分散コラボレーションでコンテンツを他の組織と共有するには、コラボレーションとコラボレーション ワークスペースを作成し、ワークスペースにグループをリンクして、参加者をコラボレーションに招待します。 コラボレーションを作成する組織がホストになり、他の参加組織がゲストになります。 コラボレーションを作成することで、参加組織間の信頼関係が構築され、参加組織間でコンテンツを共有できるようになります。
コラボレーションの設定の概要 (ホストとゲスト)
分散コラボレーションを構成するためのおおまかな手順を次に示します。 手順ごとに、コラボレーション ホストが実行する操作であるかコラボレーション ゲストが実行する操作であるかが示されています。 コラボレーションをホストとして設定する詳細な手順については、「コラボレーションとワークスペースの作成」をご参照ください。 コラボレーションをゲストとして設定する詳細な手順については、「コラボレーションにゲストとして加入」をご参照ください。
- コラボレーションを作成するための前提条件が満たされていることを確認します。
- コラボレーションとワークスペースを作成します (ホストに適用される)。
- コラボレーションにゲストを招待します (ホストに適用される)。
- コラボレーションへの招待を受理します (ゲストに適用される)。
- 招待の応答をインポートします (ホストに適用される)。
- ワークスペースに加入します (ゲストに適用される)。
コラボレーションの作成が完了したら、各自のポータルからコラボレーションを管理できます。 詳細については、「コラボレーションの管理」をご参照ください。
注意:
ゲスト組織は、コラボレーション ホストが設定したアクセス モードに応じて、コラボレーションでコンテンツを共有するか、コラボレーションからコンテンツを受信するか、またはこの両方を実行することができます。 ホストは、コラボレーションの招待を作成した後、ゲストがコラボレーションに参加できる方法を決定します。 1 つのワークスペースに指定されたアクセス モードは、別のワークスペースに指定されたものと異なる場合があります。
コラボレーションを作成するための前提条件
- ArcGIS Online が ArcGIS Enterprise との分散コラボレーションに参加できるようになりました。ArcGIS Online をコラボレーション ホストとして設定する必要があります。
- 10.9 では、Kubernetes 上の ArcGIS Enterprise デプロイメントが、ArcGIS Online コラボレーションにゲストとして参加できるとともに、別の ArcGIS Enterprise on Kubernetes デプロイメントとのコラボレーションにホストまたはゲストとして参加できます。 Windows または Linux デプロイメントと Kubernetes デプロイメントの間のArcGIS Enterprise と ArcGIS Enterprise のコラボレーションはサポートされていません。 詳細については、「コラボレーションに関する主要概念」および「分散コラボレーションについて」をご参照ください。
- コラボレーションに参加する組織の管理者でない場合は、ArcGIS Enterprise 以外で他の参加者の管理者と通信して、下記のワークフローを実行できるようにします。
- ArcGIS Enterprise 組織で証明書のみを有効にします。
- ゲスト組織をコラボレーションのメンバーとして招待する場合は、その組織の URL を HTTPS で指定する必要があります。
- コラボレーション参加者間の安全な通信を確保するために、各参加者は、他の参加者が使用している証明書を信頼する必要があります。 つまり、ArcGIS Enterprise がコラボレーション ホストの場合、各ゲスト参加者が使用している証明書を信頼し、各ゲスト参加者は、コラボレーション ホストが使用している証明書を信頼する必要があります。 証明書が信頼できない場合、コラボレーションの作成は失敗します。 証明書の信頼方法の詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。 ArcGIS Online がコラボレーション ホストの場合、ゲスト参加者の証明書をインポートする必要はありません。
- お使いのブラウザーのポップアップを有効にすると、招待のリクエストと応答がダウンロードできるようになります。
サポートされている認証モード
ビルトイン認証と Web 層認証の両方を使用する ArcGIS Enterprise 参加者を含むコラボレーションを作成できます。
コラボレーションは、ArcGIS Enterprise デプロイメント全体で企業規模のシングル サインオンに対応しています。
コラボレーション内の ArcGIS Enterprise 参加者が PKI を使用している場合は、各参加者にドメイン ルート証明書がインポートされていることを確認します。 手順については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。 PKI 証明書の形式は、pkcs12 である必要があります。
注意:
分散コラボレーションでは、Kerberos ベースの統合 Windows 認証の設定はサポートされていません。
