Enterprise Vault™ インストール/設定

Last Published:
Product(s): Enterprise Vault (14.1)
  1. このマニュアルについて
    1.  
      このガイドの使い方
    2.  
      本書について
    3. Enterprise Vault についての詳しい情報の入手先
      1.  
        Enterprise Vault トレーニングモジュール
  2. 第 I 部 Enterprise Vault の必要条件
    1. Enterprise Vault ハードウェアの必要条件
      1. Enterprise Vault サーバーのハードウェアの必要条件
        1.  
          仮想サーバーでの Enterprise Vault の実行
        2.  
          初期アーカイブ用の追加の処理量
      2.  
        SQL Server のハードウェアの必要条件
      3.  
        Enterprise Vault のネットワークの必要条件
      4. Enterprise Vault のストレージの必要条件について
        1. ボルトストアのストレージ
          1.  
            WORM ストレージデバイスの準備
          2.  
            ボルトストアに必要なストレージ容量
          3.  
            セカンダリストレージへのアーカイブ済みデータの移行
        2.  
          Enterprise Vault インデックスのストレージ
        3. SQL データベースのストレージの必要条件
          1.  
            Enterprise Vault ディレクトリデータベースに必要なストレージ
          2.  
            ボルトストアデータベースに必要なストレージ
          3.  
            フィンガープリントデータベースに必要なストレージ
          4.  
            監視データベースに必要なストレージ
          5.  
            FSA レポート用データベースに必要なストレージ
          6.  
            監査データベースに必要なストレージ
        4.  
          Enterprise Vault キャッシュフォルダのストレージの必要条件
        5.  
          一時ファイルのローカルストレージの必要条件
        6.  
          TEMP フォルダのセキュリティ要件
        7.  
          TEMP フォルダへの追加のユーザーとグループアクセス権の付与
    2. Enterprise Vault の必要なソフトウェアとその設定
      1.  
        Enterprise Vault の必須ソフトウェアとその設定について
      2.  
        Enterprise Vault サーバーの有効なコンピュータ名について
      3.  
        Enterprise Vault Deployment Scanner について
      4. Enterprise Vault の基本的なソフトウェアの必要条件
        1. Enterprise Vault に必要なオペレーティングシステムのコンポーネント
          1.  
            MSMQ のインストール
          2. IIS (Internet Information Services)
            1.  
              Enterprise Vault の IIS に関する要件
          3.  
            PowerShell
          4.  
            MSXML
          5.  
            Windows IFilter
        2.  
          SQL Server ソフトウェア
        3.  
          SQLXML
        4.  
          インデックスサーバーにおける Net.Tcp ポート共有
      5. Enterprise Vault サーバーのベストプラクティス設定
        1.  
          メッセージキューのクリーンアップ間隔: MessageCleanupInterval
        2.  
          メッセージキューのメッセージ格納限度: MachineQuota
        3.  
          便宜的ロックの無効化: OplocksDisabled
        4.  
          ループバックチェックの無効化: DisableLoopbackCheck
        5.  
          厳密な名前チェックの無効化: DisableStrictNameChecking
        6.  
          Outlook の添付ファイルと受信者の最大数: AttachmentMax and RecipientMax
        7.  
          TCP/IP 最大ポート数および TCP 時間待機の遅延
      6. Enterprise Vault サーバーのインストール前の作業
        1.  
          ボルトサービスアカウントの作成
        2.  
          SQL ログインアカウントの作成
        3. SQL データベースでの権限と役割の割り当てについて
          1.  
            SQL データベースの権限とロールの割り当て
        4.  
          必要な SQL Server ロールと権限の Active Directory グループへの割り当て
        5.  
          Enterprise Vault SQL データベースのロックダウン
        6.  
          Enterprise Vault の DNS エイリアスの作成
        7.  
          Windows ファイアウォールの無効化または再設定
        8.  
          データ場所の確保
        9.  
          ユーザーアカウント制御 (UAC) について
    3. Operations Manager の追加必要条件
      1.  
        Operations Manager の追加必要条件について
      2.  
        Operations Manager をインストールする場所とタイミング
      3.  
        Operations Manager に追加で必要なソフトウェア
