download.microsoft.comdownload.microsoft.com/.../sharepointfoundplan.doc · web viewmicrosoft...

Microsoft SharePoint Foundation 2010 の計画ガイド Microsoft Corporation発行: 2010 年 11 月作成者: Microsoft Office System and Servers チーム ([email protected])

要約この文書は、Microsoft SharePoint Foundation 2010 に基づくソリューションの展開の計画の手順についての情報とガイドラインをチームに提供します。この文書の対象読者は、SharePoint Foundation 2010 に基づくソリューションを計画する、ビジネスアプリケーション技術者、基幹業務アプリケーション技術者、情報アーキテクト、IT ジェネラリスト、プログラムマネージャー、およびインフラストラクチャ技術者です。この文書は、「SharePoint 製品」(http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x411) の発行日時点のコンテンツを抜粋したものです。最新のコンテンツについては、Web 上のテクニカルライブラリを参照してください。

1

http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x411

このドキュメントは現状有姿で提供され、このドキュメントに記載されている情報や見解 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更されることがあります。お客様は、その使用に関するリスクを負うものとします。このドキュメントに記載されている事例の中には説明の目的で架空に設定したものが含まれています。それらは現実の事例とは一切関係ありません。このドキュメントは、マイクロソフト製品の無体財産権に関する法的な権利をお客さまに許諾するものではありません。内部的な参照目的に限り、このドキュメントを複製して使用できます。© 2010 Microsoft Corporation. All rights reserved.Microsoft、Access、Active Directory、Backstage、Excel、Groove、Hotmail、InfoPath、Internet Explorer、Outlook、PerformancePoint、PowerPoint、SharePoint、Silverlight、Windows、Windows Live、Windows Mobile、Windows PowerShell、Windows Server、および Windows Vista は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。マイクロソフトは市場の変化に対応する必要があるため、このドキュメントの内容に関する責任をマイクロソフトは問われないものとします。また、発行日以降に発表される情報の正確性を保証できません。

2

Contents

ヘルプの利用........................................................................................................................14

SharePoint Foundation 2010 の計画とアーキテクチャ...........................................................15ダウンロード可能なリソース...............................................................................................15計画に関する記事...............................................................................................................15

技術ダイアグラム (SharePoint Foundation 2010)..................................................................16モデル..............................................................................................................................16ポスターの印刷に関するヒント...........................................................................................20

サイトおよびソリューションの計画 (SharePoint Foundation 2010)........................................22関連項目...........................................................................................................................22

基本的なサイトの計画 (SharePoint Foundation 2010)............................................................23

サイトとサイトコレクションの概要 (SharePoint Foundation 2010).......................................24サイトコレクションの概要.................................................................................................24サイトの概要.....................................................................................................................25SharePoint Foundation 2010 に含まれるサイトテンプレート.............................................25関連項目...........................................................................................................................28

サイトとサイトコレクションを計画する (SharePoint Foundation 2010).................................29サイトとサイトコレクションの計画について.......................................................................29サイトの種類を決定する.....................................................................................................29組織階層別にサイトを計画する.........................................................................................30アプリケーションサイトを計画する.................................................................................30インターネットプレゼンスサイトを計画する...................................................................31その他のサイトを計画する...............................................................................................31サイトコレクションを決定する..........................................................................................31サイトの計画のデータワークシート....................................................................................32関連項目...........................................................................................................................32

サイトのナビゲーションの概要 (SharePoint Foundation 2010)...............................................33ナビゲーションコントロールの概要....................................................................................33マスターページのナビゲーションコントロール...................................................................34トップリンクバーナビゲーション..................................................................................34サイドリンクバーナビゲーション..................................................................................35階層リンクナビゲーション..............................................................................................35ツリービューナビゲーション..........................................................................................35関連項目...........................................................................................................................35

サイトのナビゲーションを計画する (SharePoint Foundation 2010)........................................36

3

サイトのナビゲーションダイアグラムを作成する.................................................................36継承されたナビゲーションについて.....................................................................................37トップリンクバーを継承するサイトを決定する...................................................................38トップリンクバーに手動で追加するリンクを決定する..........................................................39その他のサイトナビゲーションオプションを決定する.........................................................39サイトの計画のデータワークシート....................................................................................39関連項目...........................................................................................................................39

テーマの概要 (SharePoint Foundation 2010)........................................................................40テーマの使用について........................................................................................................40テーマの使用方法...............................................................................................................41プレインストールされたテーマの使用...............................................................................41テーマギャラリーへのユーザー設定のテーマのアップロード..............................................41関連項目...........................................................................................................................41

テーマの使用を計画する (SharePoint Foundation 2010)........................................................42テーマの使用の計画について...............................................................................................42テーマを使用するかどうかを決定する..................................................................................42必要なテーマ数を決定する..................................................................................................43テーマの作成者を決定する..................................................................................................43サイトの計画のデータワークシート....................................................................................44関連項目...........................................................................................................................44

多言語サイトを計画する (SharePoint Foundation 2010)........................................................45多言語サイトの計画について...............................................................................................45言語とロケールの要件を決定する........................................................................................45言語パックの要件を決定する...............................................................................................46必要なワードブレーカーとステマーを決定する....................................................................48関連項目...........................................................................................................................48

多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010).................................49多言語ユーザーインターフェイスの用途と利点....................................................................49多言語ユーザーインターフェイスのしくみ..........................................................................50多言語ユーザーインターフェイスでサポートされるアイテム.................................................51アプリケーションコンテンツの追加と変更..........................................................................51翻訳コンテンツのエクスポートとインポート........................................................................52多言語ユーザーインターフェイスの制限事項........................................................................53関連項目...........................................................................................................................53

多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)...........................54サイトの言語要件を決める..................................................................................................54コンテンツの翻訳について計画する.....................................................................................54サービスパックのインストールを計画する..........................................................................55関連項目...........................................................................................................................55

4

サイトおよびコンテンツのセキュリティを計画する (SharePoint Foundation)...........................56

サイト権限を計画する (SharePoint Foundation 2010)...........................................................57概要..................................................................................................................................57サイト権限について...........................................................................................................57権限の割り当てについて.....................................................................................................58権限の継承について...........................................................................................................59権限の継承と詳細に設定された権限..................................................................................59権限の継承とサブサイト..................................................................................................59有効な権限について...........................................................................................................60アクセス許可レベルを選択する...........................................................................................60権限の継承の計画...............................................................................................................61

アクセス許可レベルおよびグループを決定する (SharePoint Foundation).................................63使用可能な既定のグループを確認する..................................................................................63使用可能なアクセス許可レベルを確認する............................................................................64追加のアクセス許可レベルやグループが必要かどうかを判断する............................................65カスタムグループが必要かどうかの判断..............................................................................65カスタムアクセス許可レベルが必要かどうかの判断..............................................................65

セキュリティグループを選択する (SharePoint Foundation 2010)..........................................67概要..................................................................................................................................67サイトへのアクセスの許可に使用する Windows セキュリティグループとアカウントを決定する

.....................................................................................................................................67すべての認証されたユーザーにアクセスを許可するかどうかを決定する..................................68匿名ユーザーにアクセスを許可するかどうかを決定する........................................................68

管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010).........................70はじめに...........................................................................................................................70管理のレベル.....................................................................................................................70

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)...............................................................................................................................72

サンドボックスソリューションの計画 (SharePoint Foundation 2010)....................................73このセクションの内容........................................................................................................73

サンドボックスソリューションの概要 (SharePoint Foundation 2010)....................................74サンドボックスソリューションの展開と実行.......................................................................74サンドボックスソリューションの分離.................................................................................76サンドボックスソリューションに含められない項目..............................................................76サンドボックスソリューションとファームソリューションの比較.........................................77サンドボックスソリューションを使用する利点....................................................................78関連項目...........................................................................................................................78

5

サンドボックスソリューションを計画する (SharePoint Foundation 2010)..............................79サンドボックスソリューションを使用する状況を決定する....................................................79サンドボックスソリューションコードの負荷分散を計画する................................................80サンドボックスソリューションを展開する場所を決定する....................................................80サンドボックスソリューションを展開できるユーザーを決定する...........................................81クォータを使用してサンドボックスソリューションを実行するサイトコレクションを決定する81サンドボックスソリューションのリソース配分状況クォータを計画する.................................81サンドボックスソリューションのガバナンスを計画する.......................................................83

グループ作業サイトを計画する (SharePoint Foundation 2010)...............................................84グループ作業サイトの数を決定する.....................................................................................84特定のパス........................................................................................................................84追加のパス........................................................................................................................85Microsoft SharePoint Workspace 2010 との統合...............................................................85

ドキュメント管理の計画 (SharePoint Foundation 2010)........................................................86

ドキュメントライブラリの計画 (SharePoint Foundation 2010).............................................87ドキュメントライブラリを計画する....................................................................................87

コンテンツタイプの計画 (SharePoint Foundation 2010).......................................................89コンテンツタイプを計画する.............................................................................................89コンテンツタイプとは....................................................................................................89列テンプレート............................................................................................................90フォルダーコンテンツタイプ......................................................................................91

バージョン管理、コンテンツ承認、およびチェックアウトの計画 (SharePoint Foundation 2010)........................................................................................................................................ 92バージョン管理、コンテンツの承認、チェックアウトについて...............................................92バージョン管理を計画する..................................................................................................92コンテンツの承認を計画する...............................................................................................93チェックアウトとチェックインを計画する...........................................................................94関連項目...........................................................................................................................95

共同編集機能の概要 (SharePoint Foundation 2010)...............................................................96SharePoint Foundation 2010 の共同編集機能.....................................................................96エンドユーザーへの影響について.......................................................................................97重要な考慮事項..................................................................................................................98OneNote のノートブック...................................................................................................99ソフトウェアのバージョンに関する要件...............................................................................99Office の混在環境での共同編集...........................................................................................99

Microsoft Office PowerPoint と Word 2007 を使用している混在環境................................99Microsoft Office OneNote 2007 を使用している混在環境...............................................100パフォーマンスと拡張性...................................................................................................100関連項目.........................................................................................................................100

6

ビジネスデータおよびビジネスプロセスの計画 (SharePoint Foundation).............................101

Business Connectivity Services を計画する (SharePoint Foundation 2010)........................102

Business Connectivity Services の概要 (SharePoint Foundation 2010)..............................103Business Connectivity Services に基づく標準的なソリューション.....................................103

Business Connectivity Services のセキュリティの概要 (SharePoint Foundation 2010)........105この記事について............................................................................................................105Business Connectivity Services のセキュリティアーキテクチャ.......................................105外部データにアクセスする.............................................................................................105

Business Connectivity Services の認証の概要.................................................................107Business Connectivity Services の認証資格情報を設定する............................................107Business Connectivity Services の要求ベース認証を設定する........................................111

Business Connectivity Services のアクセス許可の概要.....................................................113アクセス許可として設定できるもの................................................................................113Business Data Connectivity Service における特別なアクセス許可.................................117一般的なタスクと関連するアクセス許可..........................................................................117

Business Connectivity Services の診断ログの概要 (SharePoint Foundation 2010)..............119Business Connectivity Services における診断ログ...........................................................119アクティビティ ID について.............................................................................................121サーバーの診断ログ.........................................................................................................122例: 診断ログの使用...........................................................................................................122関連項目.........................................................................................................................123

ワークフローを計画する (SharePoint Foundation 2010)......................................................124関連項目.........................................................................................................................124

ワークフローの概要 (SharePoint Foundation 2010).............................................................125ワークフローの概要.........................................................................................................125ワークフローを使用する利点.............................................................................................126ビジネスプロセスの自動化............................................................................................126ワークフローによるグループ作業の向上..........................................................................127定義済みのワークフロー...................................................................................................127ワークフローのサンプルシナリオ.....................................................................................128ワークフローの種類: 宣言型とコンパイル済み....................................................................129ワークフローテンプレート...............................................................................................130ワークフローの関連付け...................................................................................................130

ワークフロー作成ツールを選択する (SharePoint Foundation)...............................................132Visual Studio 2010 および WF Workflow Designer を使用したワークフローの作成............133Microsoft SharePoint Designer 2010 を使用したワークフローの作成.................................135ワークフロー作成ツールの比較..........................................................................................138

7

ワークフローのセキュリティとユーザー管理を計画する (SharePoint Foundation 2010).........139リスト管理者、管理者、および開発者の役割と責任.............................................................139ワークフロー開発者......................................................................................................139サイト管理者................................................................................................................139リスト管理者 (リストの管理権限または Web デザイナー権限を有するユーザー).................140管理者としてのワークフローの実行...................................................................................140ワークフローの構成設定...................................................................................................140ワークフローを開始するために必要なアクセス許可..........................................................140サーバーの全体管理の設定.............................................................................................141ユーザー定義ワークフローを有効にする.......................................................................141サイトにアクセスできないユーザーへのタスク通知.......................................................141

タスクリストとワークフロー履歴リストでの情報公開.........................................................142タスクリストとワークフロー履歴リストでのスプーフィングおよび改ざん攻撃.....................143ワークフロー履歴リストのセキュリティ上の問題.............................................................143宣言型ワークフローのためのユーザー偽装ステップ型..........................................................144

承認ワークフロー : シナリオ (SharePoint Foundation 2010)................................................146ワークフローを作成する...................................................................................................146ワークフローを関連付ける................................................................................................146ワークフローをサイトに関連付ける...................................................................................147ワークフローを開始する...................................................................................................147ワークフローと対話する...................................................................................................148プロセスのまとめ............................................................................................................149

サイトの作成およびメンテナンスを計画する (SharePoint Foundation 2010).........................150

サイトを作成するためのプロセスを計画する (SharePoint Foundation 2010).........................151サイトを作成できるユーザーとサイトの作成方法を決定する................................................151セルフサービスサイトの管理の計画..................................................................................152カスタムサイト作成プロセスの計画..................................................................................153ワークシート...................................................................................................................153

サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010).........................154サイトメンテナンスの計画...............................................................................................154サイトコレクション管理の計画........................................................................................155サイトコレクションのクォータの計画............................................................................155サイトの使用確認と削除の計画.......................................................................................156ワークシート...................................................................................................................156

クォータ管理を計画する (SharePoint Foundation 2010)......................................................157クォータ管理の計画について.............................................................................................157クォータテンプレート設定を決定する...............................................................................157ごみ箱設定を決定する......................................................................................................158使用されていない Web サイトを削除する..........................................................................159

8

電子メール統合を計画する (SharePoint Foundation 2010)...................................................160

受信メールを計画する (SharePoint Foundation 2010)..........................................................161受信メールについて.........................................................................................................161受信メールの計画に関する重要な意思決定事項....................................................................161基本的なシナリオを使用する..........................................................................................161高度なシナリオを使用する.............................................................................................162

SharePoint Directory Management Service..............................................................163受信メールサーバーの表示アドレス............................................................................164安全な電子メールサーバー.........................................................................................165電子メールドロップフォルダー.................................................................................165

構成オプションと設定のモード.........................................................................................166関連項目.........................................................................................................................166

Plan outgoing e-mail (SharePoint Foundation 2010) (英語)...............................................167About outgoing e-mail...................................................................................................167Key planning phases of outgoing e-mail........................................................................168

Outbound SMPT server...............................................................................................168From and Reply-to addresses......................................................................................168Character set..............................................................................................................169関連項目.........................................................................................................................169

サーバーファームと環境の計画 (SharePoint Foundation 2010)............................................170

システム要件 (SharePoint Foundation 2010)......................................................................171

ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010)...................................172概要................................................................................................................................172ハードウェア要件 - Web サーバー、アプリケーションサーバー、および単一サーバーインストール................................................................................................................................172ハードウェア要件 - データベースサーバー.........................................................................173ソフトウェア要件............................................................................................................174最小要件......................................................................................................................174オプションのソフトウェア............................................................................................178適用可能なソフトウェアにアクセスする.............................................................................178

ブラウザーサポートを計画する (SharePoint Foundation 2010)............................................183ブラウザーサポートの計画について..................................................................................183ブラウザーサポートの主な計画フェーズ............................................................................183ブラウザーサポートのレベル........................................................................................183ブラウザーの詳細..........................................................................................................184

ActiveX コントロール......................................................................................................199

URL パスの長さ制限 (SharePoint Foundation 2010)............................................................200URL とパスの長さについて...............................................................................................200

9

SharePoint の URL の構成............................................................................................200URL エンコード............................................................................................................201URL パラメーター.........................................................................................................201

URL パスの長さ制限........................................................................................................202SharePoint の URL パスの長さ制限................................................................................202Internet Explorer の URL の長さ制限............................................................................203

URL の長さについての問題の解決.....................................................................................203

IP サポート (SharePoint Foundation 2010).........................................................................204関連項目.........................................................................................................................205

Logical architecture planning...........................................................................................206

サービスアーキテクチャの計画 (SharePoint Foundation 2010)............................................207サービスアプリケーションについて..................................................................................207サービスインフラストラクチャとデザイン原則..................................................................208サービスの展開.............................................................................................................208サービスのきめ細かな構成.............................................................................................208サービスアプリケーショングループ..............................................................................209論理アーキテクチャ......................................................................................................210サービスアプリケーションの接続..................................................................................211サービスアプリケーションの管理..................................................................................211

ホスト名付きサイトコレクションを計画する (SharePoint Foundation 2010)........................212ホスト名付きサイトコレクションについて........................................................................212ホストヘッダーについて..................................................................................................213ホスト名付きサイトコレクションを作成する.....................................................................214プログラムによってホスト名付きサイトコレクションを作成する........................................214管理パスをホスト名付きサイトコレクションで使用する.....................................................215ホスト名付きサイトを HTTP または SSL 経由で公開する.....................................................215ホスト名付きサイトコレクション用の SSL を構成する.......................................................216ホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用する.......216

認証の計画 (SharePoint Foundation 2010).........................................................................217

認証方法を計画する (SharePoint Foundation 2010).............................................................218サポートされる認証方法...................................................................................................218認証モード — クラシックまたはクレームベース.................................................................219Windows 認証の実装.......................................................................................................221フォームベース認証の実装................................................................................................223SAML トークンベース認証の実装......................................................................................224LDAP 環境用の認証の選択................................................................................................225Web アプリケーション用ゾーンの計画..............................................................................226SAML トークンベースプロバイダー用アーキテクチャ........................................................229

10

セキュリティ強化を計画する (Windows SharePoint Services)..............................................232セキュリティで保護されたサーバースナップショット........................................................232

Web サーバーロールとアプリケーションサーバーロール...............................................232データベースサーバーロール........................................................................................235特定のポート、プロトコル、およびサービスのガイダンス...................................................235標準の SQL Server ポートをブロックする......................................................................236標準以外のポートでリッスンするように SQL Server データベースインスタンスを構成する

.............................................................................................................................236SQL Server クライアントエイリアスを構成する.........................................................236サービスアプリケーション通信.....................................................................................237ファイルとプリンターの共有サービスの要件...................................................................237電子メールの統合のサービス要件...................................................................................238

SMTP サービス..........................................................................................................238Microsoft SharePoint Directory Management Service..............................................238

SharePoint 2010 製品サービス.....................................................................................239Web.config ファイル....................................................................................................239

パスワードの自動変更を計画する (SharePoint Foundation)...................................................241管理アカウントを構成する................................................................................................241スケジュールでパスワードを自動的にリセットする.............................................................241パスワードの有効期限を検出する......................................................................................242アカウントパスワードを即座にリセットする.....................................................................242SharePoint Foundation アカウントパスワードと Active Directory ドメインサービスを同期する................................................................................................................................242すべてのパスワードを即座にリセットする.........................................................................242資格情報変更プロセス......................................................................................................242関連項目.........................................................................................................................243

SQL Server とストレージ (SharePoint Foundation 2010)....................................................244

SharePoint 環境での SQL Server の概要 (SharePoint Foundation 2010)..............................245SharePoint 2010 製品と SQL Server データベースエンジン.............................................245

SharePoint 2010 製品をサポートする SQL Server データベースの操作............................246SharePoint 2010 製品のビジネスインテリジェンス用データプラットフォームとしての SQL

Server.........................................................................................................................246SQL Server データベースエンジン................................................................................246SQL Server Analysis Services (SSAS): 多次元データ.....................................................246SQL Server Analysis Services: データマイニング.........................................................246SQL Server Reporting Services (SSRS)........................................................................247SQL Server Integration Services (SSIS).......................................................................247Business Intelligence Development Studio (BIDS)......................................................247PowerPivot for Excel と PowerPivot for SharePoint......................................................248Master Data Services..................................................................................................248StreamInsight と複雑なイベント処理............................................................................248

11

関連コンテンツ................................................................................................................249

リモート BLOB ストレージの概要 (SharePoint Foundation 2010).........................................250

リモート BLOB ストレージ (RBS) を計画する (SharePoint Foundation 2010)........................252環境を確認する................................................................................................................252コンテンツデータベースのサイズ..................................................................................253コンテンツの種類と使用法.............................................................................................253プロバイダーオプションを評価する..................................................................................254

BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010).........256BCM 機能........................................................................................................................256サービスレベル契約........................................................................................................257

ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint Foundation 2010).............................................................................................................................259ごみ箱を使用してコンテンツを保護する.............................................................................259第 1 段階のごみ箱.........................................................................................................260削除済みデータバックアップ (サイトコレクションごみ箱)..............................................260バージョン管理を使用してコンテンツを保護する................................................................261

バックアップと復元を計画する (SharePoint Foundation 2010).............................................262ビジネス要件を定義する...................................................................................................262環境内の保護対象と復元対象を選択する.............................................................................262

SharePoint コンテンツデータベース内の復旧対象を選択する..........................................265カスタマイズを保護する................................................................................................265サービスアプリケーションを保護する............................................................................265SQL Server Reporting Services データベースを保護する...............................................266ツールを選択する............................................................................................................266テスト用ハードウェア...................................................................................................267戦略を決定する................................................................................................................267バックアップと復元のパフォーマンスの改善を計画する......................................................268

SQL Server および保存領域の構成に関する推奨事項に従う..............................................269SQL Server とバックアップ場所の間の遅延を最小限に抑える...........................................269処理競合を回避する.......................................................................................................269SQL Server のバックアップと復元の最適化に関する推奨事項に従う.................................269バックアップドライブの書き込みパフォーマンスが十分であることを確認する..................270

バックアップと復元の概要 (SharePoint Foundation 2010)...................................................271バックアップと復旧のシナリオ.........................................................................................271バックアップアーキテクチャ...........................................................................................271ファームバックアップのアーキテクチャ........................................................................271構成のみのバックアップの用途と利点..........................................................................274ファームバックアップ使用時の考慮事項......................................................................274詳細なバックアップとエクスポートのアーキテクチャ......................................................275

12

復旧のプロセス................................................................................................................276ファームバックアップからの復元..................................................................................277新規で復元する場合と、上書きで復元する場合の比較....................................................277サイトコレクションのバックアップからの復元...............................................................278未接続コンテンツデータベースからの復旧......................................................................278関連トピック...................................................................................................................279

可用性を計画する (SharePoint Foundation 2010)................................................................280可用性の概要...................................................................................................................280可用性のコスト.............................................................................................................281可用性要件の決定..........................................................................................................281可用性の戦略とレベルの選択.............................................................................................282ハードウェアコンポーネントのフォールトトレランス....................................................282ファーム内の冗長性......................................................................................................282データベース可用性戦略.............................................................................................284サービスアプリケーション冗長性戦略.........................................................................286

単一のファーム ("ストレッチド" ファーム) として構成された近距離のデータセンター間の冗長性とフェールオーバー......................................................................................................287

障害復旧の計画 (SharePoint Foundation 2010)...................................................................289障害復旧の概要................................................................................................................289障害復旧の戦略の選択......................................................................................................290コールドスタンバイのデータセンターの計画....................................................................290ウォームスタンバイのデータセンターの計画....................................................................291ホットスタンバイのデータセンターの計画.......................................................................291データセンター全体でのサービスアプリケーションの冗長性...........................................293ログ配布または非同期でのミラー化を実行できるデータベース.......................................293ログ配布または非同期でのミラー化を実行できないサービスアプリケーションとデータベース

.............................................................................................................................293障害復旧のためのシステム要件.........................................................................................294

仮想化の計画 (SharePoint Foundation 2010)......................................................................295

仮想化のサポートおよびライセンス (SharePoint Foundation 2010)......................................296SharePoint 2010 製品での仮想化のサポート.....................................................................296Hyper-V テクノロジーを使用したサーバー仮想化................................................................296オペレーティングシステム環境 (OSE) のライセンス..........................................................296SharePoint 2010 製品のライセンス..................................................................................297

Hyper-V 仮想化の要件 (SharePoint Foundation 2010).........................................................298ハードウェア...................................................................................................................298ソフトウェア...................................................................................................................298関連項目.........................................................................................................................299

仮想化を計画する (SharePoint Foundation 2010)................................................................300

13

仮想環境内で SharePoint Foundation 2010 を展開する計画を作成する...............................300

パフォーマンスと容量のテスト結果と推奨事項 (SharePoint Foundation 2010).......................304関連項目.........................................................................................................................304

SharePoint Foundation 2010 の計画ワークシート...............................................................305計画ワークシート (タスク別)............................................................................................305計画ワークシート (タイトル別).........................................................................................306

14

ヘルプの利用この文書では、正確を期すためにあらゆる努力が払われています。このコンテンツは Office system の TechNet ライブラリからオンラインでも参照できるので、問題が見つかった場合は次の URL で最新情報を確認してください。http://technet.microsoft.com/ja-jp/office/bb267342オンラインコンテンツを参照しても解決しない場合は、Microsoft Office System and Servers コンテンツチーム (下記のメールアドレス) に電子メールメッセージを送信できます。[email protected]この文書の内容ではなく Microsoft Office 製品に関する問題については、下記の URL を使用して Microsoft ヘルプとサポートセンターまたは Microsoft サポート技術情報を検索してください。http://support.microsoft.com/?ln=ja-jp

15

SharePoint Foundation 2010 の計画とアーキテクチャIT 担当者は、計画とアーキテクチャガイドのコンテンツを使用して、Microsoft SharePoint Foundation 2010 の機能、サーバー、およびトポロジを構成するための概念設計、論理設計、および物理設計を開発できます。ここでは、顧客のシナリオに基づいたシステム設計の推奨事項、および IT 担当者が信頼性、可用性、およびスケーラビリティが高いシステムを設計するのに役立つ情報についても説明します。

ダウンロード可能なリソース技術ダイアグラム計画ワークシート

計画に関する記事サイトおよびソリューションの計画サーバーファームと環境の計画基本のサイトコンポーネントサイトおよびコンテンツのセキュリティサンドボックスソリューショングループ作業サイトドキュメント管理ビジネスデータおよびビジネスプロセスクォータ管理

システム要件認証セキュリティ強化自動パスワード変更ビジネス継続性管理仮想化

16

技術ダイアグラム (SharePoint Foundation 2010)これらのリソースの多くは、推奨ソリューションを視覚的に表現したものです。Microsoft Office Visio 2007 ファイル (.vsd)、PDF ファイル、XPS ファイルなどの形式で提供されるポスターサイズのドキュメントが含まれます。これらのファイルを表示するには、特別なソフトウェアが必要な場合があります。ファイルを開く方法については、次の表を参照してください。

ファイルの種類ソフトウェア.vsd Office Visio 2007 または無料の Visio Viewer

(http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x411)Visio Viewer を使用している場合は、VSD のリンクを右クリックし、[対象をファイルに保存] をクリックして、ファイルをコンピューターに保存した後、コンピューターからファイルを開きます。

.pdf Adobe Reader (http://go.microsoft.com/fwlink/?linkid=134751&clcid=0x411) などの任意の PDF ビューアー

.xps Windows 7, Windows Vista、Windows XP と .NET Framework 3.0、または XPS Essentials Pack (http://go.microsoft.com/fwlink/?linkid=134750&clcid=0x411)

モデルモデルは、特定の技術分野の詳細を説明する 34 × 44 インチのポスターです。こうしたモデルは TechNet の対応する記事と併せて利用することが想定されており、Office Visio 2007 を使用して作成されています。これらの Visio ファイルは、Microsoft SharePoint 2010 製品を各自の環境に組み込む計画を示すように変更できます。

タイトル説明SharePoint 2010 製品の展開展開のさまざまな段階と環

17




タイトル説明

Visio ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=183024&clcid=0x411) (英語)PDF ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=183025&clcid=0x411) (英語)XPS ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=183026&clcid=0x411) (英語)

境、SharePoint 2010 製品のインストールおよび構成の手順を説明するフローチャートなど、展開に関連する情報を提供します。

SharePoint 2010 製品のサービス

Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x411)PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x411)XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x411)

全体的なソリューション設計にサービスを展開する一般的な方法など、サービスのアーキテクチャについて説明し、図解します。

SharePoint 2010 製品のファーム間サービス複数のファームにまたがってサービスを展開し、サービスの集中管理を提供する方法を示します。

18







タイトル説明

Visio ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x411) (英語)PDF ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x411) (英語)XPS ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x411) (英語)SharePoint 2010 製品のエクストラネットトポロジ


SharePoint 2010 製品でテスト済みの特殊なエクストラネットトポロジについて説明します。SharePoint 2010 製品と共にファイアウォールまたはゲートウェイ製品として使用した場合の ISA Server、Forefront TMG、および Forefront UAG の比較を示します。

SharePoint 2010 製品のホスティング環境ホスティング環境向けサポートの概要と、一般的なホスティングアーキテクチャの図解を示します。

19







タイトル説明

Visio ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167084&clcid=0x411) (英語)PDF ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x411) (英語)XPS ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x411) (英語)SharePoint 2010 製品の検索テクノロジ


以下の SharePoint 2010 製品と連携する検索テクノロジを比較対照します。 SharePoint Foundation 2010 Search Server 2010 Express Search Server 2010 SharePoint Server 2010 FAST Search Server 2010 for

SharePoint

SharePoint 2010 製品をサポートするデータベース SharePoint Foundation 2010 の実行に使用できる Microsoft SQL Server データベースについて説明します。

20







タイトル説明


ポスターの印刷に関するヒントプロッターがある場合は、ポスターをフルサイズで印刷できます。プロッターがない場合は、次の手順を実行して小さな用紙に印刷します。

1. ポスターを Visio で開きます。2. [ファイル] メニューの [ページ設定] をクリックします。3. [プリンターの設定] タブの [プリンターの用紙] で、印刷用紙のサイズを選択します。4. [プリンターの設定] タブの [拡大縮小印刷] で、[自動調整] をクリックし、「横 1 枚、縦 1 枚」と入力します。5. [ページサイズ] タブで、[図面内容に合わせる] をクリックし、[OK] をクリックします。 6. [ファイル] メニューの [印刷] をクリックします。

21

ポスターを小さな用紙に印刷する




サイトおよびソリューションの計画 (SharePoint Foundation 2010)ここでは、Microsoft SharePoint Foundation 2010 サイトおよびソリューションコンポーネントを計画する方法について説明します。基本的なサイトの計画 (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint Foundation 2010 の機能を利用するサイトを計画するときの手順を説明します。サイトおよびコンテンツのセキュリティを計画する (SharePoint Foundation)

このセクションのトピックでは、サイトやコンテンツへのアクセスを制御する権限を計画するための情報を示します。サンドボックスソリューションの計画 (SharePoint Foundation 2010)

このセクションのトピックでは、企業内の制限された実行環境で実行されるサンドボックスソリューションを計画するための情報を示します。グループ作業サイトを計画する (SharePoint Foundation 2010)

このセクションのトピックでは、エンタープライズにグループ作業機能を実装するソリューションの計画について説明します。ドキュメント管理の計画 (SharePoint Foundation 2010)

このセクションのトピックでは、ドキュメント管理の概念情報について説明します。ビジネスデータおよびビジネスプロセスの計画 (SharePoint Foundation)

このセクションのトピックでは、組織のデータに対するビジネスプロセスを実装するソリューションの計画について説明します。 Business Connectivity Services を計画する (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint Web サイトを使用するインフォメーションワーカーに組織の外部データを接続するソリューションの計画について説明します。ワークフローを計画する (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint ソリューションでプロセスを計画および実装する方法について説明します。クォータ管理を計画する (SharePoint Foundation 2010)

この記事では、クォータテンプレートとごみ箱の設定を決める方法と、使われていない Web サイトをどのタイミングで削除するかを説明します。

関連項目サーバーファームと環境の計画 (SharePoint Foundation 2010)

22

基本的なサイトの計画 (SharePoint Foundation 2010)このセクションでは、IT 担当者が Microsoft SharePoint Foundation 2010 の機能を使用するサイトについて計画を立てる際に役立つ情報を提供します。サイトやサイトグループの有効性はさまざまな要因によって決まりますが、特に重要な要因の 1 つは、サイトやそのサイト内の必要なコンテンツを期待どおりに見つけられるかどうかという点です。ユーザーによる情報の検索と共有、またユーザーどうしの連携を支援するためには、サイトまたはサイトグループの構造と、サイト内およびサイト間のナビゲーションが重要になります。このセクションの内容「サイトとサイトコレクションの概要 (SharePoint Foundation 2010) 」では、サイトコレクションとサイトについて説明し、SharePoint Foundation 2010 でサイトを作成するのに使用されるサイトテンプレートに関する情報を提供します。「サイトとサイトコレクションを計画する (SharePoint Foundation 2010) 」では、SharePoint

Foundation 2010 サイトおよびサイトコレクションを計画する際のプロセスと重要な考慮事項について説明します。「サイトのナビゲーションの概要 (SharePoint Foundation 2010) 」では、サイトで使用できるナビゲーションの種類の概要を説明します。「サイトのナビゲーションを計画する (SharePoint Foundation 2010) 」は、サイトのナビゲーションを設計する際に役立ちます。「テーマの概要 (SharePoint Foundation 2010) 」では、テーマの概要としくみを説明します。「テーマの使用を計画する (SharePoint Foundation 2010) 」では、サイト間でのテーマの使用をどのように計画するかを説明し、サイトでのテーマの使用法を計画するための重要な手順を示します。「多言語サイトを計画する (SharePoint Foundation 2010) 」では、多言語の SharePoint

Foundation 2010 サイトを計画する方法について説明します。

23

サイトとサイトコレクションの概要 (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 のサイトコレクションとは、1 つのトップレベルサイトと、その下位のサイトで構成された、サイトの階層構造です。この記事では、サイトコレクションおよびサイトについて説明し、SharePoint Foundation 2010 でサイトの作成に使用するサイトテンプレートの情報を示します。この記事の内容サイトコレクションの概要サイトの概要 SharePoint Foundation 2010 に含まれるサイトテンプレート

サイトコレクションの概要サイトコレクションの各サイトは、管理設定を共有し、ナビゲーションやその他の機能および要素が共通します。各サイトコレクションは 1 つのトップレベルサイトを持ち、通常、その下位に 1 つ以上のサイトを持つ階層構造となっています。サイトのコンテンツおよび機能はサイトコレクションにグループ化する必要があります。これには以下の利点があります。サイトデザイナーは、サイトコレクションのギャラリーおよびライブラリ (マスターページギャラリー、サイトコレクションのイメージライブラリなど) を使用して、サイトコレクションの全サイトで統一およびブランド設定されたユーザー環境を作成できます。サイトコレクション管理者は、サイトコレクションにより、管理用の統合されたメカニズムおよび範囲を使用できます。たとえば、セキュリティ、ポリシー、および機能を、サイトコレクション全体に対して管理できます。サイトコレクションの Web Analytics レポート、監査ログレポート、およびその他のデータは、管理者がサイトコレクションのセキュリティおよびパフォーマンスを追跡するのに役立ちます。ファーム管理者は、サイトコレクションによって、格納するコンテンツの数に応じて拡張できるスケーラビリティが得られます。各サイトコレクションではそれぞれ別個のコンテンツデータベースを使用できるので、管理者はそれらのデータベースを別のサーバーに簡単に移動できます。サイト作成者は、サイトコレクションの共有のサイト列、コンテンツタイプ、Web パーツ、オーサリングリソース、ワークフロー、およびその他の機能を使用して、一貫した作成環境を利用できます。サイトユーザーは、サイトコレクションの統一されたナビゲーション、ブランド設定、および検索ツールを使用して、統一された Web サイト環境を利用できます。

24

サイトの概要サイトコレクションは、トップレベルサイトと、1 つまたは複数の下位サイトで構成されます。各トップレベルサイトおよびその下位サイトは、いずれか 1 つのサイトテンプレートに基づいて作成でき、その他の固有の設定および固有のコンテンツを含めることができます。サイトコレクション内のさまざまなページの外観、コンテンツ、および機能をより詳細に制御するには、サイトコレクションのコンテンツを複数のサイトに分割します。固有に構成できるサブサイトの機能を以下に示します。テンプレート各サイトに固有のテンプレートを持たせることができます。詳細については、「SharePoint Foundation 2010 に含まれるサイトテンプレート」を参照してください。言語言語パッケージが Web サーバーにインストールされている場合は、新しいサイトを作成するときに言語固有のサイトテンプレートを選択できます。サイトに表示されるテキストは、サイトテンプレートの言語で表示されます。詳細については、「言語パックを展開する (SharePoint

