定のコンテンツ アクセス アカウントに、[検索クローラー用ユーザーデータの取得] 権限を付与しておきます。

2.[UserProfile Service Application] をクリックして、プロファイルサービスの管理画面を開く

3.[同期設定の構成] を開くと、既定が AD インポートになっていることが確認できます。 UP1

4.[同期接続の構成] を開き、[新しい接続の作成] をクリックする。

5.[新しい同期接続の追加] 画面で、必要な内容を入力し、[OK] UP2

6.プロファイル サービスの管理画面に戻り、[プロファイルの同期の開始] をクリックし、[完全同期の開始] を選択して [OK] をクリックする

7.  「プロファイルの同期状態」 が 「同期中」 から 「アイドル」 になるまで待つ

8.同期された内容を確認したい場合、[ユーザー プロファイルの管理] で確認可能 CA7

■ 個人用サイトのセットアップ

1. 全体管理で [サービス アプリケーションの管理] より [UserProfile Application] をクリックして、プロファイル サービスの管理画面を開く

2.[個人用サイトのセットアップ] をクリックし、[優先する検索センター] にグローバル検索センターの URL、[個人用サイトのホストの場所] に個人用サイトホストとして作成しておいたサイトの URL、[個人用サイトの場所] に管理対象パスとして利用する文字列を設定

■ Secure Store Services 初期設定

こちらも SharePoint Server 2013 と変更はなさそうです。キーの生成と、他のサービス アプリケーションの設定で利用するため、ターゲットアプリケーションを1点つくっておくことにします

1.  全体管理で [サービス アプリケーションの管理] より [Secure Store Service] をクリックし、SSS 管理画面を開く

2.[新しいキーの生成] をクリックし、パスフレーズを入力して [OK] する

3.ターケット アプリケーション管理の [新規作成] をクリック

4.ターゲット アプリケーション ID、表示名、連絡先を任意に指定、種類は [グループ] を選択し、[次へ]
SSS1 

5.フィールド名は変更せず、[次へ]

6.このターゲット アプリケーションの管理者とメンバーを任意に指定し、[次へ] SSS2

7.作成されたターゲット アプリケーションをクリックし、メニューより [資格情報の入力] をクリック。 SSS3

8.このターゲット アプリケーションを利用して外部データソースにアクセスする際の、接続用アカウントを指定しておく (これは必要になってからあとで設定してもよいかもしれません。私はこのあと Visio Service とか BCS を試したいので、外部 SQL Server へ接続可能なアカウントを設定しておきました)

■ Visio Services 初期設定

Visio サービスの無人サービス アカウントを設定しておきます。

1.全体管理で [サービス アプリケーションの管理] より [Visio Graphics Service] をクリックし、Visio Graphics Service の管理画面を開く

2.[グローバル設定] を開き、無人サービス アカウントの [アプリケーションID] に、Secure Store Service で作成しておいたターゲット アプリケーションの ID を指定

■ アプリの構成

SharePoint Add-ins (SharePoint アプリ) や Access アプリを利用できるように構成を行います。 まずはアプリ用ドメインを DNS に構成します。

1.ドメイン コントローラーにログオンし、DNS マネージャーを開く

2.[前方参照ゾーン] を右クリック – [新しいゾーン] をクリックする

3.[新しいゾーン ウィザード] で次のような設定を行う・ [ゾーンの種類] : [プライマリ ゾーン] ・ [ゾーン名] : アプリ用のドメイン名・ 動的更新の設定は、環境に応じて必要な設定を選択

4.前方参照ゾーン内に作成したアプリ用ドメインを右クリック – [新しいエイリアス (CNAME)] をクリック

5.[新しいリソース レコード] ダイアログで、次の設定をして [OK]

       ・ [エイリアス] : *
[ターゲットホスト用の完全修飾ドメイン名] : SharePoint の FQDN App1

次に Subscription Settings Services と App Management Service を構成します。

1.SharePoint 管理シェルで次を実行

$account = Get-SPManagedAccount “<AccountName>”

$appPoolSubSvc = New-SPServiceApplicationPool -Name SettingsServiceAppPool -Account $account

$appSubSvc = New-SPSubscriptionSettingsServiceApplication –ApplicationPool $appPoolSubSvc –Name SettingsServiceApp –DatabaseName SettingsServiceDB

$proxySubSvc = New-SPSubscriptionSettingsServiceApplicationProxy –ServiceApplication $appSubSvc

$appPoolAppSvc = New-SPServiceApplicationPool -Name AppServiceAppPool -Account $account

$appAppSvc = New-SPAppManagementServiceApplication -ApplicationPool $appPoolAppSvc -Name AppServiceApp -DatabaseName AppServiceDB

$proxyAppSvc = New-SPAppManagementServiceApplicationProxy -ServiceApplication $appAppSvc

さらに続いて、アプリ URL の構成をします。

 1.サーバーの全体管理で [アプリ] をクリック

2.[アプリ URL の構成] を開き、設定を行う・ [アプリ ドメイン] : DNS に登録したアプリ用ドメインを指定
・ [アプリ プレフィックス] : 任意の文字列を指定 App2

■ Access アプリ 初期設定

Access アプリを利用できるように構成します。前手順「アプリの構成」 とあわせて必要な内容です。この内容も前バージョンと変更点はありません

1. SQL Server に対して下記を設定しておく
Access Service のサービス アカウントに、dbcreater、securityadmin が必要
SQL Server 構成マネージャーで、TCP/IP と名前付きパイプ プロトコルを有効に
TCP 1433、1434、UDP 1434 ポートの受信可能に (ファイアーウォール)
データベースのプロパティで、詳細設定内にある [包含データベースの有効化] を True に

2. 全体管理で [サービス アプリケーションの管理] より [Access Service] をクリックし、Access Services の管理画面を開く

3. [新しいアプリケーション データベース サーバー] に SQL サーバー名を入れて、[OK] をクリック
※ もし 「RequestCache not yet initialized」 とかいうエラーがでたら、[アプリケーション データベース サーバーを検証する (推奨)] をオフにしてやりなおしてみる。

■ ワークフロー構成

SharePoint Server 2016 では 2013 と同様に、SharePoint 2010 ワークフローおよび SharePoint 2013 ワークフローが利用でき、ワークフローの編集には SharePoint Designer 2013 を利用します。

SharePoint Server 2013 のときの構成と同様で、SharePoint 2013 ワークフローを利用するためには Workflow Manager のインストール構成が必要です。 まずはインストールと Workflow Manager 構成を

1. http://go.microsoft.com/fwlink/?LinkID=252092 より Web Platform Installer を起動

2. 「Workflow Manager」 で検索し、Workflow Manager 1.0 だけ [追加] をクリックし、[インストール] をクリック

3. 同意して、インストールを実行、終わるのを待つ

4. インストールが完了し、[続行] をクリックすると、Workflow Manager 構成ウィザードが起動するが、まだインストールが必要なものがあるので、閉じる (このまま構成すると、結局エラーになる)