      4.  
        Operations Manager のインストール前の追加タスク
    4. 分類の追加必要条件
      1.  
        分類の前提条件
      2.  
        役割ベースの管理(RBA)と分類機能
    5. Enterprise Vault Reporting の追加必要条件
      1.  
        Enterprise Vault Reporting の必要条件について
      2.  
        Enterprise Vault Reporting をインストールする場所と時期
      3.  
        Enterprise Vault Reporting の前提条件
      4.  
        監視または監査の有効化が必要な Enterprise Vault のレポート
      5.  
        Enterprise Vault Reporting のインストールの準備
    6. Exchange Server アーカイブの追加必要条件
      1.  
        Exchange Server のアーカイブについて
      2. Exchange Server アーカイブのインストール前のタスク
        1.  
          Enterprise Vault サーバーへの Outlook のインストール
        2.  
          Enterprise Vault システムメールボックスの作成
        3.  
          Windows Server ドメインコントローラに対する NSPI 接続の制限を削除する
        4.  
          Enterprise Vault サーバーでのユーザープロファイルの作成
        5.  
          ボルトサービスアカウントのメールボックスの作成
        6.  
          ボルトサービスアカウントの Exchange スロットルポリシーの設定
        7.  
          ボルトサービスアカウントへのシステムメールボックスの[送信者]権限の付与
        8. ボルトサービスアカウントへの Exchange Server 権限の割り当て
          1.  
            ボルトサービスアカウントに割り当てる Microsoft Exchange 権限
      3. Exchange Server アーカイブでの Enterprise Vault クライアントアクセス
        1.  
          Enterprise Vault Outlook アドインの要件
        2.  
          Mac OS X 用 Enterprise Vault クライアントの必要条件
        3.  
          Enterprise Vault Office Mail App の必要条件
        4.  
          OWA の必要条件
        5.  
          カスタマイズされたショートカット
        6.  
          アーカイブへのブラウザベースのアクセス
    7. Domino サーバーアーカイブの追加必要条件
      1.  
        すべての Enterprise Vault サーバーの Domino サーバーアーカイブの必要条件
      2. Domino メールボックスアーカイブの要件
        1.  
          Enterprise Vault Domino Gateway の必須ソフトウェア
        2.  
          対象の Domino メールサーバーの必須ソフトウェア
        3.  
          Notes クライアントの Enterprise Vault 拡張機能の要件
        4.  
          Domino メールボックスアーカイブのインストール前の作業
        5. Enterprise Vault Domino Gateway の登録
          1.  
            Enterprise Vault Domino Gateway でのインターネットポートの設定
          2.  
            Enterprise Vault Domino Gateway のサーバーのセキュリティ設定
          3.  
            Enterprise Vault Domino Gateway でのシングルサインオンの設定
          4.  
            Enterprise Vault Domino Gateway サーバーのクラスタ化
          5.  
            Enterprise Vault Domino Gateway サーバーとの Web 接続のエイリアス URL の設定
        6. Domino メールボックスアーカイブ用のユーザー ID について
          1.  
            Domino アーカイブユーザーの作成
          2.  
            すべてのメールファイルに対する Domino アーカイブユーザーのアクセス権限の付与
        7.  
          対象の各 Domino メールサーバーに対するサーバー文書の設定
        8.  
          Enterprise Vault Domino Gateway のインストールと設定
      3. Domino ジャーナルアーカイブの必要条件
        1. Domino ジャーナルデータベースからの Enterprise Vault アーカイブの必要条件
          1.  
            クラスタ化された Domino ジャーナルデータベースからの Enterprise Vault アーカイブのサポート
        2.  
          Domino のドメイン、サーバーおよびジャーナルの場所への Enterprise Vault のアクセスの設定
        3.  
          Domino メーリングリストグループ
        4.  
          Domino ジャーナルアーカイブのクライアントアクセス
    8. ファイルシステムアーカイブ (FSA) の追加必要条件
      1.  
        FSA の要件について
      2.  
        FSA での Enterprise Vault サーバーの必要条件
      3. FSA ショートカットについて
        1.  
          プレースホルダショートカットの必要条件
      4.  
        FSA エージェントについて
      5.  
        FSA 用のファイルサーバーの準備
      6.  
        FSA でのクライアントの必要条件
