sharepoint server 2016 ハイブリッド検索やってみた

SharePoint Server 2016ハイブリッド検索やってみた

Japan SharePoint Group#23@Tokyo

2016/5/21

太田浩史

Office Servers and Services – Microsoft MVP

株式会社内田洋行

Japan SharePoint Group p. 1

自己紹介

Japan SharePoint Group

Microsoft MVP

2013,2014 SharePoint Server2015 Office Servers and Services

p. 2

@hrfmjp

www.slideshare.net/hirofumi_ota

idea.tostring.jp

ブログとか資料とか

太田浩史 (おおたひろふみ)

• 会社では SharePoint Online ユーザーです。

• お客様の SharePoint 活用をご支援しています。

• ちょっとした工夫や役立ちそうな小ネタが好きです。

http://www.slideshare.net/hirofumi_ota

http://idea.tostring.jp/

これからの SharePoint はハイブリッドだ！


https://blogs.technet.microsoft.com/bpj/2015/02/11/sharepoint-4/

p. 3


なので、検索も

ハイブリッドになります！

SharePoint Online からオンプレミスコンテンツを検索できる！

オンプレミスから SharePoint Online コンテンツを検索できる！


• はい、できました。

• ハイブリッドフェデレーション検索

それって SharePoint 2013 でも出来たじゃん


Office 365検索インデックス

Search…

Office 365Search Center

SharePoint

Office 365

SharePoint検索インデックス

Search…

SharePoint ServerSearch Center

コンテンツ

コンテンツ

• 検索結果の表示は別々でした。

それって SharePoint 2013 でも出来たじゃん


Search…

Office 365

SharePoint Online SharePoint Server

オンラインコンテンツの検索結果




検索センター

Search…

SharePoint Online SharePoint Server

オンプレミスコンテンツの検索結果




新しい『ハイブリッド検索』はここが違う！


• 検索インデックスはひとつになります。

p. 7


Search…

Office 365Search Center

SharePoint

Office 365

Search…

SharePoint ServerSearch Center

コンテンツ

コンテンツ

• 検索結果の表示は一緒になります。

新しい『ハイブリッド検索』はここが違う！


Search…

Office 365





検索センター

ハイブリッド検索を

構成してみる

まずは構成して動作を見てみましょう


ハイブリッド検索の構成完成予想図


オンプレミスActive Directory

AzureActive Directory

Office 365

社内 NW


SharePoint Onlineコンテンツ

SharePointServer 2016

Search…

SharePoint OnlineSearch Box / Center

Search…

SharePoint ServerSearch Box / Center

セキュリティトリミング

ディレクトリ同期

クエリ

クロール

クエリ

コンテンツCloud Search

Service Application

クロール

構成してみましょう


• 前提条件

– Office 365 へ独自ドメインを設定

– AD へ UPN domain suffix を設定

– Active Directory Sync & Password Sync

– （Option）Active Directory Federation Services（SSO）

• 事前にダウンロードしておきます。

– Windows PowerShell scripts to configure cloud hybrid search for SharePoint

https://www.microsoft.com/en-us/download/details.aspx?id=51490

– Microsoft Online Services Sign-in Assistant for IT Professionals RTW


– Azure Active Directory Module for Windows PowerShell (64-bit version)

http://go.microsoft.com/fwlink/p/?linkid=236297

※ 他のハイブリッド機能を構成するためには、ユーザープロファイルなど追加の構成が必要になります。

https://technet.microsoft.com/en-us/library/mt125509.aspx

p. 11



http://go.microsoft.com/fwlink/p/?linkid=236297

https://technet.microsoft.com/en-us/library/mt125509.aspx

今回検証で構築した構成


• Office 365 への独自ドメイン設定、ディレクトリ同期設定は

事前に設定しておきました。

• SharePoint の基本的な構成は、ウィザードで行いました。

MicrosoftAzure VM x2

Office 365 E3

Azure Active Directory

SharePoint Online Plan2

Active Directory

& Azure AD Connect

SharePoint Server 2016 RTM

& SQL Server 2014 SP1

構成前の状態




Office 365

社内 NW



Search…


SharePoint Serverコンテンツ

Search…




クロール

クエリ


事前に設定

手順1: Cloud SSA を構成する


• 「CreateCloudSSA.ps1」を実行

– Cloud Search Service Application (Cloud SSA) は、

ファーム内に “ひとつだけ” 作成できます。

– CreateCloudSSA.ps1 のポイントは、

New-SPEnterpriseSearchServiceApplication に

–CloudIndex $true パラメータが設定されていることです。

– 既存の SSA を後から Cloud SSA に変換することはできません。

p. 14



• 実行結果です。

p. 15

指定したパラメータ

※ CreateCloudSSA.ps1 の実行時に指定しなかった場合は、実行後に入力を求められます。





Office 365

社内 NW




Search…


Search…




クロール

クエリ

Cloud SearchService Application コンテンツ

できた！

手順2: オンプレと SPO を接続する


• 検索サーバーに下記2つをインストール

– Microsoft Online Services Sign-In Assistant for IT Professionals

RTW

– Azure Active Directory Module for Windows PowerShell (64-bit

version)