Foundation 2010)」を参照してください。セキュリティ各サイトに対して固有のユーザーグループおよび権限を定義できます。ナビゲーションサイトの階層の各部で固有のナビゲーションリンクを構成することによって、サイトのナビゲーション環境を細かく制御できます。サイトのナビゲーションには、サイトコレクション内のサイトどうしの関係が反映されます。したがって、ナビゲーションの計画とサイト構造の計画は、密接に関連した作業です。詳細については、「サイトのナビゲーションの概要

(SharePoint Foundation 2010)」を参照してください。 Web ページ各サイトには、固有のウェルカムページやその他のページを含めることができます。サイトのレイアウトサイトで固有のレイアウトやマスターページを使用できます。テーマサイトの色やフォントを変更できます。詳細については、「テーマの使用を計画する

(SharePoint Foundation 2010)」を参照してください。地域の設定ロケール、タイムゾーン、並べ替え順序、時刻の形式、予定表の種類などの地域の設定を変更できます。検索各サイトには固有の検索設定を含めることができます。たとえば、特定のサイトが検索結果に表示されないように指定できます。コンテンツタイプ各サイトには固有のコンテンツタイプとサイト列を含めることができます。ワークフロー各サイトに固有のワークフローを持たせることができます。詳細については、「ワークフローを計画する (SharePoint Foundation 2010) 」を参照してください。

SharePoint Foundation 2010 に含まれるサイトテンプレートここでは、SharePoint Foundation 2010 に含まれているサイトテンプレートについて説明します。サイトテンプレートは既定の構成のままで使用できますが、サイトの管理ページを使用してサイトの既定の設定を変更してから、そのサイトを新しいテンプレートとして保存することもできます。また、

25

http://technet.microsoft.com/library/bd2a9863-954a-4e44-bafc-af8c9599cb47(Office.14).aspx


Microsoft SharePoint Designer 2010 または Microsoft Visual Studio 2010 を使用して、テンプレートのデザインおよび機能を変更することもできます。次の表は、各サイトテンプレート、それぞれの目的、およびテンプレートがサイトコレクションレベルとサイトレベルのどちらで (またはその両方で) 使用できるかを示したものです。テンプレートのグループ化に使用するカテゴリは、サイトを作成するレベルに応じて異なる場合があります。

テンプレート用途サイトコレクションでのカテゴリ

サイトでのカテゴリ

<テンプレートを後で選択>テンプレートを後で選択できる空のサイトです。

ユーザー設定該当なし

一般的な会議ワークスペース会議を計画および開催し、会議の結果を記録できるサイトです。議題、出席者、およびドキュメントを管理するためのリストを備えています。

会議会議

空の会議ワークスペース必要に応じてカスタマイズできる空の会議サイトです。会議会議

空のサイト必要に応じてカスタマイズできる空のサイトです。グループ作業空白 & ユーザー設定

ブログ個人またはチームが、アイデア、見解、専門知識などを投稿し、閲覧者がコメントを入力できるサイトです。

グループ作業コンテンツ

意思決定の会議ワークスペース会議の進捗管理または意思決定を行うことのできるサイトです。タスクの作成、ドキュメントの保管、および決定事項の記録のためのリストを備えています。

会議会議

ドキュメントワークス仕事仲間がドキュメングループ作業グループ作業、コンテ

26



ペースト上でグループ作業を行うことのできるサイトです。主要なドキュメントとそれに関連するファイルの保管にはドキュメントライブラリが、必要な To Do アイテムの割り当てにはタスクリストが、ドキュメントに関連するリソースにはリンクリストが用意されています。

ンツ

グループワークサイトこのテンプレートは、チームが情報の作成、整理、および共有に使用できるグループウェアソリューションを提供します。グループの予定表、回覧板、電話メモ、ドキュメントライブラリ、およびその他の基本的なリストを備えています。

グループ作業グループ作業

複数ページの会議ワークスペース会議を計画し、会議の決定事項およびその他の結果を記録できるサイトです。会議の議題および出席者を管理するためのリストを備えています。また、必要に応じてカスタマイズできる空のページも 2 つ用意されています。

会議会議

イベントの会議ワークスペース行事を計画できるサイトです。出席者の管理、説明の記載、およびイベントの写真の保

会議会議

27



管に使用するリストを備えています。チームサイトチームが情報をすばやく整理、作成、および共有できるサイトです。お知らせ、予定表アイテム、タスク、およびディスカッションを管理するためのドキュメントライブラリおよびリストを備えています。

グループ作業グループ作業

関連項目サイトとサイトコレクションを計画する (SharePoint Foundation 2010) サイトのナビゲーションの概要 (SharePoint Foundation 2010) サイトのナビゲーションを計画する (SharePoint Foundation 2010)

28

サイトとサイトコレクションを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 サイトは、1 つのトップレベルサイトとその下位のサイトを含む階層構造になったサイトコレクションで構成されます。ここでは、SharePoint Foundation 2010 のサイトとサイトコレクションを計画するためのプロセスと重要な考慮事項を説明し、サイトの構造に関する決定事項を記録するための推奨方法を示します。サイトとサイトコレクション、また SharePoint Foundation 2010 でサイトの作成に使用されるサイトテンプレートの詳細については、「サイトとサイトコレクションの概要 (SharePoint Foundation 2010) 」を参照してください。この記事の内容 : サイトとサイトコレクションの計画についてサイトの種類を決定する

組織階層別にサイトを計画するアプリケーションサイトを計画するインターネットプレゼンスサイトを計画するその他のサイトを計画する

サイトコレクションを決定するサイトの計画のデータワークシート

サイトとサイトコレクションの計画について一般に、サイトとサイトコレクションの計画は次の順序で行います。トップレベルサイトとその下の階層構造に必要なサイトの数と種類を決定します。サイトを編成するサイトコレクションの数と種類を決定します。

サイトの種類を決定するSharePoint Foundation 2010 に基づいたソリューションを計画する際の最初の手順は、組織および組織の顧客が必要とするサイトの種類を決定することです。サイトの種類の決定は、以降の計画上の意思決定に影響します。たとえば、サーバートポロジにおけるサイトの実装場所、各サイトに計画する機能、複数のサイトにわたるプロセスの実装方法、1 つ以上のサイト全体で情報を利用できるようにする方法などの決定に影響します。ここでは、さまざまな種類のサイトを計画する方法について説明します。

29

組織階層別にサイトを計画する組織の規模および構造に基づいて、必要な基本サイトを計画します。各基本サイトには、上位組織のプロジェクトまたは部門で必要とされる情報を含めます。さらに、各サイトを、そのプロジェクトまたは部門に関連するグループ作業サイトにリンクします。上位の部門またはプロジェクトのサイトの一部では、下位の部門またはプロジェクト用のすべての小規模なサイトに示す情報を集約します。組織構造に基づいたサイトを計画する場合は、次のガイドラインを使用します。部門またはチームのサイト小規模な組織の場合は、組織全体で 1 つのサイトの作成を計画し、中大規模の組織の場合は、50 ～ 100 人の部門またはプロジェクトごとに 1 つのサイトの作成を計画します。大規模な組織では、複数のレベルのサイトを作成し、各サイトで、組織内の各レベルで作成および管理されるコンテンツを重点的に扱うこともあります。ビジネスまたは組織の目標に関連するコンテンツの作業を組織のメンバーが共同で行えるようにサイトをデザインできます。このようなサイトは、自己完結的なサイトにすることも、発行プロセスの一部として他のサイトと連携させることもできます。多くの場合、このようなサイトには、組織内で使用する共同作業コンテンツと対象ユーザーへの発行を目的としたコンテンツが混在しています。ロールアップサイトロールアップサイトには、組織全体に関連する一般的なコンテンツが含まれます。このサイトでは、さまざまな部門のユーザーが、情報や専門家を検索したり、組織規模のプロセスにアクセスしたりできます。多くの場合、ロールアップサイトには、組織の情報アーキテクチャ全体に対応するサイトが含まれ、それらは、通常、部門またはプロジェクトのサイトの構造に対応しています。それぞれの組織において、すべての関連サイトを集約して表示できる中心的ロールアップサイトの作成を計画します。

アプリケーションサイトを計画するアプリケーションサイトは、チームのプロセスを整理し、各プロセスを実行するメカニズムを提供します。多くの場合、アプリケーションサイトには、そのサイトの目的に関連するデータを表示および操作する、デジタルダッシュボードなどの機能があります。通常、アプリケーションサイトで提供される情報は、データベース、他の SharePoint サイトなど、さまざまなソースから取得されます。たとえば、組織の人事部門では、次のようなサービスを従業員に提供するアプリケーションサイトをデザインできます。従業員便覧、社内公募などの一般情報へのアクセスタイムカード、経費報告書の提出などの一般的なタスクを行う手段従業員の給与、給付金の履歴など、個人用に設定された情報を表示するダッシュボード別の例として、組織の社内技術サポートグループでは、組織のメンバーに技術サポートを提供するヘルプデスクアプリケーションサイトをデザインできます。このアプリケーションサイトには次のような機能が考えられます。過去のサポートインシデントやベストプラクティスに関するドキュメントを格納しているナレッジベースへのアクセスサポートインシデントの開始または進行中のインシデントの状況確認などの一般的なタスクを行う手段

30

オンラインの会議およびディスカッションをサポートする通信機能との統合個人用に設定されたデータの表示。たとえば、サポートマネージャーは、チームのメンバーの生産性や顧客満足度をダッシュボードに表示できます。サポート技術者は、現在の未解決のインシデントを表示できます。

インターネットプレゼンスサイトを計画するインターネットプレゼンスサイトは、顧客向けのサイトです。このようなサイトは、通常、ブランド設定されていて、色、フォント、ロゴなどの一貫したスタイル要素、ナビゲーション機能、サイトページ構造などの構造要素に特徴があります。インターネットプレゼンスサイトの外観は厳密に管理されますが、サイトのコンテンツは動的で、頻繁に変更される可能性があります。たとえば、企業のインターネットプレゼンスサイトで、顧客、パートナー、投資家、および潜在的従業員を対象に、重要な企業情報を提供します。このような情報には、製品やサービスの説明、企業のニュース、年次報告書、公開書類、求人情報などがあります。別の例として、オンラインニュースインターネットサイトでは、頻繁に更新される情報に加え、株価情報、ブログなどのインタラクティブ機能も提供します。

その他のサイトを計画するチームのメンバーがドキュメントワークスペースサイトなどのサイトを作成して、ドキュメントや他のプロジェクトについて共同作業できるようにすることができます。同様に、インターネットサイトのユーザーにグループ作業サイトへのアクセス権を Web ベースサービスの一部として与えることもできます。たとえば、そうしたユーザーには、サイト利用の一環として、会議ワークスペースサイトを作成してオンライン会議に参加する権限を与えることができます。作成できるサイトの種類の詳細については、「サイトとサイトコレクションの概要 (SharePoint Foundation 2010)」を参照してください。

サイトコレクションを決定するソリューションに必要なサイトの種類を決定したら、次の手順として、これらのサイトをどのようにサイトコレクションに実装するかを計画します。サイトコレクションとは、一括して管理できるサイトの階層的な集まりです。サイトコレクション内のサイトは、共有アクセス許可、テンプレートギャラリー、コンテンツタイプ、Web パーツなどの共通の機能を持っていて、多くの場合、共通のナビゲーションを共有しています。通常、サイトコレクションのホームページとなるトップレベル Web サイトを持つサイトコレクションとしてサイトを実装します。一般に、SharePoint Foundation 2010 を基盤にしたソリューションを計画する場合、次の種類のサイトは別々のサイトコレクションに配置します。インターネットサイト (ステージング用) インターネットサイト (運用用) 部門サイトまたはインターネットサイトに関連するすべてのチームサイト

31

同じサイトコレクション内のすべてのサイトは、同一の SQL データベースにまとめて格納されます。したがって、サイトコレクションとサイトの構造やサイトの目的によっては、サイトとサーバーのパフォーマンスに影響する可能性があります。1 つ以上のサイトコレクションにまたがるコンテンツの配置方法を計画する場合は、以下の制限に注意してください。極端にアクティブなサイトは別のサイトコレクションに置いてください。たとえば、匿名で参照できるインターネット上のナレッジベースのサイトでは、多くのデータベース操作が発生する場合があります。他のサイトが同じデータベースを使用していると、パフォーマンスに影響を及ぼす可能性があります。独自のデータベースを持つ別個のサイトコレクションにナレッジベースのサイトを配置すると、他のサイトはそのサイトとデータベースリソースについて競合することなくリソースを使用できます。同じサイトコレクション内のすべてのコンテンツは同じコンテンツデータベースに格納されるので、コンテンツのバックアップと復元などのデータベース処理のパフォーマンスは、サイトコレクション全体にわたるコンテンツの量、データベースの大きさ、データベースをホストしているサーバーの速度などに依存します。コンテンツの量とデータベースの構成によっては、バックアップと復元、スループット、またはその他の要件のサービスレベルアグリーメントを満たすために、1 つのサイトコレクションを複数のサイトコレクションに分ける必要があります。データベースの大きさとパフォーマンスの管理方法に関する規範的ガイダンスについては、この記事の範囲ではありません。サイトコレクションのトップレベルサイトの下にサイトを作成しすぎると、パフォーマンスや操作性に影響する可能性があります。トップレベルサイトの下のサイト数は、最大 2,000 までに抑えてください。

サイトの計画のデータワークシートExcel 版の「Site planning data worksheet ( 英語 ) 」をダウンロードしてください。サイトの構造を記録するには、このワークシートを使用します。

関連項目サイトとサイトコレクションの概要 (SharePoint Foundation 2010) サイトのナビゲーションの概要 (SharePoint Foundation 2010) サイトのナビゲーションを計画する (SharePoint Foundation 2010)

32


サイトのナビゲーションの概要 (SharePoint Foundation 2010)サイトナビゲーションは、サイトやサイト内のページ間を移動するサイトユーザーのための主要なインターフェイスを提供します。Microsoft SharePoint Foundation 2010 には、サイトのユーザーを案内し、サイトやページ間を移動できるようにするカスタマイズ可能で拡張可能な一連のナビゲーション機能があります。ここでは、SharePoint Foundation 2010 で使用できるナビゲーションコントロールについて説明します。ナビゲーションコントロールを Web ページに追加する方法、ナビゲーションコントロールを構成する方法、カスタムナビゲーションコントロールを作成する方法については説明しません。この記事の内容ナビゲーションコントロールの概要マスターページのナビゲーションコントロール

トップリンクバーナビゲーションサイドリンクバーナビゲーション階層リンクナビゲーションツリービューナビゲーション

ナビゲーションコントロールの概要ナビゲーションコントロールは、マスターページに表示でき、Web パーツ領域を使用してページのコンテンツに直接表示することもできます。 SharePoint Foundation 2010 のナビゲーションモデルはサイトコレクションの階層構造を基にしています。ナビゲーション機能を使用して、次のリンクに進むことができます。現在のサイトの下位にあるサイトサイトのピアサイトサイト階層内の上位のサイトサイト内の Web ページ加えて、外部 Web サイトなど、任意の場所へのリンクを作成できます。SharePoint Foundation 2010 のナビゲーションリンクは高いセキュリティを備えています。サイトユーザーがサイトナビゲーションからリンクされている SharePoint Foundation 2010 サイトやページに対する権限を持たない場合、ユーザーにそのリンクは表示されません。ナビゲーションに手動で追加されたリンクを持つ他のコンテンツは、そのまま表示されます。SharePoint Foundation 2010 のナビゲーションは .NET Framework Version 3.5 の ASP.NET 機能に基づいており、これを使用して次のものをカスタマイズできます。

33

サイトマッププロバイダー。データソース。サイトマッププロバイダーで提供される構造を固定し、フィルターします。メニュー。ナビゲーション要素の視覚的な外観と表示する階層の深度を制御します。

マスターページのナビゲーションコントロールマスターページは、サイト内の Web ページの外側のフレームを定義します。マスターページには、ブランド情報、検索などの共通のコマンド、サイトを通じて使用できるようにしたいナビゲーション要素など、サイトのすべてのページで共有したい要素が含まれます。トップリンクバーナビゲーション、サイドリンクバーナビゲーションなども、そのような要素です。マスターページは、ナビゲーションコントロールのメニュースタイルも提供します。マスターページのメニュースタイルは、Microsoft SharePoint Designer 2010 または Microsoft Visual Studio 2010 を使用して構成できます。

トップリンクバーナビゲーショントップリンクバーは、通常、サイト階層内で現在のサイトより 1 つ下のレベルにあるサイトにリンクするナビゲーションメニューです。トップリンクバーは、サイト内の各ページの上部に表示されるのが一般的です。既定では、現在のサイトの 1 レベル下にあるすべてのサブサイトはトップリンクバーに追加され、サイトごとに固有のトップリンクバーがナビゲーション用に表示されます。サイト管理者は、サイトをトップリンクバーから削除して、特定のサイトのナビゲーションをカスタマイズできます。また、ホームページのリンクのみがサイト階層に表示され、それ以外のサイトが表示されないようにトップリンクバーを構成することもできます。サイト管理者は、親サイトからトップリンクバーを継承することを選択できます。これにより、サイトコレクションのすべてのサイトに同じトップリンクバーを表示して、サイトコレクション内のどの位置からでもユーザーがサイト間を自由に切り替えられるようにすることができます。たとえば、企業の製品の販促に使用されるインターネットサイトは製品のラインごとにサブサイトを持つ場合があります。各サイトのトップリンクバーに各製品のサイトを表示すると、ユーザーはサイトのホームページに戻らずに、あるサイトから別のサイトへ簡単に切り替えることができます。これ以外に、次のようなトップリンクバーの構成機能もあります。指定された外部サイトにリンクする。サイトの任意の場所にある指定されたサイトまたはページにリンクする。トップリンクバー上のアイテムを手動で並べ替える。外部へのリンクなど、すべてのトップリンクバー機能は各サイトで一意に定義できます。SharePoint Designer 2010 または Visual Studio 2010 を使用して、トップリンクバーの外観と機能をカスタマイズすることもできます。たとえば、次の操作を実行できます。カスケードスタイルシートをカスタマイズしてトップリンクバーの外観を変更する。データソースを変更して、たとえば、トップリンクバーに表示されるサイト数を減少させる。

34

サイドリンクバーナビゲーションサイドリンクバーナビゲーションでは、通常、リスト、ライブラリなど、現在のサイト内の重要なコンテンツを強調表示します。サイドリンクバーナビゲーションは、サイト内の各ページの左側に表示されるのが一般的です。次のようなサイドリンクバーナビゲーションの構成機能もあります。特定の外部サイトまたは現在のサイトのページにリンクする。見出しの下にリンクを編成する。サイドリンクバーナビゲーションのアイテムを手動で並べ替える。トップリンクバーのカスタマイズと同様に、サイドリンクバーナビゲーションも、SharePoint Designer 2010 または Visual Studio 2010 を使用して、その外観と機能をカスタマイズできます。

階層リンクナビゲーション階層リンクナビゲーションでは、動的に生成されたリンクのセットが Web ページの上部に表示され、サイト階層内での現在の位置がユーザーに示されます。SharePoint Designer 2010 または Visual Studio 2010 を使用して、階層リンクナビゲーションを構成できます。たとえば、カスタムナビゲーションプロバイダーを指定できます。

ツリービューナビゲーションツリービューナビゲーションでは、リスト、ライブラリ、階層構造で現在のサイトより下位のサイトなど、サイトコンテンツを表示します。ツリービューナビゲーションは、サイトの各ページの左側に表示されるのが一般的です。既定では、ツリービューナビゲーションは無効です。サイト管理者は、[ツリービュー] ページを使用して、サイトにツリービューナビゲーションを追加できます。

関連項目サイトのナビゲーションを計画する (SharePoint Foundation 2010) サイトとサイトコレクションの概要 (SharePoint Foundation 2010) サイトとサイトコレクションを計画する (SharePoint Foundation 2010)

35

サイトのナビゲーションを計画する (SharePoint Foundation 2010)サイトナビゲーションは、サイトやサイト内のページ間を移動するサイトユーザーのための主要なインターフェイスを提供します。Microsoft SharePoint Foundation 2010 には、サイトのユーザーを案内し、サイトやページ間を移動できるようにするカスタマイズ可能で拡張可能な一連のナビゲーション機能があります。ここで説明する内容は、SharePoint Foundation 2010 サイトのサイトナビゲーションを計画する方法の一般的なガイダンスです。ここでは、SharePoint Foundation 2010 で使用できるナビゲーションコントロールの種類については説明しません。また、ナビゲーションコントロールを Web ページに追加する方法、ナビゲーションコントロールを構成する方法、カスタムナビゲーションコントロールを作成する方法についても説明しません。サイトナビゲーションコントロールの詳細については、「サイトのナビゲーションの概要 (SharePoint Foundation 2010) 」を参照してください。この記事の内容 : サイトのナビゲーションダイアグラムを作成する継承されたナビゲーションについてトップリンクバーを継承するサイトを決定するトップリンクバーに手動で追加するリンクを決定するその他のサイトナビゲーションオプションを決定するサイトの計画のデータワークシート

サイトのナビゲーションダイアグラムを作成する作成するサイトのダイアグラムを作成します。たとえば、次のダイアグラムは Margie's Travel という名前の小規模な旅行会社のものです。この会社には、その基幹業務 (会議企画) を整理するための一連の内部サイトがあります。

36

ダイアグラムに含まれるサイトコレクションは、Margie's Travel の例のように 1 つだけのこともあれば、より複雑な一連のサイトがある場合には複数になることもあります。トップレベル Web サイト、サイト、会議ワークスペースサイト、ドキュメントワークスペースサイト、および作成を計画しているその他のサイトをすべて含めるようにし、また今後の拡張のためのスペースも空けておきます。特に、ドキュメント保存用のサイトや 1 つ以上のドキュメントライブラリを作成するかどうかを決定する場合は、リストやライブラリもサイトごとに含めてください。

継承されたナビゲーションについてグローバルナビゲーションであるトップリンクバーは、サイト内のすべてのページの上部にあるサイトタイトルの下に表示されます。既定では、それぞれのサイトが独自の一意なトップリンクバーを使用しますが、親サイトからのトップリンクバーの継承を許可することもできます。トップリンクバーには、サイトコレクション内の 2 レベルのサイトを表示できます。たとえば、Margie's Travel サイトコレクションのトップリンクバーには、Margie's Travel Home、Office Management、Convention Planning、および Sales and Marketing へのリンクを含めることができます。この例では、トップリンクバーは以下のように表示されます。Home | Office Management | Convention Planning | Sales and Marketing

37

トップリンクバーには 2 レベルのサイトを表示できますが、第 2 レベルのすべてのサブサイトをトップリンクバーに表示しなくてはいけないという意味ではありません。サイトをトップリンクバーに表示するかどうかをそのサイトの作成時に決定することも、後でナビゲーションの構成を [サイトの設定] で行うこともできます。ただし、既定では、階層内の第 3 レベルのサイトは、たとえナビゲーションが継承されていても、トップレベルサイトのトップリンクバーに表示されません。たとえば、Reports サイトは Convention Planning サイトの下位にあるので、Margie's Travel Home のトップリンクバーには表示されません。このサイトを表示するには、手動でトップリンクバーに追加するか、(Convention Planning サイトの下位サイトとしてではなく、Margie's Travel Home の下位サイトとして) サイト階層内の第 2 レベルに作成します。異なるサイトコレクション内のサイト間では、トップリンクバーを共有できません。ただし、異なるサイトコレクション内のサイトへのリンクを、いつでも手動で追加できます。

トップリンクバーを継承するサイトを決定する継承されたナビゲーションのホームページの代わりにサイトのホームページをサイトの [ホーム] タブで開く場合は、独自のナビゲーションを使用する必要があります。それ以外の場合は、継承されたナビゲーションを使用してください。たとえば、Margie's Travel サイトコレクションで、次のように第 2 レベルのすべてのサイト間でトップリンクを継承すると、すべてのサイトで同じナビゲーションを使用できます。Home | Office Management | Convention Planning | Sales and Marketingこれは、組織内のすべてのユーザーが組織のあらゆるサイトで作業を行う Margie's Travel のような小規模なチームに適しています。サイトコレクション内の各ユーザーがそれぞれのサイトを使用するので、継承されたトップリンクバーが便利です。ただし、Convention Planning チームと Sales and Marketing チームがほとんど独立して作業していて、互いのサイトにアクセスする必要がない場合は、次のように、Margie's Travel のナビゲーションをトップレベルではなく第 2 レベルで継承するようにカスタマイズすることもできます。Margie's Travel Home サイト : Home | Office ManagementConvention Planning サイト: Convention Planning | ReportsSales and Marketing サイト : Sales and Marketingグローバルな階層リンクナビゲーションには、サイトコレクション内のトップレベルサイトに戻るためのリンクが必ず含まれる点に注意してください。したがって、Convention Planning サイトのユーザーは、トップリンクバーからは Margie's Travel Home にアクセスできなくても、グローバルな階層リンクナビゲーションから直接アクセスできます。

ナビゲーションバーを継承するかどうかの選択はサイト作成時に行いますが、このオプションは後で変更できます。後で変更する場合は、手動でのリンクの作成が必要になることがありますが、この作業は、影響を受けるサイトの [サイトの設定] 内にある [トップリンクバー] ページを使用すると簡単に行えます。

38

メモ: メモ:

トップリンクバーに手動で追加するリンクを決定するトップリンクバーには、継承を行うかどうかに関係なく、カスタマイズによって必要なその他の URL へのリンクを含めることができます。必要とされるカスタマイズの程度に応じて、次のどちらかの方法でトップリンクバーをカスタマイズできます。トップリンクバーでリンクの追加、削除、または配置変更を行う場合は、そのサイトの [サイトの設定] 内にある [トップリンクバー] ページを使用します。完全にカスタマイズされたトップリンクバーを作成し、これをサイトコレクション内のすべてのサイト、または別のサイトコレクション内のサイトに適用する場合は、Microsoft SharePoint

Designer 2010 または Microsoft Visual Studio 2010 を使用します。

その他のサイトナビゲーションオプションを決定する構成可能なその他のサイトナビゲーションオプションとして、サイドリンクバーナビゲーションがあります。サイドリンクバーナビゲーションでは、通常、現在のサイトの重要なコンテンツが強調表示されます。サイドリンクバーナビゲーションに表示されるアイテムは、新しいリンクの追加、見出しの追加または変更、およびリンクの表示順序の変更によってカスタマイズできます。サイドリンクバーナビゲーションを構成するには、サイトの [サイトの設定] 内にある [サイドリンクバー] ページを使用します。ツリービューナビゲーションでは、階層的に現在のサイトよりも下位にあるリスト、ライブラリ、サイトといったサイトコンテンツが表示されます。ツリービューナビゲーションは、サイトの各ページの左側に表示されるのが一般的です。既定では、ツリービューナビゲーションがオフになっています。サイトコンテンツを階層的に表示する場合は、サイトのユーザーのツリービューを表示できます。サイトのツリービューを有効にするには、そのサイトの [サイトの設定] 内の [ツリービュー] ページを使用します。

サイトの計画のデータワークシートExcel 版の Site planning data worksheet ( 英語 ) をダウンロードしてください。このワークシートを使用すると、サイトナビゲーションに関する決定事項を簡単に記録できます。

関連項目サイトのナビゲーションの概要 (SharePoint Foundation 2010) サイトとサイトコレクションの概要 (SharePoint Foundation 2010) サイトとサイトコレクションを計画する (SharePoint Foundation 2010) テーマの概要 (SharePoint Foundation 2010) テーマの使用を計画する (SharePoint Foundation 2010)

39


テーマの概要 (SharePoint Foundation 2010)テーマは、Microsoft SharePoint Foundation 2010 のサイトに色やフォントを適用するための簡単で迅速な手段を提供します。テーマをサイトに適用すると、背景画像、テキスト、ハイパーリンクなど、ほとんどのページ要素の色が変更されます。タイトルなど、一部のページ要素で使用されるフォントも変更されます。テーマは、標準の SharePoint Foundation 2010 のサイトテンプレートまたはユーザー設定のマスターページに使用できます。この記事ではテーマの概要と機能について説明します。Microsoft Office 2010 アプリケーションを使用してユーザー設定のテーマを作成する方法や、テーマライブラリでのテーマのアップロードおよび管理の方法については、この記事では説明しません。また、マスターページやカスケードスタイルシートを使用して全体的なサイトのブランド化を計画する方法についても説明しません。詳細については、「[ 文書パーツ ] ページとユーザーインターフェイス」を参照してください。この記事の内容テーマの使用についてテーマの使用方法

テーマの使用についてテーマを使用して、サイトのユーザーインターフェイス要素の色およびフォントの変更をサイト所有者またはデザイナー権限を持っているユーザーに許可することによって、SharePoint Foundation 2010 のサイトのブランド化を手軽に行うことができます。テーマはユーザーインターフェイスに直接適用されるので、カスケードスタイルシートやマスターページの知識は必要ありません。

SharePoint Foundation 2010 サイトにテーマを適用しても、サイトを参照する匿名ユーザーには既定のテーマが表示されます。選択したテーマをすべてのユーザーに表示するには、マスターページ内のリンクを生成された CSS ファイルに追加する必要があります。テーマを使用する利点は、デザイナー権限を持っているサイト所有者またはユーザーが、サイトへの簡単な変更を行うために開発者のリソースを必要としないことです。テーマは、サイトのブランド化の簡単な方法です。サイトのレイアウトに影響は与えません。

SharePoint Foundation 2010 のテーマは再設計されて、テーマの生成が簡単になっていますWindows SharePoint Services 3.0 で作成したテーマは、SharePoint Foundation 2010 と互換性がありません。Windows SharePoint Services 3.0 から SharePoint Foundation 2010 にアップグレードする場合、ビジュアルアップグレードを使用して、古いユーザーインターフェイスのサイトを引き続き使用できます。ただし、SharePoint Foundation 2010 の新しいユーザーインターフェイスを使用してテーマを作成し、サイトにテーマを適用することをお勧めします。

40

メモ: メモ:



テーマの使用方法サイトでテーマを使用する方法は 2 つあります。プレインストールされたテーマを使用する。ユーザー設定のテーマをテーマライブラリへアップロードする。

プレインストールされたテーマの使用SharePoint Foundation 2010 には、既定の SharePoint テーマを含む、プレインストールされたテーマが付属しています。新しいサイトが作成されると、既定の SharePoint テーマが使用されます。

テーマギャラリーへのユーザー設定のテーマのアップロードOffice 2010 アプリケーション (Microsoft PowerPoint 2010 など) でスタイルを変更してテーマを保存することによって、ユーザー設定のテーマを作成できます。これによって .thmx ファイルが作成され、サイトコレクションのテーマギャラリーへアップロードできます。テーマギャラリーにあるカスタマイズされたテーマは、そのサイトコレクションのすべてのサイトに使用できます。

関連項目テーマの使用を計画する (SharePoint Foundation 2010)

41

テーマの使用を計画する (SharePoint Foundation 2010)テーマは Microsoft SharePoint Foundation 2010 のサイトに色やフォントを適用するための簡単で迅速な手段を提供します。テーマをサイトに適用すると、背景画像、テキスト、ハイパーリンクなど、ほとんどのページ要素の色が変更されます。タイトルなど、一部のページ要素に対して使用されるフォントも変更されます。テーマは標準の SharePoint Foundation 2010 サイトテンプレートまたはユーザー設定のマスターページに使用できます。また、サイト所有者が自分のサイトに適用できるテーマを作成できます。詳細については、「テーマの概要 (SharePoint Foundation 2010) 」を参照してください。この記事では、SharePoint Foundation 2010 サイト間でテーマの使用を計画する方法について説明します。これには、サイトでテーマの使用を計画する際の主要な手順が含まれます。この記事では、Microsoft Office 2010 アプリケーションを使用してユーザー設定のテーマを作成する方法、またはテーマライブラリにテーマをアップロードして管理する方法については説明しません。また、マスターページまたはカスケードスタイルシートを使用してサイトの全体的なブランド化を計画する方法についても説明していません。詳細については、「Building Block: Pages and User Interface」を参照してください。この記事を読む前に、「サイトとサイトコレクションを計画する (SharePoint Foundation 2010) 」の記事を必ず読むようにしてください。この記事の内容テーマの使用の計画についてテーマを使用するかどうかを決定する必要なテーマ数を決定するテーマの作成者を決定するサイトの計画のデータワークシート

テーマの使用の計画についてテーマの使用を計画する際に検討および決定する主な項目は、以下の 3 つです。テーマを使用するかどうかを決定します。テーマを使用する場合、必要なテーマの数を決定します。ユーザー設定のテーマの作成者を決定します。この記事の残りの部分では、これらの決定事項およびその他の計画に関する考慮事項について説明します。

42

http://technet.microsoft.com/library/87e3b6c9-b28c-4cc0-a5f3-753a3b525fa8.aspx#Section6





テーマを使用するかどうかを決定するテーマの使用の計画は、テーマを使用するというオプションがシナリオにとって妥当かどうかを判断することから始まります。サイトをカスタマイズするための他のオプションとして、代替 CSS ファイルの使用やユーザー設定のマスターページの作成があります。これらのオプションは、実行に際して設計者または開発者の技術が必要なので、シナリオにとって適切なオプションにならない場合があります。テーマを使用するかどうかを決定するには、対象のサイトにおける既存の外観をどの程度変更するかを決定し、必要な変更を実現するために最も適したオプションを選択します。サイトに実装するカスタマイズの内容に応じて、これらの 1 つまたは複数のオプションを組み合わせて使用することもできます。次の表では、カスタマイズのいくつかのレベルについて説明し、各レベルに最も適した推奨オプションを示しています。

カスタマイズ内容選択するオプションサイト所有者が色とフォントを変更できるようにするテーマフォントサイズ、間隔調整など、他の設計要素に変更を加えるカスケードスタイルシートページの構成と設計を完全に変更するマスターページ

SharePoint Foundation 2010 サイトにテーマを適用しても、サイトを参照する匿名ユーザーには既定のテーマが表示されます。選択したテーマをすべてのユーザーに表示するには、マスターページ内のリンクを生成された CSS ファイルに追加する必要があります。テーマの使用を決定した場合は、この記事の以降の内容をお読みください。

必要なテーマ数を決定するテーマを使用することが決まれば、サイトで必要なテーマの数を確認する必要が生じます。SharePoint Foundation 2010 と共にインストールされるテーマが目的に対して十分かどうか、または、サイト間にわたって使用されるユーザー設定のテーマを作成する必要があるかどうかを検討しますユーザー設定のテーマを作成する場合は、必要なテーマ数と、どのサイトでどのテーマを使用するかについても決定する必要があります。サイトの計画のデータワークシートを使用して、テーマを使用するサイト、および必要な独自のテーマの数を記録してください。

43

メモ:

テーマの作成者を決定するユーザー設定のテーマを使用する場合、*.thmx ファイルを作成する担当者を決定する必要があります。ユーザー設定のテーマは PowerPoint などの Office 2010 アプリケーションで作成されるので、テーマの作成にグラフィックデザイナーの参加は必須ではありませんが、計画段階でグラフィックデザイナーをチームに加えて、テーマで使用される色の値やフォントスタイルについてアドバイスを得ることもできます。テーマギャラリーにテーマをアップロードする担当者を決定することも必要です。テーマの作成者が *.thmx ファイルをテーマギャラリーにアップロードする担当者を兼ねるのか、またはテーマの作成者はサイトコレクションの管理者がアップロードするために使用するディレクトリにテーマファイルを保存するのかを決定します。*.thmx ファイルをギャラリーにアップロードするユーザーは、テーマギャラリーを含むサイトコレクションに対して管理者特権または編集者特権を持っていることが必要です。

サイトの計画のデータワークシートExcel 版の Site planning data worksheet ( 英語 ) をダウンロードしてください。このワークシートを使用すると、サイトナビゲーションに関する決定事項を簡単に記録できます。

関連項目テーマの概要 (SharePoint Foundation 2010) サイトとサイトコレクションの概要 (SharePoint Foundation 2010) サイトとサイトコレクションを計画する (SharePoint Foundation 2010)

44


多言語サイトを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 には、さまざまな地域のユーザーやさまざまな言語を使用するユーザーをサポートする機能があります。これらの機能を使用して、多言語の Web サイトを作成できます。ここでは、多言語の SharePoint Foundation 2010 サイトを計画する方法について説明します。ここでは、多言語のサイトを作成する方法または言語パックをインストールする方法については説明しません。多言語のサイトの作成については、「Create sites in different languages from the default language ( 英語 ) 」を参照してください。言語パックについては、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。この記事の内容多言語サイトの計画について言語とロケールの要件を決定する言語パックの要件を決定する必要なワードブレーカーとステマーを決定する

多言語サイトの計画について組織でさまざまな地域のユーザーやさまざまな言語を使用するユーザーをサポートする必要がある場合、サイトの全体的な構造とナビゲーションを計画するときに、多言語の要件を決定し、多言語サイトの展開を計画する必要があります。多言語の要件を決定するには、以下のことを行う必要があります。サポートする必要のある言語とロケールを決定します。多言語サイト展開を計画するには、サーバーにインストールまたは構成する言語機能とコンポーネントを決定する必要があります。たとえば、以下のようなものがあります。言語パックワードブレーカーのサポート