    9. SharePoint サーバーアーカイブの追加必要条件
      1.  
        SharePoint Server アーカイブの Enterprise Vault サーバーの必要条件について
      2. SharePoint Server の必要条件
        1.  
          SharePoint セキュリティ証明書について
    10. Skype for Business アーカイブの追加必要条件
      1.  
        Skype for Business アーカイブの必要条件について
      2.  
        Skype for Business アーカイブの前提条件
      3.  
        ロールベースの管理 (RBA) と Skype for Business アーカイブ
      4.  
        Skype for Business から対話をエクスポートするために必要な権限の割り当て
    11. SMTP アーカイブの追加必要条件
      1.  
        Enterprise Vault SMTP サーバーの追加要件
    12. Enterprise Vault 検索の追加必要条件
      1.  
        Enterprise Vault による検索のサーバー必要条件
      2. Enterprise Vault 検索モバイル版をプロキシサーバーにインストールするための要件
        1.  
          安全でない暗号化プロトコルと暗号鍵スイートの無効化
    13. スタンドアロンの Enterprise Vault 管理コンソールの追加必要条件
      1.  
        スタンドアロンの Enterprise Vault 管理コンソールの必要条件について
    14. アーカイブディスカバリ検索サービスの追加必要条件
      1.  
        アーカイブディスカバリ検索サービスの追加の必要条件について
      2.  
        アーカイブディスカバリ検索サービスに必要な追加のソフトウェア
      3.  
        アーカイブディスカバリ検索サービスの SSL の設定
      4.  
        アーカイブディスカバリ検索サービスを監視するための Operations Manager の使用
    15. シングルサインオンの追加必要条件
      1.  
        シングルサインオンの設定
  3. 第 II 部 Enterprise Vault のインストール
    1. ライセンスとライセンスキー
      1.  
        Enterprise Vault ライセンスの概要
      2.  
        Enterprise Vault のライセンスキーの取得
      3.  
        Enterprise Vault ライセンスキーファイルのインストール
      4.  
        Enterprise Vault ライセンスの置換と追加ライセンスのインストール
    2. Enterprise Vault のインストール
      1.  
        Enterprise Vault のインストールについて
      2.  
        Enterprise Vault のインストール(ウィザード)
      3.  
        Enterprise Vault のインストール(コマンドライン)
    3. Enterprise Vault の修復、修正、アンインストール
      1.  
        Enterprise Vault の修復、修正、アンインストールについて
      2.  
        Enterprise Vault の修正
      3.  
        Enterprise Vault の修復
      4.  
        Enterprise Vault のアンインストール
  4. 第 III 部 Enterprise Vault の設定
    1. Enterprise Vault の構成について
      1.  
        Enterprise Vault の設定について
    2. Enterprise Vault 設定ウィザードの実行
      1.  
        Enterprise Vault 設定ウィザードを実行するタイミング
      2.  
        Enterprise Vault 設定ウィザードの機能
      3.  
        Enterprise Vault 設定ウィザードの実行
      4.  
        Enterprise Vault 監視データベースの設定のトラブルシューティング
      5.  
        デフォルトの SSL 設定の問題に関するトラブルシューティング
    3. Enterprise Vault Web Access コンポーネントのセキュリティ保護
      1.  
        Enterprise Vault Web Access コンポーネントのデフォルトのセキュリティ
      2.  
        Enterprise Vault Web Access コンポーネント用のポートまたはプロトコルのカスタマイズ
      3.  
        Enterprise Vault Web Access コンポーネントの認証のカスタマイズ
      4. クライアントコンピュータでの Web Access コンポーネントのセキュリティのカスタマイズ
        1.  
          プロキシバイパス一覧を使うための Internet Explorer の設定
        2.  
          Enterprise Vault Web Access コンポーネントを信頼するための Web ブラウザの設定
        3.  
          USGCB 準拠コンピュータへの Enterprise Vault サーバーの詳細の公開
        4.  
          Enterprise Vault Web Access コンピュータへのリモートアクセスの有効化
      5.  
        セッション cookie の暗号化
    4. Enterprise Vault 開始ウィザードの実行
      1.  
        Enterprise Vault 開始ウィザードの機能
      2.  
        Enterprise Vault 開始ウィザードの実行準備
      3.  
        Enterprise Vault 開始ウィザードの実行
      4. Enterprise Vault 開始ウィザードのエクスプレスモードとカスタムモードについて
        1. Enterprise Vault 開始ウィザードでのインデックス設定について
          1.  
            エクスプレスモードでの自動インデックス設定
        2. Enterprise Vault 開始ウィザードでのストレージ設定について