5. 再起動かける

6. Web Platform Installer を起動し、今度は 「Service Bus」 で検索。Service Bus 1.0 CU1 を入れる

7. 再起動 (めんどくさすぎる)

8. Web Platform Installer で次に 「Workflow Manager」 で検索し、今度は Workflow Manager 1.0 CU 3 を入れる

9. やっと Workflow Manager の構成を開く (スタートメニュー内にあるかと)

10. 構成ウィザードを進めて、構成終わらす
WF4

Workflow Manager が構成できたら、SharePoint ファームとの接続を PowerShell で設定します。

1. SharePoint 2016 管理シェルを開き、次のコマンドを実行

Register-SPWorkflowService -SPSite http://URL -WorkflowHostUri http://URL:12291 -AllowOAuthHttp -Force

無事構成が終わると、全体管理で [サービスアプリケーションの管理] より [Workflow Service Application] を開くと、こんな感じになるはずです。

WF5

■ Project Web App 初期構成

Project Server は Project Web App として SharePoint Server 2016 に組み込まれました。 全体管理でサービス アプリケーションも作成されていることも確認して、 Proj1

早速動くかどうかだけ確認しようと、サイト コレクション機能の [Project Web App の設定] をアクティブ化すればよいのかと思い、やってみると下記エラーに。 Proj2

別ライセンスキー? SharePoint Server インストールにはシェアポのライセンスが必要なはずなので、ってことは SharePoint ライセンス+Project Server ライセンスが必要ってことなのですね。 調べてみると、SharePoint Server のライセンスも Enterprise が必要なようですね。SPS に組み込まれたわけではなく、同梱されるようになったってことですね。少し勘違いをしていました。個人的に Project Online はつかったことがあるのですが、Project Server はインストールすらしたことがなかったので、このあたり勉強になりました。

TechNet 「Project Server 2016 のソフトウエア要件」 https://technet.microsoft.com/JA-JP/library/ee683978(v=office.16).aspx

前置きが長くなりましたが、ライセンスキーの設定を行います。

1.SharePoint 管理シェルで、Enable-ProjectServerLicense を実行し、キーを登録

再度、サイト コレクション機能の [Project Web App の設定] をアクティブ化すると、またエラー・・・ Proj3 

UI から本当にできないかどうかまでは試し切れてはいませんが、下記記事を読んでためしたところ、PowerShell でPWA サイト テンプレートを利用してサイト コレクションを作り、サイトコレクション機能も PowerShell でアクティブ化すれば OK でした。 TechNet 「Project Web App を新しいサイト コレクションと共に展開する (Project Server 2016)」https://technet.microsoft.com/ja-jp/library/ee662105(v=office.16).aspx

1. PowerShell で PWA サイトテンプレートを使って、サイト コレクション作成

New-SPSite -ContentDatabase ContentDBName -URL SiteCollectionURL/PWASiteName -Template pwa#0

2. サイト コレクション機能をアクティブ化

Enable-SPFeature pwasite -URL SiteCollectionURL/PWASiteName

■ Office Online Server インストール構成

Office Online Server は Office Web Apps Server 2013 の後継です。

SharePoint Server 2016、Exchange Server 2016、Skype for Business Server と連携するよう構成可能で、SharePoint Server 2016 と利用することでブラウザーで Office ファイルの閲覧・編集が行えます。また大きな変更点として、SharePoint Server にあった Excel Services は Excel Online の機能になったため、Excel Services の機能を利用するためには Office Online Server が必要になりました。

下記 URL あたりが参考になります
TechNet 「Office Online Server」  https://technet.microsoft.com/ja-jp/library/jj219456(v=office.16).aspx 「Plan Office Online Server」 https://technet.microsoft.com/ja-jp/library/jj219435(v=office.16).aspx 「Deploy Office Online Server」 https://technet.microsoft.com/ja-jp/library/jj219455(v=office.16).aspx 「Configure Office Online Server for SharePoint Server 2016」 https://technet.microsoft.com/ja-jp/library/ff431687(v=office.16).aspx

インストールを行い、SharePoint Server とのバインドを PowerShell で行うという構成の流れは、以前のバージョンの Office Web Apps Server と同様です。 前提条件は下記です。

  • SharePoint Server 2016 と同じハードウエア要件
  • OS は Windows Server 2012 R2
  • ドメインメンバーであること
  • その他サーバーと同居は不可 (ドメイン コントローラー上のインストールも×)
  • Office はインストールしない

1. OS インストール、ドメイン参加

2. 前提ソフトウエアをインストール

Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices,NET-Framework-Features,NET-Framework-Core,NET-HTTP-Activation,NET-Non-HTTP-Activ,NET-WCF-HTTP-Activation45,Windows-Identity-Foundation

3. 再起動

4. さらに次をインストール

5. Office Online Server をインストール

6. Language Pack インストール
※ 構成したあとに LangPack を入れたら、やり直しになるそうなので、構成前に入れておきます。

7. Excel Online で Kerberos 委任が必要な場合は、[サービス] で 「Windows トークンサービスに対するクレーム」 を自動開始にしておきます。

8. PowerShell で下記を実行しファーム構成

HTTP の場合

New-OfficeWebAppsFarm -InternalURL “http://servername&#8221; -AllowHttp -EditingEnabled

HTTPS の場合

New-OfficeWebAppsFarm -InternalUrl “https://servername(FQDN)&#8221; -ExternalUrl “https:// servername(FQDN)” -CertificateName ” Certificatename” -EditingEnabled

9. ブラウザーで http://servername/hosting/discovery を開いて、WOPI-discovery が返ってきたら OK 10. HTTP の場合、Excel Online で Secure Store Service 利用するなら、下記も実行

Set-OfficeWebAppsFarm -AllowHttpSecureStoreConnections:$true

  次に SharePoint とのバインドを設定します。下記を参考に

1. SharePoint 側で SharePoint 管理シェルで次を実行

HTTPS の場合は最後の -AllowHTTP は必要なし

New-SPWOPIBinding -ServerName <ossservername(FQDN)> -AllowHTTP

HTTP の場合、合わせて下記を実行

Set-SPWOPIZone -zone “internal-http” $config = (Get-SPSecurityTokenServiceConfig) $config.AllowOAuthOverHttp = $true $config.Update()

2. Excel SOAP API を有効に (Excel Online でのスケジュールデータ更新に必要)

$Farm = Get-SPFarm $Farm.Properties.Add(“WopiLegacySoapSupport”, “OSSServer(FQDN)URL/x/_vti_bin/ExcelServiceInternal.asmx”); $Farm.Update();