Windows SharePoint Services 3.0 では国際化ドメイン名 (IDN) がサポートされていましたが、SharePoint Foundation 2010 ではサポートされません。現在、Windows SharePoint Services 3.0 で IDN を使用していて、SharePoint Foundation 2010 にアップグレードまたは移行する場合は、その前に、IDN の使用を中止し、IDN 設定を削除し、非 IDN 環境をセットアップしてから、SharePoint Foundation 2010 へのアップグレードまたは移行を行ってください。

45

メモ:





言語とロケールの要件を決定する以下のような場合に、多言語サイトを作成することが必要になります。さまざまな地域のユーザーに Web サイトのコンテンツを提供する必要がある場合。複数の言語で Web サイトのコンテンツを提供することが、法律または組織のポリシーによって必要とされている場合。必要な言語を決定するには、対象となる可能性があるすべてのサイト所有者と協議して、将来サポートが必要となる可能性があるすべての言語の一覧を作成します。完成した運用環境で実行しているサーバーに言語サポートをインストールするより、初期展開時に言語サポートをインストールする方が簡単です。特定の言語用にサイトを作成した後は、サイトの既定の言語を変更できません。ただし、サイトにログオンしたユーザーは、多言語ユーザーインターフェイスを使用してサイトの表示言語を変更できます。この場合、ユーザーに対して表示されるサイトユーザーインターフェイスは変更されますが、サイトコンテンツは変更されません。たとえば、サイトがフランス語で準備されていて、サーバーにスペイン語の言語パックもインストールされている場合、サイトのユーザーは言語をスペイン語に変更して、サイト表示時のユーザーインターフェイスをスペイン語で表示できます。この場合、ユーザーインターフェイス表示の変更はその特定のユーザーのみが対象となり、他のユーザーによるサイト表示には影響しません。また、フランス語で作成されたコンテンツは、フランス語で表示されるままになります。多言語ユーザーインターフェイスの詳細については、「多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010) 」を参照してください。ユーザーがサイトを別の言語で表示するように個人用サイト設定を変更しても、列名などの一部のサイト要素は、既定のサイト言語による表示のままになります。

ドキュメントライブラリに複数の言語のドキュメントがあるという理由だけでは、Web サイトまたはサイトコレクションを複数の言語で作成する必要があるとは限りません。Web サイトまたはサイトコレクションを複数の言語で作成しなくても、ドキュメントライブラリに複数の言語のドキュメントを含めることができます。たとえば、英語のサイトコレクション用のドキュメントライブラリに、フランス語で書かれたドキュメントや日本語で書かれたドキュメントが含まれることもあります。多言語サイトを計画するときは、サイトをサポートするために必要なロケールも検討してください。ロケールは、サイトに表示される数字、日付、および時刻の形式を指定する地域設定です。ただし、ロケールを変更してもサイト表示言語は変更されません。たとえば、ロケールを [タイ] に変更すると、リストアイテムの既定の並べ替え順序が変更され、既定のカレンダーではなくタイ仏暦が使用されます。ロケールは、サイトの作成時に指定された言語とは無関係に構成される設定であり、言語とは異なり、いつでも変更できます。ユーザーインターフェイスの翻訳の詳細については、「言語パックの要件を決定する」を参照してください。

言語パックの要件を決定するWeb サイトの言語要件に基づいて、フロントエンド Web サーバーにインストールする必要がある言語パックを決定します。言語パックを使用すると、SharePoint Foundation 2010 を個別にインストールすることなく、複数の言語でサイトとサイトコレクションを作成できます。言語パックは、サー

46

メモ:

バーファーム内のフロントエンド Web サーバーにインストールします。言語パックには言語固有のサイトテンプレートが含まれます。言語固有のサイトテンプレートに基づいてサイトまたはサイトコレクションを作成すると、サイトまたはサイトコレクションに表示されるユーザーインターフェイステキストは、指定したサイトテンプレートの言語で表示されます。たとえば、フランス語でサイトを作成すると、サイトのツールバー、ナビゲーションバー、リスト、および列見出しはフランス語で表示されます。同様に、アラビア語でサイトを作成した場合、サイトのツールバー、ナビゲーションバー、リスト、および列見出しはアラビア語で表示されます。また、アラビア語が正しく表示されるように、サイトの既定の文字の向きである左から右が右から左に変更されます。サイトで使用する予定の既定の言語を使用しないユーザーがサイトユーザーに含まれる場合、多言語ユーザーインターフェイスを使用して目的の言語を選択できるように言語パックをインストールする必要があります。サポートする言語を追加しないと、ユーザーは母国語以外の言語で表示されるサイト機能を適切に利用できない可能性があります。言語パックをインストールすると、次のようなユーザーインターフェイス要素をその言語に翻訳された表記で表示できるようになります。リボン要素リストおよびサイトの列見出しサイト設定用インターフェイス新しいリスト、ドキュメントライブラリ、およびサイト用のテンプレートサイトの既定の言語ではないコンテンツの、該当する検索インデックス言語パックは、ユーザーインターフェイスの翻訳のみを提供します。コンテンツページまたは Web パーツに作成および表示されるコンテンツは翻訳されません。

サイトまたはサイトコレクションの作成に使用でき、ユーザーが多言語ユーザーインターフェイスから選択できる言語の一覧は、サーバーファームのフロントエンド Web サーバーにインストールされた言語パックによって生成されます。既定では、サイトとサイトコレクションは、SharePoint Foundation 2010 がインストールされた言語で作成されます。たとえば、SharePoint Foundation 2010 のスペイン語版をインストールした場合、サイト、サイトコレクション、および Web ページの既定の言語はスペイン語になります。SharePoint Foundation 2010 の既定の言語以外の言語でサイト、サイトコレクション、または Web ページを作成する必要がある場合は、フロントエンド Web サーバーにその言語の言語パックをインストールすると、それ以降、サイト作成用の言語を選択できるようになります。たとえば、SharePoint Foundation 2010 のフランス語版を実行しており、フランス語、英語、およびスペイン語でサイトを作成する必要がある場合は、フロントエンド Web サーバーに英語とスペイン語の言語パックをインストールする必要があります。それらの言語パックをインストールした後、英語とスペイン語のサイトを作成できるようになります。SharePoint Foundation 2010 の言語パックは、多言語インストールパッケージにはバンドルまたはグループ化されていません。サポートする必要のある言語ごとに、それぞれの言語パックをインストールする必要があります。また、サーバーファーム内の各フロントエンド Web サーバーで、指定した言語でコンテンツを表示できるようにするには、それらすべてのサーバーそれぞれに言語パックをインストールする必要があります。使用できる言語パックについては、「言語パック (SharePoint Foundation 2010)」を参照してください。言語パックを展開する方法については、「言語パックを展開する (SharePoint Foundation 2010) 」を参照してください。

47

メモ:



http://technet.microsoft.com/library/3d599354-863e-4528-9fe8-867df5f45658(Office.14).aspx

http://technet.microsoft.com/library/3d599354-863e-4528-9fe8-867df5f45658(Office.14).aspx

サイトの言語を指定しても、一部のエラーメッセージ、通知、ダイアログボックスなどのユーザーインターフェイス要素は、選択した言語で表示されないことがあります。SharePoint Foundation 2010 は、.NET Framework、Microsoft Windows Workflow Foundation、ASP.NET、Microsoft SQL Server など、さまざまなサポートテクノロジに依存しており、これらのサポートテクノロジがローカライズされている言語は限られているからです。これらのサポートテクノロジから生成されるユーザーインターフェイス要素は、サイト管理者がサイトに指定した言語にそのサポートテクノロジがローカライズされていない場合、英語で表示されます。また、元のインストール言語に由来するテキストがあると、複数の言語が混在することもあります。このような複数言語の混在は、通常、コンテンツ作成者またはサイト管理者だけに表示され、サイトユーザーには表示されません。

SharePoint Foundation 2010 からサーバーに保存されるエラーログは、常に英語です。言語パックのインストールの詳細については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。

必要なワードブレーカーとステマーを決定するワードブレーカーとステマーは、インデックス作成プロセスとクエリプロセスの一部となるコンポーネントです。ワードブレーカーは、インデックス作成プロセスとクエリプロセスでテキスト文字列を個々の単語に分割するために使用されるコンポーネントです。ステマーは、単語の基本形を検出し、その派生形も生成できるコンポーネントです。単語の分割とステミングの規則は言語によって異なり、言語ごとに異なる規則を指定できます。各言語用のワードブレーカーを使用すると、その言語の単語をより正確に検出できます。言語ファミリ用のワードブレーカーはあっても特定のサブ言語用のワードブレーカーがない場合は、主要言語のワードブレーカーが使用されます。たとえば、フランス語 (カナダ) のテキストの処理にはフランス語のワードブレーカーが使用されます。ワードブレーカーが存在しない言語には、ニュートラルワードブレーカーが使用されます。ニュートラルワードブレーカーを使用すると、単語はスペース、句読点などのニュートラル文字で分割されます。言語パックまたは補助言語サポートをインストールする場合、サポートが必要な各言語用の適切なワードブレーカーとステマーをインストールすることをお勧めします。ワードブレーカーとステマーは、Search Service を実行するすべてのサーバーにインストールする必要があります。SharePoint Foundation 2010 でワードブレーカーとステマーが提供されている言語の一覧については、「ワードブレーカーとステミング機能に対応した言語 (SharePoint Foundation 2010) 」を参照してください。

関連項目多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010) 多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)

48

メモ:

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx



多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 の新しい多言語ユーザーインターフェイスの機能について説明します。以前の Windows SharePoint Services 3.0 では、言語パックがサーバーにインストールされていれば、サイトコレクションまたはサイトの作成時にサイトのユーザーインターフェイスの表示言語を選択することもできました。ただし、サイトの言語が設定された後は、言語を変更できませんでした。多言語ユーザーインターフェイス機能によって、ユーザーが選択できる第 2 言語の概念が導入されます。この機能は、ユーザーが選択した (サイト作成時に選択された主言語とは異なる) 第 2 言語でサイトのユーザーインターフェイスを表示するために使用されます。この記事では、SharePoint Foundation 2010 の多言語ユーザーインターフェイスについて説明します。多言語ユーザーインターフェイスの使用に必要な言語パックの展開方法や、サイトの設定を構成してユーザーが自らの優先言語を設定できるようにする方法については説明しません。また、サイトソリューションで多言語ユーザーインターフェイスを使用する計画を立てる方法についても説明しません。サイトのユーザーインターフェイスの表示言語を各ユーザーが変更できるようにする方法については、「Make multiple languages available for your site's user interface ( 英語 ) 」を参照してください。多言語ユーザーインターフェイスを使用する計画の詳細については、「多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010) 」を参照してください。この記事の内容多言語ユーザーインターフェイスの用途と利点多言語ユーザーインターフェイスのしくみ多言語ユーザーインターフェイスでサポートされるアイテムアプリケーションコンテンツの追加と変更翻訳コンテンツのエクスポートとインポート多言語ユーザーインターフェイスの制限事項

多言語ユーザーインターフェイスの用途と利点多言語ユーザーインターフェイスを使用すると、ユーザーは、サイトの作成時に選択された言語に関係なく、各自の選択した第 2 言語を使用して単一のサイトで共同作業を行うことができます。言語パックがサーバーにインストールされていれば、サイトの作成時にサイトの主言語を指定できます。そのサイトでは、主言語を使用してサイトのユーザーインターフェイス (サイトナビゲーション、管理ページなど) が表示されることになります。サイトのユーザーがサイトのユーザーインターフェイスを第 2 言語で表示できるようにする場合は、[言語設定] ページを使用することで、ユーザーが利用できる言語を指定できます。サイトにログオンしているユーザーは、ユーザーメニューの [表示言語の選択] オプションを使用して、サイトのユーザーインターフェイスを表示する第 2 言語を選択できます。ユーザーが言語を選択した後は、そのドメイン名の範囲内にあるすべてのサイトがユーザーの優先言語で

49

http://technet.microsoft.com/library/86547a51-98c2-42f8-9b33-4c44256b43ae.aspx#Section7







表示されます。ただし、この操作ではサイトの既定の主言語は変更されません。サイトを閲覧している他のユーザーには、これまでどおり主言語でサイトのユーザーインターフェイスが表示されます。サイトのユーザーインターフェイスの変更は、主言語とは別の第 2 言語をサイトの表示言語として選択したユーザーに対してのみ行われます。多言語ユーザーインターフェイスの使用により、チームのメンバーは、ドキュメントやプロジェクトでの作業を共有された共通の言語で行いながら、各自の優先言語でサイトを閲覧したりタスクを実行したりできます。チームによる共同作業に加えて、多言語ユーザーインターフェイスではファームやサイトの管理者が自らの優先言語で管理作業を実行することもできます。たとえば、ファームの管理者はサーバーの全体管理 Web サイトの主言語を変更して、管理用のリンクや手順を自らの優先言語で表示できます。多言語ユーザーインターフェイスは、サイトのユーザーインターフェイス要素のみを別の言語で表示します。ドキュメント、リストアイテムなどのコンテンツを別の言語に翻訳したり、別の言語で表示するわけではありません。

ユーザーがサイトの主言語を変更できるだけでなく、多言語ユーザーインターフェイスでは、ユーザーが新規または既存のアプリケーションコンテンツ (リストまたはライブラリタイトルなど) を変更したり、他の言語を使用する他のユーザー向けのユーザーインターフェイスにそうした変更を反映させたりすることもできます。たとえば、英語を優先言語として使用するチームメンバーが "Team Reports" という名前の新しいドキュメントライブラリを作成したとします。優先言語をドイツ語に設定しているチームメンバーが、そのサイトにログオンしてこのライブラリのタイトルを "Mannschaftsberichte" に変更しました。次に、優先言語をドイツ語に設定している別のユーザーがこのサイトにログオンすると、このドキュメントライブラリの名前は "Mannschaftsberichte" と表示されます。ただし、優先言語を英語に設定しているユーザーに表示されるドキュメントライブラリ名は "Team Reports" のままです。SharePoint Foundation 2010 には、リストまたはライブラリのタイトルや説明といった特定のアプリケーションコンテンツを変更できる方法として、ユーザーインターフェイスの使用、サイトの翻訳のエクスポートおよびインポート、オブジェクトモデルの使用の 3 つがあります。

多言語ユーザーインターフェイスのしくみ既定では、サーバーの SharePoint Foundation 2010 インストールの既定の言語で新しいサイトが作成されます。ファームの管理者が言語パックをインストールしない限り、サイトを既定の言語以外の言語で作成することはできません。詳細については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。言語パックがサーバーにインストールされた後は、[言語設定] のリンクが [サイトの設定] ページに追加されます。サイト管理者は、[言語設定] ページを使用してサイトでサポートされる第 2 言語を指定します。サイト管理者がサイトの第 2 言語を指定した後、ユーザーはそのサイトにログオンし、ユーザーメニューの [表示言語の選択] オプションを使用して、そのサイトコレクションのページを閲覧する際の表示言語を変更できます。あるページの表示言語をユーザーが変更すると、新しい表示言語がサイトコレクション全体でそのユーザーの優先言語になります。

50

メモ:



SharePoint Foundation 2010 は、以下のルールのうち、該当する最初のルールを使用して、サイトコレクションのページを表示する言語を選択します。1. このコンピューター上のこのサイトコレクションに対して、ユーザーの優先言語が指定されていますか。指定されている場合は、ユーザーの優先言語を使用します。2. Web ブラウザーで指定されている優先言語が、ページのサポート言語の 1 つに一致しますか。一致する場合は、ブラウザーの優先言語を使用します。3. それ以外の場合は、サイトコレクションの既定の言語を使用します。SharePoint Foundation 2010 には、リストまたはライブラリのタイトルや説明といった特定のアプリケーションコンテンツを変更できる方法として、ユーザーインターフェイスの使用、サイトの翻訳のエクスポートおよびインポート、Microsoft.SharePoint 名前空間の SPUserResource クラスの使用の 3 つがあります。すべてのユーザーインターフェイス要素がユーザーインターフェイスで直接変更できるわけではありません。たとえば、ユーザー操作やコマンドは SPUserResource クラスの使用によってのみ変更できます。詳細については、「SPUserResource class ( 英語 ) 」を参照してください。

多言語ユーザーインターフェイスでサポートされるアイテムユーザーが第 2 言語でサイトを表示すると、ユーザーインターフェイスの特定の要素が優先言語で提供されます。以下のリストは、多言語ユーザーインターフェイスでサポートされるアイテムの例を示しています。設定ページ (_layouts 仮想ディレクトリ、_admin 仮想ディレクトリ内の設定ページなど)。ヘルプ。アプリケーションコンテンツ (メニュー、コントロール、サイトの操作、サイトのタイトルや説明、リストまたはライブラリのタイトルや説明、トップリンクバーのリンク、サイドリンクバーのリンク、ローカルの階層リンク、サイトおよびリストのコンテンツの種類、サイトおよびリストの列など)。開発者用コンテンツ (機能、ソリューションなど)。ただし、すべてのユーザーインターフェイス要素が翻訳されるわけではありません。以下のリストは、多言語ユーザーインターフェイスでサポートされないアイテムの例を示しています。 Web パーツ (リストまたはライブラリにリンクされているものは除きます)。グローバルな階層リンク。ユーザーが作成したコンテンツ (リストアイテムデータ、ライブラリ内のドキュメントと Web ページ、権限レベル、グループ、ビュー、Web パーツなど)。ほとんどのサイトテンプレートは多言語ユーザーインターフェイスでサポートされますが、以下のサイトテンプレートはサポートされません。ブログテンプレート。任意の会議ワークスペーステンプレート。

51


任意の Web データベーステンプレート。

アプリケーションコンテンツの追加と変更ユーザーがリストタイトルや列の名前と説明といったアプリケーションコンテンツを追加または変更する方法には、主言語でのコンテンツの追加または変更と、1 つまたは複数の第 2 言語でのコンテンツの追加または変更の 2 つがあります。ユーザーが主言語を使用してサイトを閲覧している場合、作成されたすべてのアプリケーションコンテンツは、たとえそのサイトを第 2 言語で表示しても、主言語で表示されます。たとえば、サイトの主言語が英語で、あるユーザーがそのサイトを主言語で閲覧して "Team Documents" というドキュメントライブラリを作成した場合、このライブラリタイトルは、別のユーザーがそのサイトを何らかの第 2 言語で表示しても "Team Documents" と表示されます。新しいユーザーインターフェイスの文字列を第 2 言語に翻訳する場合、ユーザーはサイトが第 2 言語で表示されるようにユーザー設定を変更したうえで、そのユーザーインターフェイス要素を変更する必要があります。ユーザーが第 2 言語を使用してサイトを閲覧している場合、作成されたすべてのアプリケーションコンテンツは、たとえそのサイトを主言語または他の第 2 言語で表示しても、ユーザーの使用した第 2 言語で表示されます。たとえば、サイトの主言語が英語で、あるユーザーがそのサイトをドイツ語で閲覧して "Mannschaftsdokumente" というドキュメントライブラリを追加した場合、このライブラリタイトルは、たとえそのサイトを英語で表示しても "Mannschaftsdokumente" と表示されます。新しいユーザーインターフェイスの文字列を主言語または他の第 2 言語に翻訳する場合、ユーザーはサイトが必要な言語で表示されるようにユーザー設定を変更したうえで、そのユーザーインターフェイスを変更する必要があります。[言語の設定] ページには、既存のアプリケーションコンテンツの変更がそのサイトの他の言語に対してどのように行われるかに影響する [翻訳の上書き] オプションがあります。[翻訳の上書き] オプションが有効になっている場合、主言語のユーザーインターフェイスに対する変更内容によって第 2 言語のユーザーインターフェイス要素に対する変更内容がすべて上書きされます。既定では、ユーザーが主言語を使用してサイトを閲覧している場合、既存のアプリケーションコンテンツに対する変更はその言語にのみ適用されます。そのユーザーインターフェイス要素に関連付けられている、第 2 言語の文字列は変更されません。ただし、[翻訳の上書き] オプションが有効になっている場合は、そのユーザーインターフェイス要素に関連付けられている、すべての言語の文字列が主言語による新しい文字列で置き換えられます。たとえば、サイトの主言語が英語で、ユーザーが "Shared Documents" ライブラリのタイトルを "Team Documents" に変更した場合、既定ではこのタイトルの変更がサイトの主言語にのみ適用されます。しかし、[翻訳の上書き] オプションが有効になっていると、このタイトルがすべての第 2 言語で "Team Documents" に変更されるので、翻訳のやり直しが必要になります。ユーザーが第 2 言語を使用してサイトを閲覧している場合、既存のアプリケーションコンテンツに対する変更はその言語にのみ適用されます。そのユーザーインターフェイス要素に関連付けられている、主言語やその他の第 2 言語の文字列は変更されません。ユーザーインターフェイスの文字列を主言語または他の第 2 言語に翻訳する場合、ユーザーはサイトが必要な言語で表示されるようにユーザー設定を変更したうえで、ユーザーインターフェイスを変更する必要があります。

52

翻訳コンテンツのエクスポートとインポート多言語ユーザーインターフェイス機能では、アプリケーションコンテンツを一括翻訳のためにエクスポートおよびインポートできます。アプリケーションコンテンツを項目ごとに翻訳する代わりに、新規または変更されたすべてのアプリケーションコンテンツについて、主言語または第 2 言語の 1 つによる文字列をエクスポートできます。コンテンツをエクスポートするには、[サイトの設定] ページの [翻訳のエクスポート] リンクを使用します。第 2 言語のアプリケーションコンテンツをエクスポートする際には、エクスポートの対象をすべてのコンテンツにするか、翻訳されていないコンテンツのみにするかを決定できます。エクスポートされたアプリケーションコンテンツは、.resx ファイルとして保存されます。このファイルは、テキストエディター、またはリソースファイルを開くことができる任意のサードパーティ製ツールを使用して開くことができます。詳細については、「.Resx ファイル形式のリソース」を参照してください。リソース文字列の翻訳が完了した後、[サイトの設定] ページの [翻訳のインポート] リンクを使用して .resx ファイルをインポートします。

多言語ユーザーインターフェイスの制限事項前に説明したように、すべてのユーザーインターフェイス要素が多言語ユーザーインターフェイスでサポートされるわけではありません。以下のリストは、多言語ユーザーインターフェイスを使用するときに適用される追加の制限事項を示しています。検索検索では、コンテンツのインデックス作成が SharePoint インストールの既定の言語で行われます。コンテンツが第 2 言語で提供されていても、そのコンテンツはサイトの既定の言語を使用しないと検索できません。たとえば、優先言語がドイツ語で、サイトの主言語が英語の場合、"Freigegebene Dokumente" で検索を行っても検索結果は返されませんが "Shared

Documents" で検索すると検索結果が返されます。 Web パーツ Web パーツのタイトルと説明は、リストベースの Web パーツを除き、変更できません。たとえば、リストやライブラリのデータを表示する Web パーツ (Announcements、Shared

Documents など) のタイトルと説明はユーザーの優先言語で表示されますが、その他の Web パーツ (Content Editor、Content Query Web パーツなど) のタイトルと説明はサイトの主言語でしか表示されません。

関連項目多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010) 多言語サイトを計画する (SharePoint Foundation 2010)

53


多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 の新しい多言語ユーザーインターフェイス機能によって、ユーザーが選択できる第 2 言語の概念が導入されます。この機能は、ユーザーが選択した (サイト作成時に選択された主言語とは異なる) 第 2 言語でサイトのユーザーインターフェイスを表示します。この記事では、SharePoint Foundation 2010 サイトソリューションで多言語ユーザーインターフェイスを使用するための計画を立てる方法を説明します。多言語ユーザーインターフェイスの使用に必要な言語パックの展開方法や、サイトの設定を構成してユーザーが自らの優先言語を設定できるようにする方法については説明しません。サイトのユーザーインターフェイスの表示言語を各ユーザーが変更できるようにする方法については、「Make multiple languages available for your site's user interface ( 英語 ) 」を参照してください。多言語ユーザーインターフェイスの詳細については、「多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010) 」を参照してください。この記事の内容サイトの言語要件を決めるコンテンツの翻訳について計画するサービスパックのインストールを計画する

サイトの言語要件を決める多言語ユーザーインターフェイスを SharePoint サイトで使用するには、ファームの管理者が事前に言語パックをサーバーに展開して、各サイトで言語パックを使用できるようにする必要があります。どの言語パックが必要か、それらをいつサーバーに展開するかを決定してください。サイト管理者は、言語の設定を個別のサイトについて構成して、特定の言語をユーザーが利用できるようにする必要があります。サイトごとに必要な言語を決定し、サイト管理者が各自の管理サイトで特定の言語を有効化できるようにする計画を立ててください。多言語サイトの計画については、「多言語サイトを計画する (SharePoint Foundation 2010) 」を参照してください。言語パックの展開については、「言語パックを展開する (SharePoint Foundation 2010) 」を参照してください。

コンテンツの翻訳について計画する多言語ユーザーインターフェイスをサイトで有効にして、ユーザーが各自の優先言語を使用しながら共同作業を行えるようにする場合は、既定の多言語ユーザーインターフェイスで事足りるかどうか、またアプリケーションコンテンツの翻訳が必要かどうかを決定する必要があります。翻訳が必要なアプリケーションコンテンツがある場合は、次の質問を検討してください。新規および既存のアプリケーションコンテンツをどのように翻訳するか個々のチームメンバーがアプリケーションコンテンツの翻訳を必要に応じてユーザーインターフェイス内で直接行うの

54



http://technet.microsoft.com/library/f1f8dd47-ed0c-4797-9f3d-4682baa5d651.aspx#section3





か、それとも、サイトに必要な言語のリソースファイルをエクスポートしてチームメンバーに一度に翻訳させるのかを検討します。ユーザーが新しいアプリケーションコンテンツを第 2 言語で作成する場合は、そのコンテンツを主言語に翻訳する担当者や、その他の第 2 言語についての計画を立てる必要があります。複雑なページ (新しいメニューページなど) の作成を予定している場合や、カスタムソリューション (リストを作成する機能など) を開発する場合は、第 2 言語の翻訳を提供するオブジェクトモデルの使用を計画する必要があります。アプリケーションコンテンツを誰が翻訳するか組織内の誰かがリソースファイルを翻訳するのか、それともサードパーティに翻訳を依頼する必要があるかを検討します。アプリケーションコンテンツの更新をどう扱うかユーザーインターフェイスの変更をその都度翻訳するか、定期的に変更するかを検討します。これはサイトの規模と、関係するコンテンツに依存します。翻訳の上書きをどう扱うか主言語による変更で第 2 言語の文字列値を上書きするかどうかを検討します。上書きする場合は、[言語設定] ページの [翻訳の上書き] オプションを有効にする必要があります。どの列名を変更する必要があるかどの列名をどの言語で翻訳するかを検討します。また、リストレベルで翻訳するか、サイトレベルで翻訳するかも検討します。

サービスパックのインストールを計画する言語パックが SharePoint 用サービスパックリリースの一部として更新された場合は、サービスパックのインストール時にサーバー上の言語パックを更新する必要があります。ユーザーのためにインストールが必要な更新された言語パックを見逃さないように、ファームの管理者と連携してサービスパックや関連する言語パックのリリースを監視する計画を立ててください。

関連項目多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010) 多言語サイトを計画する (SharePoint Foundation 2010)

55

サイトおよびコンテンツのセキュリティを計画する (SharePoint Foundation)企業内の一部のサイトには、アクセスを一部のユーザーに制限する必要があるコンテンツが含まれていることがあります。たとえば、知的所有権に関わる技術情報は、開示の必要がある場合にしか閲覧できないようにする必要があります。インターネット Web サイトのホームページには、どのクライアントからでもアクセスできるようにする一方で、従業員向けのイントラネットポータルは正社員しか利用できないようにする必要があります。サイトおよびサイトコンテンツへのアクセスは、アクセス許可で制御します。アクセス許可を管理する場合は、Microsoft SharePoint Foundation 2010 グループを使用してメンバーシップを制御し、アクセス許可を細かく設定してコンテンツのセキュリティをアイテムレベルおよびドキュメントレベルで保護します。このセクションでは、サイトおよびサイトコンテンツに対するアクセス許可と、アクセス許可を選択する際の考慮事項について説明します。このセクションの内容: 「サイト権限を計画する (SharePoint Foundation 2010) 」では、アクセス許可の割り当て方法を理解します。また、サイトコレクションまたはサブサイトで使用するための適切なアクセス許可を選択する際に役立ちます。「アクセス許可レベルおよびグループを決定する (SharePoint Foundation) 」では、使用できるアクセス許可レベルおよびグループを確認します。また、アクセス許可レベルまたはグループの追加が必要かどうかを決定するのに役立ちます。「セキュリティグループを選択する (SharePoint Foundation 2010) 」は、サイトへのアクセスを許可するために使用する Microsoft Windows セキュリティグループおよびユーザーアカウントの決定、認証されたユーザーグループを使用するかどうかの決定、および匿名アクセスを許可するかどうかの決定に役立ちます。「管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010) 」では、サーバーレベルからサブサイトレベルの管理レベルを定義します。また、各レベルの管理者を選択するのに役立ちます。

56

サイト権限を計画する (SharePoint Foundation 2010)この記事は、サイトコレクションレベル、サイトレベル、およびサブサイトレベルでアクセス制御を計画する場合に役立ちます。また、権限の継承と詳細に設定された権限について説明し、サイトコレクション階層内のさまざまな場所に存在するユーザーおよびグループに対して有効な権限を特定する方法についても説明します。この記事の内容 : サイト権限について権限の割り当てについて権限の継承と詳細に設定された権限権限の継承とサブサイト有効な権限についてアクセス許可レベルを選択する権限の継承の計画

概要サイトおよびサイトコンテンツへのアクセスを制御するには、ユーザーまたはグループに、特定のサイト、リスト、ライブラリ、フォルダー、ドキュメント、またはアイテムに対する一連のアクセス許可を割り当てます。サイトおよびサイトコンテンツへのアクセスについて計画を立案するにあたっては、次の問題について考慮する必要があります。サイトまたはサイトコンテンツへのアクセス許可をどの程度厳格に制御するか。たとえば、サイトレベルでアクセスを制御するか、あるいは特定のリスト、フォルダー、またはアイテムに対してより厳格なセキュリティを設定することが考えられます。ユーザーの分類および管理にどのようにグループを使用するか。グループには、特定のサイトまたはサイトコンテンツに対するアクセス許可レベルが割り当てられるまで、権限がありません。

SharePoint グループにサイトコレクションレベルでアクセス許可レベルを割り当てると、既定で、そのアクセス許可レベルがすべてのサイトおよびサイトコンテンツに継承されます。ユーザーをグループに分類する方法の詳細については、「セキュリティグループを選択する」を参照してください。ここではサイト権限について説明します。一意な権限を必要とするサイトまたはサイトコンテンツを特定するのに役立ちます。サーバー全体またはサーバーファームのセキュリティの計画については説明しません。

57

サイト権限についてサイトおよびサイトコンテンツへのアクセスを構成する前に、次の概念を理解する必要があります。個別のユーザー権限個別の権限は、特定の操作の実行をユーザーに許可します。たとえば、アイテムの表示アクセス許可を適用すると、ユーザーはリスト内やフォルダー内のアイテムの閲覧はできますが、アイテムの追加または削除はできません。使用できる権限の詳細については、「ユーザー権限とアクセス許可レベル (SharePoint Foundation 2010) 」を参照してください。アクセス許可レベル一連の関連するタスクを実行するための権限をユーザーに付与する一連の権限。たとえば、読み取りアクセス許可レベルにはアイテムの表示、アイテムを開く、ページの表示、バージョンの表示などの権限が含まれます。これらはすべて、SharePoint サイトのドキュメント、アイテム、およびページを読み取るために必要です。個別の権限は複数のアクセス許可レベルに含めることができます。権限の管理権限を含むアクセス許可レベルに割り当てられているユーザーであれば、アクセス許可レベルをカスタマイズできます。既定のアクセス許可レベルには、制限付きアクセス、読み取り、投稿、デザイン、およびフルコントロールがあります。既定のアクセス許可レベル、および各レベルに含まれている権限の詳細については、「ユーザー権限とアクセス許可レベル (SharePoint Foundation 2010) 」を参照してください。グループグループは、Windows セキュリティグループか SharePoint グループ (サイトの所有者、サイトのメンバー、サイトの閲覧者など) のいずれかです。グループはサイトコレクションレベルで作成され、管理されます。各 SharePoint グループには、既定のアクセス許可レベルが割り当てられていますが、どのグループのアクセス許可レベルもカスタマイズできます。グループの作成権限を含むアクセス許可レベル (既定ではフルコントロールアクセス許可レベルに含まれています) に割り当てられているユーザーは、カスタム SharePoint グループを作成できます。ユーザーユーザーとは、サーバーで使用されていたものと同じ認証方法によって認証されるユーザーアカウントを持つ人のことです。サイトまたは特定のサイトコンテンツに対する権限を個々のユーザーに直接付与したり、アクセス許可レベルを直接ユーザーに割り当てたりできますが、ユーザーではなくグループ単位で権限を割り当てることをお勧めします。権限に関してユーザーアカウント単位で管理することは効率的ではないため、ユーザー単位での権限の割り当ては例外としてのみ行うようにしてください。ユーザーアカウントの種類の詳細については、「ユーザー権限とアクセス許可レベル (SharePoint Foundation 2010) 」を参照してください。セキュリティ保護可能なオブジェクトセキュリティ保護可能なオブジェクトには、サイト、リスト、ライブラリ、フォルダー、ドキュメント、またはアイテムがあります。これらのオブジェクトに対するアクセス許可レベルをユーザーまたはグループに割り当てることができます。既定では、サイトに含まれるすべてのリストおよびライブラリは、サイトに付与された権限を継承します。リストレベル、フォルダーレベル、およびアイテムレベルの権限を使用して、サイトコンテンツを表示または操作できるユーザーをさらに詳細に制御できます。たとえば、特定のセキュリティ保護可能なオブジェクトのアクセス許可レベルに権限の管理権限が含まれている場合、そのアクセス許可レベルが割り当てられているユーザーであれば、そのセキュリティ保護可能なオブジェクトに対する権限を変更できます。権限を親リスト、サイト全体、または親サイトから継承するように戻すことはいつでもできます。

58

http://technet.microsoft.com/library/7238eb84-12d3-4323-a65c-277016f8bc4d(Office.14).aspx






権限の割り当てについてユーザーまたはグループに、特定のセキュリティ保護可能なオブジェクトに対するアクセス許可レベルを割り当てることができます。ユーザー単位またはグループ単位で、セキュリティ保護可能なオブジェクトごとに異なるアクセス許可レベルを設定できます。

権限の継承についてサイト内のセキュリティ保護可能なオブジェクトの権限は、既定で、サイトに付与されている権限を継承します。詳細に設定された権限 (リストやライブラリ、フォルダー、アイテム、ドキュメントのレベルで設定された一意な権限) を使用して、サイト上でユーザーが実行可能な操作を厳密に制御できます。

権限の継承と詳細に設定された権限サイト階層内の下位のレベルに存在するセキュリティ保護可能なオブジェクトに対する権限の継承を解除するには、そのセキュリティ保護可能なオブジェクトに対して詳細に設定された権限を作成しますたとえば、ドキュメントライブラリに対する権限を編集でき、これによりサイトからの権限の継承は解除されます。ただし、権限の継承が解除されるのは、権限を変更したセキュリティ保護可能な特定のオブジェクトに対してのみであり、サイト内のそれ以外の権限は変更されません。権限を親リストまたはサイトから継承するように戻すことはいつでもできます。

詳細に設定された権限を使用する場合は、個別のユーザーアカウントを追跡しなくても済むように、グループを使用してください。たとえば、チーム内の人の出入りが激しく、責任範囲が頻繁に変わる場合、そうした変更を追跡し、セキュリティ設定が可能なオブジェクトごとに権限を更新するのは、時間がかかるうえ、エラーが発生しやすくなります。詳細に設定された権限を割り当てることのできる、セキュリティ保護可能なオブジェクトは次のとおりです。サイト: サイト全体に対するアクセスを制御します。アイテムまたはドキュメント: 特定のリストまたはライブラリに対するアクセスを制御します。フォルダー: フォルダーのプロパティ (フォルダー名など) に対するアクセスを制御します。リストまたはライブラリ: 特定のリストアイテムまたはドキュメントに対するアクセスを制御します。

権限の継承とサブサイト既定の動作である権限の継承は、一連の Web サイトを管理する最も簡単な方法です。ただし、サブサイトが親サイトから権限を継承する場合、その一連の権限は親サイトと共有されます。サブサイトの所有者がそのアクセス許可を編集すると、サイトのアクセス許可も変更されます。これにより、セキュリティが低下したり、ユーザーがコンテンツにアクセスできなくなったりする可能性があります。

59

ヒント:

サブサイトでのみ権限を変更する場合は、親サイトからの権限の継承を解除してから、サブサイトに対して詳細に設定された権限を作成する必要があります。たとえば、高い保護レベルを必要とする機密性の高いデータを含むリスト、ライブラリ、フォルダー、アイテム、またはドキュメントが存在する場合、それらのデータへのアクセスを必要とする特定のグループまたは個別のユーザーに対して詳細に設定された権限を作成できます。一意な権限を作成すると、グループ、ユーザー、およびアクセス許可レベルが親サイトからサブサイトにコピーされ、継承が解除されます。継承した権限を復元すると、サブサイトは再度、親サイトからユーザー、グループ、およびアクセス許可レベルを継承し、サブサイトで一意に定義したユーザー、グループ、またはアクセス許可レベルはすべて失われます。ベストプラクティスとして、ほとんどの権限を共有できるようにサイトとサブサイトを調整し、リストやライブラリについても同様に調整することをお勧めします。機密性の高いデータは、別のリスト、ライブラリ、またはサブサイトに格納しておきます。

有効な権限についてセキュリティの設定の構成や一括操作を行うには、サイトのリソースに対するユーザーおよびグループの権限について正確な情報が必要です。たとえば、多くの SharePoint サイトは、認証されているすべてのユーザー (NTAUTHORITY\AUTHENTICATED USERS ドメイングループ) に、少なくとも一部のサイトコンテンツへのアクセスを許可します。さらにアクセスを制限するには、認証ユーザーにどの権限がどのサイトコンテンツに対して付与されているかを把握する必要があります。継承された権限や継承が解除された箇所の追跡によって、正確な権限を特定するプロセスは難航しますMicrosoft SharePoint Foundation 2010 では、有効なアクセス許可を使用して、サイトコレクション内のすべてのリソースに設定するユーザーまたはグループのアクセス許可を決定します。これにより、ユーザーに直接割り当てられている権限と、ユーザーが属するグループに割り当てられている権限の両方を特定できます。

有効な権限を使用することで、サイトコレクション内の権限の把握が簡単になります。ただし、綿密に計画された権限構造の代わりにはなりません。

アクセス許可レベルを選択する権限を作成する場合は、個々のアイテムに対するアクセスを制御する必要性に対し、管理のしやすさとパフォーマンスとのバランスを調整する必要があります。詳細に設定された権限を広範囲に使用する場合は、権限の管理により多くの時間がかかるので、ユーザーがサイトコンテンツにアクセスするときにパフォーマンスが低下することがあります。サイト権限を構成する場合は、以下のガイドラインに従ってください。最小限の特権を与えるという原則に従います。ユーザーには、割り当てられたタスクを実行するために必要最小限のアクセス許可レベルまたは個別の権限を付与します。標準のグループ (メンバー、閲覧者、所有者など) を使用し、サイトレベルでアクセス許可を制御します。

60

メモ: 重要:

大部分のユーザーをメンバーグループまたは訪問者グループのメンバーにします。既定では、メンバーグループのユーザーは、サイトに投稿でき、アイテムやドキュメントの追加、削除を行うことができますが、サイトの構造を変更したり、サイトの設定や外観を変更したりすることはできません。閲覧者グループは、読み取り専用でサイトにアクセスできます。ページやアイテムを表示したり、アイテムやドキュメントを開くことはできますが、ページやアイテム、ドキュメントの追加や削除はできません。所有者グループのメンバーを限定します。サイトの構造、設定、または外観の変更を信頼して任せられるユーザーのみを所有者グループのメンバーにします。ユーザーが実行する操作をさらに細かく制御する必要がある場合は、SharePoint グループやアクセス許可レベルを追加で作成できます。たとえば、特定のサブサイトにおける読み取りアクセス許可レベルに通知の作成権限が含まれないようにするには、そのサブサイトの継承を解除し、読み取りアクセス許可レベルをカスタマイズします。

権限の継承の計画権限および継承される権限の階層を明確にしておくと、簡単に権限を管理できます。サイト内の一部のリストに詳細な権限が適用されており、一部のサイトに一意の権限を持つサブサイトと継承した権限を持つサブサイトが含まれる場合、管理は複雑になります。たとえば、以下の表に示すように、権限を継承しているサイトはより簡単に管理できます。

セキュリティ保護可能なオブジェクト説明一意な権限または継承された権限

SiteA グループのホームページ一意 SiteA/SubsiteA 機密性の高いグループ一意 SiteA/SubsiteA/ListA 機密性の高いデータ一意 SiteA/SubsiteA/LibraryA 機密性の高いドキュメント一意 SiteA/SubsiteB グループで共有されるプロジェクト情報継承 SiteA/SubsiteB/ListB 機密性の低いデータ継承 SiteA/SubsiteB/LibraryB 機密性の低いドキュメント継承

しかし、以下の表に示すように、権限を継承しているサイトを管理するのは簡単ではありません。

セキュリティ保護可能なオブジェクト説明一意な権限または継承された権限 SiteA グループのホームページ一意

61

セキュリティ保護可能なオブジェクト説明一意な権限または継承された権限 SiteA/SubsiteA 機密性の高いグループ一意 SiteA/SubsiteA/ListA 機密性の低いデータ一意。ただし SiteA と同じ権限 SiteA/SubsiteA/LibraryA 機密性の低いドキュメント

(ただし、1 つまたは 2 つの機密性の高いドキュメントを含む)

継承 (ドキュメントレベルで一意な権限あり)

SiteA/SubsiteB グループで共有されるプロジェクト情報継承 SiteA/SubsiteB/ListB 機密性の低いデータ (ただし、1 つまたは 2 つの機密性の高いアイテムを含む)

継承 (アイテムレベルで一意な権限あり)

SiteA/SubsiteB/LibraryB 機密性の低いドキュメント (ただし、機密性の高いドキュメントを格納する専用フォルダーあり)

継承 (フォルダーとドキュメントのレベルで一意な権限あり)

62

アクセス許可レベルおよびグループを決定する (SharePoint Foundation)ここでは、既定のグループとアクセス許可レベルについて、およびこれらを使用するか、カスタマイズするか、または新しいグループとアクセス許可レベルを追加してセキュリティを強化するかを決定するのに役立つ情報について説明します。この記事の内容使用可能な既定のグループを確認する使用可能なアクセス許可レベルを確認する追加のアクセス許可レベルやグループが必要かどうかを判断するMicrosoft SharePoint Foundation 2010 で、サイトおよびコンテンツのセキュリティに関して行う最も重要な決定は、ユーザーをどのように分類し、どのようなアクセス許可レベルを割り当てるかについてです。さまざまな既定の SharePoint グループがあり、それらは実行する必要がある操作の種類に基づいてユーザーを分類するのに役立ちますが、独自の要件やユーザーグループの異なる見方が存在する場合があります。同様に、既定のアクセス許可レベルがありますが、それらが必ずしもグループで実行する必要のあるタスクに適しているとは限りません。ここでは、既定のグループおよびアクセス許可レベルを確認し、それらをそのまま使用するか、カスタマイズするか、別のグループおよびアクセス許可レベルを作成するかを決定します。

使用可能な既定のグループを確認するSharePoint グループでは、個別のユーザーではなく、ユーザーの集合を管理します。SharePoint グループは、多数の個人ユーザーで構成される場合、単一の Windows セキュリティグループの場合、またはこれら 2 つの組み合わせの場合があります。SharePoint グループは、サイトに対して特定の権限を付与するものではなく、単にユーザーのグループを含める手段です。組織や Web サイトの規模と複雑さに応じて、複数のユーザーをいくつかのグループに整理できます。SharePoint Foundation 2010 でサイトに対して作成される既定のグループを、次の表に示します。

グループ名既定のアクセス許可レベル<サイト名> の閲覧者読み取り<サイト名> のメンバー投稿<サイト名> の所有者フルコントロール

63

また、高度な管理タスクには、以下の特殊なユーザーとグループを利用できます。サイトコレクションの管理者サイトコレクションの管理者および代理の管理者として、1 人または複数のユーザーを指定できます。これらのユーザーは、サイトコレクションの問い合わせ先としてデータベースに記録され、サイトコレクション内のすべてのサイトに対するフルコントロールを持ち、すべてのサイトコンテンツを監査でき、管理上の通知 (サイトが使用中かどうかの確認など) を受信します。通常は、サイトを作成するときにサイトコレクションの管理者を指定しますが、サーバーの全体管理サイトまたは [サイトの設定] ページを使用して必要に応じて変更することもできます。ファーム管理者サーバーおよびサーバーファームの設定を管理できるユーザーを制御します。ファームの管理者グループは、サーバーの管理者グループにユーザーを追加することが必要となる場合に使用します。ファームの管理者は、既定ではサイトコンテンツへのアクセス権を持っていないため、コンテンツを表示するにはサイトの所有権を取得する必要があります。その場合、ファームの管理者はサイトコレクションの管理者として自分を追加しますが、この操作は監査ログに記録されます。ファームの管理者グループは、サーバーの全体管理でのみ使用され、任意のサイトについては利用できません。管理者ローカルサーバー上の管理者グループのメンバーは、ファームの管理者が行うすべての操作に加えて以下を実行できます。

新しい製品またはアプリケーションをインストールする。 Web パーツおよび新機能をグローバルアセンブリキャッシュに展開する。新しい Web アプリケーションと新しい IIS Web サイトを作成する。サービスを開始する。ファーム管理者グループと同様に、ローカルサーバーの管理者グループのメンバーには、既定ではサイトコンテンツへのアクセス権がありません。

必要なグループを決定した後、サイト上の各グループに割り当てるアクセス許可レベルを決定します。

使用可能なアクセス許可レベルを確認する特定のサイトを表示、変更、または管理できるかどうかは、ユーザーまたはグループに割り当てるアクセス許可レベルによって決まります。このアクセス許可レベルにより、サイト、サブサイト、リスト、ドキュメントライブラリ、フォルダー、およびサイトの権限を継承するアイテムまたはドキュメントに対するすべての権限が制御されます。適切なアクセス許可レベルが設定されていないと、ユーザーは自身の作業を実行できなかったり、管理者が意図していない作業を実行したりする可能性があります。既定では、以下のアクセス許可レベルを使用できます。制限付きアクセス権限が付与されたときに、ユーザーが特定のリスト、ドキュメントライブラリ、リストアイテム、フォルダー、またはドキュメントを表示できる権限が含まれています。読み取りユーザーがサイトページのアイテムを表示できる権限が含まれています。投稿ユーザーがサイトページ、リスト、ドキュメントライブラリのアイテムを追加または変更できる権限が含まれています。

64

デザインユーザーがブラウザーまたは Microsoft Office SharePoint Designer 2007 を使用してサイトページのレイアウトを変更できる権限が含まれています。フルコントロールすべての権限が含まれています。

追加のアクセス許可レベルやグループが必要かどうかを判断する既定のグループおよびアクセス許可レベルは、権限の一般的なフレームワークを提供するように設計されており、幅広い組織の種類およびそれらの組織内のさまざまな役割に対応しています。ただし、ユーザーを組織化する方法や、ユーザーがサイトで実行するさまざまなタスクに、これらが完全に適合するとは限りません。既定のグループおよびアクセス許可レベルが組織に適していない場合は、カスタムグループを作成したり、特定のアクセス許可レベルに含まれている権限を変更したり、ユーザー設定のアクセス許可レベルを作成したりできます。

カスタムグループが必要かどうかの判断カスタムグループの作成を決定することは、非常に単純で、サイトのセキュリティにほとんど影響を与えません。基本的に、以下のいずれかに該当する場合は、既定のグループを使用する代わりにカスタムグループを作成する必要があります。組織内のユーザーロールが、既定のグループにあるユーザーロールより多い (または少ない)。たとえば、編集者以外にもサイトへのコンテンツ発行を担当する一連の社員がいる場合は、発行者グループを作成するとよいでしょう。組織内に、サイトでまったく異なるタスクを実行する、よく使われる名前の一意な役割がある場合。たとえば、組織の製品を販売するためのパブリックサイトを作成する場合は、訪問者や閲覧者の代わりに顧客グループを作成すると便利です。 Windows セキュリティグループと SharePoint グループの間で一対一の関係を維持する場合 (たとえば、Web サイト管理者用にセキュリティグループが設定されている組織で、サイトを管理するときに識別しやすいようにその名前をグループ名として使用する場合)。他のグループ名を使用する場合。

カスタムアクセス許可レベルが必要かどうかの判断アクセス許可レベルのカスタマイズを決定することは、SharePoint グループのカスタマイズを決定することに比べると複雑です。アクセス許可レベルに割り当てられている権限をカスタマイズする場合は、その変更内容を記録し、その変更の影響を受けるすべてのグループおよびサイトでそれが動作することを確認し、その変更によってセキュリティ、サーバーの容量、またはパフォーマンスに悪影響が及ばないことを確認する必要があります。たとえば、セキュリティについては、投稿のアクセス許可レベルを通常はフルコントロールのアクセス許可レベルの一部であるサブサイトの作成権限が含まれるようにカスタマイズすると、投稿者はサ

65

ブサイトを作成および所有できますが、場合によっては、それらのサブサイトに悪意のあるユーザーを招いたり、未承認のコンテンツを投稿することもできます。また、容量に関しては、読み取りのアクセス許可レベルを変更して、通常は投稿アクセス許可レベルの一部である通知の作成権限を含めると、訪問者グループのすべてのメンバーが通知を作成できるため、サーバーに負荷がかかります。以下のどちらかの状況に該当する場合は、既定のアクセス許可レベルをカスタマイズする必要があります。既定のアクセス許可レベルに、ユーザーが業務を遂行するために必要な権限以外のすべての権限が含まれていて、必要な権限を追加する場合。既定のアクセス許可レベルに、ユーザーには不要な権限が含まれている場合。

組織に特定の権限に関するセキュリティまたはその他の考慮事項があり、その権限を含む単一または複数のアクセス許可レベルに割り当てられているすべてのユーザーに対してその権限を無効にする場合は、既定のアクセス許可レベルをカスタマイズしないでください。この場合は、すべてのアクセス許可レベルを変更する代わりに、サーバーファーム内のすべての Web アプリケーションに対してこの権限を無効にします。特定のアクセス許可レベルに対して複数の変更を加える必要のある場合は、必要な権限すべてを含むカスタムアクセス許可レベルを作成することをお勧めします。以下のどちらかの状況に該当する場合は、アクセス許可レベルを追加して作成します。特定のアクセス許可レベルから複数の権限を除外する場合。新しいアクセス許可レベルに対して、一意な一連の権限を定義する場合。アクセス許可レベルを作成するには、既存のアクセス許可レベルをコピーして変更を加えるか、アクセス許可レベルを作成して必要な権限を選択します。

一部の権限は、他の権限に依存します。他の権限が依存している権限を無効にすると、もう一方の権限も無効になります。

66

メモ: メモ:

セキュリティグループを選択する (SharePoint Foundation 2010)ここでは、Active Directory ドメインサービス (AD°DS) に含まれるセキュリティグループと配布グループについて説明します。また、これらのグループを SharePoint サイトのユーザーの整理に使用する上での推奨事項も示します。この記事の内容 : サイトへのアクセスの許可に使用する Windows セキュリティグループとアカウントを決定するすべての認証されたユーザーにアクセスを許可するかどうかを決定する匿名ユーザーにアクセスを許可するかどうかを決定する

概要個々のユーザーにではなくグループにサイトのアクセス権を割り当てると、SharePoint サイトのユーザー管理が簡単になります。AD°DS では、通常、次のグループを使用してユーザーを整理します。配布グループ電子メールの配布にのみ使用される、セキュリティ保護されていないグループです。配布グループは、リソースとオブジェクトのアクセス権の定義に使用される随意アクセス制御リスト (DACL) に入れることはできません。セキュリティグループ随意アクセス制御リスト (DACL) に入れることができるグループです。セキュリティグループは電子メールエンティティとしても使用できます。セキュリティグループを使用すると、セキュリティグループを直接サイトに追加し、グループ全体にアクセス権を付与することで、サイトのアクセス権を制御できます。配布グループを直接追加することはできませんが、配布グループを拡張し、個々のメンバーを SharePoint グループに追加することはできます。この方法を使用する場合、SharePoint グループと配布グループとの同期を手動で維持する必要があります。セキュリティグループを使用する場合、SharePoint アプリケーションで個々のユーザーを管理する必要はありません。グループの個々のメンバーではなくセキュリティグループ自体を指定しているため、ユーザーは AD°DS によって管理されます。

以下のアイテムを含むセキュリティグループの管理は、より困難になる場合があります。

サイトへのアクセスの許可に使用する Windows セキュリティグループとアカウントを決定する各組織では、Windows セキュリティグループの設定が異なります。権限管理を簡単にするため、次のようなセキュリティグループを選択します。 SharePoint サイトに絶えずグループを追加しなくて済む程度に大きく安定している。

67

Note

適切なアクセス権の割り当てができる程度に小さい。たとえば、"ビル 2 の全ユーザー" というセキュリティグループは、ビル 2 のすべてのユーザーが売掛金担当者など、同じ職務についているのではない限り、アクセス権を割り当てるには大きすぎる可能性が高くなります。このような場合には、"売掛金" など、より小さくて限定されたグループを探す必要があります。

すべての認証されたユーザーにアクセスを許可するかどうかを決定するドメイン内のすべてのユーザーがサイトのコンテンツを表示できるようにする場合、すべての認証されたユーザー (Domain Users Windows セキュリティグループ) にアクセスを許可することを検討してください。この特殊グループを使用すると、ドメインのすべてのメンバーは (指定したアクセス許可レベルで) Web サイトにアクセスできます。この際、匿名アクセスを有効にする必要はありません。

匿名ユーザーにアクセスを許可するかどうかを決定する匿名アクセスを有効にすると、ユーザーはページを匿名で閲覧できます。ほとんどのインターネット Web サイトではサイトを匿名で閲覧できますが、サイトを編集したり、ショッピングサイトで商品を購入する場合は、認証が求められます。匿名アクセスは、Web アプリケーションの作成時に Web アプリケーションレベルで許可する必要があります。 Web アプリケーションへの匿名アクセスを許可する場合、サイト管理者は以下のいずれかを指定できます。サイトへの匿名アクセスの許可リストとライブラリのみへの匿名アクセスの許可サイトへの匿名アクセスの完全なブロック匿名アクセスは、Web サーバー上の匿名ユーザーアカウントに依存します。このアカウントの作成と管理は、SharePoint サイトではなく、インターネットインフォメーションサービス (IIS) によって行われます。IIS の既定の匿名ユーザーアカウントは IUSR です。匿名アクセスを有効にすると、このアカウントは実際に SharePoint サイトにアクセスできるようになります。サイトへのアクセス、またはリストとライブラリへのアクセスを許可すると、匿名ユーザーアカウントにアイテムの表示権限が付与されます。ただし、アイテムの表示権限があっても、匿名ユーザーには制限があります。匿名ユーザーは以下の操作を行うことができません。 Microsoft SharePoint Designer 2010 で編集のためにサイトを開くこと。つまり、匿名ユーザーはリモートプロシージャコール (RPC) を使用できません。 [マイネットワーク] にサイトを表示すること。つまり、Windows の Web フォルダープロトコルである WebDAV (Web 分散オーサリングとバージョン管理) は使用できません。 Wiki ライブラリを含むドキュメントライブラリのドキュメントのアップロードまたは編集。

68

サイト、リスト、またはライブラリのセキュリティを強化するには、匿名アクセスを有効にしないでください。匿名アクセスを有効にすると、ユーザーがリスト、ディスカッション、アンケートに投稿することができ、サーバーのディスク容量やその他のリソースが使い果たされる可能性があります。さらに、匿名アクセスにより、匿名ユーザーがユーザーの電子メールアドレスやリスト、ライブラリ、ディスカッションに投稿した内容など、サイトの情報を検出することが可能になります。同じ Web アプリケーションで異なるゾーン (インターネット、エクストラネット、イントラネット、その他) にコンテンツを提供している場合、これらのゾーンに匿名ユーザーの権限ポリシーを設定できます。ポリシーの一覧を以下に示します。なしポリシーはありません。これが既定値です。サイトの匿名ユーザーにさらに権限の制限や追加は適用されません。閲覧サイト管理者が匿名アクセスを無効にしない限り、匿名ユーザーはコンテンツを閲覧できます。書き込み拒否サイト管理者が匿名ユーザーアカウントに書き込み権限を特別に付与しようとしても、匿名ユーザーはコンテンツを書き込むことができません。すべて拒否サイト管理者が匿名ユーザーアカウントにサイトへのアクセスを特別に許可しようとしても、匿名ユーザーはアクセスできません。

69

重要:

管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010)ここでは、Microsoft SharePoint Foundation 2010 サーバーおよびサイトの階層に対応する管理者のロールについて説明します。SharePoint Foundation 2010 の管理には多くの人間が関係する可能性があります。SharePoint Foundation 2010 の管理には次のレベルがあります。サーバーファーム共有サービスサイトドキュメントライブラリまたはリスト個別のアイテムこの記事の内容 : 管理のレベル

はじめにサーバーおよびサイトの階層構造のほとんどのレベルに、対応する管理グループがあります。Web アプリケーションレベルには固有の管理グループがありませんが、ファームの管理者が各自の守備範囲内で Web アプリケーションを管理します。Farm Administrators グループのメンバーとローカルサーバーの Administrators グループのメンバーは、Web アプリケーションレベルで個々のユーザーにアクセス許可を与えるためのポリシーを定義できます。

管理のレベル以下のユーザーグループは、管理階層の複数の異なるレベルで管理者権限を持ちます。サーバーまたはサーバーファームレベル

Farm Administrators グループ Farm Administrators グループのメンバーには、サーバーファームに属するすべてのサーバーに対する権限と責任があります。メンバーは、サーバーの全体管理でサーバーまたはサーバーファームのすべての管理作業を実行できます。このグループのメンバーは、コマンドライン操作も実行できます。このグループのメンバーは、Windows PowerShell を使用して構成データベースオブジェクトを作成および管理することもできます。さらに、共有サービスのインスタンスであるサービスアプリケーションを管理するための管理者を割り当てることができます。このグループには、個別のサイトやそのコンテンツへのアクセス権がありません。

Administrators グループローカルサーバー上の Administrators グループのメンバーは、ファームの管理者が実行するすべての作業に加えて、新しい製品またはアプリケーションをイ

70

ンストールする、Web パーツや新機能をグローバルアセンブリキャッシュに展開する、新しい Web アプリケーションと新しいインターネットインフォメーションサービス (IIS) Web サイトを作成する、サービスを開始する、といった作業も実行できます。ローカルサーバー上のこのグループのメンバーには、ファームの管理者と同様、既定ではサイトコンテンツへのアクセス権がありません。ファームの管理者とローカル管理者は、必要に応じて特定のサイトコレクションの所有権を取得できます。たとえば、サイトの管理者が退職し、新しい管理者の追加が必要になった場合、ファームの管理者またはローカルの Administrators グループのメンバーは、サイトコレクションの所有権を取得して変更を行うことができます。

共有サービスレベルサービスアプリケーションの管理者この管理者は、ファームの管理者から権限を委任され、ファーム内の特定のサービスアプリケーションに関する設定を構成できます。ただし、サービスアプリケーションの作成や、ファーム内の他のサービスアプリケーションへのアクセスは行えず、トポロジの変更といったファームレベルの操作も一切実行できません。たとえば、ファーム内のある Search Service アプリケーションを担当するサービスアプリケーションが構成できるのは、その Search Service アプリケーションの設定だけです。機能の管理者機能の管理者は、サービスアプリケーションの特定の機能に関連付けられます。この管理者は、サービスアプリケーションの設定のサブセットを管理できますが、そのサービスアプリケーション全体を管理することはできません。たとえば、機能の管理者は、User

Profile Service の対象ユーザーの機能などを管理します。サイトレベル

サイトコレクションの管理者この管理者は、サイトコレクション内のすべての Web サイトに対するフルコントロールのアクセス許可レベルを持ちます。そのサイトへの明示的なアクセス許可を持っていなくても、そのサイトコレクション内にあるすべてのサイト内のコンテンツにアクセスできます。サイトの所有者既定では、サイトの所有者グループのメンバーは、そのサイトに対するフルコントロールのアクセス許可レベルを持ちます。サイトの管理タスク、およびサイト内の任意のリストやライブラリの管理タスクを実行できます。アクティブでないサイトの自動削除の保留、サイトへのアクセス要求など、イベントの通知を電子メールで受け取ります。

71

メモ:

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)This white paper describes best practices for fine-grained permissions (FGP) and how to use them within your organization when implementing Microsoft SharePoint Foundation 2010. Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596

72

http://go.microsoft.com/fwlink/?LinkId=201596


サンドボックスソリューションの計画 (SharePoint Foundation 2010)サンドボックスソリューションでは、セキュリティと安定性を向上させるために、ネットワークリソースとローカルリソースへのアクセスが制限されます。負荷分散ソリューション、テストが完全でないソリューション、およびホスト環境へのユーザーソリューションの展開に、サンドボックスソリューションを使用できます。サンドボックスソリューションは個別のワーカースレッドで実行されるので、他のソリューションに属するリソースにアクセスできず、ローカルリソースおよびネットワークリソースへのアクセスが制限されます。

このセクションの内容サンドボックスソリューションの概要 (SharePoint Foundation 2010) サンドボックスソリューションを計画する (SharePoint Foundation 2010)

73

サンドボックスソリューションの概要 (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 のソリューションは、SharePoint Foundation ファームに直接展開するか、サンドボックスに展開できます。サンドボックスは、制限された実行環境であり、プログラムが特定のリソースのみにアクセスできるようにして、サンドボックスで発生する問題がサーバー環境の他の部分に影響しないようにします。サンドボックスに展開するソリューションをサンドボックスソリューションといい、このようなソリューションは、コンピューターとネットワークの特定のリソースを使用できず、展開先のサイトコレクションの外部のコンテンツにはアクセスできません。この制限とサンドボックスソリューションの詳細については、「サンドボックスソリューションに含められない項目」を参照してください。サンドボックスソリューションはサーバーファーム全体に影響するものではないので、ファーム管理者が展開する必要はありません。サンドボックスソリューションの展開は、サイトコレクション管理者が、また、状況によっては、サイトコレクションのルートにフルコントロールを持つユーザーが行うことができます。サンドボックスソリューションをファームで直接 (サンドボックスの外部で) 実行するようにできるのは、ファーム管理者のみです。次の 2 つの状況では、サンドボックスソリューションの使用が特に適切です。組織が SharePoint Foundation 運用サイトで従業員向けにコードを実行する予定で、そのコードが厳密なコードレビューとテストを受けていない場合。ホスト側が、ホストされる SharePoint Foundation サイトの所有者にカスタムコードのアップロードと実行を行わせる場合。この記事では、サンドボックスソリューションに関連する概念を紹介し、サンドボックスソリューションとファームに展開されるソリューションとの違いを説明したうえで、サンドボックスソリューションの展開および実行方法の概要を示します。ただし、サンドボックスの設定やサンドボックスソリューションの展開に関する詳細な手順は説明しません。この記事の内容サンドボックスソリューションの展開と実行サンドボックスソリューションの分離サンドボックスソリューションに含められない項目サンドボックスソリューションとファームソリューションの比較サンドボックスソリューションを使用する利点

サンドボックスソリューションの展開と実行SharePoint Foundation アプリケーションのいずれのページにも、サンドボックス内で動作するコンポーネントや、ファーム上で直接動作するコンポーネントを含めることができます。ファームに展開さ

74

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanNotDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSandboxedSolutionLBOptions

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSadboxedSolutionRoles

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcWhatAreSandboxedSolutions


れているコンポーネントは、インターネットインフォメーションサービス (IIS) ワーカープロセス内で実行されます。サンドボックスに展開されているコンポーネントは、サンドボックスプロセス内で実行されます。以下に、サンドボックス内に展開できるコンポーネントのいくつかを示します。 Web パーツイベントレシーバーフィーチャーレシーバーカスタム Microsoft SharePoint Designer ワークフローアクティビティ Microsoft InfoPath ビジネスロジック次の手順は、サンドボックスソリューションを展開する方法を示しています。1. ファーム管理者の作業は次のとおりです。これを実行する必要があるのは 1 回だけです。

ファーム管理者がサンドボックスを有効にし、サンドボックスソリューションが実行されるサーバーごとにサンドボックスサービスを起動します。ファーム管理者は、使用する負荷分散スキームを決定します。この負荷分散スキームは、ファームのすべてのサイトコレクション内にあるすべてのサンドボックスソリューションに適用されます。ファーム管理者は、すべてのサンドボックスソリューションの組み合わせが超過することのできないリソースクォータを設定します。

2. サイトコレクションの管理者、またはサイトコレクションのルートにおいてフルコントロールの権限を持つユーザーが、サイトコレクションのソリューションギャラリーにソリューションをアップロードします。3. サイトコレクションの管理者は、ソリューションをアクティブ化します。ソリューションにアセンブリが含まれない場合は、サイトコレクションのルートにおいてフルコントロールの権限を持つユーザーがソリューションをアクティブ化することもできます。ソリューションに対して検証ツールが実行されます。検証に失敗した場合、ソリューションはアクティブ化されません。サンドボックスソリューションの実行要求が処理されると、次の作業が行われます。1. 負荷分散スキームに基づいて、SharePoint Foundation がソリューションを実行するサーバーを決定します。負荷分散がローカルの場合、ソリューションは要求を処理しているのと同じサーバーで実行されます。負荷分散がリモートの場合は、ソリューションを実行するサーバーがソリューションのアフィニティに基づいて選択されます。どちらの場合も、サーバーではサンドボックスサービスが実行中でなければなりません。2. SharePoint Foundation がソリューションを実行するサンドボックスワーカープロセスを選択し、"shim" ダイナミックリンクライブラリ (dll) とソリューションアセンブリを順にプロセス内に読み込みます。3. ソリューションの実行時には、そのコードが shim 内で処理されたうえで SharePoint

Foundation によって実行されます。ソリューションのコードがサンドボックスソリューションによる使用が制限されている API の使用を試みた場合、shim はコードの処理と実行を行わずに例外を発生させます。

75

4. SharePoint Foundation は、サンドボックスソリューションが使用するリソースを監視します。サンドボックスソリューションがハード制限を守れなかった場合 (CPU 時間の使用量があらかじめ定められた値を超えたときなど)、SharePoint Foundation はサンドボックスワーカープロセスを終了させます。サイトコレクション内のすべてのサンドボックスソリューションの組み合わせがサイトコレクションのリソースクォータを超えた場合、SharePoint Foundation は、そのサイトコレクション内のすべてのサンドボックスソリューションをその日の終わりまでオフにします。5. サイトコレクションの管理者は、サンドボックスソリューションが使用するリソースを監視したり、サイトコレクション内のソリューションを非アクティブ化したりできます。必要に応じて、ファーム管理者はファームでのソリューションの実行をブロックできます。ファーム管理者はソリューションをサンドボックスで実行する要求を削除することもできます。サンドボックスでの実行要求が削除され、ソリューションがファームのどちらかのサイトコレクション内で実行されると、そのソリューションはもはやサンドボックス内では実行されなくなります。

サンドボックスソリューションの分離サンドボックスソリューションは、さまざまなレベルで分離できます。分離のレベルが高くなるほど、過剰なリソースを消費する可能性があるコードから SharePoint Foundation サイトの主要部分を強力に保護できます。最初のレベルでは、サンドボックスコードが、権限に制限のある分離されたプロセスで実行されます。コードアクセスセキュリティ (CAS) により、コードの実行できる操作が制限されます。リモート負荷分散を使用したり、特定のサーバーでのみサンドボックスサービスを実行したりすることで、分離のレベルを高めることができます。運用環境では、リモート負荷分散を使用し、サンドボックスソリューションの実行に専用のサーバーを用意することをお勧めします。

サンドボックスソリューションに含められない項目SharePoint Foundation ソリューションには、manifest.xml という構成ファイルが含まれている必要があり、追加の構成ファイルやアセンブリが含まれる場合があります。ソリューションがサンドボックス内で実行される場合は、アセンブリや構成ファイルに含めることができる対象が制限されます。以下に、サンドボックス内で実行されるアセンブリが行うことのできない一般的な項目を示します。ローカルサーバー上に存在しないリソースへの接続。データベースへのアクセス。スレッドモデルの変更。アンマネージコードの呼び出し。ディスクへの書き込み。別のサイトコレクション内にあるリソースへのアクセス。manifest.xml ファイルはフィーチャーファイルを参照し、フィーチャーファイルは要素ファイルを参照しています。要素ファイルには、feature 要素が含まれています。サンドボックスソリューション内で許可されている feature 要素は、次のものだけです。

76

ContentType Field CustomAction Module ListInstance ListTemplate Receivers WebTemplate WorkflowAssociation PropertyBag WorkflowActions

サンドボックスソリューションとファームソリューションの比較次の表は、ファーム内で実行されるソリューションとサンドボックス内で実行されるソリューションを比較したものです。

要素ファームサンドボックス展開プロセスソリューションを追加してからファームに展開。

ソリューションをサイトコレクションにアップロードしてからサイトコレクション内でアクティブ化。展開できる人ファーム管理者。ソリューションにアセンブリが含まれる場合は、サイトコレクションの管理者だけがソリューションを展開できる。ソリューションにアセンブリが含まれない場合は、サイトコレクションのルートにおいてフルコントロールの権限を持つユーザーがソリューションを展開できる。データアクセス制限なし。ソリューションは展開先のサイトコレクションからコンテンツにアクセスできるのみ。ソリューションが実行されるプロセス無制限の IIS ワーカープロセス、またはソリューションが展開されている任意のプロセス。

権限が制限された別のワーカープロセス。

コードアクセスセソリューション開発制限あり。詳細については、「Deploying a

77


要素ファームサンドボックスキュリティ者は、ソリューションのパッケージング時にコードアクセスセキュリティポリシーを設定できる。

sandboxed solution ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x411) を参照。

監視監視なし。監視あり、ファーム管理者によって設定されたクォータの制限あり。負荷分散ソリューションの種類によってさまざま。

非サンドボックスソリューションと別に構成可能。

ソリューションの機能制限なし。制限あり、詳細については「サンドボックスソリューションに含められない項目」を参照。

サンドボックスソリューションを使用する利点サンドボックスソリューションを使用することの主な利点は、次のとおりです。サンドボックスの外側のプロセスに影響を及ぼすリスクなしにソリューションを運用 SharePoint

Foundation 環境に追加できます。サイトコレクションの管理者がサンドボックスソリューションを展開できるため、ファーム管理者はこの作業から解放されます。クォータによって制限できる別のプロセス内でサンドボックスが動作するのでスケーラビリティと柔軟性が向上すると共に、ファームに対する影響を監視できます。サンドボックスから移動してファーム上で直接実行するようにする場合も、ソリューションを修正したり再コンパイルしたりする必要がありません。

関連項目サンドボックスソリューションの管理 (SharePoint Foundation 2010) サンドボックスソリューションの計画 (SharePoint Foundation 2010) Sandboxed solutions architecture (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0x411)Deploying a sandboxed solution (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x411)

78





http://technet.microsoft.com/library/9202709d-2854-4663-989f-6e2f0d3d930b(Office.14).aspx





サンドボックスソリューションを計画する (SharePoint Foundation 2010)サンドボックスソリューションでは、セキュリティと安定性を向上させるために、ネットワークリソースとローカルリソースへのアクセスが制限されます。負荷分散ソリューション、テストが完全でないソリューション、およびホスト環境へのユーザーソリューションの展開に、サンドボックスソリューションを使用できます。サンドボックスソリューションは個別のワーカースレッドで実行されるので、他のソリューションに属するリソースにアクセスできず、ローカルリソースおよびネットワークリソースへのアクセスが制限されます。サンドボックスソリューションを計画するときは、最初にそもそもサンドボックスソリューションを使用するかどうかを決定します。最優先の考慮事項がパフォーマンスかセキュリティかを判断する必要があります。サンドボックスソリューションを使用するファームでは、使用しないファームより、多くのワーカープロセスとプロキシプロセスが生成されます。サンドボックスソリューションを使用するとプロセスの分離が促進され、ファームのセキュリティが強化されます。サンドボックスソリューションの詳細については、「サンドボックスソリューションの概要 (SharePoint Foundation 2010)」を参照してください。この記事の内容サンドボックスソリューションを使用する状況を決定するサンドボックスソリューションコードの負荷分散を計画するサンドボックスソリューションを展開する場所を決定するサンドボックスソリューションを展開できるユーザーを決定するサンドボックスソリューションを実行するサイトコレクションを決定するサンドボックスソリューションのリソース配分状況クォータを計画するサンドボックスソリューションのガバナンスを計画する

サンドボックスソリューションを使用する状況を決定するサンドボックスソリューションが適しているのは、ソリューションを複数のサーバーに負荷分散するシナリオや、完全にテストされていないコードまたは組織がサポートしていないコードを実行できるようにするシナリオです。サンドボックスソリューションは、組織内の開発者に対するテスト環境から運用環境内のサンドボックスソリューションまでの拡張された展開パスにおいて、重要な役割を果たす場合があります。ソリューションを完全に展開しても安全であることが確認されたら、ファーム管理者は後でサンドボックスソリューションを完全に信頼される状態に変更できます。次の状況では、サンドボックスソリューションの使用が特に適切です。

79

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_PlanGovernance

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanResourceUsageQuotasSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhichSiteColletion

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanSandboxedRoles

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMKsrcDetermineWhereToDeploy

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcWhichLBOptionForSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhenToUse

複数の SharePoint Foundation サーバー間にソリューションを負荷分散する場合。組織が SharePoint Foundation 運用サイトで従業員向けにコードを実行する予定で、そのコードが厳密なコードレビューとテストを受けていない場合。インターネットホスティングプロバイダーがホスティングされた SharePoint Foundation サイトの所有者にカスタムコードのアップロードと実行を許可する場合。サンドボックスソリューションを使用するときは、サンドボックスソリューションを実行する各サーバーで SharePoint 2010 User Code Host サービスを有効にする必要があります。

サンドボックスソリューションコードの負荷分散を計画するサンドボックスソリューションに対しては 2 種類の負荷分散方式のどちらかを選択できます。使用する負荷分散方式に基づいて、Microsoft SharePoint Foundation 2010 はソリューションを実行するサーバーを決定します。ローカルな負荷分散の場合、ソリューションは要求を受け取るのと同じサーバーで実行されます。リモート負荷分散を選択した場合は、ソリューションを実行するサーバーはソリューションのアフィニティに基づいて選択され、サンドボックスソリューションは既に読み込まれて実行されたことのあるサーバーで実行されます。これにより、ソリューションに対する要求に対応する時間が節約されます。どちらの場合も、各サーバーでは SharePoint Foundation Sandboxed Code Service が実行されている必要があります。負荷分散方式の選択により、SharePoint Foundation ファーム全体で使用されるモデルが決まります。ローカルとリモートの負荷分散を混合して使用することはできず、どちらか一方の実装を選択する必要があります。実装するモードを決定するときは、次の点を考慮する必要があります。ローカルモードでは、必要な管理は減りますが、拡張性はローカルサーバーのリソースによって制限されます。リモートモードでは、拡張性はローカルモードよりも上ですが、より多くのサーバーで管理作業を実行する必要があります。サンドボックスソリューションを実行するサーバーが複数ある SharePoint Foundation ファームでは、リモート負荷分散モデルを使用するとパフォーマンスが向上します。サンドボックスソリューションを開発プロセスの一部として使用し、それが呼び出されるサーバーに制限したい場合は、ローカルモードの負荷分散を使用します。詳細については、「サンドボックスソリューションの概要 (SharePoint Foundation 2010) 」を参照してください。

80

サンドボックスソリューションを展開する場所を決定するサンドボックスソリューションは、サイトコレクションのルートに展開されます。サイトコレクション管理者であればだれでも、サンドボックスソリューションを展開できます。サイトコレクションに展開したサンドボックスソリューションは、そのサイトコレクション内のどこからでも使用できます。サンドボックスソリューションは、SharePoint Foundation ファーム内の特定のサーバーだけで実行することも、すべてのサーバーで実行することもできます。サーバーでサンドボックスソリューションを有効にするには、SharePoint Foundation Sandboxed Code Service を有効にする必要があります。このサービスは、サンドボックスソリューションを実行するサーバーごとに有効にする必要があります。

サンドボックスソリューションを展開できるユーザーを決定するサンドボックスソリューションの展開に関係するユーザーロールを計画するときは、ソリューションを展開できるユーザーおよびソリューションを管理できるユーザーを決定する必要があります。Site Collection Administrators グループのメンバーは、サンドボックスソリューションを展開できます。SharePoint Foundation Sandboxed Code Service の有効化または無効化、ソリューションのブロックまたはブロック解除、クォータの調節またはリセットなどの管理作業を実行するには、Farm Administrators グループのメンバーである必要があります。

サンドボックスソリューションを展開および有効化するには、サイトコレクションの所有者では不十分であり、サンドボックスソリューションを展開するサイトコレクションの Site Collection Administrator である必要があります。

Farm Administrators はファームのどこにでも展開できる完全に信頼されたソリューションにサンドボックスソリューションを変更できるので、Farm Administrators グループのメンバーシップが適切なユーザーに限定されるように注意する必要があります。展開するサンドボックスソリューションのセキュリティが重要な場合は、Site Collection Administrators グループへのユーザーの追加に関しても、同じ考慮事項が当てはまります。

クォータを使用してサンドボックスソリューションを実行するサイトコレクションを決定するクォータを調節することにより、特定のサイトコレクションでサンドボックスソリューションを有効または無効にできます。特定のサイトコレクションでサンドボックスソリューション用のクォータを 0 に設定すると、そのサイトコレクションではサンドボックスコレクションが実行しなくなります。このようにして、ファームでのサンドボックスソリューションの使用を微調整できます。

81

メモ:

サンドボックスソリューションを展開する場所を計画するには、SharePoint Foundation Sandboxed Code Service を実行するサーバーと、サンドボックスソリューションを実行できるサイトコレクションの両方を考慮する必要があります。一部のサイトコレクションでサンドボックスソリューションを有効にする場合は、他のサイトコレクションでは、クォータを 0 に設定することでサンドボックスソリューションを無効にする必要があります。

サンドボックスソリューションのリソース配分状況クォータを計画するサンドボックスソリューションは、既定のリソースクォータに基づいてリソースの使用状況を監視されます。サンドボックスソリューションがいずれかのリソースクォータを超えた場合、そのソリューションは、その日の終わりまで、またはファーム管理者が手動でソリューションをリセットするまで、無効になります。このような方法は、特定のサンドボックスソリューションが共有リソースを過剰に要求していることを把握するのに、または多くのリソースを使用するサンドボックスソリューションに対してクォータを増やす必要がある場合に、便利です。ほとんどの状況では既定のクォータで十分です。ただし、必要な場合には、個別のクォータ制限を調節して制限を高くすることができます。あるサンドボックスソリューションがサーバーリソースを常に誤って使用していると判断した場合は、開発者が修正するまでそのソリューションをブロックできます。サンドボックスソリューションのブロックおよびブロック解除の詳細については、「サンドボックスソリューションをブロックまたはブロック解除する (SharePoint Foundation 2010) 」を参照してください。サンドボックスソリューションのクォータに割り当てられる既定値を、次の表に示します。

リソース説明単位 1 ポイント当たりのリソース量絶対限度

AbnormalProcessTerminationCount

異常終了したプロセス回数 1 1

CPUExecutionTime サイトの CPU 実行時間秒 3,600 60

CriticalExceptionCount 重大な例外イベントイベント 10 3

InvocationCount ソリューションの起動イベントイベント <未定> <未定>

PercentProcessorTime ソリューションごとの CPU 使用率パーセント 85 100

82

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

ProcessCPUCycles ソリューションの CPU サイクルサイクル 1 x10^11 1 x10^11

ProcessHandleCount Windows ハンドル数アイテム 10,000 1,000

ProcessIOBytes Windows ハンドル数アイテム 0 1 x10^8

ProcessThreadCount プロセス全体のスレッド数インスタンス 10,000 200

ProcessVirtualBytes 使用メモリバイト 0 1.0x10^9SharePointDatabaseQueryCount

SharePoint データベースクエリ数インスタンス 20 100

SharePointDatabaseQueryTime クエリ実行の経過時間秒 120 60

UnhandledExceptionCount ハンドルされない例外の数インスタンス 50 3

UnresponsiveProcessCount 応答しないプロセス数インスタンス 2 1

サンドボックスソリューションのガバナンスを計画するサンドボックスソリューションを計画している間に、以下のような、ガバナンスの問題に対するプロセスを検討する必要があります。ファーム管理者は、どの時点でサンドボックスソリューションをブロックまたはブロック解除するのか。サンドボックスソリューションのブロックまたはブロック解除に対する管理ポリシーを明らかにすることで、ソリューションのブロックの必要性に関して疑問がある場合の混乱を避けることができます。どの時点で、サンドボックスソリューションを完全に信頼できるソリューションとしてグローバルカタログに転送するのか。この決定は、組織内の開発者によって開発されたソリューションコードに適用されます。サンドボックスソリューションが組織の運用環境で使用できると見なされるために必要なテストのレベルを決定するポリシーを設ける必要があります。サンドボックスソリューションを展開できるユーザーを計画するときは、Site Collection

Administrators グループにユーザーを追加するのか、それとも限られた数のサイトコレクション管理者がユーザーに代わってサンドボックスソリューションを展開する手順を設定するのか。組織でのセキュリティに対する考慮に応じて、サンドボックスソリューションを展開する権限を求め

83

るようユーザーに要求するのではなく、Site Collection Administrators グループにユーザーを直接追加してもかまいません。

84

グループ作業サイトを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 を使用すると、環境内でグループ作業サイトをサポートできます。グループ作業サイトには、個人およびグループが集団で作成、共有、および修正できる情報が格納されます。こうしたサイトは、特定のポータルサイトコレクションまたは発行サイトコレクションの一部に関連付ける必要がありません。また、プロジェクトのグループ作業を行ったり情報を共有したりする必要があるチームまたはユーザーグループで利用可能なスタンドアロンサイトにすることができます。たとえば、工務店のチームが、グループ作業サイトを使用して、社内情報を会社のイントラネットに公開せずに、現在のプロジェクトのステータスについて話し合ったり、タスクを割り当てたり、グループランチを手配することが考えられます。ポータルまたは発行サイトからの情報が組織で失われることがないように、これらのサイトからの検索にグループ作業サイトを使用できるように設定できます。ただし、データの回復およびメンテナンスをより簡単にするには、別の Web アプリケーションか、ポータルまたは発行サイトと同じ Web アプリケーション内の異なるコンテンツデータベースでグループ作業サイトをホストする必要があります。管理者がユーザーのためにグループ作業サイトを作成することも、グループ作業サイトをユーザー自身で作成できるようにすることもできます。グループ作業サイトとアーキテクチャ計画の詳細については、「論理アーキテクチャの設計サンプル: グループ作業サイト」を参照してください。この記事の内容グループ作業サイトの数を決定する特定のパス追加のパス

グループ作業サイトの数を決定する環境内で今後必要とされるグループ作業サイトの数と、サポート可能なグループ作業サイトの数を、大まかに予測します。ユーザーからの申請でグループ作業サイトを作成する場合は、作成するグループ作業サイトの数を制限できます。ユーザー自身がグループ作業サイトを作成できるようにする場合は、環境内に多数のグループ作業サイトが作成されます。

特定のパスMicrosoft SharePoint Foundation 2010 では、特定のパスを使用して SharePoint サイトコレクションを格納できます。これはファイルシステムでフォルダーにファイルやドキュメントを格納するのに似ています。既定では、Web アプリケーションを作成するときに、以下の 2 つのパスを使用できます。

85

ルートパス (/) これは、1 つのサイトコレクションを格納できる明示的なインクルードです。たとえば、URL を http://<会社名>/default.aspx と表示する場合は、サイトコレクションをこのルートパスに作成します。サイトパス (/sites) これは、複数のサイトコレクションを格納できる一般的なパスです。たとえば、/sites パスを使用する場合、Site_A という名前のサイトの URL は http://<サーバー名>/sites/Site_A/default.aspx のようになります。

/sites パスの名前は、インストール時に使用された言語によって異なります。

追加のパス追加のパスを作成することもできます。これにより、サイトコレクションをグループ化できます。その場合は、サイトコレクションを作成するときに、以下のいずれかを選択できます。 Web アプリケーションのルートにサイトコレクションを作成します (ルートにサイトコレクションがまだ作成されていない場合)。 /sites パスの下にサイトコレクションを作成します。 Web アプリケーションで利用できるように設定された追加のパスの下にサイトコレクションを作成します。通常、大部分のインストールでは /sites パスで十分です。ただし、以下の場合には、他のパスを使用することを検討してください。インストールが複雑で、サイトコレクションの数が多数になることが予測されるので、類似したサイトをグループ化する場合。

たとえば、すべてのサイトに対して /sites を使用するのではなく、個々のユーザーサイト用に /personal を使用し、グループ作業サイト用に /team を使用します。

ファイアウォールまたはルーターにフィルターを追加して、特定の名前空間を内部アクセスのみに制限する場合。たとえば、社外のグループ作業者に対して /team パスは公開し、/personal は公開しないように制限できます。

Microsoft SharePoint Workspace 2010 との統合Microsoft SharePoint Workspace 2010 は、Microsoft SharePoint Foundation 2010 にリッチクライアントを提供します。これを利用すると、デスクトップコンテンツと SharePoint のドキュメントおよびリストとの同期をリアルタイムでとることができます。Microsoft SharePoint Workspace 2010 には、Groove の特別なグループ作業ワークスペースおよび共有フォルダーワークスペースを作成するためのオプションも用意されています。オンラインでもオフラインでも、指定された SharePoint サイト、または外部パートナーやオフサイトチームメンバーとの間で、共有ワークスペ

86

メモ:

ースを介して容易に情報の同期をとることができます。Microsoft SharePoint Workspace 2010 は、エンタープライズバージョンの Microsoft Office 2010 と共に自動的にインストールされます。また、Microsoft ダウンロードセンター (http://go.microsoft.com/fwlink/?linkid=48516&clcid=0x411) から別途インストールすることもできます。詳細については、「SharePoint Workspace 2010 を計画する」を参照してください。

87

http://technet.microsoft.com/library/e8a433c1-ea1f-4cf7-adc8-50972f58d465(Office.14).aspx


ドキュメント管理の計画 (SharePoint Foundation 2010)これらの記事では、Microsoft SharePoint Foundation 2010 を基盤とするソリューションのドキュメント管理機能を計画する方法について説明します。このセクションには次の記事が含まれています。ドキュメントライブラリの計画 (SharePoint Foundation 2010)

この記事では、ドキュメントライブラリを使用して企業内のドキュメントを整理する方法について説明します。コンテンツタイプの計画 (SharePoint Foundation 2010)

この記事では、コンテンツタイプの計画について説明します。コンテンツタイプは、ドキュメント、リストアイテム、およびフォルダーの属性を定義して共有するための SharePoint Foundation 2010 のメカニズムです。

バージョン管理、コンテンツ承認、およびチェックアウトの計画 (SharePoint Foundation 2010)この記事では、バージョン管理、チェックインとチェックアウト、およびコンテンツ発行の承認を使用して、コンテンツガバナンスを計画する方法について説明します。

「共同編集機能の概要 (SharePoint Foundation 2010) 」では、この機能について説明し、管理者を対象に、共同編集機能の管理向けの設定を示します。

88

ドキュメントライブラリの計画 (SharePoint Foundation 2010)ここでは、ドキュメントライブラリを計画し、ライブラリを Microsoft SharePoint Foundation 2010 ドキュメント管理ソリューションに統合する方法について説明します。ドキュメントライブラリは、他のサイトユーザーと共有する SharePoint Foundation 2010 上のファイルのコレクションです。ドキュメント管理機能の大部分は、ドキュメントライブラリを介して提供されます。ドキュメント管理計画の一部として、組織のニーズに最も適したドキュメントライブラリの種類を決定する必要があります。

ドキュメントライブラリを計画するドキュメントライブラリは、他のサイトユーザーと共有する SharePoint Foundation 2010 上のファイルのコレクションです。SharePoint Foundation 2010 のドキュメント管理機能の大部分は、ドキュメントライブラリを介して提供されます。ドキュメント管理計画の一部として、組織のニーズに最も適したドキュメントライブラリを決定する必要があります。SharePoint Foundation 2010 のドキュメントライブラリには、次の種類があります。ドキュメントライブラリドキュメントライブラリは、汎用目的のドキュメントストレージとして、また、ドキュメントのグループ作業やコンテンツの共有を簡単に行うために使用します。画像ライブラリ画像ライブラリは、デジタル画像を共有、管理、再使用するために使用します。ドキュメントライブラリを使用して、ワークグループで共同作業を行っているコンテンツを保存したり、共有のナレッジベースを作成したりします。たとえば、製品を設計するワークグループでは、ドキュメントライブラリを使用して、設計提案、仕様、関連情報など、進行中の作業を保存できます。情報欄に表示されるメタデータを使用することによって、それぞれの設計ドキュメントの状態を管理、公開したり、ドキュメントに作者、プロジェクト名などの情報を付加できます。完成したドキュメントは、検索可能なナレッジベースドキュメントライブラリに個別に保存できます。このライブラリは新規プロジェクトを調査研究するときに情報源として使用されます。SharePoint Foundation 2010 のドキュメントライブラリには、複数の種類のドキュメントを格納できます。この機能を実装するには、1 つ以上のコンテンツタイプをドキュメントライブラリに関連付けます。複数のコンテンツタイプがライブラリに関連付けられている場合、このライブラリの [新規作成] コマンドを使用して、ライブラリに関連付けられている任意のコンテンツタイプの新規ドキュメントを作成できます。コンテンツタイプの計画の詳細については、「コンテンツタイプの計画 (SharePoint Foundation 2010)」を参照してください。グループ作業をサポートするドキュメントライブラリのその他の機能には次のものがあります。テンプレートテンプレートを設計してドキュメントライブラリに関連付けることにより、ライブラリに作成されるドキュメントを標準化できます。

89

ワークフローカスタムワークフロー (「ワークフローを計画する (SharePoint Foundation 2010)」を参照) を使用すると、ドキュメントに関するビジネスプロセスを実行できます。たとえば、ワークフローによって、レビューのためにドキュメントを送信できます。

チェックインとチェックアウトドキュメントを編集する際にはドキュメントライブラリのドキュメントをチェックインおよびチェックアウトするよう、ユーザーに要求できます。バージョン管理 3 種類のバージョン管理オプションから選択できます。

90

コンテンツタイプの計画 (SharePoint Foundation 2010)ここでは、コンテンツタイプとワークフローについて説明し、それらを Microsoft SharePoint Foundation 2010 ドキュメント管理ソリューションに統合する方法の計画方法についてのガイダンスを示します。

コンテンツタイプを計画するこのセクションの内容コンテンツタイプとは列テンプレートフォルダーコンテンツタイプ

コンテンツタイプとはコンテンツタイプは、リストアイテム、ドキュメント、またはフォルダーの属性を定義するものです。各コンテンツタイプでは以下を指定できます。当該タイプのアイテムに関連付けるプロパティ当該タイプのアイテムから開始可能なワークフロードキュメントテンプレート (ドキュメントコンテンツタイプ用) 利用可能にするドキュメント変換 (ドキュメントコンテンツタイプ用) ユーザー設定の機能コンテンツタイプはリストまたはライブラリに関連付けることができます。その場合、そのコンテンツタイプのアイテムをリストまたはライブラリが格納できるよう指定し、リストまたはライブラリ内の [新規作成] コマンドによって、そのタイプの新規アイテムをユーザーが作成できるよう指定します。

プロパティ、ワークフロー、ポリシーおよびテンプレートも、リストまたはライブラリに直接関連付けることができます。ただし、これらの関連付けを行うと、関連付けがリストまたはライブラリに限定され、ソリューション全体での再利用ができなくなることがあります。SharePoint Foundation 2010 では、サイトレベルのワークフローを複数のリストまたはライブラリと関連付けることができます。

ドキュメントライブラリおよびリストには、複数のコンテンツタイプを格納できます。たとえば、ライブラリには、プロジェクトに関連するドキュメントとグラフィックスの両方を格納できます。リストまたはライブラリに複数のコンテンツタイプが格納される場合、以下の説明が当てはまります。既定では、そのリストまたはライブラリで [新規作成] コマンドを使用すると、ユーザーは新しいアイテムを作成するときに、使用できるすべてのコンテンツタイプからタイプを選択できます。コ

91

メモ:

ンテンツタイプの所有者は、特定のコンテンツタイプのみが表示されるように [新規作成] コマンドを構成できます。利用可能なすべてのコンテンツタイプに関連付けられている列が表示されます。カスタムコンテンツタイプは、サイトのコンテンツタイプギャラリーで定義できます。カスタムコンテンツタイプは、ドキュメント、アイテムなどの主要なコンテンツタイプを基にして直接的または間接的に作成する必要があります。あるサイトでカスタムコンテンツタイプを定義すると、そのサイトとそのサイトの下にあるすべてのサイトでカスタムコンテンツタイプが利用できるようになります。コンテンツタイプを、サイトコレクション内の最も広い範囲で利用可能にするには、最上位のサイトのコンテンツタイプギャラリーでコンテンツタイプを定義します。たとえば、組織内で契約書用テンプレートを使用している場合、サイトコレクション内の最上位サイトのコンテンツタイプギャラリーで、契約書のメタデータ、契約書のテンプレート、および契約書の確認と締結に必要なワークフローを定義するコンテンツタイプを作成できます。そして、[契約書] コンテンツタイプを関連付けるサイトコレクション内のドキュメントライブラリには、前述の定義内容がすべて含まれるため、作成者はテンプレートに基づいて新規契約書を作成できます。SharePoint Foundation 2010 に基づくサイトでは、既定のリストアイテムやライブラリアイテム ([連絡先]、[タスク]、[ドキュメント] など) にはそれぞれ、サイトのコンテンツタイプギャラリー内に対応するコンテンツタイプが存在します。コンテンツタイプの計画を作成するときは、これらの既製のコンテンツタイプ定義を基礎として使用し、必要に応じて既存のコンテンツタイプに基づいて新規コンテンツタイプを作成したり、既定のコンテンツタイプを修正したりできます。コンテンツタイプは、あるコンテンツタイプが別のコンテンツタイプから特性を継承できる階層に整理されています。これにより、組織全体で特性を共有するドキュメントクラスを実現しつつ、チームは特定のサイトやリスト用に特性をカスタマイズできます。たとえば、顧客に配布可能なエンタープライズ内のすべてのドキュメントには、アカウント番号、プロジェクト番号、プロジェクトマネージャーなどのメタデータのセットが必要となる可能性があります。他の顧客配布可能なドキュメントタイプすべての継承元となる、最上位の [顧客配布可能] コンテンツタイプを作成することにより、アカウント番号、プロジェクト番号などの必要な情報が、組織内の顧客配布可能ドキュメントのすべてのバリエーションに関連付けられます。最上位の [顧客配布可能] コンテンツタイプに別の必要な列が追加される場合、コンテンツタイプの所有者は、継承するすべてのコンテンツタイプに変更を伝達できます。これにより、顧客配布可能なすべてのドキュメントに新しい列が追加されます。列テンプレートコンテンツタイプに関連付けられているメタデータの各アイテムは列となっており、リスト内の情報格納場所となっています。リストまたはライブラリは情報の列としてグラフィカルに表示されることがよくあります。ただし、リストに関連付けられているビューによっては、カレンダー表示の日付などの場合のように、列が別のフォームで表示されることがあります。リストまたはライブラリに関連付けられているフォームでは、列はフィールドとして表示されます。複数のコンテンツタイプで使用する列を定義できます。このような列を定義するには、[列テンプレート] ギャラリーで列を作成します。[列テンプレート] ギャラリーは、サイトコレクション内の各サイト

92

に存在します。コンテンツタイプの場合と同様に、サイトの [列テンプレート] ギャラリーで定義された列は、そのサイト、およびそのサイトの下にあるすべてのサイトで利用できます。フォルダーコンテンツタイプフォルダーコンテンツタイプは、リストまたはライブラリ内のフォルダーに関連付けられるメタデータを定義します。リストまたはライブラリにフォルダーコンテンツタイプを適用する場合、そのリストまたはライブラリの [新規作成] コマンドにはフォルダーコンテンツタイプが含まれ、ユーザーはそのタイプのフォルダーを作成できるようになります。特定のコンテンツタイプのフォルダー内でのみ使用可能なビューをリストまたはライブラリに定義できます。これは、特定の種類のドキュメントを格納するフォルダーが必要な場合や、そのフォルダーのビューでフォルダーに格納されるドキュメントタイプに関連する列のみを表示させる場合に便利です。SharePoint Foundation 2010 オブジェクトモデルを使用して、フォルダーコンテンツタイプについて [新規作成] コマンドをカスタマイズできます。カスタマイズすることにより、ユーザーがそのタイプの新規フォルダーを作成する際に、サーバーに保存されているテンプレートに基づいて、作成したフォルダーに複数のファイルやドキュメントがあらかじめ格納されます。たとえば、これは、単一の配布可能ドキュメントに投稿するために複数のファイルを必要とする複雑なドキュメントタイプを実装する場合に便利です。

93

バージョン管理、コンテンツ承認、およびチェックアウトの計画 (SharePoint Foundation 2010)ここでは、ドキュメントのライフサイクル全体でドキュメントのバージョンを管理するために、Microsoft SharePoint Foundation 2010 でのバージョン管理、コンテンツの承認、およびチェックアウトを計画する方法について説明します。この記事の内容バージョン管理、コンテンツの承認、チェックアウトについてバージョン管理を計画するコンテンツの承認を計画するチェックアウトとチェックインを計画する

バージョン管理、コンテンツの承認、チェックアウトについてSharePoint Foundation 2010 には、ドキュメントライブラリ内のドキュメントの管理に役立つ以下の機能があります。バージョン管理は、1 つのドキュメントの連続する反復に番号を付けて保存するための方法です。コンテンツの承認は、承認者権限を持つサイトメンバーがコンテンツの公開を制御する方法です。チェックアウトとチェックインは、ドキュメントの新しいバージョンを作成するときに厳密に制御したり、ドキュメントのチェックイン時に変更内容についてコメントを残したりするための方法です。この記事で説明するコンテンツ制御機能に対する設定は、ドキュメントライブラリで構成します。これらの設定をソリューション内のライブラリ間で共有するには、コンテンツ制御の設定を含むドキュメントライブラリテンプレートを作成します。これにより、新しいライブラリには、コンテンツ制御の決定事項が確実に反映されます。

バージョン管理を計画するドキュメントライブラリの既定のバージョン管理は、サイトコレクションテンプレートに基づいて行われます。ただし、特定の要件に基づくようにドキュメントライブラリのバージョン管理を構成できます。ライブラリ内のドキュメントの種類に最適なように、ドキュメントライブラリごとにバージョ

94

ン管理方法を変えることができます。SharePoint Foundation 2010 には 3 つのバージョン管理オプションがあります。バージョンを管理しないドキュメントの以前のバージョンを保存しないことを指定します。バージョン管理を使用しないと、以前のバージョンのドキュメントを取得することはできず、ドキュメントの各反復に付随するコメントが保存されないので、ドキュメントの履歴も保持されません。このオプションは、重要ではないコンテンツまたは変化しないコンテンツを含むドキュメントライブラリに対して使用します。メジャーバージョンを作成する単純なバージョン管理方法 (1、2、3 など) を使用して、ドキュメントの番号付きのバージョンを維持することを指定します。記憶域に対する影響を制御するため、保持する以前のバージョンの数を、現在のバージョンから遡って数えて指定できます。

メジャーバージョン管理の場合は、ドキュメントの新しいバージョンが保存されるたびに、そのドキュメントライブラリに対する権限を持っているすべてのユーザーが、そのコンテンツを見ることができます。このオプションは、ドキュメントの下書きバージョンと公開バージョンを区別する必要がない場合に使用します。たとえば、組織内のワークグループが使用するドキュメントライブラリでは、各ドキュメントのすべての反復をチームの全員が見ることができる必要がある場合は、メジャーバージョン管理が適しています。メジャーとマイナー (下書き) バージョンを作成するメジャーとマイナーのバージョン管理方法

(1.0、1.1、1.2、2.0、2.1 など) を使用して、ドキュメントの番号付きのバージョンを維持することを指定します。最後が .0 のバージョンはメジャーバージョンで、最後が 0 以外のバージョンはマイナーバージョンです。現在のバージョンと共に、ドキュメントの以前のメジャーバージョンとマイナーバージョンが保存されます。記憶域に対する影響を制御するため、保持する以前のメジャーバージョンの数を、現在のバージョンから遡って数えて指定できます。また、いくつのメジャーバージョンでそれぞれのマイナーバージョンを保持する必要があるかを指定することもできます。たとえば、2 つのメジャーバージョンに対してマイナーバージョンを保持する必要があると指定した場合、現在のメジャーバージョンが 4.0 であるとすると、3.1 以降のすべてのマイナーバージョンが保持されます。メジャーとマイナーのバージョン管理では、読み取り権限を持つすべてのユーザーが、ドキュメントのメジャーバージョンを見ることができます。マイナーバージョンを見ることができるユーザーも指定できます。通常は、要素を編集できるユーザーにはマイナーバージョンを表示および操作するための権限を許可し、読み取り権限を持つユーザーはメジャーバージョンだけの表示に制限します。メジャーとマイナーのバージョン管理は、対象ユーザーが見ることのできる公開コンテンツと、まだ公開できる状態ではない下書きコンテンツを区別したい場合に使用します。たとえば、組織の利益について説明する人事 Web サイトでは、説明を改訂している間は、メジャーとマイナーのバージョン管理を使用して、利益の説明に対する従業員のアクセスを制限します。どのバージョン管理を選択するかに関係なく、同じドキュメントの複数のバージョンを保持することが記憶域に与える影響を考慮する必要があります。

95

メモ:

コンテンツの承認を計画する対象ユーザーがコンテンツを利用できるようにするプロセスを形式化して制御するには、コンテンツの承認を使用します。たとえば、製品またはサービスの 1 つとしてコンテンツを公開する企業は、コンテンツを公開する前に、法律に関するレビューと承認が必要になる場合があります。また、コンテンツの発行をドキュメントの状態に従ってスケジュールすることもできます。コンテンツの承認を待っているドキュメントの下書きは、承認待ちの状態になっています。承認者がドキュメントをレビューしてコンテンツを承認すると、読み取り権限を持つサイトユーザーはそのドキュメントを見ることができるようになります。ドキュメントライブラリの所有者は、ドキュメントライブラリに対してコンテンツ承認を有効にすることができ、必要に応じて、承認プロセスを実行するためのワークフローを、ライブラリと関連付けることができます。ドキュメントが承認のために提出される方法は、ドキュメントライブラリでのバージョン管理の設定によって異なります。バージョンを管理しないバージョン管理が使用されていない場合は、ドキュメントに対する変更が保存されると、ドキュメントの状態は承認待ちになります。SharePoint Foundation 2010 は前のバージョンのドキュメントを保持しているので、読み取り権限を持つユーザーはまだドキュメントを見ることができます。承認待ちの変更が承認されると、読み取り権限を持つユーザーは新しいバージョンのドキュメントを見ることができるようになり、前のバージョンは保持されません。

バージョン管理が使用されていない場合は、新しいドキュメントがドキュメントライブラリにアップロードされると、そのドキュメントは承認待ち状態のライブラリに追加されて、承認されるまで、読み取り権限を持つユーザーがそのドキュメントを見ることはできません。メジャーバージョンを作成するメジャーバージョン管理が使用されている場合は、ドキュメントに対する変更が保存されると、ドキュメントの状態は承認待ちになり、読み取り権限を持つユーザーは、前のメジャーバージョンのドキュメントを見ることができます。ドキュメントに対する変更が承認されると、ドキュメントの新しいメジャーバージョンが作成され、読み取り権限を持つサイトユーザーは新しいメジャーバージョンを見ることができるようになり、前のメジャーバージョンはドキュメントの履歴リストに保存されます。

メジャーバージョン管理が使用されている場合は、新しいドキュメントがドキュメントライブラリにアップロードされると、そのドキュメントは承認待ち状態のライブラリに追加され、バージョン 1 として承認されるまで、読み取り権限を持つユーザーがそのドキュメントを見ることはできません。メジャーとマイナー (下書き) バージョンを作成するメジャーとマイナーのバージョン管理が使用されている場合は、ドキュメントに対する変更を保存するときに、作成者は、下書きとしてドキュメントの新しいマイナーバージョンを保存するか、または新しいメジャーバージョンを作成するかを選択でき、後者を選択するとドキュメントの状態が承認待ちに変わります。ドキュメントに対する変更が承認されると、ドキュメントの新しいメジャーバージョンが作成され、読み取り権限を持つサイトユーザーは新しいメジャーバージョンを見ることができるようになります。メジャーとマイナーのバージョン管理では、ドキュメントのメジャーバージョンとマイナーバージョンの両方が、ドキュメントの履歴リストで保持されます。

96

メジャーとマイナーのバージョン管理が使用されている場合は、新しいドキュメントをドキュメントライブラリにアップロードするときに、作成者は、ドキュメントをバージョン 0.1 として下書き状態でライブラリに追加することも、直ちに承認を要求することもできます。後者の場合は、ドキュメントの状態が承認待ちになります。

チェックアウトとチェックインを計画するドキュメントを編集する前にドキュメントライブラリからドキュメントをチェックアウトするようにユーザーに要求できます。このようにすることは常に推奨されます。チェックインとチェックアウトを必要にすると、以下のような利点があります。ドキュメントのバージョンが作成されるタイミングを、より適切に制御できます。ドキュメントがチェックアウトされているとき、作成者はチェックインしなくてもドキュメントを保存できます。ドキュメントライブラリの他のユーザーはこの変更を見ることはできず、新しいバージョンは作成されません。新しいバージョン (他のユーザーも見ることができる) は、作成者がドキュメントをチェックインしたときにのみ作成されます。これにより、作成者は、いっそう柔軟に、適切な制御を行うことができます。メタデータをいっそう取得しやすくなります。ドキュメントをチェックインするとき、作成者はドキュメントに対して行った変更を説明するコメントを書くことができます。これにより、ドキュメントに対して行われた変更の最新状態がわかる履歴レコードが作成されるようになります。ドキュメントを編集するときにユーザーがチェックインとチェックアウトを行う必要があるソリューションの場合、Microsoft Office 2010 のクライアントアプリケーションには、そのアクションをサポートする機能が含まれます。ドキュメントのチェックアウト、チェックアウトの取り消し、ドキュメントのチェックインを、ユーザーは Office 2010 クライアントアプリケーションから行うことができます。チェックアウトされたドキュメントは、ユーザーの [マイドキュメント] フォルダーの "SharePoint 上のファイルの下書き" という名前のサブフォルダーに保存されます。このフォルダーは Office 2010 に表示されます。ドキュメントをチェックアウトしている間、ユーザーが編集を保存できるのはこのローカルフォルダーだけです。ユーザーがドキュメントをチェックインすると、ドキュメントはサーバー上の元の場所に再び保存されます。Office 2010 クライアントアプリケーションでは、ユーザーはコンテンツ編集オプションを変更することで、チェックアウトしたドキュメントをサーバー上に残しておくことができます。

関連項目ドキュメントライブラリの計画 (SharePoint Foundation 2010)

97

共同編集機能の概要 (SharePoint Foundation 2010)互いがネットワークで密接に接続されている現代の作業環境では、複数の作成者、編集者、関係者によって作成されるドキュメントが例外ではなく、当たり前になろうとしています。組織は、Microsoft SharePoint Foundation 2010 の通信機能とグループ作業機能を利用して、エンドユーザー間の通信およびグループ作業の促進と同時に、それをサポートする管理作業の軽減を図っています。Microsoft Office 2010 は、SharePoint Foundation 2010 での Microsoft PowerPoint 2010 ドキュメント、Microsoft Word 2010 ドキュメント、および Microsoft OneNote 2010 ドキュメントの共同編集機能を備えることで、その動向に対応しています。共同編集は、サーバーベースのドキュメントのグループ作業を妨げる障壁を取り除き、組織が添付ファイルを利用した従来のドキュメント共有に伴うオーバーヘッドを軽減することに役立ちます。共同編集は、複数のユーザーが互いの作業を妨げたり、互いをロックアウトしたりすることなく、同じドキュメントの作業を生産的に行えるようにすることで、グループ作業を簡易化します。この機能は、SharePoint Foundation 2010 に保存されたドキュメントの既定の状態であり、サーバーの追加のセットアップを必要としません。共同編集機能は、既に SharePoint Foundation の管理に使用されているツールおよびテクノロジと同じものを使用して管理されるため、管理者への影響は最小限で済みますこの記事の内容 <token

xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token> の共同編集機能

エンドユーザーへの影響について重要な考慮事項 OneNote のノートブックソフトウェアのバージョンに関する要件 Office の混在環境での共同編集パフォーマンスと拡張性

SharePoint Foundation 2010 の共同編集機能従来のグループ作業では、電子メールの添付ファイルを利用してドキュメントを共有します。複数の作成者が関わっているドキュメントのバージョンや編集内容を追跡することは、ユーザーにとって困難であり、時間がかかります。電子メールシステムでは、同じドキュメントが繰り返し送信されることでネットワークトラフィックが増大するだけでなく、同じドキュメントの複数のコピーを保存する作業を強いられます。

98

SharePoint Foundation を使用してグループ作業用のドキュメントを保存することで、ドキュメントの最新バージョンへの一貫したアクセス、以前のバージョンの追跡、および一元的な管理が可能になるため、これらの問題は軽減されます。多数の添付ファイルではなく、1 つのドキュメントを保存することで、ネットワークとストレージのオーバーヘッドも軽減されます。しかし、今までのこのソリューションは完璧ではありませんでした。ある作成者がドキュメントを開いていると、他の作成者はそのドキュメントの作業を行うことができません。だれかがドキュメントを閉じたりチェックインしたりすることを忘れると、他のユーザーがいつまでもロックアウトされる可能性があり、そのような状況では多くの場合、問題解の解決を IT 部門に依頼する必要が生じます。SharePoint Foundation 2010 の共同編集では、複数のユーザーが互いの加えた変更に干渉することなく、いつでも 1 つのドキュメントに関する作業を行えるようにすることで、これらの問題に対処します。このアプローチを採用することで、以下に示すような、ドキュメントのグループ作業でよく発生する多くの状況に合理的に対処できます。複数の作成者が複合的なドキュメントの異なる部分に関する作業を行っています。1 人の作成者がドキュメントの 1 つのセクションの作業を行っている間、別の作成者が同じドキュメントの別のセクションの作業を行うことができ、2 人が互いの作業を妨げることはありません。数人の作成者が 1 つの複合的なスライドショーを作成しています。個々の作成者がそれぞれ孤立して作業し、複数のドキュメントを結合すると同時に、それらのドキュメントの間に一貫性を持たせようとする代わりに、各自がプレゼンテーションにスライドを追加し、編集できます。 1 つのドキュメントが、そのドキュメントの編集または追加を行う複数の専門家や関係者に送信されます。すべてのユーザーがサーバーに保存された一元管理されている 1 つのドキュメントで作業するため、どのユーザーの編集内容も失われません。