          1.  
            エクスプレスモードで指定する必要のあるストレージ設定情報
          2.  
            エクスプレスモードでの自動ストレージ設定
        3.  
          Enterprise Vault 開始ウィザードでのポリシー定義について
        4.  
          Enterprise Vault 開始ウィザードでの Exchange 対象設定について
        5.  
          Enterprise Vault 開始ウィザードでの Domino 対象設定について
        6.  
          Enterprise Vault 開始ウィザードでのファイル対象設定について
      5.  
        Enterprise Vault 開始ウィザードの計画
    5. Enterprise Vault Operations Manager の設定
      1.  
        Enterprise Vault Operations Manager 設定ユーティリティを実行するタイミング
      2.  
        Enterprise Vault Operations Manager 設定ユーティリティの実行
      3.  
        Enterprise Vault Operations Manager へのアクセス
      4.  
        Enterprise Vault Operations Manager のトラブルシューティング
    6. アーカイブディスカバリ検索サービスの設定
      1.  
        開始する前の確認事項
      2.  
        アーカイブディスカバリ検索サービスの設定ウィザードの実行
      3.  
        アーカイブディスカバリ検索サービスの要求エンドポイントの手動設定
      4.  
        アーカイブディスカバリ検索サービスの結果エンドポイントの手動設定
  5. 第 IV 部 Enterprise Vault の初期設定
    1. Enterprise Vault の初期設定
      1.  
        ライセンスキー
      2. Enterprise Vault 管理コンソールの使用
        1.  
          Enterprise Vault 管理コンソールの起動
        2.  
          Enterprise Vault 管理コンソールの管理ロールについて
      3.  
        管理コンソールを使った Enterprise Vault コアサービスの追加
      4. Enterprise Vault 保持カテゴリの作成
        1.  
          Enterprise Vault 保持カテゴリのプロパティについて
        2.  
          保持計画について
        3.  
          保持計画の作成
      5.  
        Enterprise Vault が制限されている場合やインターネットに接続していない場合のパフォーマンスの問題
    2. ストレージの設定
      1.  
        Enterprise Vault アーカイブ用のストレージの設定について
      2. Enterprise Vault の単一インスタンスストレージについて
        1.  
          共有レベルと共有境界について
        2.  
          Enterprise Vault の単一インスタンスストレージの動作
        3.  
          フィンガープリントデータベースについて
        4.  
          SIS パーツの削除
        5.  
          Enterprise Vault の単一インスタンスストレージの要件
        6.  
          Centera のデバイスレベル共有について
        7.  
          Enterprise Vault ストレージストリーマ API をサポートするストレージデバイスのパーティション共有について
      3.  
        Enterprise Vault の単一インスタンスストレージの適切な共有設定の開発
      4.  
        ボルトストアグループの作成
      5. ボルトストアの作成について
        1. Enterprise Vault のセーフコピーについて
          1.  
            Enterprise Vault セーフコピーを削除するタイミングの選択
          2.  
            Enterprise Vault がセーフコピーを削除する前にパーティションのバックアップを作成していることを確認する
          3.  
            パーティションがバックアップされたかどうかのアーカイブ属性による判断
          4.  
            トリガファイルメカニズムを使ってパーティションのバックアップを作成するかどうかを決める
        2.  
          ボルトストアの作成
      6. ボルトストアパーティションの作成
        1. ボルトストアパーティションの初期状態
          1.  
            Enterprise Vault のクローズパーティションについて
        2. コレクションと移行について
          1.  
            Dell EMC Centera デバイス上でのコレクション
        3.  
          標準のボルトストアパーティションの作成
        4.  
          スマートパーティションの設定
        5.  
          ローカルパスを使った NTFS パーティションのパーティションネットワーク共有
      7.  
        ボルトストアグループに対する共有の設定
    3. インデックスの場所の追加
      1.  
        Enterprise Vault のインデックスの場所について
      2.  
        Enterprise Vault のインデックスの場所の作成
    4. インデックスサーバーグループの設定
      1.  
        インデックスサーバーグループについて
      2. インデックスサーバーグループを作成する必要がありますか?
        1.  
          複数の Enterprise Vault サーバーがありますか?
        2.  
          ジャーナルアーカイブまたはファイルシステムアーカイブを使いますかまたは使う計画はありますか?
        3.  
          Compliance Accelerator または Discovery Accelerator を使いますかまたは使う計画はありますか?