コラボレーションとワークスペースの作成
- 組織のコラボレーションを管理するには、管理者権限のあるメンバーとしてホスト組織にサイン インします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーションの作成] をクリックします。
- [コラボレーションの作成] ウィンドウで、コラボレーションの [コラボレーション名] および [コラボレーションの説明] テキスト ボックスにテキストを入力して、[次へ] をクリックします。
- コラボレーションに関連付けられている最初のワークスペースの [ワークスペース名] および [ワークスペースの説明] テキスト ボックスにテキストを入力して、[次へ] をクリックします。
コラボレーションの作成後は、必要に応じて、コラボレーション ワークスペースを追加作成できます。 詳細については、「コラボレーションの管理」をご参照ください。
- コラボレーション ワークスペースにリンクするグループを選択します。 既存のグループを関連付けても、新しくグループを作成してもかまいません。 [次へ] をクリックします。
1 つのグループは 1 つのコラボレーション ワークスペースにのみ関連付けることができます。 ホストが持つこのワークスペースへのアクセス権は、[送受信] です。
- コラボレーションに新しいグループを作成すると、そのグループは、すべてのグループ メンバーがそのグループにコンテンツを提供できるプライベート グループになります。 グループの作成後、必要に応じて、ステータスやコンテンツ提供の設定を変更できます。 これらの設定の詳細については、「グループの作成」をご参照ください。 コラボレーションに新しいグループを作成する場合は、グループにタグを指定してから次の手順に進む必要があります。
- 既存のグループへのリンク付けを選択した場合は、ドロップダウン メニューに、組織内のすべてのグループ (プライベート グループを含む) のリストが表示されます。
コラボレーション ワークスペースのホストの同期設定がダイアログ ボックスに一覧表示されます。 デフォルトでは、[すぐに同期] が設定されています。 ホストの同期設定を変更するには、API を共有している ArcGIS Portal Directory を使用します。 ゲスト ポータルの同期設定のみ、[ワークスペースへの加入] または [ワークスペースの編集] ダイアログ ボックスにあるユーザー インターフェイスから構成できます。
注意:
ArcGIS Online がホストになっているコラボレーションでは、同期設定がデフォルトで [スケジュールされた間隔で同期] になります。 ArcGIS Enterprise の参加者は、グループ アイテム コンテンツとフィーチャ レイヤーの編集が同期されるスケジュールを管理します。ホストでは、同期スケジュールの管理が行われません。
- ホスト フィーチャ レイヤーをコラボレーション ワークスペースに送信する方法を選択します。
- [参照] - コラボレーション参加者には、指定のワークスペース内のフィーチャ レイヤーにリアルタイムでアクセスする権限が付与されます。 コラボレーション参加者には、作成元からフィーチャ レイヤーを表示するためのアクセス権が必要です。
- [コピー] - コラボレーション参加者は、スケジュール設定された間隔でフィーチャ レイヤーの更新を受信します。
- [対象の参加者にフィーチャ サービス編集の双方向共有を許可する] - 10.9 で導入され、編集した内容をフィーチャ レイヤーの所有者と受信者の間で共有できるようになりました。 以前のバージョンでは、フィーチャ レイヤーで行ったデータ編集は、所有者から受信者にのみ共有することができました。 デフォルトでは、この機能は有効になっていません。 このオプションは、ワークスペースの同期設定を確立する際、[ポータル内のフィーチャ レイヤーとビューの送信形式] で [コピー] が選択されている場合にのみ使用できます。 このオプションをワークスペース上で一旦有効にすると、無効化することはできません。 編集を双方向で共有するには、すべての ArcGIS Enterprise のコラボレーション参加者が Enterprise の 10.9 以降のバージョンを使用し、コラボレーション ワークスペースも 10.9 以降のバージョンで作成されている必要があり、かつゲストにコラボレーション ワークスペースへの [送受信] アクセス権限が付与されている必要があります。 対象のフィーチャ サービスは、ArcGIS Pro サービス ランタイムを使用し、レプリカ トラッキングと双方向同期をサポートするように構成されている必要があります。
- [コピーとして共有できない場合に参照として共有] - このオプションは、ワークスペースの同期設定時に [コピー] を選択している場合に使用できます。 フィーチャをコピーとして共有したときにエラーが発生した場合は、影響を受けるアイテムが代わりに参照として共有されます。 デフォルトでは、これは有効化されます。 選択内容は、ワークスペースを編集するときに更新できます。 詳細については、「コラボレーションの管理」をご参照ください。
フィーチャ レイヤーをコピーとして共有する場合は、次の点に注意する必要があります。