エンドユーザーへの影響についてエンドユーザーの立場から見れば、共同編集は使い方が簡単です。Word 2010、PowerPoint 2010、または OneNote 2010 でドキュメントの作業を行う場合、ユーザーは単に通常どおりに SharePoint Foundation からドキュメントを開きます。他のユーザーが既にそのドキュメントを開いている場合でも、両方のユーザーが同時にドキュメントを編集できます。ドキュメントへのアクセスがブロックされたり、エラーが発生したりすることはありません。 Word 2010 および PowerPoint 2010 では、ドキュメントの変更を保存すると、最新の編集内容があることを知らせる通知がそのドキュメントを表示している他のユーザーに送られます。通知を受けたユーザーは、直ちに表示を最新の情報に更新してその変更を確認するか、作業を続行し、後で最新の情報に更新して最新の編集内容を確認できます。作成者どうしが互いの作業を確認することもでき、だれがそのドキュメントの作業を行っているかがすべての作成者にわかります。作成者が不要な変更をロールバックできるように、SharePoint Foundation 2010 のバージョン管理ツールと追跡ツールがドキュメントを保護します。Office Communication Server が利用できる場合、ユーザーは共同作成者のオンライン状態を確認し、ドキュメントの作業を続行しながらインスタントメッセージングの会話を開始できます。OneNote 2010 では、共有ノートブックを利用してユーザーがノートをシームレスに共有できます。ユーザーがノートブックのページを編集すると、すべてのユーザーがノートの完全なセットを使用でき

99

るように、編集内容がそのノートブックの他のユーザーとの間で自動的に同期されます。複数のユーザーが同じページで行った編集の内容が自動的に表示されるため、リアルタイムに近い状態でグループ作業を行うことができます。ユーザーは OneNote のバージョン管理などの共有機能を利用して、編集内容をロールバックしたり、最新の編集内容を表示したり、特定の編集をだれが行ったかを確認したりすることができます。 Excel 2010 クライアントアプリケーションは、SharePoint Foundation 2010 でのブックの共同作業をサポートしていません。ただし、Excel クライアントは、共有ブック機能を使用することで、ローカルで、またはネットワーク (UNC) パスに保存されたブックの非リアルタイムの共同作業をサポートしています。SharePoint Foundation でのブックの共同編集は、Office Web Apps に含まれている Microsoft Excel Web アプリケーションを使用することでサポートされます。Office Web Apps は、Windows Live から利用でき、Microsoft Office 2010 ボリュームライセンスと、Microsoft SharePoint 2010 製品をベースにしたドキュメント管理ソリューションを利用しているビジネスカスタマーも利用できます。詳細については、「Office Web Apps (SharePoint 2010 製品にインストールされる ) 」を参照してください。

重要な考慮事項管理者がそれぞれの使用環境で共同編集機能の利用を計画するときに考慮する必要のあることがいくつかあります。SharePoint Foundation の共同編集機能は、セットアップが容易で、管理の手間が最小限で済むように設計されています。ただし、共同編集をセットアップして管理するときは、次のことを考慮する必要があります。 [権限] - 複数のユーザーが同じドキュメントを編集できるようにするには、そのドキュメントが保存されるドキュメントライブラリに対する編集権限をユーザーに持たせる必要があります。それを行う最も簡単な方法は、ドキュメントが保存される SharePoint サイトへのアクセス権をすべてのユーザーに与えることです。一部のユーザーだけに特定のライブラリ内のドキュメントを共同編集する権限を持たせる場合は、SharePoint 権限を使用してアクセス権を管理できます。 [バージョン管理] –SharePoint Foundation のバージョン管理では、編集中にドキュメントに加えられる変更を追跡し、参照を目的として前のバージョンの保存も行います。SharePoint

Foundation 2010 では、既定でこの機能が無効になっています。SharePoint Foundation 2010 は、メジャーバージョン管理とマイナーバージョン管理という 2 種類のバージョン管理をサポートしています。製品の一部である同期機能とバージョン管理機能を妨げる可能性があるため、OneNote の共同編集に使用されるドキュメントライブラリでは、マイナーバージョン管理をオンにしないことをお勧めします。この制約はマイナーバージョン管理にのみ適用されます。メジャーバージョン管理は OneNote で使用できます。

[バージョンの数] - 保持するドキュメントのバージョンの数は、サーバーの記憶域の要件に影響を及ぼします。ドキュメントライブラリ設定でこの数を調整することで、保持するバージョンの数を制限できます。OneNote のノートブックが頻繁に更新されると、サーバーに多数のバージョンが保存される可能性があります。不要なディスク容量を消費しないようにするために、OneNote のノートブックの保存に使用されるドキュメントライブラリで保持するバージョンの最大数を管理者が適切な数に設定することをお勧めします。

100

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

[バージョン管理期間] - バージョン管理期間は、共同編集中の Word ドキュメントまたは PowerPoint ドキュメントの新しいバージョンが SharePoint Foundation で作成される頻度を決定します。この期間を小さい値に設定すると、バージョンを取得する頻度が高くなり、バージョンをより細かく追跡できますが、より多くのサーバーの記憶域が必要とされる可能性があります。バージョン管理期間は OneNote のノートブックには影響を与えません。この値は、サーバーで coAuthoringVersionPeriod プロパティを調整することによって変更できます。この設定を調整する方法の詳細については、「共同編集のバージョン管理期間を構成する (SharePoint Foundation 2010)」を参照してください。

[チェックアウト] - ユーザーが編集を目的としてドキュメントをチェックアウトすると、そのユーザーだけがドキュメントを編集できるようにドキュメントがロックされ、共同編集ができなくなります。共同編集機能を使用するドキュメントライブラリで [チェックアウトを必須にする] を有効にしないでください。SharePoint Foundation 2010 では、既定で [チェックアウトを必須にする] が無効になっています。共同編集機能が使用されている間、ユーザーが手動でドキュメントをチェックアウトすることを禁止してください。

OneNote のノートブックMicrosoft Word や Microsoft PowerPoint と異なり、Microsoft OneNote では、バージョン情報をファイル自体に保存します。そのため、管理者は、OneNote のノートブックを SharePoint Foundation ドキュメントライブラリに保存するとき、次の推奨事項に従う必要があります。マイナーバージョン管理を有効にしないでください。SharePoint Foundation 2010 では、既定でマイナーバージョン管理は無効になります。メジャーバージョン管理が有効になっている場合は、保存するバージョンの最大数を適切な値に設定してください。SharePoint Foundation 2010 では、既定でメジャーバージョン管理が無効になります。

ソフトウェアのバージョンに関する要件ユーザーが Office 2010 を使用してドキュメントを共同編集するには、共同編集するドキュメントを SharePoint Server 2010 または SharePoint Foundation 2010 に保存する必要があります。共同編集機能の利点を活かすには、ユーザーが Word 2010、PowerPoint 2010、または OneNote 2010 を持っている必要があります。

Office 2010 の共同編集機能は、ユーザーに Windows Live SkyDrive アカウントがある場合は、SharePoint Server 2010 または SharePoint Foundation 2010 がなくても使用できます。SharePoint Server 2010 も SharePoint Foundation 2010 も使用しない共同編集機能の使用法については、この記事では説明しません。

101

メモ:

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

Office の混在環境での共同編集一部の組織では、使用している Office のバージョンがユーザーによって異なる環境で共同編集機能を使用する可能性があります。

Microsoft Office PowerPoint と Word 2007 を使用している混在環境以前のバージョンの PowerPoint および Word のユーザーは、以前のバージョンの SharePoint Foundation と同様に、SharePoint Foundation 2010 に保存されたドキュメントを共有し、編集できます。ただし、共同編集機能を利用して、同時にドキュメントの作業を行うことはできません。PowerPoint および Word 共同編集の利点を最大限に活かすには、すべてのユーザーが Office 2010 で作業を行うことをお勧めします。Office PowerPoint および Word 2007 のユーザーは、現在のバージョンとそれほど変わらない操作性で Office 2010 を使用できます。たとえば、Office 2007 のユーザーが、Office 2010 に保存されている、現在他のユーザーが編集中のドキュメントを開くと、そのドキュメントが現在使用中であり、編集できないことを知らせるメッセージが表示されます。そのドキュメントを編集している他のユーザーがいない場合、Office 2007 のユーザーは通常どおりにドキュメントを開くことができます。Office 2007 のユーザーがドキュメントを開くと、ドキュメントにロックがかかり、Office 2010 のユーザーは共同編集機能を使用してそのドキュメントを編集できなくなります。この動作は以前のバージョンの SharePoint Foundation と同じです。

Microsoft Office OneNote 2007 を使用している混在環境OneNote 2010 は Office OneNote 2007 ファイル形式と下位互換性があり、OneNote 2007 のユーザーとの共同編集をサポートしています。混在環境では、ノートブックを OneNote 2007 用の OneNote 2007 ファイル形式で保存し、OneNote 2010 のユーザーは、そのファイルでグループ作業を行う必要があります。ただし、OneNote 2010 ファイル形式にアップグレードすれば、ユーザーは Microsoft OneNote Web App との互換性を含む重要な機能を利用できるようになります。Microsoft OneNote Web App との互換性があると、OneNote のどのバージョンもインストールされていないユーザーがノートブックの編集や共同編集を行えます。OneNote 2010 では、OneNote 2007 ファイルを OneNote 2010 ファイルにいつでもアップグレードできるため、組織が Office 2010 上の混在環境から統合環境へ移行するための簡単なアップグレードパスが用意されています。

パフォーマンスと拡張性SharePoint Foundation 2010 および Office 2010 のアプリケーションは、使用環境での共同編集がパフォーマンスと拡張性に及ぼす影響が最小限になるように設計されています。Office クライアントは、編集を行う作成者が複数になるまで、サーバーから共同編集情報を送信またはダウンロードしません。1 人のユーザーがドキュメントを編集しているときのパフォーマンスに及ぼす影響は、以前のバージョンの SharePoint Foundation と同様です。

102

Office クライアントは、サーバーの負荷が重いとき、またはユーザーがドキュメントの編集に専念していないときに共同編集に関連する同期操作の実行頻度を低くすることによってサーバーに及ぼす影響を軽減するように構成されているため、全体のパフォーマンスに対する影響はさらに軽減されます。

関連項目共同編集の管理 (SharePoint Foundation 2010)

103

http://technet.microsoft.com/library/83f79b8d-4e27-4c3f-819c-3546476fe923(Office.14).aspx

ビジネスデータおよびビジネスプロセスの計画 (SharePoint Foundation)このセクションのトピックは、ビジネスプロセスと組織のデータを統合するソリューションを計画および構築するのに役立ちます。このセクションの内容 Business Connectivity Services を計画する (SharePoint Foundation 2010) ワークフローを計画する (SharePoint Foundation 2010)

104

Business Connectivity Services を計画する (SharePoint Foundation 2010)このセクションでは、Microsoft SharePoint Foundation 2010 環境で Business Connectivity Services を計画する方法について説明します。このセクションの内容 Business Connectivity Services の概要 (SharePoint Foundation 2010) Business Connectivity Services のセキュリティの概要 (SharePoint Foundation 2010) Business Connectivity Services の診断ログの概要 (SharePoint Foundation 2010)

105

Business Connectivity Services の概要 (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 には Microsoft Business Connectivity Services が組み込まれています。このサービスは、SharePoint ソリューションを外部データのソースに接続し、その外部データに基づいて外部コンテンツタイプを定義するための手段を提供する一連のサービスと機能です。外部コンテンツタイプはコンテンツタイプと似ており、SharePoint リスト (外部リストと呼ばれます) および Web パーツで外部データを表示および操作できます。Microsoft Business Connectivity Services が接続できる外部システムには、SQL Server データベース、SAP アプリケーション、Web サービス (Windows Communication Foundation Web サービスを含む)、カスタムアプリケーション、SharePoint に基づく Web サイトなどがあります。Microsoft Business Connectivity Services を使用すると、外部ビジネスデータおよびそのデータと関連付けられたプロセスを含むように SharePoint のグループ作業機能を拡張するソリューションを設計して構築できます。Microsoft Business Connectivity Services ソリューションは、標準化された一連のインターフェイスを使用して、ビジネスデータへのアクセスを提供します。そのため、ソリューションの開発者は、外部データソースごとに固有のシステムやアダプターに適用されるプログラミング手法を学習する必要がありません。また、Microsoft Business Connectivity Services には、外部データを含むソリューションを読み込み、統合し、実行するための、ランタイム環境も用意されています。

Business Connectivity Services に基づく標準的なソリューションインフォメーションワーカーは、通常、その作業の多くを、ビジネスシステムの正規のプロセスの範囲外で行います。たとえば、電話や電子メールメッセージを使用してグループ作業を行い、複数のソースからのドキュメントやスプレッドシートを使用し、オンラインとオフラインを切り替えます。 Microsoft Business Connectivity Services に基づくソリューションは、インフォメーションワーカーが使用するこのような非正規のプロセスに適合するように設計できます。外部データシステムの複数のサービスと機能を結合して構築し、特定のロールを対象とするソリューションを提供できます。非正規の相互作用をサポートし、正規のエンタープライズシステムの外部で発生することの多いアクティビティやプロセスを対象にします。SharePoint 2010 製品を使用して構築されるので、

Microsoft Business Connectivity Services に基づくソリューションはグループ作業を促進します。 SharePoint 2010 製品の使い慣れたユーザーインターフェイスで作業を実行できるようにします。Microsoft Business Connectivity Services に基づくソリューションの例を次に示します。

106

ヘルプデスク: 企業は、社内の技術サポートを提供するヘルプデスクを、Microsoft Business Connectivity Services に基づくソリューションとして実装できます。サポート要求および技術サポートの知識ベースは外部のデータベースに格納され、Business Data Connectivity Service を使用してソリューションに統合されます。ソリューションは、サポート要求と知識ベースの両方を Web ブラウザーで表示します。インフォメーションワーカーは現在の要求を表示でき、技術サポート担当者は自分に割り当てられた要求を表示できます。サポート案件は、ワークフローに沿って各ステージ間を受け渡されます。技術サポートチームのマネージャーは、ダッシュボードでヘルプデスクのレポートを見ることができます。通常、レポートでは、各サポート担当者に割り当てられているサポート案件の数、現在最も重要な案件、および一定の時間内に各サポート担当者が処理したサポートインシデントの数が示されます。

営業ダッシュボード: 営業ダッシュボードアプリケーションを使用すると、組織の営業担当者は、必要な情報をすばやく検索したり、新しいデータを入力したりできます。販売注文と顧客情報は、外部データベースで管理され、Microsoft Business Connectivity Services を使用してソリューションに統合されます。ロールに応じて、チームのメンバーは、営業分析情報、個別のチームメンバーの営業成績データ、潜在顧客、顧客の連絡先情報と注文などを見ることができます。営業担当者は、毎日の予定表やマネージャーによって割り当てられた業務を見たり、チームのメンバーとグループ作業を行ったり、業界のニュースを読んだりできます。

107

Business Connectivity Services のセキュリティの概要 (SharePoint Foundation 2010)ここでは、Microsoft Business Connectivity Services のサーバーとクライアントのセキュリティアーキテクチャ、サポートされるセキュリティ環境、外部コンテンツタイプを外部システムに接続するために利用可能な認証モード、格納されているオブジェクトで利用可能な認証オプション、および Microsoft Business Connectivity Services のセキュリティを構成するための一般的な手法について説明します。この記事の内容この記事について Business Connectivity Services のセキュリティアーキテクチャ Business Connectivity Services の認証の概要 Business Connectivity Services のアクセス許可の概要

この記事についてMicrosoft Business Connectivity Services には、外部システムにアクセスするユーザーを認証する機能と、外部システムからのデータに対するアクセス許可を設定する機能が搭載されています。Microsoft Business Connectivity Services は柔軟性が高く、サポートされる Microsoft Office 2010 アプリケーション内および Web ブラウザーからのさまざまなセキュリティ方式に適応できます。

Business Connectivity Services のセキュリティアーキテクチャここでは、Microsoft Business Connectivity Services のセキュリティアーキテクチャについて説明します。

クライアントコンピューターとフロントエンドサーバー間のすべてのチャネルでは Secure Sockets Layer (SSL) を使用することをお勧めします。また、Microsoft SharePoint Foundation 2010 が実行されているサーバーと外部システムとの間では SSL または Internet Protocol Security (IPSec) を使用することもお勧めします。

外部データにアクセスするユーザーが Web ブラウザーから外部データにアクセスするときには、ログオンしたユーザーのクライアントコンピューター、Web サーバーファーム、および外部システムの 3 つのシステムが関係します。

108

noteDXDOC112778PADS Security Note

1. 通常、ユーザーが Web ブラウザーから外部データにアクセスする場合は、外部リスト内で操作するか Web パーツを使用します。2. フロントエンドサーバー上の BDC Server Runtime は、Business Data Connectivity Serviceからのデータを使用して、外部システムに接続し、外部システム上で処理を実行します。3. Secure Store Service が、外部システムの資格情報セットを安全に保管し、資格情報セットを個人の ID またはグループ ID に関連付けます。

Secure Store Service は SharePoint Foundation 2010 には組み込まれていません。SharePoint Foundation 2010 に Secure Store が必要な場合は、カスタムの Secure Store プロバイダーを提供する必要があります。

4. Security Token Service は、認証要求に応答し、ユーザーアカウント情報に基づく ID 要求で構成されたセキュリティトークンを発行する Web サービスです。

109

重要:

5. Microsoft Business Connectivity Services は、要求ベースの認証を使用するように構成されているデータベースと Web サービスに資格情報を渡すことができます。要求ベースの認証の概要については、「認証方法を計画する (SharePoint Foundation 2010) 」を参照してください。

Business Connectivity Services の認証の概要Microsoft Business Connectivity Services は、次のような方法を使用して外部システムに認証要求を渡すように構成できます。資格情報これらは一般に、名前/パスワードの形式です。一部の外部システムでは、暗証番号 (PIN) の値など、追加の資格情報が要求される場合もあります。要求 Security Assertion Markup Language (SAML) チケットを、外部データを供給する、要求に対応するサービスに渡すことができます。

Business Connectivity Services の認証資格情報を設定する Microsoft Business Connectivity Services は、ユーザーが外部データの認証要求で指定する資格情報を使用できます。ユーザーが外部データにアクセスするために資格情報を指定する方法としては、次のものがサポートされています。 Windows 認証:

Windows チャレンジ/レスポンス (NTLM) Microsoft ネゴシエート

Windows 以外の認証フォームベースダイジェスト基本

資格情報を渡すように Microsoft Business Connectivity Services を構成するとき、ソリューションの設計者は、認証モード情報を外部コンテンツタイプに追加します。認証モードは、ユーザーから受信した認証要求を処理し、外部コンテンツシステムに渡すことができる資格情報セットにその要求をマッピングする方法についての情報を Microsoft Business Connectivity Services に与えます。たとえば、ユーザーの資格情報を外部データシステムに直接、そのまま渡すことを認証モードで指定できます。または、Secure Store Service に格納されたアカウントにユーザーの資格情報をマッピングしてから、外部システムに渡すことを指定できます。次の方法で、認証モードを外部コンテンツタイプに関連付けます。 Microsoft SharePoint Designer で外部コンテンツタイプを作成する場合。外部システムが Web サービスの場合は、Microsoft Business Connectivity Services の管理ページを使用して、認証モードを指定できます。外部コンテンツタイプを定義する .XML ファイルを直接編集することで、認証モードを指定できます。次の表で、Microsoft Business Connectivity Services の認証モードを説明します。

110

認証モード説明PassThrough ログオンしたユーザーの資格情報を外部システムに渡します。外部システムがユーザーの資格情報を認識している必要があります。 RevertToSelf ユーザーが Web ブラウザーで外部データにアクセスするときには、このモードによって、Web サーバー上で Microsoft Business

Connectivity Services を実行しているアプリケーションプール ID アカウントに、ユーザーの資格情報が割り当てられ、それらの資格情報が外部システムに送信されます。Office クライアントアプリケーション上で実行されている Microsoft Business Connectivity Services は、ユーザーの資格情報に基づいて実行されているので、ユーザーがクライアントから外部データにアクセスするときには、このモードは PassThrough モードと同等です。

メモ:RevertToSelf は、ホストされている環境では使用できません。

WindowsCredentials 外部 Web サービスまたは外部データベースに対して、Secure Store Service を使用して、外部システム上の Windows 資格情報セットにユーザーの資格情報を割り当てます。 Credentials 外部 Web サービスに対して、Secure Store

Service を使用して、Windows 以外のソースから供給されて外部データへのアクセスに使用される資格情報セットに、ユーザーの資格情報を割り当てます。このモードを使用する場合、Web サービスは基本認証またはダイジェスト認証を使用する必要があります。重要:このモードでセキュリティを保持するためには、Microsoft Business Connectivity Services と外部システムとの接続を、SSL (Secure Sockets Layer) またはインターネットプロトコ

111

認証モード説明ルセキュリティ (IPSec) を使用してセキュリティ保護することをお勧めします。

RdbCredentials 外部データベースを対象とするこのモードでは、Secure Store Service を使用して、Windows 以外のソースによって提供される資格情報のセットにユーザーの資格情報をマッピングします。このモードを使用するとき、データベースでは基本認証またはダイジェスト認証を使用するようにします。このモードでセキュリティを確保するためには、SSL または IPSec を使用して、Microsoft Business Connectivity Services と外部システムの間の接続をセキュリティで保護することをお勧めします。

次の図に、資格情報を使用したときの Microsoft Business Connectivity Services の認証モードを示します。

112

PassThrough モード (A) では、ログオンしたユーザーの資格情報が外部システムに直接渡されます。 RevertToSelf モード (B) では、ユーザーのログオン資格情報が Microsoft Business

Connectivity Services を実行している処理アカウントの資格情報で置き換えられて、外部システムに渡されます。 WindowsCredentials、RdbCredentials、および Credentials の 3 つのモードでは、Secure

Store Service を使用します。これらのモードでは、ユーザーの資格情報は外部システムに対する資格情報のセットにマッピングされ、Microsoft Business Connectivity Services はマッピングされた資格情報を外部システムに渡します。ソリューションの管理者は、各ユーザーの資格情報を外部システム上の一意なアカウントにマッピングできます。または、認証されたユーザーの集合を単一のグループアカウントにマッピングできます。

Business Connectivity Services の要求ベース認証を設定する Microsoft Business Connectivity Services では、受信したセキュリティトークンに基づいて外部データへのアクセスを提供できます。また、セキュリティトークンを外部システムに渡すことができます。セキュリティトークンはユーザーについての ID 要求のセットで構成され、セキュリティトークンを使用した認証のことを "要求ベースの認証" と呼びます。SharePoint Foundation には、セキュリティトークンを発行する Security Token Service が含まれています。SharePoint Foundation における要求ベースの認証の概要については、「認証方法を計画する (SharePoint Foundation 2010) 」を参照してください。要求ベースの認証で、Security Token Service と Secure Store Service が連携するしくみを次の図に示します。

114

1. ユーザーは、要求の認証用に構成された外部リストでの操作を試みます。2. クライアントアプリケーションは、Security Token Service からのセキュリティトークンを要求します。 3. ユーザーの ID の要求に基づいて、Security Token Service は要求のセットとターゲットアプリケーション ID が含まれるセキュリティトークンを発行します。Security Token Service は、クライアントアプリケーションにセキュリティトークンを返します。4. クライアントは、セキュリティ保護されたストアサービスにセキュリティトークンを渡します。

115

5. Security Token Service は、セキュリティトークンを評価し、ターゲットアプリケーション ID を使用して、外部システムに適用される資格情報セットを返します。6. クライアントは、外部データの取得、更新などの処理を実行できるようにするために、この資格情報を受信し、外部システムへ渡します。

Business Connectivity Services のアクセス許可の概要Microsoft Business Connectivity Services のアクセス許可により、個々のアカウント、グループアカウント、または要求には、メタデータストア内のオブジェクトに対する 1 つ以上アクセス許可レベルが関連付けられます。Microsoft Business Connectivity Services でオブジェクトに対するアクセス許可を正しく設定することで、ソリューションに外部データを安全に統合できます。アクセス許可の戦略を計画するときには、必須タスクの実行に必要となる最小限の権限が資格情報によって与えられるように、ユーザーまたはグループごとに必要となる特定のアクセス許可を与えることをお勧めします。

Microsoft Business Connectivity Services でアクセス許可を正しく設定することは、全体的なセキュリティ戦略における 1 つの要素です。同様に、外部システムのデータをセキュリティ保護することも重要です。その方法は、セキュリティモデルと外部システムの機能によって異なりますが、ここでは説明しません。

アクセス許可として設定できるもの Business Data Connectivity Service の各インスタンス (ホスティングの場合は各パーティション) には、保管のために定義されたすべてのモデル、外部システム、外部コンテンツタイプ、メソッド、およびメソッドインスタンスを格納するメタデータストアが含まれます。これらのオブジェクトは、次の図で示されるように階層化されています。

116

注意:

この階層図で、かっこで囲まれたラベルは、Microsoft Business Connectivity Services のメタデータスキーマで定義されたオブジェクトの名前です。かっこで囲まれていないラベルは、Business Data Connectivity Service のユーザーインターフェイスに表示される各オブジェクトの名前です。Microsoft Business Connectivity Services のメタデータスキーマの詳細および多数の開発タスクの概要については、Microsoft SharePoint 2010 ソフトウェア開発キットに関する情報 (http://go.microsoft.com/fwlink/?linkid=166117&clcid=0x411) を参照してください。

メタデータストアのオブジェクト階層によって、他のオブジェクトに伝達できるアクセス許可が決まります。図では、アクセス許可が設定可能で、必要に応じて伝達できるオブジェクトは実線で示され、親オブジェクトからアクセス許可を継承しているオブジェクトは破線で示されています。たとえば、External System (LobSystem) にはアクセス許可を割り当てることでセキュリティ保護できますが、Action にはアクセス許可を直接割り当てることができません。アクセス許可を割り当てることができないオブジェクトは、親オブジェクトのアクセス許可を継承します。たとえば、Action は親の External Content Type (Entity) のアクセス許可を継承します。

メタデータストア内のオブジェクトに対するアクセス許可が伝達されるときには、そのアイテムのすべての子のアクセス許可設定が伝達オブジェクトのアクセス許可で置き換えられます。たとえば、アクセス許可が External Content Type から伝達されている場合、その External

117

メモ:noteDXDOC112778PADS Security Note



Content Type のすべての Method および Method Instance は新しいアクセス許可を受け取ります。メタデータストアおよびそれに含まれるオブジェクトには、次の 4 つのアクセス許可レベルを設定できます。 Edit Execute Selectable in clients Set permissions次の表に、これらのアクセス許可について、設定可能なさまざまなオブジェクトにおける意味を示します。

オブジェクト

定義 Edit アクセス許可

Execute アクセス許可

Selectable in clients アクセス許可

Set permissions アクセス許可

メタデータストア Business Data Connectivity Service に格納されている XML ファイルのコレクション。それぞれに、モデル、外部コンテンツタイプ、および外部システムの定義が含まれます。

ユーザーは、新しい外部システムを作成できます。

メタデータストアそのものに対する Execute アクセス許可はありませんが、この設定を使用して、Execute アクセス許可をメタデータカタログ内の子オブジェクトに伝達できます。

メタデータストアそのものに対する Selectable in clients アクセス許可はありませんが、この設定を使用して、これらのアクセス許可をメタデータカタログ内の子オブジェクトに伝達できます。

ユーザーは、メタデータストア内のどのオブジェクトに対するアクセス許可でも、それらをメタデータから伝達することで設定できます。

モデル 1 つ以上の外部コンテンツタイプ、それらに関連する外部システム、環境に固有の情報 (認証プロパティなど) をまとめて記述した XML ファイル。

ユーザーは、モデルファイルを編集できます。モデルに対する Execute アクセス許可はありません。

モデルに対する Selectable in clients アクセス許可はありません。

ユーザーは、モデルに対するアクセス許可を設定できます。

118

オブジェクト





外部システムデータベース、Web サービス、.NET Connectivity Assembly など、モデル化可能なサポートされるデータソースのメタデータ定義。

ユーザーは、外部システムを編集できます。また、このアクセス許可を設定することで、外部システムとそれに含まれる外部システムインスタンスが SharePoint Designer で表示されるようになります。

外部システムそのものに対する Execute アクセス許可はありませんが、この設定を使用して、Execute アクセス許可をメタデータカタログ内の子オブジェクトに伝達できます。

外部システムそのものに対する Selectable in clients アクセス許可はありませんが、この設定を使用して、これらのアクセス許可をメタデータカタログ内の子オブジェクトに伝達できます。

ユーザーは、外部システムに対するアクセス許可を設定できます。

外部コンテンツタイプ1 つ以上の外部システムからのデータセット、それらのデータに対して有効な処理、およびそれらのデータに関係する接続情報を定義するメタデータの再利用可能なコレクション。

外部コンテンツタイプそのものに対する Edit アクセス許可はありませんが、この設定を使用して、これらのアクセス許可をメタデータカタログ内の子オブジェクトに伝達できます。

ユーザーは、外部コンテンツタイプに対する処理を実行できます。

ユーザーは、外部コンテンツタイプの外部リストを作成できます。

ユーザーは、外部コンテンツタイプに対するアクセス許可を設定できます。

メソッド外部コンテンツタイプに関係する処理。ユーザーは、メソッドを編集できます。

メソッドそのものに対する Execute アクセス許可はありませんが、この設定を使用して、Execute アクセス許可をメタデータカタログ内の

メソッドに対する Selectable in clients アクセス許可はありません。

ユーザーは、メソッドに対するアクセス許可を設定できます。

119

オブジェクト





子オブジェクトに伝達できます。メソッドインスタンス

特定のメソッドに関して、特定の既定値セットを使用したメソッドの使用方法を記述します。

ユーザーは、メソッドインスタンスを編集できます。

ユーザーは、メソッドインスタンスを実行できます。

メソッドインスタンスに対する Selectable in clients アクセス許可はありません。

ユーザーは、メソッドインスタンスに対するアクセス許可を設定できます。

Business Data Connectivity Service における特別なアクセス許可前述のアクセス許可の設定に関する一般的な機能に加えて、Business Data Connectivity Service には特別なアクセス許可のセットがあります。ファーム管理者は、Business Data Connectivity Service に対するすべてのアクセス許可を持ちます。これは、サービスのインスタンスの管理や修復をするためなどに必要です。ただし、ファーム管理者はメタデータストア内のオブジェクトに対する実行のアクセス許可を持たないことに注意してください。この権限は、Business Data Connectivity Service インスタンスの管理者が必要に応じて明示的に与える必要があります。 Windows PowerShell ユーザーはファーム管理者であり、Business Data Connectivity

Service でコマンドを実行できます。フロントエンドサーバー上のアプリケーションプールアカウントは、Business Data

Connectivity Service に対して、ファーム管理者と同じアクセス許可を持ちます。このアクセス許可は、Microsoft Business Connectivity Services に基づく展開パッケージの生成に必要です。 SharePoint Designer ユーザーは、ほとんどの場合、クライアントにおける Edit、Execute、および Selectable のアクセス許可をメタデータストア全体で与えられている必要があります。

SharePoint Designer ユーザーには Set のアクセス許可を付与しないでください。必要に応じて、SharePoint Designer ユーザーのアクセス許可をメタデータストアのサブセットに制限できます。安全なソリューションを確実なものにするには、SharePoint Designer を使用して、Edit アクセス許可を自由に割り当てることができるテスト環境で外部コンテンツタイプを作成します。テスト済みのソリューションを運用環境に展開するときには、Edit アクセス許可を削除して、外部データの整合性を保護できるようにします。

120

注意:

一般的なタスクと関連するアクセス許可ここでは、Business Data Connectivity Service の一般的なタスクおよびそれらの実行に必要なアクセス許可について説明します。

タスクアクセス許可メタデータストアに新しいオブジェクトを作成するメタデータオブジェクトを作成するには、ユーザーが親のメタデータオブジェクトに対して

Edit アクセス許可を持つ必要があります。たとえば、外部コンテンツタイプに新しいメソッドを作成するには、ユーザーが外部コンテンツタイプに対するアクセス許可を持つ必要があります。前述の図で、メタデータストア内のオブジェクトの親子関係を参照してください。メタデータストアからオブジェクトを削除するメタデータオブジェクトを削除するには、ユーザーがオブジェクトに対する Edit アクセス許可を持つ必要があります。オブジェクトとそのすべての子オブジェクトを削除するには (外部コンテンツタイプとそのすべてのメソッドを削除する場合など)、すべての子オブジェクトに対する

Edit アクセス許可も必要です。モデルに外部コンテンツタイプを追加する外部コンテンツタイプをモデルに追加するには、ユーザーがモデルに対する Edit アクセス許可を持つ必要があります。モデルをインポートするモデルをメタデータストアにインポートするには、ユーザーがメタデータストアに対する Edit アクセス許可を持つ必要があります。明示的なアクセス許可がモデルに割り当てられていない場合、インポートしたユーザーにはモデルに対する

Edit アクセス許可が与えられます。モデルをエクスポートするメタデータストアからモデルをエクスポートするには、ユーザーがモデルおよびモデルに含まれるすべての外部システムに対する Edit アクセス許可を持つ必要があります。展開パッケージを生成する展開パッケージは、フロントエンドサーバーが使用するアプリケーションプールアカウントによって生成されます。このタスクを実行できるように、このアカウントは Business Data

Connectivity Service に対するすべてのアクセ

121

タスクアクセス許可ス許可を持ちます。

メタデータストアに初期のアクセス許可を設定する Business Data Connectivity Service のインスタンスを初めて作成したとき、そのインスタンスのメタデータストアは空です。ファーム管理者は、ストアに対するすべてのアクセス許可を持ち、初期のアクセス許可を設定できます。

122

Business Connectivity Services の診断ログの概要 (SharePoint Foundation 2010)クライアントまたはサーバーでイベントログとトレースログを使用することで、Microsoft SharePoint Foundation 2010 を実行しているサーバーの Microsoft Business Connectivity Services に関連する問題をトラブルシューティングできます。また、イベントログまたはトレースログの各エントリにはアクティビティ ID が関連付けられており、これを使用してサーバーから外部データソースに問題を追跡できます。

このトピックで説明しているログ記録による方法のほかに、Microsoft System Center Operations Manager 管理パックで Microsoft Business Connectivity Services ベースのソリューションを監視するという方法もあります。System Center Operations Manager 管理パックの構成方法の詳細については、「Microsoft SharePoint 2010 製品管理パック」(http://go.microsoft.com/fwlink/?linkid=184971&clcid=0x411) からダウンロードした管理パックに同梱されているガイドを参照してください。

この記事の内容 Business Connectivity Services における診断ログアクティビティ ID についてサーバーの診断ログ例 : 診断ログの使用

Business Connectivity Services における診断ログMicrosoft Business Connectivity Services が基になっているソリューションでは、Microsoft SharePoint Foundation を実行しているサーバーで診断ログが生成されます。ログにはイベントログとトレースログの 2 種類があります。どちらも、Microsoft Business Connectivity Services が生成する診断情報を記録します。イベントログには、エラーメッセージが記録されます。トレースログには、スタックトレース、情報メッセージなどのさらに詳細な情報が格納されます。通常、イベントログよりトレースログの情報の方が詳細です。ログに記録される各情報項目には、一意の GUID 値であるアクティビティ ID が含まれます。アクティビティ ID 値は、項目の作成、更新、または削除操作が発生したときに、外部システムに送信することもできます。アクティビティ ID を使用することで、操作をサーバーまたはクライアントから外部データソースまで追跡できます。アクティビティ ID の詳細については、「アクティビティ ID について」を参照してください。

123

メモ:

http://technet.microsoft.com/library/b3e10448-d8d5-4e7c-8ab6-3dfce81dca40.aspx#Section5




イベントログとトレースログで診断ログのレベルを設定できます。これで各ログに書き込まれる情報の種類と分量が制限されます。以下の表に、イベントログとトレースログで設定できるレベルを示します。イベントログのレベルレベル定義なしログを記録しません。重大このタイプのメッセージは、ソリューションに重い障害を引き起こす重大なエラーが発生したことを意味します。エラーこのタイプのメッセージは、緊急事態が発生したことを意味します。すべてのエラーイベントを調査する必要があります。警告このタイプのメッセージは、潜在的な問題や留意すべき問題が存在することを意味します。継続的に "Warning" (警告) メッセージを調査して、問題のパターンを把握する必要があります。情報 "Information" (情報) メッセージは、何か行動を求めるものではありませんが、これによってソリューションの状態を監視するための有用なデータを得ることができます。詳細このイベントログレベルでは、イベントのメッセージが詳細に記録されます。