        4.  
          サーバーのロードは既存の Enterprise Vault サーバーに均等に分散されていますか?
        5.  
          Enterprise Vault サーバーあたりおよそ 5,000 以上のメールボックスのアーカイブがありますか?
      3.  
        インデックスサーバーグループの作成
      4.  
        インデックスサーバーグループにインデックスサーバーを追加
      5.  
        インデックスサーバーグループからのインデックスサーバーの削除
      6.  
        インデックスサーバーグループへのボルトストアの割り当て
      7.  
        インデックスサーバーグループからのボルトストアの割り当て解除
      8.  
        ボルトストアを別のインデックス付けに割り当てる
    5. サイトのデフォルト設定のレビュー
      1. Enterprise Vault サイトのデフォルト設定のレビュー
        1.  
          Enterprise Vault サイトのアーカイブスケジュールの設定
        2.  
          Web Access アプリケーションの設定について
    6. Enterprise Vault 検索の設定
      1.  
        Enterprise Vault による検索について
      2.  
        Enterprise Vault Search ポリシーの定義
      3.  
        権限のある Enterprise Vault 検索ユーザーによる他のユーザーのメールボックスへのアイテムの復元の許可
      4. Enterprise Vault による検索用のプロビジョニンググループの設定
        1.  
          Enterprise Vault が検索プロビジョニンググループを処理する順序の変更
      5.  
        Enterprise Vault による検索用のクライアントアクセスプロビジョニングタスクの作成と設定
      6. Enterprise Vault Search に対するユーザーのブラウザの構成
        1.  
          Windows 10 での信頼されていないフォントのブロック機能の設定
      7.  
        Forefront TMG とそれに類似する環境で使う Enterprise Vault 検索の設定
      8. Enterprise Vault 検索モバイル版の設定
        1.  
          Enterprise Vault 検索モバイル版のインストール前作業の実行
        2.  
          Enterprise Vault 検索モバイル版のインストール
        3.  
          Enterprise Vault 検索モバイル版に実行できるログイン試行の最大数の設定
        4.  
          Enterprise Vault 検索モバイル版のインストールの確認
    7. メタデータストアの管理
      1.  
        メタデータストアについて
      2.  
        メタデータストアの PowerShell コマンドレットについて
      3.  
        高速参照とメタデータストアのインデックスについて
  6. 第 V 部 VCS による Enterprise Vault のクラスタ化
    1. VCS によるクラスタ化の概要
      1.  
        サポートされる VCS 設定とソフトウェア
      2.  
        Enterprise Vault とVCS GenericService エージェントについて
      3.  
        VCS クラスタでの一般的な Enterprise Vault 構成
      4.  
        VCS 環境にコンポーネントをインストールして設定する順序
    2. Storage Foundation HA for Windows のインストールと設定
      1.  
        Enterprise Vault を使った Storage Foundation HA for Windows のインストールと設定
      2.  
        Storage Foundation HA 環境でのディスクグループとボリュームの管理
    3. Enterprise Vault の VCS サービスグループの設定
      1.  
        Enterprise Vault の VCS サービスグループの設定について
      2.  
        Enterprise Vault の VCS サービスグループを設定するための準備
      3.  
        Enterprise Vault の VCS サービスグループの作成
      4.  
        既存の VCS サービスグループの修正
      5.  
        VCS サービスグループの削除
    4. Enterprise Vault 設定ウィザードの実行
      1.  
        Enterprise Vault 設定ウィザードの実行の準備
      2. アクティブ/パッシブ VCS 構成での Enterprise Vault の設定
        1. Enterprise Vault の初回インストールでの VCS クラスタサポートの追加
          1.  
            監視データベースの設定のトラブルシューティング
        2. 既存の Enterprise Vault インストール済み環境の VCS クラスタへのアップグレード
          1.  
            高可用性の場所への Enterprise Vault データの移動
        3.  
          既存のクラスタ化された Enterprise Vault サーバーへの SMTP アーカイブの追加
      3. VCS N+1 構成での Enterprise Vault の設定について
        1.  
          VCS N+1 クラスタ内での 2 つの Enterprise Vault サーバーノードと 1 つのスペアノードの設定
        2.  
          VCS クラスタの 3 つのノードのいずれかで実行するように 2 台の Enterprise Vault サーバーを構成する
        3.  
          VCS クラスタ内の同じノードでの 2 台の Enterprise Vault サーバーの無効化
    5. Enterprise Vault での SFW HA-VVR のディザスタリカバリソリューションの実装
      1.  