ここまでで Office Online 機能が確認できるはずです。

■ 送信メールの構成

次に通知メールが送れるように送信メールを構成します。ほとんど設定方法は変わっていませんが、SharePoint 2016 の新機能の中に送信メールがらみの内容が2点。

  • 「既定値以外の SMTP ポートの利用」 :送信メール構成時に、必要に応じてポート番号が設定できるように変更されています。
  • 「SMTP 接続の暗号化」 利用する場合、SMTP サーバーは TLS 1.0、TLS 1.1、TLS 1.2 をサポートしている必要あり。あわせて当たり前ですが、SMTP サーバーにサーバー証明書が必要 SharePoint サーバー側で SMTP による接続暗号化を使用するように設定が必要

送信メールの構成を行う際に指定する SMTP サーバーは、SP から接続可能 & SP から受信が可能 & 匿名 SMTP メール送信が可能であればなんでもよいと思いますが、下記に新機能に関する注意点まとめておきます。

  • Exchange Server を利用する場合 [受信コネクタ] で TLS を有効にしておかないと、SMTP 接続の暗号化設定はできない
    送信2
  • SharePoint ファーム内で SMTP サーバーを構成する (SharePoint サーバーで、[役割と機能の追加ウィザード] で [SMTP サーバー] を入れておき、SMTP サーバーのプロパティで、[匿名アクセス] を有効に等必要な設定は前提) 送信コネクターで TCP ポート番号を指定。

1. 全体管理で、[システム設定] – [送信メール設定の構成] をクリックする 2. 送信 SMTP サーバー、アドレス、文字セットを設定し、[OK] をクリックする

  • 送信 SMTP サーバー : サーバー名 or IP アドレスを指定
  • 差出人アドレス、返信先アドレス:任意の内容を指定
  • TLS 接続暗号化の使用 : 2016 新機能 TLS 接続が利用できる場合は 「はい」
  • SMTP サーバーのポート : 2016 新機能 SMTP サーバーのポートは 25 以外も指定できるように
  • 文字セット: 任意の内容を指定 送信1

■ 受信メールの構成

こちらは以前のバージョンと設定方法変わってません。 1.サーバー マネージャーで [役割と機能の追加] を利用し、SMTP サーバー機能をインストール 受信1

2.全体管理で、[システム設定] – [受信メール設定の構成] をクリック

3.[受信メールの設定] 画面で、受信メールを有効化し、表示アドレスを指定する 受信5 受信6

受信メールのドロップフォルダーをいちいち指定しなくてよくなってますね。

 

もし MIM でのプロファイル同期とか、ハイブリッドからみの機能を試したければ、まだ追加で設定することがありますが、だいたいこれくらいで SharePoint Server 2016 の一通りの基本機能を試せるのではと思います。

カテゴリー:ITPro 運用, SharePoint 2016 タグ:

SharePoint Server 2016 MinRole 構成メモ

前回単一サーバーファームとして検証環境を構築する際のメモを投稿しました。今回は、MinRole を利用した構成メモです

MinRole について

SharePoint Server 2016 では、新しいインフラ概念として MinRole というしくみが導入されています。インストール時に構成ウィザードで、あらかじめ定義されたロールを指定することで、そのロールに基づいたサービスが自動的に構成され展開作業が簡略化できること、またロールが明確になることでファームパフォーマンスが最適化できること、各サーバーの役割 (ロール) が明確となるため、パフォーマンス予測がしやすくなることが利点とのことです

参考 [TechNet MinRole の概要]
https://technet.microsoft.com/ja-jp/library/mt346114(v=office.16).aspx
[TechNet SharePoint Server 2016 の MinRole と関連つけられているサービスの説明]
 https://technet.microsoft.com/ja-jp/library/mt667910(v=office.16).aspx

● 選択できるロール

ロール名 説明
フロントエンド エンドユーザーからの要求を処理。フロントエンド Web サーバーとなり、遅延が短くなるように最適化されている
アプリケーション バックエンドの要求 (ジョブ、検索クロール要求とか) を処理。スループットが高くなるよう最適化されている
検索 検索サービス用。
分散キャッシュ 分散キャッシュ用。フロントエンド間のユーザー要求を負荷分散
カスタム カスタムの役割を割り当てる場合。サービスの構成はされない。
単一サーバー ファーム 単一サーバーに全サービスを実行。開発環境とか評価環境に便利

SharePoint Server 2016 では、検証時等に利用する単一サーバー構成、新しく登場した MinRole を利用した構成、そして従来通りサーバーでどのサービスを稼働させるかを構成するカスタム構成と、インストールの方法は大きく3種類となります。

下記は、MinRole を利用して、AD、SQL、SP1(フロントエンド)、SP2(アプリケーション)、SP3(分散キャッシュ)、SP4(検索) の構成でファーム構成を行ったときのメモです。

 

1.事前準備

  • SQL サーバーのインストール
  • AD に SharePoint のデータベース アクセスアカウント、サービス用アカウント用意
  • SharePoint の4台について

OS インストール、ドメイン参加
・ 
Prerequisiteinstaller.exe を利用して、前提条件をすべてインストール
・ 
SharePoint Server 2016 のインストール
Language Pack のインストール

 

2.フロントエンドの構成  

製品構成ウィザードを利用して、フロントエンドの役割を構成します。

1. SP1 (フロントエンド) のマシンで、製品構成ウィザードを起動し、[次へ]
1_thumb1
2. さらに [次へ]
2_thumb1
3. ダイアログが表示されたら、[はい]
3_thumb1
4. [新しいサーバー ファームの作成] を選択し、[次へ]
4_thumb2
5. データベース サーバー、データベースアクセス アカウントを指定し、[次へ]
5_thumb1
6. パスフレーズを指定し、[次へ]
6_thumb1
7. サーバーの役割として、[フロントエンド] を選択し、[次へ]
7_thumb1
8. 全体管理をホストするポート番号を任意に指定し、[次へ]
8_thumb1
9. 内容を確認し、[次へ]
9_thumb1
10. 構成中の間待つ
11. 「構成成功」 を確認し、[完了]
10_thumb1

全体管理で確認するとこんな感じに
11_thumb1

 

3.アプリケーションの構成

製品構成ウィザードを利用して、アプリケーションの役割を構成します。

1. SP2 (アプリケーション) のマシンで、製品構成ウィザードを起動し、[次へ]
2. ダイアログが表示されたら、[はい]
3. [既存のサーバー ファームへの接続] を選択し、[次へ]
22_thumb2
4. データベース サーバー名を指定し、[データベース名の取得] をクリック
データベース名が挿入されたことを確認して [次へ]
23_thumb1
5. パスフレーズ (1台目の構成ウィザードで指定したもの) を入力し、[次へ]
24_thumb1
6. サーバーの役割として、[アプリケーション] を選択し、[次へ]
25_thumb2
7. 内容を確認し、[次へ]
26_thumb1
8. 構成中の間待つ
9. 「構成成功」 を確認し、[完了]
27_thumb1