• 「OnBoard-CloudHybridSearch.ps1」を実行

– 他の SSA が存在する場合は、-CloudSSA に手順1 で作成した Cloud SSA

の名前を指定します。（指定しないとエラー）

p. 17



• 実行結果です。

p. 18

指定したパラメータ

※ Onboard-CloudHybridSearch.ps1 の実行時に指定してみました。

実行すると、Office 365 管理者の資格情報も求められます。





Office 365

社内 NW




Search…


Search…




クロール

クエリ


Service Application

できた！

手順3: コンテンツソースを作成しクロールする


• コンテンツソースを作成しフルクロールを実行します。

p. 20

手順3: コンテンツソースを作成しクロールする




Office 365

社内 NW




Search…


Search…





Service Application

クロール

クエリ

クロール

できた！

検索できる！！

手順4: オンプレミスからも検索できるようにする


• Cloud SSA に新しい [検索先] を作成します。

• Cloud SSA を Web アプリケーションに関連付けます。

• 検索センターを作成（エンタープライズ検索センターで作成しました。）

• Cloud SSA のグローバル検索センターに、作成した検索センターを

設定します。

– グローバル検索センターを設定しないと、サイトの「このサイトの検索」やリストや

ライブラリの「アイテムの検索」「ファイルの検索」が上手く動作しないようでした。

p. 22



• 新規に検索先を作成します。

p. 23

「Remote SharePoint」を選択

SharePoint Online のルートサイトコレクションの URL を指定

• 作成した検索先を「既定」に設定します。

「既定」の検索先に設定





• Web アプリケーションに関連付けします。

p. 25

検索を利用するWeb アプリケーションに、Cloud SSA のApplication Proxy を関連付け

※キャプチャでは、既定の関連付けとして追加してみました。

• グローバル検索センターを設定します。



グローバル検索センターに検索センターの URL を指定





Office 365

社内 NW




Search…


Search…




クロール

クエリ


Service Application

クロール

できた！

クエリ

検索できる！

動作を確認してみましょう


• 検索を実行すると、オンプレミスと SharePoint Online の

両方のコンテンツが検索結果としていっぺんに返ってきます。

SharePoint Online コンテンツ

オンプレミスコンテンツ

SharePoint Online コンテンツ



• オンプレミスコンテンツのみも検索できます。

「IsExternalContent:1」

または

「IsExternalContent:true」

※ オンプレミスコンテンツには、

特別な管理プロパティが設定されます。



• Office Delve からもオンプレコンテンツを検索できます。

p. 30

オンプレミスコンテンツ

注意点: 検索結果に表示されてしまう


• フルクロールが成功すると、自動的に SharePoint Online の検索センターで

オンプレミスコンテンツを検索可能になります。（なってしまいます。）

• 検証などで、ユーザーに検索結果を返したくない場合は、

クロールする前に検索の設定を変更しておきます。

– 検索センターの検索先で「(?(searchTerms) NOT IsExternalContent:true)」を

フィルターとして設定しておきます。

– IsExternalContent 管理プロパティは、フルクロール完了後にオンプレミスコンテンツに対しては

true が自動的に設定されます。

• その上で別途、検証用の検索センターを作成しておきます。

p. 31

※ 注意！ ※

ただし、Delve の表示は制御できません。（表示されてしまう…。）

どハマり:検索すると 401 エラー


• オンプレから検索するとエラーになります。

• SharePoint Online、オンプレのどちらにもアクセスできるユーザーで

検索を実行しているハズだけど…なぜだろう…、設定ミスったかな？！

p. 32

どハマり:検索すると 401 エラー


• 原因だと思うもの

– SharePoint Online のルートサイトコレクションに権限がない

• 解決策

– SharePoint Online のルートサイトコレクションに閲覧権限を設定する

• （たぶん…）[検索先] で設定したルートサイトサイトコレクション直下にエンドポイントが

あるため、検索を実行するユーザーに何かしらの権限が必要なんだと思います。

• ハマった理由

– そんなのドコにも書かれていないよ！｡･ﾟﾟ･(>_<;)･ﾟﾟ･｡

p. 33

• 検索結果のプレビュー表示

– Office Online Server ファームを構成します。

– 社外にいるユーザーに対してもプレビュー表示を提供するためには、

リバースプロキシや VPN を構成し、社外から Office Online Server へ

接続できる構成を追加します。

ネットワーク構成のオプション（1）


Office OnlineServer ファーム

SharePointServer ファーム

Search…

Office 365ReverseProxy など

プレビュー表示

ネットワーク構成のオプション（2）


• コンテンツの実体へのアクセス経路を構成する

– 検索結果は表示されるけど、コンテンツを開けない…ので、

– リバースプロキシや VPN を構成し、社外から SharePoint Server や

ファイルサーバーへ接続できる構成を追加します。

p. 35

Office OnlineServer Farm

SharePointServer Farm

Search…

Office 365ReverseProxy など

コンテンツを開く

どんな構成が良いかを検討する

実際にはどういった構成にしておくと良いのかな？


SharePoint Online

ハイブリッド検索するハイブリッド検索しない


ハイブリッド検索する

【パターン A】• Cloud SSA を構成

【パターン B】• Cloud SSA を構成• SPO 検索センターの設定で

オンプレミスコンテンツを”除外”

ハイブリッド検索しない

【パターン C】• Cloud SSA を構成• SPS の検索機能を利用しない

【パターン D】• Cloud SSA を構成• 通常の SSA を構成

【パターン D】• 通常の SSA のみ構成

SharePoint 2016 の検索構成パターン


• 構成を大別すると、こんな感じ？

SharePoint Online






オンプレコンテンツを”除外”








『クラウドハイブリッド検索はOffice 365 用に最適化されているため、すべての検索をここから実行することをお勧めします。』

とのこと…

パターン C 構成例




Office 365

社内 NW




Search…


Search…




クロール

クエリ


Service Application

クロール

いつもここから検索

SharePoint Online






オンプレコンテンツを”除外”








たとえば、機密性が高いコンテンツの

検索インデックスを Office 365 へ追加したくないなどの理由がある

Cloud SSA のコンテンツソースの設定などで機密コンテンツをクロール対象

から除外＆

機密コンテンツクロール専用SSAを別途構成

パターン D 構成例




Office 365

社内 NW




Search…


一般コンテンツ

Search…



クロール

クエリ

Cloud SearchService Application

クロール

機密コンテンツ

クロール

クエリ

SearchService

Application

一般コンテンツはここから検索

機密コンテンツはここから検索


インフラ要件や制限を

確認する

スペックを確認しておきましょう


• サーバーリソース最小要件

• クロールデータベースには、中～高 IOPS が必要

– I/O サブシステムでの一般的な負荷は、1 DPS (1 秒あたりのドキュメント)