        Enterprise Vault を使った SFW HA-VVR のインストールと設定について
      2.  
        SFW HA-VVR のインストールと設定の手順の概要
      3.  
        プライマリサイトの VCS クラスタの設定
      4.  
        セカンダリサイトの VCS クラスタの設定
      5.  
        レプリケートするための VVR コンポーネントの追加
      6.  
        広域リカバリのために GCO コンポーネントを追加する
    6. VCS によるクラスタ化のトラブルシューティング
      1.  
        VCS ログ記録
      2.  
        Enterprise Vault Cluster Setup Wizard のエラーメッセージ
      3.  
        Enterprise Vault 仮想サーバーのクラスタ化されたメッセージキューの表示
  7. 第 VI 部 Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化
    1. Windows Server フェールオーバークラスタリングでのクラスタ化の概要
      1.  
        Windows Server フェールオーバークラスタでの Enterprise Vault のクラスタ化について
      2.  
        サポートされる Windows Server フェールオーバークラスタの構成
      3.  
        Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化に必要なソフトウェアと制限
      4.  
        Windows Server フェールオーバークラスタでの共通の Enterprise Vault の設定
      5. Windows Server フェールオーバークラスタの Enterprise Vault サービスの制御
        1.  
          Windows Server フェールオーバークラスタのクラスタサービスと Enterprise Vault サービスリソースについて
        2.  
          Windows Server フェールオーバークラスタのフェールオーバー時の動作
    2. Windows Server フェールオーバークラスタリングでのクラスタ化の準備
      1.  
        Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化の準備
      2.  
        Windows Server フェールオーバークラスタの共有ディスクとボリュームの設定
      3.  
        Enterprise Vault クラスタサービスを Windows Server フェールオーバークラスタに対して設定する
    3. Windows Server フェールオーバークラスタでの Enterprise Vault の設定
      1.  
        Windows Server フェールオーバークラスタの Enterprise Vault の設定について
      2. Windows Server フェールオーバークラスタをサポートする新しい Enterprise Vault インストール済み環境を設定する方法
        1.  
          Windows Server フェールオーバークラスタリングをサポートする新しい Enterprise Vault サーバーの設定
        2.  
          Windows Server フェールオーバークラスタ内のフェールオーバーノードの設定
        3.  
          Enterprise Vault 監視データベースの設定のトラブルシューティング
        4. 各種 Windows Server フェールオーバークラスタリングモードでの Enterprise Vault のインストール例
          1.  
            アクティブ/パッシブフェールオーバー構成の Enterprise Vault のクラスタ化
          2.  
            「多対多」をサポートしない 2+1 構成の Enterprise Vault のクラスタ化
          3.  
            2+1「多対多」構成での Enterprise Vault のクラスタ化
      3. 既存の Enterprise Vault インストール済み環境の Windows Server フェールオーバークラスタへの変換
        1. 既存の Enterprise Vault サーバーの Windows Server フェールオーバークラスタリングをサポートするサーバーへの変換
          1.  
            高可用性の場所への Enterprise Vault データの移動
      4. 既存の Enterprise Vault クラスタの修正
        1.  
          既存の Windows Server フェールオーバークラスタへのノードの追加
        2.  
          Enterprise Vault クラスタサーバー用として既存の Windows Server オーバークラスタに共有ストレージを追加する
        3.  
          既存のクラスタ化された Enterprise Vault サーバーへの Enterprise Vault SMTP アーカイブの追加
    4. Windows Server フェールオーバークラスタリングによるクラスタ化のトラブルシューティング
      1.  
        概要
      2.  
        Enterprise Vault イベントメッセージとフェールオーバークラスタのログ
      3.  
        フェールオーバークラスタ環境で Enterprise Vault を設定するときのリソースの所有権と依存関係
      4.  
        フェールオーバークラスタノードのレジストリレプリケーション
      5.  
        Enterprise Vault クラスタサーバーのクラスタ化されたメッセージキューの表示
      6.  
        Windows Server フェールオーバークラスタリング環境での Enterprise Vault サービスの起動と停止
      7.  
        Windows Server クラスタの潜在的なフェールオーバーの問題
  8. 付録 A. Enterprise Vault サーバーを自動的に準備する
    1.  
      Enterprise Vault サーバーの自動準備について
    2.  
      [マイシステムの準備]オプションによる Windows 機能の有効化
    3.  
      [マイシステムの準備]オプションの実行