全体管理見てみると、
28_thumb1

 

4.分散キャッシュの構成

製品構成ウィザードを利用して、分散キャッシュの役割を構成します。

1. SP3 (分散キャッシュ) のマシンで、製品構成ウィザードを起動し、[次へ]
2. ダイアログが表示されたら、[はい]
3. [既存のサーバー ファームへの接続] を選択し、[次へ]
4. データベースサーバー名を指定し、[データベース名の取得] をクリック
データベース名が挿入されたことを確認して [次へ]
5. パスフレーズ (1台目の構成ウィザードで指定したもの) を入力し、[次へ]
6. サーバーの役割として、[分散キャッシュ] を選択し、[次へ]
31_thumb1
7. 内容を確認し、[次へ]
8. 構成中の間待つ
9. 「構成成功」を確認し、[完了]
33_thumb1

 

5.検索の構成

製品構成ウィザードを利用して、検索の役割を構成します。

1. SP4 (検索) のマシンで、製品構成ウィザードを起動し、[次へ]
2. ダイアログが表示されたら、[はい]
3. [既存のサーバー ファームへの接続] を選択し、[次へ]
4. データベースサーバー名を指定し、[データベース名の取得] をクリック
データベース名が挿入されたことを確認して [次へ]
5. パスフレーズ (1台目の構成ウィザードで指定したもの) を入力し、[次へ]
6. サーバーの役割として、[検索] を選択し、[次へ]
41_thumb1
7. 内容を確認し、[次へ]
8. 構成中の間待つ
9. 「構成成功」を確認し、[完了]
42_thumb1

 

6.全体管理 確認してみる

さて、全体管理で内容を確認してみます。構成ウィザード終了後、自動的に全体管理が開きますが、4台ともファーム構成ウィザードはいったんスキップして実行していません。

  • [このファームのサーバーの管理]
    [
    役割] が それぞれ表示されています。
    51_thumb1
  • [このファームのサービスを管理]
    image_thumb1
  • [アプリケーション構成の管理] – [サーバーのサービス]
    サーバーを変更しながら、各サーバーでのサービスの状態が確認できます。
    image_thumb3
  • [サービス アプリケーションの管理]
    image_thumb5

7.ファーム構成ウィザード

 ファーム構成ウィザード実行

1. 全体管理で [構成ウィザード] – [ファーム構成ウィザードの起動] をクリック
2. [ウィザードの開始] をクリック
3. 新しい管理アカウントを指定
4. サービスアプリケーションの内容を確認し、[次へ]
5. しばらく待つ
6. [サイト コレクションの作成] 画面が表示されたら、ルート サイト コレクションを作成する
7. ファーム構成ウィザードが完了

最後に、内容確認

● [アプリケーション構成の管理] – [サーバーのサービス]

    – SP01 (フロントエンド)
last1_thumb1

    – SP02 (アプリケーション)
last2_thumb1

    – SP03 (分散キャッシュ)
last3_thumb1

    – SP04 (検索)
last4_thumb1

● [アプリケーション構成の管理] – [サービス アプリケーションの管理]
last5_thumb2

この後、各種機能を利用するための設定がいろいろ必要ですが、MinRole を利用したインストールについてのメモでした。

また 2016/09/26 の Office Blog でアナウンスされていましたが、11月に SharePoint Server 2016 Feature Pack1 が提供されるそうです。
Feature Pack 1 に含まれる新機能の中に、MinRole の機能強化があり、MinRole に 「フロントエンドと分散キャッシュ」 と 「アプリケーションと検索」 が追加されるようです。
MinRole で可用性も考慮すると、4Role×2の8台構成が最小ということになりますが、この機能強化で 2Role ×2 の4台で可能性も考慮した MinRole 最小構成が組めそうです。

カテゴリー:ITPro 運用, SharePoint 2016 タグ:

Office 365 と Azure RMS (IRM、共有アプリケーション)

1/30 (土) の Japan SharePoint Group 勉強会でお話しさせていただいた内容およびふれられなかったことも含めて Office 365 での IRM 機能と共有アプリケーションについてまとめました。長いです。。

1.Office 365 と  Azure RMS 概要

クラウド サービスの普及により、外出先や自宅からインターネット経由で社内データにアクセスでき、機密を含む情報を扱うことが多くなってきている今、情報セキュリティの強化を求められることがより当たり前になってきています。クラウドサービスを利用している場合には特に、ファイアウォールによる制御やアクセス権による制御、メールの暗号化やログ監査等を行うだけでは十分ではないことが多くなり、「情報が外にでてから」 にもカバーが必要といえます。

IRM (Information Rignts Management) 機能は、Office ファイルやメールに対して使用制限をかけられるコンテンツ保護機能です。IRM で保護された Office ファイルは暗号化され、ファイルに対する権限を持つユーザーしか開けないのは当然ですし、それに加えて印刷やコピー等の操作に関して制御が可能です。また IRM保護が適用されたメールは、受信者の転送や保存、印刷等の操作に制御がかけられます。

オンプレ環境で利用するためには Rights Managenet Server を構築し、それを Active Directory や Exchange Server、SharePoint Server と統合するためのセットアップが必要です。Office 365 では Azure RMS がクラウド側で Exchage Online、SharePoint Online と統合されているため、Office 365 ユーザーであれば簡単な設定のみで IRM 機能を使い始められます

※ サポートされる Office は Office 365 (Azure RMS) では 2010 以降です。
オンプレの場合 2007 以降、また一部 Rights Management Server の場合と Azure RMS の場合で機能差があります。
参考 https://technet.microsoft.com/ja-jp/library/jj739831.aspx

さて Office 365 と統合されている Azure AD や Azure RMS について少しふれておきたいと思いますが、Office 365 とからんで目にする機会が多くなってきたこれらについて、「なにができるのか」 「またライセンス的な部分がいまいちよくわからない」 という方も多いのではないでしょうか? まずはそのあたりを簡単にだけふれておきます。

■ Office 365 と Azure AD

Azure Active Directory (Azure AD) は Microsoft のクラウド製品のひとつである Enterprise Mobility Suite とよばれるラインナップに含まれるユーザー ID 管理機能です。

Office 365 は認証プロバイダーとして Azure AD を利用しています。Azure AD は Free、Basic、Premium と3つラインナップがあり、Office 365 を利用している場合、Azure AD の Free を自動的に使っていることになります。また Azure AD Free には本来含まれていない多要素認証やパスワード リセット機能、ログオン画面のブランディング機能は Office 365 では利用可能です。 Premium に含まれている機能を利用したい場合、別途ライセンスを購入することでアップグレードも可能です。