- コラボレーション ワークスペースで [フィーチャ レイヤーおよびビューを共有する形式: コピー] が選択されている必要があります。
- コラボレーション ワークスペースで同期間隔を設定する必要があります。
- コラボレーション内の各フィーチャ レイヤーで同期が有効化されている必要があります。
- フィーチャ レイヤーが同期されると、まずデータが抽出され、ホスト フィーチャ レイヤーとして各参加者の組織サイトで公開されます。 その後同期が行われるたびに、追加、削除、編集されたフィーチャで更新されます。
- [保存] または [保存して招待] をクリックして、コラボレーションを作成します。
- [保存] をクリックすると、コラボレーションが作成されます。 新しいコラボレーションが [コラボレーション] ページのテーブルに表示されます。
- [保存して招待] をクリックすると、コラボレーションが作成され、[ゲスト組織の招待] ウィンドウが開きます。
ゲストをコラボレーションに招待
- 組織のコラボレーションを管理するには、管理者権限のあるメンバーとしてホスト組織にサイン インします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーション] ページのテーブルで、ゲスト参加者を招待するコラボレーションの名前をクリックします。
- [ゲストの表示] をクリックします。
[ゲスト] ページに、コラボレーションのゲスト組織のリストが表示されます。
- [ゲストの招待] をクリックします。
- [ゲスト組織の招待] ウィンドウで、組織の [ゲストの組織の URL] を入力します。 URL は必ず、HTTPS として https://organization.domain.com/<context> 形式で指定してください。 ゲスト組織に設定される [ワークスペースへのアクセス] オプション ([コンテンツの送信]、[コンテンツの受信]、または [コンテンツの送受信]) を選択します。
これらのアクセス モードの詳細については、「ワークスペースのアクセス モード」をご参照ください。
- [招待の保存] をクリックして、招待ファイルを保存します。
注意:
招待ファイルは、作成後 24 時間後に期限切れになります。 - ゲスト組織の管理者と招待ファイルを共有します。 ArcGIS Enterprise 以外でファイルを共有する必要があります。電子メールや準備してあるその他の方法を利用できます。
招待の応答のインポート
- 組織のコラボレーションを管理するには、管理者権限のあるメンバーとしてホスト組織にサイン インします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーション] ページで、インポートする招待の応答を持つコラボレーションのテーブル エントリを見つけます。 コラボレーションの名前をクリックします。 [ゲストの表示] をクリックします。 コラボレーションの参加者リストが表示されます。 ゲスト組織の [アクション] ボタンをクリックし、[ゲスト組織の承認] をクリックします。
- [ゲスト組織の承認] ウィンドウで、招待の応答ファイルを参照します。 ファイルを選択すると、問い合わせ先担当者や組織の URL など、ゲスト組織に関する情報が表示されます。
- ゲスト組織で Web 層認証が必要な場合は、[はい] オプションを選択し、ゲストの Web 認証用の認証情報を入力して、[ゲスト組織の承認] をクリックします。
- ゲスト組織が PKI クライアント証明書に基づく Web 層認証でセキュリティ保護されている場合は、[ファイルの選択] をクリックし、*.pfx ファイル形式の PKI ユーザー証明書を参照して選択します。 [ゲスト組織の承認] をクリックします。
クライアント証明書に含まれているユーザー認証情報は、ゲストからの PKI クライアント証明書チャレンジに対して認証に成功しなければなりません。 ユーザーをゲスト組織の指定ユーザーにする必要はありません。
注意:
コラボレーション ホストがゲスト組織の証明書を信頼しない場合は、エラー メッセージが表示されます。 招待の応答を受理する前に、証明書を信頼済みにする必要があります。 証明書の信頼方法の詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。ゲスト組織の [ステータス] が [アクティブ] になります。 ゲスト組織の管理者は、コラボレーションに加入したという通知を受け取ります。
このワークフローを完了すると、ゲスト ポータルの同期設定やその他の詳細をさらに構成できます。 コンテンツが参加ポータルと共有されている場合、参加者の管理者のフォルダーの下に新しいフォルダーが作成されます。 このフォルダーは、コンテンツのインポートとアイテムの格納に使用されます。この後、これらのコンテンツとアイテムは、コラボレーション ワークスペースに関連付けられているグループで共有されます。 フォルダー名は、コラボレーション名に基づいて指定されます。
コラボレーション ホストのワークスペースの同期設定は [すぐに同期] に設定されており、位置を共有している ArcGIS Portal Directory でしか変更できません。