シングルサインオンの設定

リリース 14.1 以降、Enterprise Vault は、Security Assertion Markup Language (SAML) 2.0 対応の ID プロバイダ (IdP) を使用して、Enterprise Vault 検索サイトのエンタープライズシングルサインオン (SSO) 認証をサポートしています。

SAML ベースの認証を設定するには、次の手順を実行します。

  • 手順 1: ID プロバイダの新規アプリケーションの Enterprise Vault サーバーに関する詳細への登録。

    Enterprise Vault は、okta、Microsoft Azure、AWS などの複数の ID プロバイダと連携します。これらの手順では、okta IdP を使用します。ID プロバイダの新規アプリケーションを登録する手順は、使用する IdP によって異なります。

  • 手順 2: Enterprise Vault 管理コンソールで必要なプロパティを設定します。

  • 手順 3: IIS と Web.config ファイルで Enterprise Vault 検索 サイト設定を更新します。

    • IIS の Enterprise Vault 検索サイト認証設定の更新

    • Web.config の Enterprise Vault 検索サイト認証設定の更新

手順 1: ID プロバイダの新規アプリケーションの Enterprise Vault サーバーに関する詳細への登録

  1. ID プロバイダの管理者ポータルにサインインします。
  2. 新規アプリケーションを登録します。アプリケーションの登録時に、メッセージが表示された場合は、次の詳細を入力します。

    • [アプリケーション名]: Enterprise Vault 検索

    • [プラットフォーム]: Web ベース

    • [サインオン方式]: SAML 2.0

    • [シングルサインオン URL]または[ACS URL]: https://<your-EVserver-server-name-here >/EnterpriseVault/Search/SamlAcs.aspx

      メモ:

      URL は、HTTP POST を使用して IdP によって SAML アサーションを送信する場所を指定します。これは、多くの場合、アプリケーションの SAML Assertion Consumer Service (ACS) URL と呼ばれます。

    • [対象 URI (SP エンティティ ID)]または[発行者]: https://<your-EV-server-namehere>/

      メモ:

      SAML アサーションの対象ユーザーであるアプリケーション定義の固有の識別子を指定します。これは多くの場合、アプリケーションの SP エンティティ ID となります。

    • アサーションの属性ステートメントが、ユーザーのユーザープリンシパル名 (UPN) の値 (たとえば user@WindowsADdomain.com) を属性名 UPN を使用して返すように設定されていることを確認します。Enterprise Vault はこの値を使用して、認証のために Windows Active Directory ユーザーとマッピングします。

      メモ:

      レスポンスの SAML レスポンスとレスポンスのアサーションが署名アルゴリズム RSA-SHA256 を使用して署名する必要があるようなレスポンス設定になっていることを確認してください。

      Enterprise Vault は現在、MetaData URL を使用した SAML の自動設定を現在サポートしていません。すべての設定の詳細を手動で設定する必要があります。

  3. アプリケーションが登録された後、レジスターアプリケーションの[サインオン]タブに移動し、[セットアップ手順の表示]をクリックします。レジスターアプリケーションの次の値をメモします。

    • [ID プロバイダのシングルサインオン URL の値]: HTTP POST を使用して SAML 要求が IdP に送信される場所。Enterprise Vault 管理コンソールで [SSO サービスの場所]の設定を行うには、この値が必要となります。