クロールレートあたり 10 IOPS です。

クラウドハイブリッド検索サーバーの要件


サーバー記憶域 RAM プロセッサ

アプリケーションサーバー 100 GB 16 GB 1.8 GHz 4コア

データベースサーバー 100 GB 16 GB 1.8 GHz 4コア

• 検索インデックスの制限

– SharePoint Online テナント割り当て 1TB 毎に、

オンプレミスコンテンツ 100 万アイテムのインデックス

– クォータの上限は、2,000 万アイテム（SPO 20TB の場合）

– 限界突破が必要な場合は、マイクロソフトのサポートへ連絡

Office 365 のスペック


※ 注意！ ※

「高いレートでオンプレミスのコンテンツをクロールする場合、システムが Office 365 テナントを保護

するため、Office 365 検索インデックスへの供給を調整する可能性があることに注意してください。

検索アーキテクチャに最大 2 つのクロールコンポーネントがあれば、十分かつ許容可能なクロール

レートになります。」とのこと

ハイブリッド検索

やるの？やらないの？

事前に考慮しておくべき点など


メリット・デメリット


• メリット

– ユーザーは、ワンアクションでオンプレミス、SharePoint Online コンテンツの

両方から検索結果を取得できる。

– Delve など、最新の検索機能をオンプレミスコンテンツでも利用できる。

– 検索インデックスの容量をオンプレミスに用意しておく必要がなくなる。

– （おそらく）SharePoint Server のバージョン移行を考慮する必要がなくなる。

– （おそらく）バックアップ・リストア時に検索インデックスを考慮する必要がなくなる。

• デメリット

– 検索関連の利用できない機能がある。

– リバプロ、VPN などネットワーク周りは追加で構成が必要な場合がある。

– 制限事項により、検索インデックスのリセットや削除などが面倒。

ハイブリッド検索の制限事項など


• 利用できない機能（他にもあるかも）

– カスタムセキュリティトリミング

– カスタムエンティティ抽出

– コンテンツエンリッチメント Web サービス

– 類義語辞典

– クロスサイト発行

• その他、気になるところ

– オンプレから SPO の検索インデックスを利用する検索は少し時間がかかります。

– [Domain Users] など、ディレクトリ同期できないグループで権限設定している場合は、

権限管理の見直しが必要になります。

– オンプレの [インデックスのリセット] は利用できません。

• インデックスを削除するには、コンテンツソースを削除、クロールで削除、

または、マイクロソフトのサポートへ連絡などの手順が必要になります。

ハイブリッド検索では、検索設定のほとんどを

SharePoint Online 側の設定として行うため、

SharePoint Online 非対応機能は利用できません。

カスタム IFilter を利用するクロール処理は、

オンプレミス側処理のためこれまで通り利用できます。

まとめ


まとめ


• SharePoint ハイブリッド検索の検証環境は、思っていたよりも

簡単に構成することができました。

• オンプレミスの検索インデックスの容量を気にしなくても良いのは嬉しい。

• Office Online を利用したプレビュー機能など、フル機能を

利用しようと思うと、追加投資が必要になる場合も多そうですね。

• 権限によるトリミングなど、気になるところも多いと思うので、

ぜひ一度検証を行ってみてください。

（おまけ）日本のユーザー特有の懸念点？


• データセンターリージョン移行が完了していないテナント

– 当初、「東アジア」リージョンにテナントを展開（「日本」リージョン開設前に利用開始）

– 「日本」リージョンへの移行が完了していないテナント

• 今後、データセンターリージョン移行が発生した場合

– 検索インデックスが削除される可能性がある気がします…（未確認）

– 影響が気になるユーザーにおいては、ハイブリッド検索の本番運用に入る前に

マイクロソフトへの確認を行ったほうが良いかも？

References


• SharePoint の進化


• SharePoint Server 2016 の更新

https://blogs.technet.microsoft.com/bpj/2015/04/22/sharepoint-server-2016/

• SharePoint Server 2016 IT Preview とクラウドハイブリッド検索の提供開始を発表

https://blogs.technet.microsoft.com/bpj/2015/08/31/sharepoint-server-2016-it-preview-349/

• SharePoint RTM と SharePoint の今後の動き

https://blogs.technet.microsoft.com/microsoft_office_/2016/03/16/sharepoint-2016-rtm-and-the-

future-of-sharepoint-event/

• SharePoint の未来

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/the-future-of-sharepoint/

