はじめに

企業環境において、内部ウェブアプリケーションへのアクセスを効果的に管理することは重要です。多くの人が、SharePointのようなアプリケーションをホスティングするためにMicrosoft Internet Information Services（IIS）を利用しています。しかし、SSL接続を強制せずに代替ホスト名を介してアクセスを提供したい場合はどうでしょうか？これはSharePoint管理者が直面する一般的な課題です。

このブログ投稿では、Windows 2003 Serverを使用して、内部アクセス専用のIISウェブサイトの「代替ホスト名」を設定する方法について説明します。この設定をSharePoint中央管理を通じて適切に構成するための手順を案内します。

問題の理解

あなたは、外部リクエストをホストヘッダー portal.mycompany.com で処理し、SSLを強制するように設定されているSharePointイントラネットを持っています。しかし、チームはSSLを必要としない異なるホスト名（例えば http://internalportal/）を使用して内部アクセスオプションを必要としています。

IISではさまざまな設定が可能ですが、SharePointとの統合を正しく扱う必要があります。これを実現する方法を分解して説明します。

解決策の概要

既存アプリケーションの拡張

1. SharePoint中央管理にアクセス:

   • SharePoint中央管理のインターフェースを開きます。これはSharePointの設定や構成を管理するための主要なポータルです。

2. ウェブアプリケーションの作成または拡張:

   • 中央管理のダッシュボードで、ウェブアプリケーションの管理に関連するオプションを探します。新しいウェブアプリケーションを作成するか、既存のものを拡張するオプションがあります。

3. 既存アプリケーションの拡張を選択:

   • ここでは、既存のアプリケーションを拡張するオプションを選択します。これにより、別のホスト名の下で既存のSharePointウェブアプリケーションの設定を複製できます。

新しいIISウェブサイトの構成

4. 新しいホストヘッダーを指定:

   • 拡張プロセス中に、ウェブアプリケーションの新しいホストヘッダーを指定するよう求められます。internalportal またはチームが使用する任意の内部URLを入力します。

5. 認証メカニズムの設定:

   • この内部サイトではSSLを強制する必要がないため、組織のセキュリティポリシーに沿った適切な認証方法を選択できます。

6. セットアップの完了:

   • 設定を確認してセットアップを完了させます。SharePointは、IISの必要な構成を自動的に処理し、すべてが互換性のあるようにします。

重要な考慮事項

• 常にSharePointを優先:

  • 重要なことは、SharePointが機能を設定する方法を提供している場合、その方法を使用する方が、直接IISで変更を加えるよりも良いということです。これにより、Microsoftからの互換性やサポートが向上します。

• テスト:

  • 代替ホスト名を設定した後は、内部ポータルが期待通りにSSLなしでアクセス可能であることを確認するために、徹底的なテストを行うことが重要です。

結論

IISを使用してSharePointイントラネットへの内部アクセス用の代替ホスト名を設定することは、SSLのような不必要な制限を避けながら内部コミュニケーションを円滑にするための実用的な解決策です。SharePoint中央管理を利用することで、この構成を効果的に管理し、既存のセットアップと適切に統合できるようになります。これらの手順を注意深く実行すれば、チームのニーズに応える堅牢な内部ポータルを手に入れることができます。

関連するチュートリアルやヒントに関しては、当ブログにご注目ください。追加の質問やさらなる支援が必要な場合は、下のコメントにお気軽にお寄せください！