■ Office 365 と Azure RMS

Azure RMS (Azure Rights Management Service) はクラウド上での IRM 機能を提供するもので、Office 365 は既定で Azure RMS と連携しています。Office 365 の E3 と E5 では標準でライセンスが含まれています。(その他のエディションでは別途 Azure Rights Management を追加して IRM 機能を利用することも可能です)

※ 参考 https://technet.microsoft.com/ja-jp/library/dn655136.aspx#BKMK_SupportedSubscriptions

<Office 365 E3 の場合>
IRM_1

<Office 365 E1 の場合>
IRM_2

<別途追加も可能>
IRM_3

※ Office 365 には、Azure AD や Azure RMS、あとここではふれてませんが Microsoft Intune 機能をベースで利用しており、Office 365 のエディションによって差はありますが、Office 365 ライセンスに含まれています。
Azure AD (Premium) と Microsoft Intune、Azure Rights Management の3つのメイン機能とその他機能を合わせて Enterprise Mobility Suite とされています。ご興味ある方はこちらを参考にください。
https://www.microsoft.com/ja-jp/server-cloud/products-Enterprise-Mobility-Suite.aspx

■ Office 365 での IRM 機能

Office 365 では SharePoint Online や Exchange Online と連携した IRM 機能が利用できます。

SharePoint Online では、ライブラリ内ファイルやリストの添付ファイルに対して、ダウンロード後に制御を行ってくれる機能として利用できます。ファイルが開けるプログラムが制限されるとともに、閲覧ユーザーに対する操作制御が可能です。例えば、ファイルのコピーや印刷、スクリーンショットによる画面コピー等を制限があげられ、そもそもそのファイルが開けるかどうかは、もちろんアクセス権で制御がされていますが、ファイルがダウンロードされた後の持ち出しリスクやファイルを閲覧する適切な権限レベルを持たないユーザーへ転送しまうことなどを防げます。SharePoint ではコンテンツ格納の単位であるリストやライブラリに対し IRM のルール設定を行えます。個々のファイルごとに IRM 設定を行うことなく、そこに保存したファイルたちに対して一貫した IRM 設定を適用できます。

Exchange Online では、メール メッセージや添付ファイルに対して転送や印刷、コピーに対する制御が行えます。利用ユーザーがメールに対してポリシーテンプレートを適用することで、IRM 制御をかけられます。また管理者がトランスポート保護ルールを利用し、自動的に適用させる設定も行えます。

2.Office 365 で IRM を利用するための事前設定

① テナントで Rights Management の有効化

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[アクティブ化] をクリックします。
IRM_5
4.再度確認画面が表示されるので、[アクティブ化] をクリックします。
image
5.少し待ちます。
IRM_7
6.アクティブ化完了
IRM_8 

② SharePoint Online での有効化

1.SharePoint Online 管理センターを開きます。[設定] をクリックします。
IRM_9
2.[Information Rights Management (IRM)] で、[構成で指定した IRM サービスを使う] を選択し、
[IRM 設定の更新] をクリックします。
IRM_10

③ Exchange Online での有効化

PowerShell での有効化作業が必要です。Windows PowerShell を管理者として起動し、次のコマンドを実行します。

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<アジア地域の場合、Azure RMS テナントキーの場所を指定 (日本もこれ)>
Set-IRMConfiguration –RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”

<Exchange Online で IRM 機能を有効に設定>
Set-IRMConfiguration -InternalLicensingEnabled $true
<オプション: 行った構成に対するテスト>
Test-IRMConfiguration –RMSOnline

<切断>
Remove-PSSession $Session

Test-IRMConfiguration –RMSOnline 実行後、こんな内容が確認できれば OK です。
IRM_11

3.ライブラリでの IRM 機能

■ ライブラリでの IRM 設定

1.設定対象のライブラリを開きます。
2.[ライブラリ] タブ – [ライブラリの設定] を開きます。
IRM_12
3.ライブラリ設定画面で [Information Rights Management] をクリックします。
IRM_13
4.設定画面で、必要な設定を行います。
IRM_14
● [ダウンロード時にこのライブラリの権限を制限する] : オンに
● [アクセス許可のポリシー タイトル]、[アクセス許可ポリシーの説明]
ファイルを開いた際に表示される内容です。わかりやすい内容がよいかと。
IRM_15

■ IRM 設定を行った際の基本の挙動

    ※ オプション設定を行っていない場合

フル コントロール 権限   投稿 権限 閲覧 権限
・ Office Online で編集できない※ アクセス権変更可能 ・ Office Online で編集できない
・ 印刷できない
※ コピーしたファイルに対しても同様の IRM 制御がかかる
・ Office Online で編集できない
・ 印刷できない
・ 名前付けて保存できない
・ PrintScreen 使えない
・ コピーできない  

● ファイルのプレビューはできなくなる (Office Online を利用したやつ)
IRM_16
● Office Online での編集ができなくなる
IRM_17
● Office ファイル (Excel、PowerPoint、Word、Visio のみ、InfoPath)、PDF が対象であり、それ以外のファイルには適用されない。IRM に対応していないファイルをライブラリに保存できないようにするオプション設定は可能
<IRM に対応していないファイルを保存できないように設定した場合のアップロード操作後>
IRM_18
● IRM 保護がかかったファイルを開くことができるアプリケーション
・ Office 2010 以降 (Excel、Word、PowerPoint)
・ Visio 2016
・ PDF (最新の FoxIt が必要)
<FoxIt がない環境で IRM 保護された PDF ファイルを開いた場合>
IRM_19

■ ライブラリでの IRM その他オプション設定

● [IRM をサポートしないドキュメントのアップロードをユーザーに許可しない]
IRM に対応していないファイルをアップロードできなくなる
(設定前に保存されていたファイルはそのままライブラリに保存された状態。IRM 制御がかならないだけ)

● [このライブラリに対するアクセス許可の制限を解除する日]

● [このドキュメント ライブラリではドキュメントをブラウザーで開かないようにする]
Office Online が利用できなくなる
IRM_20
● [ドキュメントのアクセス権を構成]
閲覧ユーザーに対する制御をゆるめることが可能
IRM_21  

4.メールでの IRM 機能

■ ユーザーによる IRM テンプレートの設定

Exchange Online で IRM が利用できるよう設定されていると、ユーザーがメールを送信する際に IRM テンプレートを利用できるようになります。 Outlook でメール作成時に [ファイル] メニューより [アクセス権の設定] をクリックし IRM テンプレートを選択して適用可能です。
IRM_22
IRM_23