• SharePoint Server 2016: 未来への確かな基盤

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/sharepoint-server-2016-your-

foundation-for-the-future/

• Office Online Server の提供開始

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/office-online-server-now-available/


https://blogs.technet.microsoft.com/bpj/2015/04/22/sharepoint-server-2016/

https://blogs.technet.microsoft.com/bpj/2015/08/31/sharepoint-server-2016-it-preview-349/

https://blogs.technet.microsoft.com/microsoft_office_/2016/03/16/sharepoint-2016-rtm-and-the-future-of-sharepoint-event/

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/the-future-of-sharepoint/

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/sharepoint-server-2016-your-foundation-for-the-future/

https://blogs.technet.microsoft.com/microsoft_office_/2016/05/10/office-online-server-now-available/

References


• SharePoint のハイブリッド検索（機械翻訳 - 本資料作成時時点）

https://support.office.com/ja-jp/article/1a7269ba-5aa7-481b-b608-030c58fa932e

• SharePoint のクラウドハイブリッド検索の詳細（機械翻訳 - 本資料作成時時点）

https://support.office.com/ja-jp/article/af830951-8ddf-48b2-8340-179c1cc4d291

• SharePoint のクラウドハイブリッド検索を計画する

https://support.office.com/ja-jp/article/33926857-302c-424f-ba78-03286cf5ac30

• クラウドハイブリッド検索を構成するためのロードマップ

https://technet.microsoft.com/ja-jp/library/0bba350d-ec33-43db-a873-

930559c78dee(v=office.16).aspx

• クラウドハイブリッド検索を使用して、オンプレミス SharePoint の Office 365 から結果を表示する

https://technet.microsoft.com/ja-jp/library/mt668455(v=office.16).aspx

• クラウドハイブリッド検索で、オンプレミス検索結果のプレビューを有効にする


• TechNet Forum – Cloud Search Service Application Preview（英語）

https://social.technet.microsoft.com/Forums/en-us/home?forum=CloudSSA

• TechNet Forum – SharePoint Server 2016（英語）

https://social.technet.microsoft.com/Forums/en-us/home?forum=SP2016

https://support.office.com/ja-jp/article/1a7269ba-5aa7-481b-b608-030c58fa932e

https://support.office.com/ja-jp/article/af830951-8ddf-48b2-8340-179c1cc4d291

https://support.office.com/ja-jp/article/33926857-302c-424f-ba78-03286cf5ac30

https://technet.microsoft.com/ja-jp/library/0bba350d-ec33-43db-a873-930559c78dee(v=office.16).aspx



https://social.technet.microsoft.com/Forums/en-us/home?forum=CloudSSA

https://social.technet.microsoft.com/Forums/en-us/home?forum=SP2016


終製作・著作

@hrfmjp

idea.tostring.jp

Fin.

sharepoint server 2016 ハイブリッド検索やってみた

Technology