トレースログのレベルレベル定義なしトレースログを記録しません。原因不明このレベルは、ソリューションの処理を停止させるようなイベントのメッセージを記録するために使われます。このレベルに設定したログには、このレベルのイベントだけが記録されます。モニター可能このレベルは、ソリューションの機能性を制限するが、アプリケーションの停止には至らないような修復不可能なイベントのメッセージを記録するために使われます。このレベルに設定したログに

124

レベル定義は、"Critical" エラー ("原因不明" レベル) も記録されます。

高このレベルは、原因不明であるが、ソリューションの処理を停止させないようなイベントの記録に使われます。このレベルに設定したログには、"Warning"、"Error" ("モニター可能" レベル)、および "Critical" エラー ("原因不明" レベル) も記録されます。中このレベルに設定したトレースログには、"Verbose" (詳細) メッセージ以外のすべてが記録されます。このレベルは、実行された処理に関する高レベルのすべての情報を記録するために使われます。このレベルではデータフローと処理シーケンスを把握するために必要十分な情報が記録されます。管理者やサポート担当者がトラブルシューティングの目的でこのレベルのログを使用する場合があります。詳細このレベルに設定したログには、他のすべてのレベルのメッセージが記録されます。このレベルでは、実行されたほぼすべての処理が記録されます。"Verbose" (詳細) トレースでは大量のログメッセージが生成されます。このレベルは、通常、開発環境においてデバッグの目的でのみ使われます。

診断ログは、開発環境と運用環境のどちらでも利用されますが、ログ記録のレベルについての要件は環境の種類によって変化すると考えるべきです。Microsoft Business Connectivity Services において診断ログを計画するときは、業務のニーズと、現在の環境がそのライフサイクルのどの段階にあるかを検討してから、ログ記録のレベルを設定してください。たとえば、ソリューションの設計段階では、デバッグの目的で両方のログ記録のレベルを "Verbose" (詳細) に設定して、システムの状態に関して生成されるすべてのメッセージを捕捉します。これと反対に運用環境では、トレースログで "High" (高)、"Monitorable" (モニター可能)、"Unexpected" (原因不明) の各カテゴリのメッセージだけを捕捉し、またイベントログで "Critical" (重大) と "Error" (エラー) カテゴリのメッセージを捕捉します。このようにすれば、ログ記録用のディスク領域が節約されると共に、ログ記録によるパフォーマンスの低下が低く抑えられます。

125

アクティビティ ID について Microsoft Business Connectivity Services が基になっているソリューションの外部データでの作成、更新、または削除操作ごとに、アクティビティ ID と呼ばれる一意の GUID が生成されます。トレースログまたはイベントログに記録される操作に関係のあるすべての情報に、アクティビティ ID の値が含まれます。

サーバー上のイベントログファイルとトレースログファイルでは、アクティビティ ID に "CorrelationId" 値が付けられます。

作成、更新、または削除操作に対して生成されるアクティビティ ID 値は、その操作に関連する他の情報と共に外部システムに送信されます。外部システムにログメカニズムがある場合、そのシステムでこの値を取得して記録できます。したがって、操作によって SharePoint ログにエントリが作成された場合、アクティビティ ID 値を使用することで、外部システムまで同じ操作を追跡できます。これにより、問題のエンドツーエンドのトラブルシューティングが容易になります。多くの場合、"Create" (作成) のような処理ではログに複数のイベントが書き込まれます。このような状況では、その処理に関して記録されたすべてのイベントで同じアクティビティ ID 値が使用されます。これで同じアクティビティ ID 値の繰り返しが特定の処理に関するすべてのイベントを見つける目安になるので、トラブルシューティングに役立ちます。逆に、同じ種類の処理が繰り返されるときは、それぞれの処理インスタンスごとに一意のアクティビティ ID 値が生成されます。たとえば、ある外部コンテンツタイプのアイテムが 2 回更新された場合、その各更新処理にそれぞれ一意のアクティビティ ID 値が関連付けられます。外部システムにうまく接続できないような状況では、Business Data Connectivity Service が処理を再試行することがあります。この場合は、再試行された処理に同じアクティビティ ID が使われます。

サーバーの診断ログSharePoint Foundation サーバーでは、既定で Microsoft Business Connectivity Services のログ記録がオンにされます。既定のログ記録のレベルは次のとおりです。イベントログ: "Critical" および "Error" トレースログ: "Medium" (中)もしも Microsoft Business Connectivity Services の診断ログがオフになった場合は、SharePoint Foundation 全体管理の診断ログページで [Business Connectivity Services] を選択して、診断ログをオンにしてください。Windows PowerShell でサーバー上のイベントログとトレースログを構成することもできます。たとえば、ログの出力先ドライブを変更したり、ログ記録の詳細度を設定したりできます。ログファイルの場所の設定方法など、SharePoint Foundation 2010 でのログ機能の詳細については、「診断ログ設定を構成する (SharePoint Foundation 2010) 」を参照してください。

126

重要: ヒント:

http://technet.microsoft.com/library/a5641210-8224-4e11-9d93-4f96fa4c327c(Office.14).aspx

Windows PowerShell を使用すると、サーバー上のイベントログを表示したり、ログをスプレッドシートプログラムなどにエクスポートしたりできます。詳細については、「診断ログを表示する (SharePoint Foundation 2010)」を参照してください。Microsoft Business Connectivity Services では、SharePoint Foundation フロントエンド Web サーバー上のトレースログに BDC_Shared_Services と SS_Shared_Service という 2 つのカテゴリが出力されます。イベントビューアーでトレースログを開き、"SPS_BusinessData" (Microsoft Business Connectivity Services の出力を表す) と "SPS_SecureStoreService" を条件に設定して検索を行えば、これに関連するログエントリを抽出できます。

例: 診断ログの使用ここでは、運用環境における診断ログの実際の使い方を簡単なシナリオを例に説明します。ある企業が、Microsoft Business Connectivity Services ベースのタイムカード送信ソリューションを新たに展開したと仮定します。このソリューションでは、ある外部システムを使用して、定期休暇、病気休暇などの社員のタイムカード情報が格納され、社員の欠勤報告のときに社員および給与支払いシステムとの情報交換が行われます。社員とこのシステムとの情報交換には Web パーツが利用されます。サーバーファームでは、ログ記録のレベルが次のように Microsoft Business Connectivity Services の既定値に設定されています。イベントログ: "Critical" および "Error" トレースログ: "Medium" (中)ある社員が、病気休暇の時間数を表す値を送信したところ、本人と上司のどちらにも病気休暇の時間が正常に送信されたことを報告する確認の電子メールメッセージが送られてきませんでした。そこで、社員は社内の技術サポートサービスに電話で問題を報告しました。サポート担当者は、タイムカードアプリケーションが Microsoft Business Connectivity Services をベースにしていることを承知していました。そこで、イベントログの内容をチェックしましたが、ユーザーがタイムカード要求を送信した時刻にユーザーの ID に対応付けられたエラーは見つかりませんでした。次に、トレースログの内容をチェックしたところ、活動の形跡が見つかりました。その時刻にユーザーに関連付けられた "Update" (更新) 処理があったのです。トレースログに記録されたこの "Update" 処理のアクティビティ ID 値をサポート担当者はメモしました。サポート担当者は、外部システムでもログ記録がサポートされていることを承知していたので、アクティビティ ID に基づいて、外部システムに記録されたアイテムを探し、問題の "Update" 処理の終了時にログに記録されたエラーの徴候を見つけました。更新が失敗したのは、社員に割り当てられた病気休暇期間が使い果たされていたからです。彼女は、"Update" 処理の終了時に外部システムで直ちに電子メールメッセージが生成されたことを裏づけるログエントリが存在しないことにも気づきました。こうしてサポート担当者はタイムカードアプリケーションのロジックに誤りがあるとの結論に達しました。病気休暇期間を使い果たして病気休暇支払いが行われなかったのに、社員にそのことを知らせる電子メールメッセージが生成されなかったからです。そこで、彼女はそのアプリケーションを作成した開発チームと、アプリケーションの更新を担当する開発チームに問題を報告しました。

127

http://technet.microsoft.com/library/28a72c44-2c3a-459d-aa64-918c3a71c858(Office.14).aspx

http://technet.microsoft.com/library/28a72c44-2c3a-459d-aa64-918c3a71c858(Office.14).aspx

関連項目監視の概要 (SharePoint Foundation 2010) 診断ログ設定を構成する (SharePoint Foundation 2010) Business Connectivity Services の概要 (SharePoint Foundation 2010)

128

http://technet.microsoft.com/library/a5641210-8224-4e11-9d93-4f96fa4c327c(Office.14).aspx

http://technet.microsoft.com/library/d2e48b54-1a32-4ec6-8b9e-b884b7faca8f(Office.14).aspx

ワークフローを計画する (SharePoint Foundation 2010)"ワークフロー" とは、ビジネスの過程で派生する特定の操作や作業順位に応じてドキュメントやリストアイテムを移動する Microsoft SharePoint Foundation 2010 の機能です。ワークフローを使用して、ドキュメントのレビュー、承認などの一般的なビジネスプロセスを管理できます。このセクションの内容ワークフローの概要 (SharePoint Foundation 2010)

この記事では、ワークフローが役立つビジネスプロセスの種類を紹介し、SharePoint Foundation 2010 に含まれるワークフローについて説明します。

ワークフロー作成ツールを選択する (SharePoint Foundation) この記事では、マイクロソフトがサポートする各種ワークフロー作成ツールについて、またそれらのツールを併用してワークフローを迅速に作成する方法を説明します。

ワークフローのセキュリティとユーザー管理を計画する (SharePoint Foundation 2010) この記事では、セキュリティに関連するワークフローの動作と、管理者とワークフローの開発者がワークフローの構成と開発を計画する際に考慮する必要がある問題について説明します。

承認ワークフロー : シナリオ (SharePoint Foundation 2010) この記事では、Microsoft SharePoint Designer 2010 または Visual Studio 2010 のワークフローデザイナーで作成され、SharePoint Foundation 2010 を使用してホストされる承認タイプのワークフローがどのようなものかを説明します。

関連項目ワークフローの管理 (SharePoint Foundation 2010)

129

http://technet.microsoft.com/library/30f3251d-53a8-4fd4-ad87-31c48591a0f7(Office.14).aspx

ワークフローの概要 (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 のワークフロー機能を使用することで、ソリューションアーキテクト、設計者、および管理者は、ビジネスプロセスを改善できます。基本的に、ワークフローは、ユーザーとのやり取りに使用されるフォームと、ワークフローの動作を定義するロジックという 2 つの要素で構成されます。ワークフローの作成方法を理解するには、これら双方に関する知識が必要です。この記事の内容ワークフローの概要ワークフローを使用する利点定義済みのワークフローワークフローのサンプルシナリオワークフローの種類 : 宣言型とコンパイル済みワークフローテンプレートワークフローの関連付け

ワークフローの概要SharePoint Foundation 2010 のワークフローを使用すると、ビジネスプロセスを実行するときの社員間の不要な対話の量を削減できます。たとえば、通常、何かを決定するまでには、グループで行う一連の手順があります。このような手順には、公式の標準運用手順と、暗黙で了承されている非公式の運用手順があります。どちらの手順もビジネスプロセスを表します。ビジネスプロセスで発生する人的対話の数が多いと、意思決定の速度と品質を阻害する要因になります。このような "ヒューマンワークフロー" を簡素化して管理するソフトウェアを導入すると、プロセスに参加するグループ間の対話を自動化できます。この自動化によって、対話の速度と全体的効率性が向上し、多くの場合はエラーも削減されます。Microsoft Visio 2010 で作成するようなフローチャートを使用してビジネスプロセスをモデル化でき、ワークフローの用語を使用してビジネスプロセスを表現できます。文書の承認のようなビジネスプロセスは、ワークフローを SharePoint Foundation 2010 のデータと関連付けることで自動化できます。たとえば、レビューのために文書を回覧したり、解決に至るまでのさまざまな段階で問題を追跡したり、契約を承認プロセスに通したりするワークフローを作成できます。インフォメーションワーカーの参加が必要なビジネスプロセスを実装する際に多くの IT 部門が直面する問題の 1 つとして、それらのプロセスが実際の作業方法と融和しないことがあります。ビジネスプロセスを効果的に機能させるには、そのプロセスがインフォメーションワーカーの日常業務の一部となるように、職場で日々使用している使い慣れたツールやアプリケーションと統合する必要があります

130

電子化された職場では、電子メール、予定表、タスクリスト、およびグループ作業 Web サイトとの統合もこれに含まれます。

ワークフローを使用する利点ワークフローを使用する主な利点は、ビジネスプロセスの促進とグループ作業の向上です。企業で使用するビジネスプロセスは情報またはドキュメントのフローに依存します。このようなビジネスプロセスでは、インフォメーションワーカーが積極的に参加してワークグループの意思決定や成果物につながる作業を行う必要があります。SharePoint Foundation 2010 では、この種のビジネスプロセスの実装と管理にワークフローを使用します。ワークフローが役立つビジネスプロセスの例を以下に示します。契約の承認契約を承認または却下する必要がある組織内メンバーに、提案された契約を示します。経費報告書経費報告書および関連する領収書の提出管理、確認、承認、および提出者への払い戻しを行います。テクニカルサポートテクニカルサポートインシデントの進捗を管理します。顧客がインシデントを報告すると、サポート技術者がその内容を調べ、技術者が解決を図り、最終的にナレッジベースに追加されます。面接就職希望者の面接の進捗状況を管理します。これには、面接日のスケジュールを管理し、面接のフィードバックを収集し、そのフィードバックを次の面接担当者が利用できるようにし、採用

/不採用の決定を容易にすることが含まれます。

ビジネスプロセスの自動化ビジネスの成否はビジネスプロセスにかかっています。ビジネスプロセスではソフトウェアを使用する機会も多いものの、多くの組織においては、最も重要なプロセスは人間に任されています。ワークフローを使用すると、プロセスに関与する人と人との間の情報交換を自動化して、そのプロセスの機能を強化し、効率を高めると共にエラー発生率を下げることができます。人的対話の自動化サポートは多くのプロセスに役立ちます。以下に例を示します。承認一般に、人間主導のビジネスプロセスでは複数の参加者による承認が必要となります。承認の対象は、来年度のマーケティング計画が盛り込まれた Microsoft Word 文書から、会議への出張に伴う経費報告書まで多岐にわたります。いずれの場合も、複数の担当者が情報を確認し、必要に応じてコメントを追加し、承認または却下を表明する必要があります。グループ作業の調整提案依頼書 (RFP) に対する返答を作成するプロセス、ドキュメントの他言語への翻訳を管理するプロセス、その他多くのプロセスでは、組織化されたグループ作業が必要です。自動化されたワークフローでプロセスの各手順を定義すると、グループ作業の効率を高め、プロセス自体の予測を容易にできます。案件管理多くのビジネスプロセスでは、未解決の問題のリストが作成されます。自動化されたワークフローを使用すると、そのリストを管理し、問題の解決に適切な人材を割り当て、解決の状況を追跡できます。

131

このようなビジネスプロセスの自動化をサポートするために、SharePoint Foundation 2010 でワークフローアプリケーションを実行できます。これらのアプリケーションは、Windows Workflow Foundation 3.5 に基づいており、ユーザーは Web ブラウザーを介してこれを使用します。Windows Workflow Foundation 3.5 の詳細については、「Windows Workflow Foundation」(http://go.microsoft.com/fwlink/?linkid=127778&clcid=0x411) を参照してください。

ワークフローによるグループ作業の向上ワークフローを使用して SharePoint サイトまたはサイトコレクションのドキュメントやアイテムにビジネスプロセスを実装すると、ドキュメントのグループ作業やプロジェクトタスクの管理が容易になります。ワークフローは、組織が一貫したビジネスプロセスを実践するのに役立ちます。ワークフローでビジネスプロセスに関係するタスクと手順を管理することで、組織の効率性と生産性が向上します。ワークフローを導入すると、適切な担当者が必要なときに適切な情報を利用できるようになり、意思決定までの時間が短縮されます。また、ワークフローによって、ワークフローの個別のタスクが適切な担当者によって適切な順序で確実に完了されるようになります。これにより、タスクを実行する担当者は、作業のプロセスではなく作業の実行に集中できるようになります。たとえば、SharePoint Foundation 2010 サイトでは、ドキュメントライブラリと併用するワークフローを作成して、承認のためにドキュメントをユーザーのグループに回覧できます。作成者がこのワークフローを開始すると、ワークフローによってドキュメント承認タスクが作成され、そのタスクがワークフローの参加者に割り当てられた後、電子メール通知が参加者に送信されます。ワークフローが行われている間、ワークフローの所有者またはワークフローの参加者は、[ワークフローの状態] ページで進捗を確認できます。ワークフローの参加者がワークフロータスクを完了すると、ワークフローは終了し、ワークフローの所有者にワークフロー終了通知が自動的に送信されます。

定義済みのワークフローMicrosoft SharePoint Foundation 2010 で作成されたサイトとサイトコレクションの場合は、定義済みの 3 段階の状態管理ワークフローが既定で含まれており、これが SharePoint Foundation 2010 で利用できる唯一の定義済みワークフローです。3 段階の状態管理ワークフローは、組織で大量の案件やアイテム (顧客サポート案件、潜在顧客、プロジェクトタスクなど) を追跡することが必要とされるビジネスプロセスを管理する場合に使用できます。3 段階の状態管理ワークフローという名前の由来は、案件やアイテムの状態を 3 つの段階および各段階の間の 2 つの移行期で追跡することにあります。たとえば、案件リストの案件について 3 段階の状態管理ワークフローが開始されると、SharePoint Foundation 2010 では担当ユーザーにタスクが作成されます。そのユーザーがタスクを完了すると、ワークフローの状態が初期状態 (未解決) から中間状態 (解決済み) に変わり、担当ユーザーにタスクが作成されます。そのユーザーがタスクを完了すると、ワークフローの状態が中間状態 (解決済み) から最終状態 (終了) に変わり、その時点でワークフローを割り当てられるユーザーに別のタスクが作成されます。3 段階の状態管理ワークフローをリストに関連付けると、未解決、解決済み、終了のいずれでもない別の状態名を指定できます。また、3 段階の状態管理ワークフローは、ライブラリでの使用がサポートされていません。

132



定義済みのワークフローのコピーを作成して、そのコピーを元にカスタムワークフローを作成することもできます。

ワークフローのサンプルシナリオ世界的に自転車を販売する Adventure Works というフランチャイズのスポーツ店について考えてみます。この会社には、新しくスポーツ店を開く新規フランチャイズ加盟者を支援するためにさまざまな国を訪れる営業担当者がいます。ここでは、経費報告書を提出して承認を受けるシナリオについて説明します。5,000 ドル未満の経費報告書は、マネージャーが承認、却下、または転送する必要があります。5,000 ドル以上の経費報告書は、マネージャーが確認してコメントを付け、マネージャーが承認を推奨する場合は副社長に転送し、副社長が承認または却下する必要があります。このシナリオで使用される経費報告書のフォームは、SharePoint Web ページでユーザーに対して表示される ASPX フォームです。ワークフローは Microsoft SharePoint Designer 2010 で作成される順次承認タイプのワークフロープロジェクトであり、自動タスクとユーザーのアクションが必要なタスクの両方で構成されます。ワークフローは SharePoint Foundation 2010 上で実行されます。1. 最初のワークフロー参加者である営業担当者は、イントラネットのセルフサービスポータルを参照して、経費報告書フォームを選択します。データ入力ページが開きます。営業担当者は、最初に、氏名、経費目的、経費合計、担当者の直属マネージャーの氏名と電子メールアドレスの入力項目がある簡単な経費報告書フォームに入力します。その後、担当者は [送信] をクリックしてフォームを送信します。

フォームが送信されると、データは 1 か所に保存されて、ワークフローが開始され、確認タスクが承認者 (この場合は、営業担当者のマネージャー) に割り当てられます。2. ワークフローによって、営業担当者のマネージャーに通知が送られます。電子メールメッセージで送られる通知には、タスクを完了するための指示と、経費報告書フォームを表示する Web サイトへのリンクが含まれています。3. 2 番目のワークフロー参加者であるマネージャーは、Web サイトにアクセスして経費報告書を確認します。ワークフローのタスクアイテムでは、マネージャーが実行できる承認、却下、転送の 3 つのアクションが提供されています。

経費報告書が 5,000 ドル未満の場合は、経費報告書を "承認" または "却下" するオプションが表示されます。経費報告書が 5,000 ドル以上の場合は、経費報告書を会社の副社長に "転送" するオプションと、マネージャーのレベルで経費報告書を "却下" するオプションが表示されます。

4. マネージャーが経費報告書を承認、却下、または転送するアクションを実行すると、ワークフローが続行します。

133

マネージャーが経費を承認すると、タスクの完了によって、タスクが完了したことを示すメッセージがワークフローに送信されます。ワークフローによって、電子メールメッセージで営業担当者に通知が送られた後、経費データが基幹業務 (LOB) の経理システムに追加されます。経費を却下する場合、マネージャーはその決定についての説明を入力します。タスクの完了によって、タスクが完了したことを示すメッセージがワークフローに送信され、ワークフローによって電子メールメッセージで営業担当者に通知が送られます。経費報告書を会社の副社長に転送する場合、マネージャーは関連するコメントをフォームに入力した後、[転送] をクリックします。ワークフローによって、タスクを完了するための指示と、経費報告書フォームを表示する Web サイトへのリンクが含まれる通知が、電子メールメッセージで副社長に送信されます。

5. 3 番目のワークフロー参加者である副社長に対しては、経費報告書を "承認" または "却下" するオプションが提示されます。副社長が経費報告書を承認または却下すると、ワークフローが続行します。副社長が経費を承認すると、経費データが経理システムに追加され、ワークフローによって営業担当者とマネージャーに電子メールで通知が送られた後、SharePoint にタスクの完了が通知されます。経費を却下する場合、副社長は決定の説明を入力します。ワークフローによって営業担当者とマネージャーに電子メールで通知が送られた後、SharePoint にタスクの完了が通知されます。

このワークフローの機能は、このシナリオの範囲内でもさまざまな方法で拡張できます。たとえば、副社長が経費報告書を却下した場合に、報告書が営業担当者のマネージャーに返されるようにワークフローを構成することもできます。これによって、報告書を返されたマネージャーは、経費の妥当性を説明して副社長の承認を受けるために再送信するか、営業担当者に却下を通知するか、その他のアクションを実行できます。この経費報告書のサンプルシナリオにおいては常に同じビジネスルールが使用されています。このワークフローソリューションでは、マネージャーと副社長が承認者として定義され、ワークフローのルーティングのビジネスロジックが定義され、通知の内容が事前に定義されています。しかし、現実のアプリケーションの多くには、複雑なビジネスルールがあります。承認のためのルーティングは、ビジネスのさまざまな可変要素によって異なります。通知も別の可変要素に応じて変わります。たとえば、同じ経費報告ソリューションでも、経費の目的、経費の合計額、および提出の日付によっては、10 人のマネージャーに経費報告書を送ることが必要になる場合もあります。また、ワークフローから送信される通知の内容も、経費の目的に応じて少しずつ異なることがあります。このような場合、ルーティングレベルと通知の内容が異なる複数のワークフローソリューションが必要となります。Microsoft SharePoint Foundation 2010 を使用すれば、組織のビジネスニーズを満たすワークフローソリューションを作成して実装できます。そのために、SharePoint Designer 2010 および Microsoft Visual Studio のワークフローの設計機能とカスタマイズ機能が利用されます。

ワークフローの種類: 宣言型とコンパイル済みワークフローを理解するには、Microsoft SharePoint Designer 2010 を使用して作成するような宣言型ワークフローと、Visual Studio 2010 を使用して作成するようなコンパイル済みワークフローの

134

違いを知ることが重要です。宣言型ワークフローは、ルールと手順に組み合わせる条件とアクションから作成され、コードを記述せずにワークフローのパラメーターを設定するワークフローです。コンパイル済みワークフローも、宣言型ワークフローと同様に、ワークフロー作成者がコードを記述することなく条件とアクションから作成できますが、このワークフローにはカスタムコードを追加することもできます。ワークフロー作成者がコードベースのワークフローにカスタムコードを追加するかどうかに関係なく、宣言型ワークフローとコンパイル済みワークフローの最も重要な相違点は、サーバー上の実行方法の違いです。コンパイル済みワークフローは、SharePoint Foundation 2010 を実行するサーバーに、コンパイル済み dll ファイルとして格納されるのに対し、宣言型ワークフローは、SharePoint Foundation 2010 を実行するサーバーに、XOML (Extensible Object Markup Language) ファイルとして格納され、そのワークフローのインスタンスが開始されるたびにコンテンツデータベース内にコンパイルされます。マイクロソフトがサポートするワークフロー作成ツールの詳細については、「ワークフロー作成ツールを選択する (SharePoint Foundation) 」を参照してください。

ワークフローテンプレートSharePoint Designer 2010 を使用してカスタムワークフローを作成する場合、特定のリスト、ライブラリ、コンテンツタイプ、またはサイトのみに使用するワークフローを作成できます。一方、再利用可能なワークフローを作成して複数のリスト、ライブラリ、コンテンツタイプ、またはサイトに関連付ける方法もあります。

SharePoint Designer 2010 では、サイト用の再利用可能なワークフローの作成はサポートされません。代わりに、そのようなワークフローの作成には Visual Studio 2010 を使用できます。ワークフローの作成時に、ワークフローをグローバルにすることもできます。グローバルなワークフローとは、あるサイトで有効にすると、そのサイトの全サブサイトでも有効になるワークフローです。ただし、SharePoint Designer 2010 を使用して作成したグローバルワークフローは WSP ファイルとして保存できません。

ワークフローの関連付けSharePoint Foundation 2010 では Workflow Foundation ランタイムが使用されます。1 つのサーバーに 1 つ以上のワークフローテンプレート (それぞれ特定のワークフローを定義するコードを含む) をインストールできます。インストール後、特定のテンプレートとドキュメントライブラリ、リスト、コンテンツタイプ、またはサイトとの間に関連付けを作成できます。これによって、SharePoint Foundation 2010 でホストされている Workflow Foundation ランタイムでこのテンプレートを読み込んで実行できるようなり、ワークフローのインスタンスを作成できます。すべての Workflow Foundation ワークフローと同様に、SharePoint Foundation 2010 に基づくワークフローも、Workflow Foundation Runtime Service を使用します。Workflow Foundation

135

メモ:

Standard Persistence Service によって、永続化されたワークフローの状態をドキュメントやアイテムとリンクでき、日、月、または年の期間に及ぶ長期のビジネスプロセスに対応できます。SharePoint ワークフローは、リスト、ライブラリ、およびコンテンツタイプに関連付けることができます。Visual Studio 2010 を使用して作成した再利用可能なワークフローは、サイトにも関連付けることができます。以下の表は、ワークフローの関連付けに最小限必要な権限を示します。

ワークフローの関連付け対象必要な最小限の権限リストまたはライブラリそのリストまたはライブラリに対するフルコントロールのアクセス許可レベルリストまたはライブラリのコンテンツタイプ SharePoint サイトの Site Owners グループのメンバーサイトコンテンツタイプ SharePoint サイトの Site Owners グループのメンバーサイト SharePoint サイトの Site Owners グループのメンバー

ワークフローの関連付けの詳細については、「ワークフロー関連付けを追加する (SharePoint Foundation 2010)」を参照してください。

136

http://technet.microsoft.com/library/19872b79-f5ac-4b56-a24b-75af33c89763(Office.14).aspx


ワークフロー作成ツールを選択する (SharePoint Foundation)ワークフローとは何でしょうか。それは基本的に 2 つのものから構成されます。ワークフローがユーザーと対話するために使用するフォームと、ワークフローの動作を定義するロジックです。ワークフローがどのように作成されるかを理解するには、この両方を知る必要があります。ワークフローは Web ブラウザーでユーザーと通信するため、フォームの表示は ASP.NET に依存しています。それに従って、これらのフォームは .aspx ページとして定義されます。ワークフローがそのフォームを表示できるのは、ライフサイクルの 4 つの段階においてです。関連付け: 管理者は、ワークフローを特定のドキュメントライブラリまたはリストに関連付けます。この関連付けから生じるすべてのワークフローインスタンスに適用するオプションを、管理者が設定できる可能性もあります。ワークフロー作成者がこれを可能にすることを選択する場合、作成者は管理者がこの情報を指定できるようなフォームを提供する必要があります。初期化: ワークフローの開始者は、インスタンスの実行を始める際に、オプションを指定できる場合があります。たとえば、前述の承認シナリオの場合、そのオプションにはワークフロー参加者のリストを指定することや、おのおのがそのタスクを完了するべき時間を決めることがあります。ワークフローがこれを可とする場合、作成者は、ワークフローの開始者がこれらのオプションを設定できるフォームを提供する必要があります。タスク完了: 実行中のワークフローインスタンスでは、ワークフローの参加者にフォームが表示され、参加者がタスクを完了する必要があります。このフォームは前のシナリオで承認者たちがドキュメントにコメントし、承認か拒否かを示すために使用したものです。変更: ワークフローの作成者は、ワークフローの実行中にそれを変更可能なようにすることもできます。たとえば、ワークフローの実行が開始された後に新たな参加者を加えたり、タスク完了の期限を延長することが可能であるようにできます。このオプションが使用される場合、ワークフローはこの時点でフォームを表示し、参加者が何を変更するべきかを指定できるようにする必要があります。Microsoft SharePoint Foundation 2010 上だけで作成されたワークフローは、そのフォームを .aspx ページとして定義します。ワークフローのロジックは常に一連のアクティビティとして定義されます。ワークフローのロジックとフォームを特定するために、Microsoft は 2 つのツールを提供しています。それぞれのツールは異なるユーザーを対象としています。ソフトウェア開発者は、Windows Workflow Foundation の Workflow Designer 機能を使用できます。このツールは Visual Studio 2010 Professional Edition の内部で実行されるもので、ワークフローに組み込むアクティビティを編成するためのグラフィカル環境を提供します。それほど技術的でない部署のインフォメーションワーカーでも、Microsoft SharePoint Designer 2010 を使用すれば、コードを書かずにワークフローを作成できます。以下の 2 つのセクションでは、それぞれのツールを使用してワークフローを作成する方法を説明します。

137

Visual Studio 2010 および WF Workflow Designer を使用したワークフローの作成ワークフローは多くの点でフローチャートに似ています。それを考えると、開発者がワークフローの動作を指定できるようなグラフィカルツールの提供が有効です。このようなツールとして Visual Studio 2010 Professional に付属の SharePoint Workflow ツールがあります。このプロジェクト型のツールは、Windows Workflow Foundation (WF) Designer を使用して、SharePoint Workflows に対応した展開とフォームをサポートします。開発者は WF Workflow Designer を使用してワークフローのアクティビティと、それが実行される順序を図式的に定義できます。次の画面は、それがどのようなものかを Microsoft Visual Studio の単純な例で示しています。フィードバック収集のワークフロー

使用可能なアクティビティは、画面左のツールボックスに表示されています。開発者はこれらのアクティビティをデザイン画面にドラッグすれば、ワークフローの手順を定義できます。各アクティビティのプロパティは右下隅の [プロパティ] ウィンドウで設定できます。Windows Workflow Foundation の Base Activity Library には、既に述べた、一連の基本的なアクティビティが提供されています。Microsoft SharePoint Foundation にも、ワークフロー作成用に特化された一連のアクティビティがあります。以下はそのうち最も重要なものです。

138

OnWorkflowActivated: ワークフローの標準の開始点です。このアクティビティの一番の特徴は、ワークフローがドキュメントライブラリ、リスト、コンテンツタイプ、またはサイトに関連付けられる際の関連付けフォームを使用して、管理者から情報を受け取ることです。ワークフロー開始時の初期化フォームを通じて情報を受け取ることもあります。ワークフローはすべて、このアクティビティから始める必要があります。 CreateTask: タスクリストで特定のユーザーに割り当てられるタスクを作成します。たとえば、前述のシナリオの承認ワークフローは、このアクティビティを使用して、各参加者の使用するタスクリストにタスクを追加します。また、このアクティビティには SendEmailNotification プロパティがあります。true に設定すると、このタスクを作成した人物に自動的に電子メールメッセージを送信します。 OnTaskChanged: タスク完了フォームからの情報を受け取ります。前述のシナリオの承認ワークフローで、このアクティビティは、ドキュメントがそれぞれの参加者に承認された際の入力を受け取るために使用されました。 CompleteTask: タスクを完了されたものとしてマークします。 DeleteTask: タスクリストからタスクを削除します。 OnWorkflowModified: 変更フォームからの情報を受け取ります。変更フォームを使用して、ワークフローのこのインスタンスの動作を変更できます。ワークフロー作成者がこのアクティビティのインスタンスはワークフローに含めないことを選択すれば、そのワークフローを実行中に変更することはできません。 SendEmail: 指定された人物またはグループに電子メールを送信します。 LogToHistoryList: ワークフローの実行に関する情報を履歴リストに書き込みます。このリストの情報は、ユーザーがワークフローの進捗状況を確認し、またワークフローの完了後にその履歴を見るためなどに使用されます。この種のモニタリングを可能にするには、ワークフロー作成者がワークフロー実行時の適切な時点で情報を履歴リストに書き込む必要があります。Microsoft

SharePoint Foundation はワークフロー進捗管理の独自メカニズムを提供しているため、WF 標準の追跡サービスをサポートしていません。簡単なワークフローの一般的なパターンは、OnWorkflowActivated アクティビティで始まり、CreateTask アクティビティを使用して、ワークフロー参加者にタスクを割り当てるというものです。ユーザーがタスクを完了するまで待つためには、BAL 標準の While アクティビティが使用される場合があります。これがいつ発生したかを確認するために (ユーザーはタスクに複数回の変更を行い、その後タスクを完了して、[タスク完了] チェックボックスをオンにすることが考えられます)、While の中で OnTaskChanged アクティビティが実行され、ユーザーがフォームに入力したすべての情報を抽出しています。ユーザーがタスクを完了すると、CompleteTask アクティビティが実行され、DeleteTask が続く場合もあります。ワークフローはその後、CreateTask を使用してタスクを割り当て、次の参加者に進む、と続いていきます。そしてもちろん、電子メールの送信、履歴リストへの情報記録、任意のコードを実行する BAL の Code アクティビティに至るまで、さまざまなことが起こることが考えられます。SharePoint Foundation によるすべてのアクティビティは、SharePoint 環境内でワークフローを動作させることが目的です。ワークフローが実行するビジネスロジックは、ワークフローの作成者にすべて任されます。実際、ワークフローを作成する開発者は、SharePoint Foundation と WF の提供す

139

るアクティビティのみを使うよう求められているわけではなく、自由に自身のカスタムアクティビティを作成し、使用できます。前述のとおり、Windows Workflow Foundation はシーケンシャルワークフロー、並列ワークフロー、およびステートマシンワークフローをサポートしています。WF Workflow Designer を使用して作成されたワークフローも、いずれかのオプションを使用できます。これを可能にするため、SharePoint Foundation では、これらの各ワークフロースタイル用のプロジェクトタイプを Visual Studio に追加しています。どのスタイルを選択しようと、開発者はワークフローのロジック以上のものを定義する必要があります開発者はワークフローが使用するべき .aspx フォームも指定する必要があります。このために、開発者は element.xml という名のファイルを使用します。このファイルは、ワークフローがフォームを表示できる 4 つの各段階で、必要に応じて表示されるべきフォームを開発者が指定するためのテンプレートを提供します。開発者はワークフローとそれが使用する .aspx フォームの間で情報を渡すための作業をする必要があります。Microsoft.Windows.SharePoint.Workflow 名前空間は、開発者にオブジェクトモデルを公開します。この名前空間を使用することによって、ワークフロー作成者は ASPX フォームからワークフローに、また逆方向に情報を渡すことができます。ワークフローとそのフォームが作成されると、開発者はそれを "機能" としてパッケージ化する必要があります。SharePoint の管理者はこの機能をインストールする必要があります。それは、ワークフローのアセンブリを対象となるシステムのグローバルアセンブリキャッシュにインストールすることを含みます。これで新しいワークフローは、ドキュメントライブラリ、リスト、コンテンツタイプまたはサイトと関連付けできるワークフローテンプレートとして管理者に見えるようになります。ソフトウェア開発者にとって、Visual Studio と WF Workflow Designer を使用してワークフローを作成することは、特に複雑ではありません。開発者はこの環境での作業の特性を理解する必要がありますが、作業の多くは開発者が精通しているものです。しかし、ワークフローを作成するのは、ソフトウェア開発者ばかりではありません。以下に説明するように、Microsoft SharePoint Designer 2010 を使用すれば、プロの開発者でなくてもワークフローを作成できます。