■ トランスポート ルールによる適用

Exchange Online でトランスポート保護ルールにより、特定の条件の場合に自動的に IRM 保護をメールにかけるよう設定も行えます。

1.Exchange Online 管理センターで [メール フロー] をクリックします。
2.[+] – [メッセージに権利保護を適用する] をクリックします。
IRM_24
3.ルールに名前を付け、適用条件を指定、実行する処理で RMS テンプレートを選択し、[保存] します。
IRM_25

■ IRM テンプレートのカスタム作成

Azure ポータルより IRM テンプレートのカスタム作成も可能です。

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[高度な機能] をクリックします。
IRM_26
4.Azure Portal が開きます。(サインインが必要な場合は、Office 365 管理者アカウントでサインイン)
5.組織名をクリックします。
IRM_27
6.いったんもどります。
IRM_28
7.[Rights Management] をクリックし、さらに組織名をクリックします。
IRM_29
8.[新しい権利ポリシー テンプレートを作成する] をクリックします。
IRM_30
9. 言語、名前、説明を入力し、保存します。
IRM_31
10. [権限ポリシー テンプレートの管理] をクリックします。

11. 先ほど作成したポリシー テンプレートをクリックして開き、ユーザーやグループ権限に対する設定を行います。
設定後、[発行] を選択し [保存] します。
IRM_32
12. Exchange Online のポリシー テンプレートを更新するには PowerShell を実行します。
Windows PowerShell を管理者として起動し、次のコマンドを実行します

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<テンプレートの再インポート>
Import-RMSTrustedPublishingDomain -Name “RMS Online – 1” -RefreshTemplates -RMSOnline

<切断>
Remove-PSSession $Session

  <追加された結果>
IRM_33

5.RMS 共有アプリケーション

Azure RMS により提供される 「RMS 共有アプリケーション」 を利用することで、さらにこんなことも可能です。

  ● 組織外のユーザーにメールでファイルを送信し、メールの受信者のみがファイルを表示可能としたい
保存や編集、印刷、転送を不可能にしたい
● スマホでメールを確認することが多い人に、保護されたファイルを送信したい
● IRM でサポートされていない Office や PDF 以外のファイルを保護したい
● どこで誰がファイルを開いたか追跡したい
● 必要に応じてあとからアクセス権を取り消したい

■ RMS 共有アプリケーションを利用するためには?

① Rights Management サブスクリプションがある
② RMS 共有アプリケーションを利用する PC やモバイルデバイスにインストールされている
・ 下記よりダウンロード可能 (Windows 用、MacOS 用、Windows Phone 用、iOS 用、Android 用があり)
  https://portal.aadrm.com/home/download
IRM_34
・ 共有アプリケーションは無償。スクリプトによる展開も可能
参考 https://technet.microsoft.com/ja-jp/library/dn339003(v=ws.10).aspx

■ 利用例① メールで外部のユーザーにファイル添付

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
●  共有アプリケーションはファイルに対する保護を行うものなので、添付ファイルは必要です。
また複数添付ファイルはサポートしていないようです
● 宛先ユーザーが別組織 (Azure Rights Management を利用していない) でもかまいません
● 宛先に Gmail、Hotmail といったインターネットメールは利用できないようです。
IRM_35
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
IRM_36
      ※ RMS アプリケーションをインストールすることで、Outlook のリボン内にメニューが追加されています。
3.Microsoft Rights Management Services よりサインイン画面が表示された場合、サインインを行ってください。
IRM_37
4.[閲覧者-表示のみ] を選択し、[今すぐ送信] をクリックします。
IRM_38
5.メールが送信されます。

> メール受信者

1.受信したメールを開きます。添付ファイルや本文に対して、自動的に変更がされています。
IRM_39
2.添付ファイル (ここでは Excel ファイル) を開きます。 サインインを求められた場合、サインインします。
IRM_40
3.アクセス制御がされています。
[ファイル] メニュー内の [名前を付けて保存] や [印刷]、[共有] 等のメニューは利用できません。
IRM_41

■ 利用例② 画像ファイルや PDF ファイルに保護

画像ファイルなど IRM の対象外のファイルにもアクセス制御が可能です。画像ファイルおよび PDF ファイルに対して保護をかけて共有してみます。 ※ PDF ファイルは IRM の対象ですが、専用のリーダーが必要。

> 保護を設定するユーザー

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [*- 社外秘(閲覧のみ)] をクリックします。
  IRM_42
● 組織で定義されているテンプレートを選択しています。
● 自分でアクセス許可を設定したい場合 [カスタム アクセス許可] より可能です。

2.保護がかかり拡張子やアイコンが変更されたことが確認できます。
IRM_43
3.保護をかけたファイルを共有します。ここではライブラリに保存してみます。
IRM_44

> 共有されたファイルを閲覧するユーザー

共有されたファイルを開きます。
[保護されたファイル] ダイアログが表示された後、共有アプリケーションを利用して画像ファイルや PDF ファイル等の保護がかけられたファイルが開きます。(Office ファイルの場合は Office クライアントで開きます)
IRM_45
IRM_46

■ 利用例③ スマホや iPad から開いてみる

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
3.[閲覧者 – 表示のみ] を選択し、[今すぐ送信] をクリックし、メールを送信します。  

   > メール受信者
ここでは、iPad で開いてみます。App Store よりあらかじめ RMS Sharing アプリをインストールしておきます。
IRM_47

1.保護されたファイルが添付されたメールを受信しました。
image
2.添付ファイルを OneDrive に保存します。(操作はブラウザー版 Outlook で行っています)
image
3.添付ファイルを保存した OneDrive からファイルを開きます。
image
4.RMS 共有アプリで開きます。
image
5.サインインします。
image
6.保護されたファイルが RMS Sharing アプリによって閲覧できます。
image

■ 利用例④ 保護されたファイルを Skype で共有してみる

RMS 共有アプリケーションで保護がかけられたファイルを開いた状態で、Skype でデスクトップ共有を行ってみます。 

> 共有した方
image

> 共有された方
image

■ 利用例⑤ 追跡してみる

保護がかけられたファイルを追跡してみます。   

> ファイルに保護設定

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [カスタム アクセス許可] をクリックします。
2.ユーザーを指定し、[閲覧者 – 表示のみ] を選択します。
さらに [他のユーザーがこれらのドキュメントを開こうとしたときにメールで通知する] [これらのドキュメントへのアクセスをすぐに取り消せるようにする] をオンにし [適用] します。
image
3.ファイルを共有します。(メールで送信しても OK)  

> 追跡

1.ファイルが開かれたら表示される通知メールはこんな感じです。
image
2.追跡したいファイルを右クリック – [RMS による保護] – [使用の追跡] をクリックします。
image
3.追跡画面が開きます。ファイル名をクリックします。
image
4.ファイルの詳細画面が開き、誰がいつ開いたか、誰がいつアクセスを拒否されたかが一覧表示されます。
また [アクセスの取り消し] を利用することで、ファイルの権限を取り消すことも可能です。
image
どこでファイルが開かれたかを地図でみることも。
image

奥田 Bunny

Ignite Keynote ライブビューイング感想 & SharePoint 2016 Feature Pack 1!