    • [ID プロバイダ発行者の値]: IdP 内のレジスターアプリケーションの固有の識別子。これは SAML アサーションの送信を目的としたソースです。これは多くの場合、アプリケーションの IdP エンティティ ID となります。Enterprise Vault 管理コンソールで [発行者 URL]の設定を行うには、この値が必要となります。

    • レジスターアプリケーションの証明書をダウンロードし、証明書 (.cert または .cer) ファイルを Enterprise Vault サーバーのどこかに保存します。証明書の複数の形式が IdP によってダウンロードするよう表示されている場合は、ダウンロード用に Base64 証明書形式を選択します。Enterprise Vault 管理コンソールで SSO を設定するときに、この証明書ファイルが必要となります。

  4. Enterprise Vault 検索へのアクセスを許可する必要があるすべての必要なユーザーにアクセス許可を割り当てます。

手順 2: Enterprise Vault 管理コンソールで必要なプロパティを設定します

  1. 管理コンソールで、[サイト]>[プロパティ]>[シングルサインオン]ページの順に移動します。
  2. Enterprise Vault 検索のシングルサインオンを設定します。

    シングルサインオンの設定方法については、管理コンソールヘルプの「サイトプロパティ: シングルサインオン」を参照してください。

手順 3: IIS と Web.config ファイルで Enterprise Vault 検索サイト設定を更新します

  1. IIS の Enterprise Vault 検索サイト認証設定の更新

    • Enterprise Vault サーバーで、IIS (Internet Information Services) マネージャを開きます。

      Windows Server 2012 以降のバージョンを使用している場合は、タスクバーで[サーバーマネージャ]、[ツール]、[Internet Information Services (IIS) マネージャ]の順にクリックします。

    • [接続]ペインで、サーバー名、[サイト]の順に展開して、階層ペインの次のレベルに移動します: [デフォルトの Web サイト] > [EnterpriseVault] > [検索]の順にクリックしてから、その検索 Web サイトまたは Web アプリケーションをクリックします。

    • [機能ビュー]ペインの IIS セクションまでスクロールして、[認証]をダブルクリックします。

    • [認証]ペインで、[操作]ペインの[有効化/無効化]オプションを使用して、次の項目を有効化して残りの項目を無効化します。

      名前

      状態

      匿名認証

      有効

      フォーム認証

      有効

      ASP.NET 偽装

      有効

      基本認証

      無効

      Windows 認証

      無効

      ダイジェスト認証

      無効

  2. Web.config の Enterprise Vault 検索サイト設定の更新

    • Enterprise Vault サーバーで、<Enterprise Vault Install Directory>\EVSearch\EVSearchClient にある Enterprise Vault 検索サイトにマップされたフォルダを探します。例: C:\Program Files (x86)\Enterprise Vault\EVSearch\EVSearchClient

    • Web.config ファイルのバックアップを作成します。

    • 任意のテキストまたは XML エディタアプリケーションで、Web.config ファイルを開きます。

      2 の 1 を変更します:

      次のセクションを見つけます。

      <authentication mode="Windows"/>
    <!--Uncomment following for SAML config, AND comment out above--> 
    <!--<authentication mode="Forms">
      <forms loginUrl="SamlStartSSOAuth.aspx" defaultUrl="Shell.aspx">
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>-->

      上のセクションを次のように変更します。

      <!--<authentication mode="Windows"/>-->
    <!--Uncomment following for SAML config, AND comment out above--> 
    <authentication mode="Forms">
      <forms loginUrl="SamlStartSSOAuth.aspx" defaultUrl="Shell.aspx">
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>

      2 の 2 を変更します:

      次のセクションを見つけます。

      <!--Uncomment following for SAML/IDP configuration-->
  <!--<location path="SamlStartSSOAuth.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="SamlAcs.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="ErrorPage.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>-->

      上のセクションを次のように変更します。

      <!--Uncomment following for SAML/IDP configuration-->
  <location path="SamlStartSSOAuth.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="SamlAcs.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="ErrorPage.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

    • web.config ファイルに対する変更を保存します。

    • IIS を再起動して変更を有効にします。

      このコマンドを管理者として実行します: iisreset