こんばんは、奥田です。とっても久しぶりな投稿ですが、タイトルどおり技術情報ではありません。

今日、というかもはや昨日ですが、US Atlanta で開催中のイベント Ignite のライブビューイングに参加させていただきました。

https://blogs.technet.microsoft.com/junichia/2016/09/23/%E7%A7%8B%E3%81%AE%E5%A4%9C%E9%95%B7%E3%81%AF-ignite-926-microsoft-ignite-2016-keynote-%E8%A7%A3%E8%AA%AC%E4%BB%98%E3%81%8D%E4%B8%AD%E7%B6%99%E3%81%97%E3%81%BE%E3%81%99%EF%BC%81/

月曜の夜遅くにもかかわらず多くの方に視聴いただいていたようで、やはり Ignite Keynote は注目度が違う。
(コメントする役目! と思いながらも、得意分野外の内容が多く、内容を聞き取るのに必死で、あまり解説コメントできなく、、反省してます。。)

とりあえずざくっと思い出せる限りキーワードの箇条書きメモ。
・ digital transformation
・ ML、Cognitive、loT、Analytics といったテクノロジーの活用
MS クラウドサービスはグローバルに信頼性があり、かつハイブリッドシナリオに強く、さまざまなプラットフォームにも対応
   – データセンター数多い 34
   – 国際規格にも対応している
      – 中国でもクラウドサービスを提供している
   –
Fortune 500 企業のうち 85 % が MS クラウド サービスを使っている
   –
Azure VM の XX% (忘れた、、30とかそのくらいだった気がする) は Linux
・ Windows Server 2016、System Center 2016 GA
・ 事例で登場した会社
   – BMW 社 (モバイル アプリとデータ分析機能、Azure 利用)
   – Facebook 社 (O365 利用)
   – ロールスロイス 社 (Azure、Dynamics でサービス提供)
   – Adobe 社 (MS とクラウドサービスにおけるパートナーシップ、Azure 使ってサービス提供)
   – Tyco 社 (Windows Server 利用)
   – アクセンチュア 社 (Windows 10 利用)
・ Visual Studio ファミリーと Azure でクロスプラットフォーム開発
   – VS に Xamarin 搭載
   – Visual Studio Team Services
   – ASP.NET Core
   – Mac 上で VSCode。どんなプラットフォームでもどんな言語でも開発できる
・ Windows 10 セキュリティ機能
   – Windows Defender Advanced Threat Protection
   – Windows Defender Application Guard
Azure ポータルで、VM もオンプレ上のマシンも Windows も Linux も一元的に監視できる Azure モニター
使用率やエラーが表示されているダッシュボード、大容量のログデータも検索、検索結果は可視化され表示
アラート機能も
・ Windows 10 機能
   – インク (OneNote で書いた数式が読み込まれたり、Word 、Illustrator をペン操作したり)
   – Cortana (付箋で手書きしたメモ内容が Cortana で情報表示)
・ Delve で My Analytics
メールの状況、メールや会議に要している時間、仕事上の関連性などが表示、Outlook クライアントにも連携
・ Surface Hub 使ったミーティング。Skype 会議起動して、手書きメモ書いたり、メモを最後に送信。会議終了でメモ等のデータ消える

 

全体通してセキュリティ機能がかなり多めでした。クラウドサービスが普及し、これまで以上にいろんなデバイスを柔軟に使い分けつつ、クラウドに接続して利用していくことが進んでいく中、セキュリティ脅威への対応がさらに強化を求められるのは当然ってことですね。クライアント OS やクラウド サービスに高度なセキュリティ機能が含まれることはもはや当たり前でないといけない、Windows 10、MS のクラウド サービスはそうだ!と。

個人的な次の課題として、Office 365 や EMS のセキュリティ機能ともからめて、もっと理解を深めないといけないなと感じました。

現地時間夕方のもう一つの Keynote で何か別の発表があるかもしれないので見たいなと思いつつ、明日も仕事なのでライブ視聴はあきらめます。

予想通りとはいえ、思ってた以上に Office 365 関連の話は Keynote で出なかったなと思いつつ、Office Blog をのぞいたら!

Announcing Feature Pack 1 for SharePoint Server 2016—cloud-born and future-proof

SharePoint Server 2016 の Feature Pack 1 がアナウンスされてました!11月だそうです。
Office 365 の最新機能やフィードバックが反映され、下記が含まれるそうです

・ 全体管理と PowerShell での管理操作ログ

・ 小規模環境をサポートするよう MinRole の強化
  これうれしいです。可用性考えたら MinRole 構成だと 8台とかなかなか難しいことが多くて、、
  フロントエンド&Distributed Cache ロール、Application & Search ロールというロールが新しくできるそう。
  これにより MinRole でも4台構成が可能になりそう

・ OneDrive の新エクスペリエンス (O365 で提供されている画面と同じやつですね)

・ SharePoint App ランチャーでのカスタムタイル
  アイコン画像、リンク先を指定してカスタム タイルメニューを App ランチャー内に追加可能できるとのこと
  これ、どの単位で設定できるか楽しみです。

・ オンプレ、オンラインのサイト コレクションをまたいだ監査
  Office 365 セキュリティコンプライアンスセンターで、SharePoint Server 2016 のログもあわせて確認できる

・ オンプレ、オンラインで利用できる用語セット

・ OneDrive API 2.0

このあたりの内容が網羅されているセッションも Ignite にあるみたいですねー。

カテゴリー:Azure, その他, Office 365

SharePoint 2016、Office 365 新コース開設しました

イルミネート・ジャパン提供のトレーニング コースについて、SharePoint Server 2016、SharePoint Online 対応コースを新たに 8 コース新規開設いたしました。

■ SharePoint Server 2016、SharePoint Online 対応 新コース new 

CI500-H
Office 365 管理 基礎  
Office 365 の管理を担当する IT 部門の方を対象に、Office 365 の管理を行う上で必要な基礎知識を解説します。
Office 365 で提供される機能の理解、管理センターの利用方法、ユーザー管理や Skype や Exchange 等各機能に対する全般設定についてを理解します。(1日)
CI601-H
SharePoint 2016
サイト構築 基礎
SharePoint Server 2016、SharePoint Online が対象です。

SharePoint に関わるすべての方を対象に、SharePoint 管理・サイト構築の基礎知識を習得いただけます。(2日間)
✔  ブラウザー設定のみで行えるサイト構築方法の習得に
✔ 上位コース (CI602-H、CI604-H、CI605-H、CI611-H、CI612-H) を
    ご受講いただく前の前提知識習得に

CI602-H
SharePoint
ポータルサイト 構築テクニック
SharePoint Server 2016、SharePoint Online が対象です。
(SharePoint Server 2013 でも、コース内でご紹介する9割の内容は活用いただけます)

SharePoint を利用してポータルサイトを構築する際のテクニックを解説します。
機能選定から、ページ編集のコツ、ページ編集時に役立つ Tips、さらにデザイン カスタマイズの Tips まで、"ポータル構築" にフォーカスした実践的な内容をご紹介します。また実習時に作成したデザイン テンプレートはお持ち帰りいただけます。(1日)

CI604-H
SharePoint Designer 2013 による ワークフロー構築
SharePoint Server 2016/2013、SharePoint Online が対象です。

SharePoint Designer を利用し、ワークフロー構築について習得いただけます。
自動メール送信、複数メンバーによる内容チェック、段階的な承認フロー、回覧など、サイト内処理の自動化をワークフローで実現する方法を解説します。(1日)

CI605-H
SharePoint
Visual Studio による
アプリ開発
SharePoint Server 2016/2013、SharePoint Online が対象です。

SharePoint API の扱い方から、SharePoint アドインのホスティング方法やアプリ認証、展開まで、SharePoint アドイン (SharePoint Add-ins、SharePoint アプリ) の開発手法を習得いただける開発者向けの内容です。
(2日間)

CI611-H
SharePoint 検索機能を
活用したサイト構築
SharePoint Server 2016/2013、SharePoint Online が対象です。

検索機能のしくみを理解し、下記を行う方法を解説します。(2日間)
・ 検索画面の設定変更、表示カスタマイズ
・ 独自検索画面の作成方法
・ 検索機能を利用した、データの集約表示

CI612-H
JavaScript、CSS による
SharePoint カスタマイズ
テクニック
SharePoint Server 2016、SharePoint Online が対象です。
(SharePoint Server 2013 でも、コース内でご紹介するほとんどの内容は活用いただけます)

SharePoint サイト構築時に、JavaScript や CSS を用いて画面デザインや機能のカスタマイズを行う方法について、基礎から役立つ Tips まで解説します。
ほんの数行から数十行のコードで、外観や動作をカスタマイズし、組織・ユーザーニーズを実現する方法として活用いただけます。

■ SharePoint Server 2013 対応 新コース

CI310-H
SharePoint 2013
サイト構築 基礎
SharePoint Server 2013 が対象です。(CI601-H の SharePoint Server 2013 版です)

SharePoint に関わるすべての方を対象に、SharePoint 管理・サイト構築の基礎知識を習得いただけます。(2日間)
✔  ブラウザー設定のみで行えるサイト構築方法の習得に
✔ 上位コース (CI602-H、CI604-H、CI605-H、CI611-H、CI612-H) を
    ご受講いただく前の前提知識習得に

■ SharePoint Server 2013 既存コースに対する変更

CI301-H
SharePoint 2013
サイト構築ベーシック
こちらのコースは 2017年2月が最終開催です。
2017年3月以降は、CI310-H SharePoint 2013 サイト構築 基礎 とコース名が変更となります。
CI303-H
SharePoint 2013
サイト デザイン開発
変更なし

SharePoint のサイト デザイン開発方法を解説します。  

CI304-H
SharePoint Designer 2013 ワークフロー構築
コース ID を CI604-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。
CI305-H
SharePoint 2013
Visual Studio による
アプリ開発
コース ID を CI605-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。
CI311-H
SharePoint 2013
検索機能の理解とカスタマイズ
コース ID を CI611-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。

日程や詳細は下記をご覧ください。
  ・ SharePoint 2016 対応コース 一覧
  ・ Office 365,SharePoint Online 対応コース 一覧
  ・ SharePoint 2013 対応コース 一覧

またすべてのコースは個別開催も受け付けております。
ご受講お待ちしております。

カテゴリー:その他 タグ:

社名を変更いたしました。

平素は格別のお引き立てを賜り、厚く御礼申し上げます。
株式会社クリエ・イルミネートは、2016年7月より社名を、「株式会社イルミネート・ジャパン」 に変更いたしました。
またそれに伴い、当ブログの名称を 「イルミネート・ジャパン ブログ」 と変更させていただきました。

今後とも、よろしくお願い申し上げます。

  新社名   株式会社 イルミネート・ジャパン
     ・ 新会社 Web URL      : http://www.illuminate-j.jp  (旧 URL : http://www.crie-illuminate.jp)
・ 新メールアドレス ドメイン : @illuminate-j.jp  (旧メールアドレス ドメイン : @crie-illuminate.jp) 

  ※ 住所・電話番号の変更はございません。
※ 2016年7月以降も Web サイトや印刷物に、一部旧社名が記載されている場合がございます。
新社名へお読み替えいただけますようお願いいたします。

カテゴリー:その他

「SharePoint 導入・活用コンサル 体験セミナー」 追加開催決定しました

先日品川にて実施させていただいた  「SharePoint 導入・活用コンサル 体験セミナー」  につきまして、ご好評のため追加開催をさせていただきます!

SharePoint 導入・活用コンサル 体験セミナー
  ・ 日時 : 2016年6月17日 (金)
・ 場所 : 品川 (AvePoint 社 東京オフィス)
・ 受講料: \30,000 (税別)
・ 主催: 株式会社クリエ・イルミネート  (AvePoint Japan 株式会社 協賛)
 ・ セミナー概要
  SharePoint は機能が多く、利用用途が多岐にわたるため、”成功した導入方法” や “活用方法” を知りたいといった要望が多いのではないでしょうか? SharePoint の導入・活用コンサルを数多く行う AvePoint とクリエ・イルミネートのコンサルタントが、SharePoint の活用に成功した組織は、「実装から運用にいたるまで」 をどこからはじめて、どのように行ったのかを、実際に行ったコンサルからノウハウを凝縮してお伝えします。

  次のような方におすすめです。
–  これから Office 365 の導入を検討されている組織の方
–  Office 365 や SharePoint Server を導入しているが、SharePoint を活用しきれていないと感じている組織の方
–  SharePoint を活用するための、導入手順がわからない組織の方

また参加特典として、AvePoint、クリエ・イルミネートが利用する 「SharePoint 導入・活用コンサル用テンプレート」 をお持ち帰りいただけます。

  ※ 本セミナーはユーザー企業の方を対象とさせていただいております。競合/同業他社となるお客様のご受講はお断りさせていただくことがございます。

 詳細、お申込みはこちらよりお待ちしております。

カテゴリー:その他
%d人のブロガーが「いいね」をつけました。