Microsoft SharePoint Designer 2010 を使用したワークフローの作成Microsoft SharePoint Designer 2010 は、無料でダウンロードできる別個のアプリケーションです。Microsoft SharePoint Designer を使用して、インフォメーションワーカーやその他の作業者は、ワークフローとして実装されたアプリケーションロジックを SharePoint サイトに追加できます。これは疑いなく有益な目的ですが、Microsoft SharePoint Designer はまた別の重要な問題を解決するものでもあります。開発者が Visual Studio を使用してワークフローを作成する場合、他のすべてのアプリケーションと同様、ワークフローは SharePoint Foundation を実行するサーバーに展開される必要があります。しかし、多くの SharePoint 管理者は、任意のコードをサーバーに展開することを許可しません。これは、システムを不安定にするリスクが大きすぎると考えるためです。ドキュメントとリストアイテムに関連付けられたわかりやすいビジネスロジックを作成できることは非常に有用であり、それは多くの SharePoint ユーザーが必要としているものです。また、高度な技術的知識を持たない

140

人々にワークフローの作成を許可することに伴い、Microsoft SharePoint Designer では、ビジネスロジックを定義し SharePoint Foundation を実行中のサーバーに展開するためのより安全な方法を提供することによって、この問題に対応しています。Microsoft SharePoint Designer が処理しようとするワークフローシナリオは、Visual Studio と WF Workflow Designer が処理するものとは多少異なっています。複雑なアプリケーションを作成できることは間違いありませんが、Microsoft SharePoint Designer の目的は、ユーザーが SharePoint のサイトにビジネスロジックを追加できるようにすることです。たとえば、あるサイトにユーザーが変更要求を提出できるリストがあるとします。Microsoft SharePoint Designer を使えば、変更要求が受理、または却下されたとき提出者に自動的に通知されるワークフローを作成できます。同様に、カスタムワークフローで特定のドキュメントライブラリに新しいドキュメントが追加されるときは、常に特定のユーザーグループに通知することもできます。この種のカスタム通知の実行は複雑ではありません。ワークフローの作成は簡単です。しかし、管理者はユーザーの書いたコードをインストールしたがらないため、SharePoint Foundation の以前のバージョンでは困難でした。ここに明らかな疑問があります。Microsoft SharePoint Designer を使用して作成されたロジックは、なぜ違う扱いを受けるのでしょうか。なぜ、SharePoint の管理者は、自分の担当しているシステムに、このツールを使って作られたワークフローを展開することを進んで許可するのでしょうか。その答えは、Microsoft SharePoint Designer を使用して作られたワークフローでは、管理者によってコントロールされるリスト上のアクティビティしか使用できないからです。サイト管理者は、SharePoint Foundation で提供されるアクティビティに加えて、開発者が作成したカスタムアクティビティをこのリストに含めるかどうかを選択できます。ワークフローで何ができるかを正確に定義することで、SharePoint の管理者は、Microsoft SharePoint Designer を使用して作成されたロジックの展開によってシステムが不安定にならないことをより深く確信できます。Microsoft SharePoint Designer は、開発者ではなくインフォメーションワーカー向けであること、またより単純なシナリオに注力していることから、Visual Studio がホストする WF Workflow Designer とは異なるワークフロー作成モデルを使用しています。Microsoft SharePoint Designer では、グラフィカルなアプローチの代わりに規則ベースのアプローチを使用します。これは、多くの人に馴染みのある、Microsoft Outlook の自動仕分けウィザードに類似したツールです。次の画面は、Microsoft SharePoint Designer のユーザーがワークフローで手順を定義する方法を示しています。このワークフローは、一部のアクションを並列に実行し、その他のアクションを直列に実行します。以前のバージョンの SharePoint Foundation では、直列に実行されるアクション (連続的に実行されるアクション) しかサポートされていませんでした。

141

プロセス順序のワークフロー

各手順に条件とアクションを指定できます。条件は、上の図の条件文 (If ステートメント) に見られるように、その手順でアクションが実行されるべきかどうかを決定します。選択できるアクションには、エンターテイナーをイベントに割り当てる、承認を収集する、などがあります。これらのアクションはそれぞれ、実際には SharePoint Foundation のアクティビティによって実行されます。ここで使用されるアクティビティは、Visual Studio と WF Workflow Designer が使用したものと同じです。このアクションのリストには、開発者の作成したカスタムアクティビティも含めて、このサイトの SharePoint の管理者が許可する他のアクティビティを含めることもできます。ユーザーインターフェイスは Visual Studio と WF Workflow Designer によって使用されるグラフィカルなアプローチとは大きく異なって見えますが、Microsoft SharePoint Designer は標準の WF ワークフローを作成します。実際にできるのは、WF ルールエンジンを使用して表現された条件によるシーケンシャルワークフローまたは並行ワークフロー、あるいは両方のワークフローです。ただし、このツールで作成されたワークフローには、いくつかの制限があります。たとえば、Visual Studio と WF Workflow Designer を使用して作成されたものとは違い、実行中に変更できません。また、作成できるのはシーケンシャルワークフローと並行ワークフローのみで、ステートマシンのものはサポートされていません。また、このツールで作成されたワークフローは、設計時に特定のドキュメントライブラリ、リスト、またはサイトに対して作成できます。ワークフローの作成者は、どのライブラリ、リスト、コンテンツタイプにも関連付けできるような汎用のワークフローテンプレートを後から作成することもできます。これはワークフローの使い方を限定する一方で、ワークフローの展開をよりシンプルにします。事実、ユーザーは、Microsoft SharePoint Designer でワークフローの作成を終える

142

と、このツールを使用してワンクリックでワークフローをターゲットサイトに展開し、ワークフローを起動できます。これは、Visual Studio と WF Workflow Designer を使用して作成したワークフローに必要な、複数段階の展開プロセスに比べてずっと簡単です。Microsoft SharePoint Designer を使用して作成したワークフローは、カスタマイズされたフォームを表示することもできます。ワークフロー作成者が .aspx ページを作成する必要はなく、ツールによってページが生成されます。作成者は、どのフィールドを含めるかなど、ページの外観について詳細を指定し、残りの作業は Microsoft SharePoint Designer によって処理されます。ただし、ワークフローのライフサイクルでフォームが使用される 4 つの段階のうち、Microsoft SharePoint Designer を使用して作成されたワークフローで使うことができるのは、初期化とタスク完了の 2 つだけです。このツールで作成されたワークフローは特定のドキュメントライブラリ、リスト、コンテンツタイプ、またはサイトに関連付けられている必要があります。関連付け手順は必要なく、関連付けフォームもありません。このワークフローは実行中に変更できないため、変更フォームも不要です。Microsoft SharePoint Designer では、Microsoft Visio 2010 で作成されたワークフローをインポートすることもできます。これにより、管理職やワークフロー作成者は、使い慣れたグラフィカル環境を使用してワークフローを作成できます。ワークフロー作成者は、グラフィカル環境で作成されたワークフローのロジックを Microsoft SharePoint Designer にインポートし、必要に応じて修正してから SharePoint サイトに公開できます。SharePoint Foundation は、ドキュメント指向のワークフロー作成のために多くの機能を提供しています。しかし最終的に、それは開発、実行用のプラットフォームです。それ自体は、エンドユーザーが直接使用できるワークフロー機能を提供していません。SharePoint Foundation を使用して作成されたワークフローには、Office クライアントアプリケーションで参加者同士が対話できないなど、他の制約もあります。

ワークフロー作成ツールの比較次の表は、SharePoint Designer と Visual Studio 2010 Professional Edition の WF Workflow Designer とを比較し、SharePoint Foundation のワークフローの作成をサポートする Microsoft のこの 2 つのツールの重要な相違点を示したものです。

互換性/必要条件 SharePoint Designer Visual Studio の WF Workflow Designer

サイト管理者が許可した操作のみを使用してワークフローを作成できるか?

はいいいえ

ブラウザーだけでなく、クライアントアプリケーションからもワークフローにアクセスできるか?

はいはい

Microsoft Visio Professional はいいいえ

143

互換性/必要条件 SharePoint Designer Visual Studio の WF Workflow Designer

を使用してワークフローロジックを作成できるか?コードを書く必要があるか? いいえはいSharePoint Foundation から提供されるアクティビティのほかに、追加のアクティビティが提供されるのか?

いいえはい

カスタムアクティビティを作成できるか?いいえはい

実行中にワークフローを変更できるか?いいえはい

ワンクリックでワークフローを公開できるか?はいはい

リモートでワークフローを展開できるか?はいいいえ

ファーム間でワークフローを使用できるか?いいえはい

ワークフローをサイトコレクションに適用できるか?はいはい

144

ワークフローのセキュリティとユーザー管理を計画する (SharePoint Foundation 2010)ワークフローを Microsoft SharePoint Foundation 2010 に展開してユーザーが使用できるようにする前に、管理者は、情報公開、権限の昇格など、セキュリティに関する問題を考慮する必要があります。この記事では、セキュリティに関連するワークフローの動作と、管理者とワークフローの開発者がワークフローの構成と開発を計画する際に考慮する必要があるその他の問題について説明します。この記事の内容リスト管理者、管理者、および開発者の役割と責任管理者としてのワークフローの実行ワークフローの構成設定タスクリストとワークフロー履歴リストでの情報公開タスクリストとワークフロー履歴リストでのスプーフィングおよび改ざん攻撃宣言型ワークフローのためのユーザー偽装ステップ型

リスト管理者、管理者、および開発者の役割と責任一般的なワークフローのアクションおよび関連する責任、ワークフローの実行における管理者と開発者の役割を以下に示します。

ワークフロー開発者ワークフロースケジュールとワークフローテンプレートの開発ワークフロー開発者は、SharePoint アイテムに対して実行されるビジネスロジックを含むアセンブリのコーディングを担当します。このアセンブリをワークフロースケジュールと呼びます。ワークフロー開発者は、ワークフローフォームとアセンブリをワークフロー機能またはワークフローテンプレートにパッケージ化する作業も担当します。

サイト管理者サーバーの全体管理ワークフローの設定の管理サイト管理者は、SharePoint サーバーの全体管理 Web サイトでのタスク通知結果や外部参加者の設定といった一般的なワークフロー設定を制御できます。ワークフロー機能の展開サイト管理者は、ワークフロー機能をサイトコレクションにインストールして、関連付けで使用できるようにします。

145

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_UserStep

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Spoofing

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Disclosure

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowconfigurationsettings

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowsrunasadministrator

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Rolesandresponsibilities

リスト管理者 (リストの管理権限または Web デザイナー権限を有するユーザー)ワークフローの追加リスト管理者は、リストやコンテンツタイプのビジネスニーズに従って、ワークフローテンプレートをリストやコンテンツタイプに関連付ける (追加する) 必要があります。この関連付けによって、エンドユーザーがワークフローテンプレートを使用できるようになり、既定の値と設定を選択できるようになります。ワークフローの削除リスト管理者は、リストまたはコンテンツタイプからワークフローの関連付けを削除したり、新しいインスタンスの実行を禁止したりできます。ワークフローの終了ワークフローインスタンスの実行に失敗した場合、リスト管理者は、[ワークフローの状態] ページの [このワークフローを終了する] リンクを使用してワークフローインスタンスを停止できます (ワークフローインスタンスでエラーが発生したとき、ワークフローインスタンスが開始しなかったときなど)。このアクションは、管理者のみが実行できます。

管理者としてのワークフローの実行セキュリティに関する概念の中でも最も重要なのは、ワークフローは、サーバーコンピューターとドメインの ID アプリケーションプールの設定を使用して SharePoint Foundation 2010 のシステムアカウントの一部として実行されるということです。これは、SharePoint Foundation 2010 の中では、ワークフローは管理者権限を有することを意味します。サーバー上では、ワークフローはアプリケーションプールと同じ権限を有します。この権限は、多くの場合管理者権限です。この権限は、ドキュメントの特定の場所やレコードセンターへの送付、システムへのユーザーアカウントの追加など、通常のユーザーでは実行できないアクションをワークフローが実行することを可能にします。ワークフローが管理者権限を有するというこの設定は変更できません。ユーザーのアクションを検出し、検出したアクションに基づいて変更を続行またはロールバックするか、ユーザーのアクセス許可を模倣するためにそのユーザーを偽装するかを決定するのは、ワークフロースケジュール (つまりワークフローコード) です。ワークフロースケジュールによってワークフローを展開する際、管理者は、ワークフローによって実行されるアクションを理解し、ワークフローの権限の昇格に伴う潜在的なリスクを評価することで、ワークフロー開発者がセキュリティ上の問題を軽減できるようにする必要があります。

ワークフローの構成設定SharePoint Foundation 2010 には、セキュリティ上のニーズに従って管理者が設定する必要がある構成設定がいくつかあります。

ワークフローを開始するために必要なアクセス許可リスト管理者は、コード内で権限の昇格を防ぐことに加えて、関連付けプロセス中にワークフローを開始するために必要なアクセス許可レベルを制限できます。管理者は、ワークフローの具体的な関連付

146

けを開始するための 2 つのアクセス許可レベルであるアイテムの編集とリストの管理のどちらかを選択できます。ワークフローの関連付けに対する既定の設定では、アイテムの編集アクセス許可を有するユーザーに対して、ワークフローの手動での開始を許可します。これは、アイテムの編集アクセス許可を有する、リストに含まれる認証された SharePoint Foundation 2010 ユーザーが、ワークフロー関連付けのインスタンスを開始できることを意味します。ワークフローの作成中に、管理者が、ユーザーによるワークフローの開始にはリストの管理アクセス許可が必要であることを要求するオプションを選択した場合は、リスト管理者だけがこの関連付けのインスタンスを開始できます。ワークフローは標準的な投稿者による使用が想定されているので、ほとんどのワークフローでは、リストの管理アクセス許可に対する制約は必要ありません。ただし、管理者は、たとえばドキュメント破棄ワークフローのようなワークフローでこの設定を使用して、特定のユーザーだけが破棄アクションを実行できるように設定できます。

サーバーの全体管理の設定以下の設定は、[サーバーの全体管理] ページで [アプリケーション構成の管理] をクリックし、[Web アプリケーション] セクションの [Web アプリケーションの管理] をクリックすると表示されます。[Web アプリケーション] ページで、構成する Web アプリケーションを選択し、リボンの [管理] グループで [ 全般設定] をクリックして、[ワークフロー] を選択します。[ワークフロー設定] ページが開き、以下の設定が表示されます。ユーザー定義ワークフローワークフロータスクの通知ユーザー定義ワークフローを有効にする既定では、[ワークフロー設定] ページの [ユーザー定義ワークフロー] セクションに表示されるユーザー定義ワークフローは、すべてのサイトの Web アプリケーションで有効になっています。この設定が有効な場合、ユーザーは SharePoint Designer 2010 などのワークフローエディターでワークフローを定義できます。ワークフローを定義するユーザーは、ワークフローを展開するサイト上にリストの管理アクセス許可を持っている必要があります。サイトにアクセスできないユーザーへのタスク通知[ワークフロー設定] ページの [ワークフロータスクの通知] セクションで、サイトにアクセスできないユーザーに対して保留中のワークフロータスクに関する通知を送信するオプションを設定できます。内部ユーザー

SharePoint Foundation 2010 では、サイトのメンバーではない、またはタスクにアクセスできないディレクトリサービスの内部ユーザーの名前を解決できます。この場合、管理者は、[ワークフロータスクの通知] セクションの [サイトアクセス権のない内部ユーザーにワークフロータスクが割り当てられたことを通知する] オプションを選択して、そのようなユーザーが電子メールでタスク通知を受け取るかどうかを設定できます。このオプションは、ワークフロータスクが割り当

147

てられたユーザーにはその時点で通知が行われることを意味します。このオプションは既定で有効になっており、ユーザーが受信する電子メールメッセージには、クリックによってサイトへのアクセスを要求できるリンクが含まれています (ただし、管理者がアクセスを許可する必要があります)。電子メールメッセージには、ドキュメントに関する情報を記述できます。こうした情報には、ドキュメントのタイトルや、ワークフローの所有者からの指示を含めることができます。サイトのメンバーではない内部ユーザーに関連する情報公開上の問題がある場合、管理者は、[サイトアクセス権のない内部ユーザーにワークフロータスクが割り当てられたことを通知する] の設定を無効にできます。外部ユーザー

ディレクトリサービスの対象外であっても、適切な形式の SMTP 電子メールアドレスが割り当てられている外部ユーザーに対しては、ワークフロータスクを割り当てることができます。外部ユーザーがドキュメントにアクセスすることは簡単ではないので、SharePoint Foundation 2010 には、[外部ユーザーにドキュメントのコピーを送信してワークフローへの参加を許可する] という、ドキュメントが添付された電子メールで外部ユーザーにタスク通知を送信できるオプションがあります。このオプションを有効にすると、ワークフローの所有者にタスクが割り当てられ、外部ユーザーはその所有者に電子メールを送信することでタスクを完了できます。既定では、[外部ユーザーにドキュメントのコピーを送信してワークフローへの参加を許可する] オプションは無効になっています。しかし、この設定は、外部の顧客が関係するビジネス文書の承認などの外部参加を必要とする状況で便利なことがあります。この設定を有効にする ([はい] をクリックする) 管理者は、ワークフロースケジュールで外部参加設定がサポートされるかどうかを確認する必要があります。たとえば、外部ユーザー用のタスクを作成するときは、カスタムワークフローのタスクを初期化するために使用された SPWorkflowTaskProperties オブジェクトの OnBehalfEmail プロパティに、外部電子メールアドレスを指定する必要があります。この設定は、SharePoint Foundation 2010 に組み込まれている複数のワークフローでサポートされています。この機能を有効化するカスタムワークフローの開発者は、管理者と連携して、実際の文書を外部電子メールメッセージに添付すると情報公開上のリスクがあるかどうかを判断する必要があります。また、管理者は、この設定を有効にする際にその利点とリスクを評価する必要があります。

タスクリストとワークフロー履歴リストでの情報公開タスクリストと履歴リストのアイテムは、ユーザーと、ユーザーがドキュメントに対して実行したアクションに関するデータを保持できるので、アイテムによって機密情報が公開される可能性があります。たとえば、プロモーション承認ワークフローでは、組織が表示対象をワークフローの所有者とタスクの参加者に限定するタスクのフィードバックが収集される可能性があります。タスクリストと履歴リストは、サイト内の典型的なリストです。したがって、既定では、すべてのユーザーがタスクアイテムと履歴アイテムを表示できます。管理者と開発者は、公開できない情報を判別し、ワークフローによって作成されるタスクアイテムと履歴アイテムを保護するかどうかを決定する必要があります。

148

これらのアイテムの保護は、複数の方法で実行できます。たとえば、管理者は、リストレベルのアクセス許可を設定できます。プライベートに公開する、つまり、一般公開しないで特定のグループのユーザーにだけ公開する場合、管理者は新しいタスクリストまたは履歴リストを作成し、特定のグループを対象とするアクセス許可をリストに設定します。[ワークフロー] ページに履歴イベントを表示しない場合は、状態ページに情報が読み込まれるワークフロー履歴リストの表示アクセス許可を削除できます。履歴リストそのもの、またはリストのアイテムを表示するためのアクセス許可を持たないユーザーが、履歴リストから情報を読み込む状態ページを開くと、アクセス拒否エラーが発生します。さらに細かい制約が必要な場合は、ワークフロー開発者が、タスクアイテムまたは履歴アイテムを作成するときに、アイテム単位のアクセス許可を設定できます。CreateTask アクティビティには、新しく作成されたタスクにアクセスするための特定のアクセス許可だけを与える SpecialPermissions プロパティがあります。LogToHistoryList アクティビティにはこのようなプロパティはないので、管理者が履歴リストのアイテムに対してアイテム単位のアクセス許可を設定するには、SharePoint Foundation 2010 のオブジェクトモデル (OM) を使用する必要があります。アイテム単位のアクセス許可は、パフォーマンスにマイナスの影響を与える可能性があるので、必要な場合を除き使用しないでください。タスクアイテムと履歴アイテムは、同じ方法で処理する必要はありません。管理者は、リストのアクセス許可とアイテムレベルのアクセス許可を変えることも一致させることもできます。

タスクリストとワークフロー履歴リストでのスプーフィングおよび改ざん攻撃タスクリストと履歴リストに対して何も制限が設定されていなければ、すべての投稿者がリストのアイテムを変更できます。これは、悪意のあるユーザーがタスクの説明を改ざんし、参加者に不適切な指示を与えたり、悪質なリンクをクリックするように命令したりできることを意味します。さらに、悪意のあるユーザーは、プロセスの認識された結果を変えるために、偽の履歴イベントや不適切な履歴イベントを追加したり、履歴イベントを改ざんして偽の履歴イベントや不適切な履歴イベントを作成したりできます。既に説明したように、タスクリストと履歴リストはサイト内の標準的なリストです。既定では、タスクリストにも履歴リストにも、アクセス許可に関する制限は設定されていません。スプーフィングや改ざんの発生を回避するために、管理者は、内在する脆弱性を判別して、リストの列に対するアクセスの制限 (たとえば、タスクの説明などの攻撃を受けやすい列を読み取り専用にすることで、ワークフローだけがアイテムの作成時に列を設定できるようにする)、リストに対する特別なアクセス許可の設定、またはリストのアイテムに対するアイテムレベルのアクセス許可の設定を行う必要があります。

ワークフロー履歴リストのセキュリティ上の問題ワークフローの大きな利点は、プロセス情報を追跡してプロセスを可視化できることです。ワークフロー履歴リストはこの情報のリポジトリであり、ユーザーは [ワークフロー] ページでワークフローインスタンスに関するデータを検索して、この情報を表示できます。ユーザーは、自分がアクセス権限を有する履歴リストのすべてのアイテムを表示できます。

149

ただし、ワークフロー履歴リストは情報を追跡しているので、ユーザーは、このリストをイベントの監査証跡として使用できると考える可能性があります。これは正しくありません。ワークフロー履歴は、セキュリティ機能ではありません。履歴リストは、SharePoint の標準的なリストであり、イベントを保存するために使用され、特別なアクセス許可が関連付けられていないすべてのユーザーが表示できるリストです。既定では、ユーザーは、サイトに対する編集権限と追加権限があれば、イベントを変更および追加できます。イベントを監査するには、SharePoint の監査ログ機能を使用します。このログには管理者だけがアクセスでき、改ざん攻撃から保護するための追加作業は必要ありません。管理者は、履歴リストをより安全に保護するために、リストに対する編集権限と追加権限を制限して、システムアカウント管理者 (ワークフロー管理者など) とリスト管理者だけがアイテムを追加できるように設定できます。リスト管理者が "このワークフローを終了する" イベントを記録するには、追加アクセス許可が必要です。履歴リストで編集権限と追加権限が制限された場合でも、ユーザーには状態情報を表示できるように表示権限を与える必要があります。

宣言型ワークフローのためのユーザー偽装ステップ型ユーザー偽装ステップ型を使用すると、ワークフローの開始者の代わりにワークフローを作成したユーザーが宣言型ワークフローの一部を実行できます。宣言型とは、ワークフローを作成し、ワークフローのパラメーターをコードを記述せずに設定するために使用するモデルを意味します。SharePoint Foundation 2010 では、宣言型ワークフローは、偽装ステップに遭遇しない限り、常にワークフローの開始者のユーザーコンテキストで実行されます。偽装ステップに遭遇した場合、宣言型ワークフローは、ワークフローの関連付け実施者のコンテキストで実行されます。既定のワークフロータスクでは、ワークフローの実行時にワークフローを開始したユーザーを偽装することによって、SharePoint のアクセス許可を優先します。この処置により、SharePoint Foundation 2010 の安全性は非常に高まりますが、高いレベルのアクセス許可を有するワークフローデザイナーが、低いレベルのアクセス許可を有するユーザーが問題なく完了できる強力なワークフローを作成すると、多くの場合ブロックが発生します。安全で範囲を限定した形で権限の昇格を使用することで、ワークフローを使用してサイトアクションを自動化できます。これにより SharePoint サイト管理者の負担が軽減されます。安全性の高いプロセスの自動化は、発行シナリオと承認シナリオでワークフローの開始者以外のユーザーを偽装するために既存のアクションを有効にする場合に便利です。ユーザー偽装ステップ型を使用するシナリオの例を次に示します。安全なリストに対する発行

Jackie は、自分の SharePoint サイトの公開部分に含まれる "ページ" ドキュメントライブラリをロックしています。彼女は、Microsoft SharePoint Designer 2010 を使用して、サイトの投稿者から送られたコンテンツを承認するためのワークフローを設定しています。Jackie は、自分のワークフローアクションを偽装ステップの中に配置して、そのワークフローアクションではサイト管理者である自分がワークフローの作成者として常に偽装されるようにしました。Connie (投稿者) がコンテンツの下書きをサイトの "ページ" ライブラリに投稿して自分の記事を発行しようとすると、そのアクションによって、投稿をチェックして承認するための Jackie の承認ワークフローが開始されます。Connie の代わりに、ワークフロー内の承認者にタスクが送信さ

150

れます。承認者によるチェックと承認後、投稿のモデレート状態は、Connie 自身がページを承認するための権限を持っていなくても、"承認済み" に変更されます。ユーザーにアクセス許可を与える

Joanne は、SharePoint Designer 2010 で、ユーザー偽装アクションである "グループにユーザーを追加する" を使用して、自分のサイトに対する設計権限を与えるワークフローを設定しています。このワークフローでは、偽装スコープを使用するので、グループにユーザーを追加するアクションは、常に Joanne に代わって実行されます。以降のワークフローでは、投稿者にサイトにアクセスしてリストへのアクセス要求を記録するフォームを完了することを許可します。たとえば、ユーザー Connie が要求を記録すると別のユーザーである Olivier がタスクを受信し、Olivier がタスクを承認すると Connie がサイトのデザイナーグループに追加されます。これらの動作は、Olivier と Connie のどちらにも Joanne のサイトでのリスト管理権限がない場合でも行われます。

テンプレートと所有権の取得William は、SharePoint Designer 2010 でさまざまなワークフローを作成し、それらをテンプレートとして保存して会社全体で再利用できるようにしましたが、彼自身は間もなく会社を辞めることになっています。退職すると、アカウントは削除され、管理者の地位は失効するので、William が作成した SharePoint Designer 2010 ワークフローは、William の権限の消失により、完了できなくなります。親 SharePoint サイトの管理者である John は、SharePoint Designer 2010 でワークフローを再作成することなく、各ワークフローに介入できます。John は、壊れた各テンプレートで発生する管理上の問題を引き継ぎます。これを行った後、William の代わりに John の名前で安全な発行とアクセス権の付与が実行されますが、名前以外は何も変更されません。

偽装できるワークフローアクションを次に示します。コンテンツの承認ステータスの設定 (所有者として) リストアイテムの作成 (所有者として) リストアイテムの更新 (所有者として) リストアイテムの削除 (所有者として) リストアイテムのアクセス許可の追加/削除/設定/継承 (所有者として)SharePoint 管理者は、SharePoint サイトのワークフローに偽装を組み込んだ場合の潜在的なセキュリティ上の影響を考慮する必要があります。これは、新しいアクションだけでなく、リストアイテムの更新などの既存のアクションにも適用されます。たとえば、ワークフロー内のユーザー偽装アクションを、ワークフローの開始者として実行できるモデルについて検討します。サイトコレクションの中の特定のサイトに対してのみ管理者権限を持っているユーザーは、サイトの親 Web に対する権限を獲得するワークフローを悪意を持って作成できます。この悪意のあるユーザーは、管理者が悪意のあるユーザーのサイトのドキュメントライブラリにファイルをアップロードするように促すだけで、ワークフローへの攻撃を開始し、サイトの親 Web 全体を混乱させることができます。

151

このリスクにより、SharePoint Designer 2010 では、"ユーザー偽装アクションでは、常に関連付け実施者を偽装する" という制限の開発が求められました。"関連付け実施者" とは、ワークフローを特定のリストまたは Web に関連付けるユーザーのことです。SharePoint Foundation 2010 の宣言型ワークフローでは、関連付け実施者は、ワークフローの作成者と同じユーザー、つまり、SharePoint Designer 2010 でワークフローを作成するユーザーです。ただし、宣言型ワークフローテンプレートを関連付けるユーザーも関連付け実施者になることができます。次に問題になるのは、作成者/関連付け実施者の資格情報が昇格の中で使用されるので、ユーザー偽装ステップ型によって発生することのすべての責任を、作成者/関連付け実施者が引き受けざるを得ないということです。このため、作成者/関連付け実施者は、設計または関連付けのワークフローを把握する必要が生じます。したがって、ワークフローの作成中、SharePoint Designer 2010 では、ワークフローの作成ページに、作成者/関連付け実施者を対象とするユーザー偽装ステップ型に関する警告メッセージが表示されます。

152

承認ワークフロー : シナリオ (SharePoint Foundation 2010)ほとんどの組織において社員が行う最も一般的なワークフローの例は、さまざまな種類の承認です。社員のグループは、何らかのドキュメントを承認または却下する必要があります。場合によっては、決定理由を説明するコメントを追加する必要もあります。ここでは、SharePoint Designer 2010 または Visual Studio 2010 のワークフローデザイナーで作成した後、SharePoint Foundation 2010 を使用してホストする、承認タイプのワークフローの概要を説明します。この例の説明に移る前に、それぞれの人物の役割を明確にしましょう。ワークフローの作成者ワークフローテンプレートを作成する開発者またはインフォメーションワーカー。 SharePoint Foundation 2010 管理者ワークフローテンプレートをインストールし、ドキュメントライブラリまたはリストに関連付けるユーザー。ワークフローの開始者ワークフローを開始するユーザー。ワークフローの開始により、特定のワークフローの関連付けからワークフローインスタンスが作成されます。ワークフローの参加者ワークフローインスタンスを操作して、そのワークフローがサポートするビジネスプロセスを完了するユーザー。次の説明のように、これらの役割を持つ各ユーザーはワークフローの作成、インストール、インスタンス化、および使用においてそれぞれの責任を果たします。

ワークフローを作成するSharePoint Foundation 2010 で、ワークフローを作成するには、次の 2 つのオプションがあります。開発者は Visual Studio 2010 とワークフローデザイナーを使用し、インフォメーションワーカーは SharePoint Designer 2010 で提供されるルールに基づいたアプローチを使用します。どちらの場合も、ワークフローテンプレートを作成し、SharePoint Foundation 2010 を実行するサーバーに展開する必要があります。このシナリオでは、テンプレートが既に作成されていることを前提とします。

ワークフローを関連付けるワークフローを使用するには、SharePoint Foundation 2010 を実行するサーバーにワークフローテンプレートをインストールし、ワークフローと特定のドキュメントライブラリ、リスト、コンテンツタイプ、または (サイトワークフローの場合は) サイトを関連付けておく必要があります。その後は、ライブラリまたはリスト内の任意のドキュメントまたはアイテムから、ワークフローを開始できます。コンテンツタイプからワークフローを明示的に開始することはできませんが、コンテンツタイプと関連付けられたワークフローは、そのコンテンツタイプの添付されているドキュメントまたはリストから開始できます。ワークフローはアイテムでもドキュメントでも同じように動作するため、通常はワー

153

クフローテンプレートをリスト、ライブラリ、またはコンテンツタイプに添付できます。また、特定のリストまたはライブラリのみと関連付けることができるテンプレートを作成することもできます。 SharePoint Designer 2010 を使用してワークフローを展開すると、インストールと関連付けは自動的に実行されます。一方、Visual Studio を使用してワークフローを展開する場合は、サーバー管理者が明示的にワークフローテンプレートをインストールする必要があります。さらに、テンプレートをライブラリ、リスト、コンテンツタイプ、またはサイトと関連付ける必要があります。また、この関連付けを作成するユーザーは、関連付けに一意の名前を付けて、ユーザーが参照できるようにします。ワークフローの作成者は、必要に応じて、関連付けを作成するユーザーがワークフローの動作に対するオプションを設定できるようにすることができます。これには、プロセスに必ず参加できるユーザーの既定のリストなどがあります。1 つのテンプレートを複数のライブラリ、リスト、コンテンツタイプと関連付け、それぞれの関連付けを必要に応じてカスタマイズできます。関連付けを作成し、任意の使用可能なオプションを設定した後、ワークフローの開始者は、次のセクションで説明するように、この関連付けからワークフローインスタンスを作成できます。

ワークフローをサイトに関連付けるサイトワークフローは、サイト自体に関連付けられます。ワークフローを実行するのに、アイテムを開始する必要はありません。サイトワークフローは、リストアイテムコンテキストがないプロセスで使用できます。たとえば、サイトへのアクセス許可を要求するワークフロー、新しいサイトを要求して準備するワークフロー、または SharePoint サイトの外部に保存されているコンテキストを使用するワークフローを、ワークフローを開始するための対応する SharePoint リストアイテムを作成することなく作成できます。サイトワークフローは、サイトの設定によってサイトと関連付けられ、そのサイトで開始できるようになります。SharePoint Designer 2010 では、サイトワークフローをサイトに直接展開することもできます。サイトワークフローは、この記事の前半で説明したリストアイテムと同じ方法で動作しますが、ドキュメント、ライブラリ内のアイテム、またはリスト内のアイテムから開始できない点が異なります。詳細については、「ワークフロー関連付けを追加する (SharePoint Foundation 2010) 」を参照してください。

ワークフローを開始するSharePoint Foundation 2010 では、3 種類の方法でワークフローのインスタンスを開始できます。いずれの方法も、ワークフローを毎回、最初から実行します (特定の関連付けから作成されたワークフローのインスタンスが特定のドキュメントまたはリストアイテムで既に実行中である場合、同じドキュメントまたはアイテムでそのワークフローの別のインスタンスを開始することはできません)。ワークフローを開始する方法は次のとおりです。 SharePoint Foundation 2010 ユーザーは、手動でワークフローを開始できます。ユーザーがドキュメントまたはアイテムを作成すると自動的に実行されるようにワークフローを構成できます。

154


ユーザーがドキュメントまたはアイテムを変更すると自動的に実行されるようにワークフローを構成できます。たとえば、Microsoft Word のユーザーが、新しいドキュメントをサイトのドキュメントライブラリにアップロードしたとします。この操作によって、そのライブラリと関連付けられたワークフローのインスタンスが開始されます。このシナリオでは、3 つのオプションの中の最初のオプションである、ワークフローを手動で開始するオプションを使用して、ドキュメントの承認ワークフローを開始します。ドキュメントライブラリ内のドキュメントからワークフローインスタンスを開始するには、SharePoint Foundation 2010 ユーザーは次の操作を行います。1. ドキュメントをポイントし、ドロップダウンメニューの [ワークフロー] を選択します。2. 開始するワークフローを選択します。

この例では、ドキュメントを承認のために回覧するワークフローを想定しています。必要に応じて、ワークフローの開始時 (つまり、ワークフローインスタンスの作成時) にユーザーが関連情報を指定できる画面を表示させることもできます。ドキュメントを承認のために回覧するワークフローの場合、この情報にはドキュメントを承認するべき人物の名前、承認の期日、通知を受け取る人物のリストが含まれています。これらの情報の入力後、ユーザーは画面の右下隅にある [スタート] ボタンをクリックします。ワークフローの実行が開始され、画面に名前を入力した各ユーザーにドキュメントの確認を促す通知が送信されます。必要に応じて、ワークフローの開始時に、開始者に電子メールメッセージを送信することもできます。同様に、ワークフローの完了時に、作成者に電子メールで通知することもできます。ワークフローは、ワークフローの参加者 (この例ではドキュメントを承認するユーザー) に対して、ワークフローで要求される作業内容があることを電子メールで通知するように構成することもできます。

ワークフローと対話するタスクの概念では、人と実行中のワークフローとの間の対話がモデル化されています。タスクとは、ある個人に割り当てられた作業単位です。たとえば、このワークフローの承認リストに含まれる各人物には、ドキュメントの承認を要求するタスクが割り当てられます。SharePoint Foundation 2010 はサイトごとにタスクリストを持つことができ、実行中のワークフローでは、このリストにタスクを追加して各タスクに割り当てる人物を指定できます (複数指定できます)。そのサイトのユーザーは、Web ブラウザーで各自のタスクリストにアクセスすることによって、自分に割り当てられた作業を確認できます。必要に応じて、ユーザーは自分のワークフロータスクだけを含むカスタムタスクリストを作成できます。SharePoint Foundation 2010 ユーザーの待機中のタスクは単にリスト形式で表示されます。この例では、ユーザーはチームの SharePoint サイトにアクセスし、自分に割り当てられたタスクの一覧を表示するオプションを選択します。タスクを遂行するため、この例のユーザーはタスク名をクリックします。ワークフローと参加者の間の対話はさまざまな方法で行われるので、ユーザーに対して表示される画面は、ワークフロー自体で定義されます。この例のワークフローでは、ドキュメントを承認または却下するためのオプションと、参加者がコメントを入力できるテキストボックスが表示されます。

155

ユーザーがタスクを別のユーザーに割り当て直したり、変更を要求したりできるオプションもありますここで、ユーザーがコメントを入力してから [承認] をクリックしたとします。その場合、ワークフローは、承認者リストに含まれる次のユーザーのタスクリストにタスクを作成します。すべての参加者が応答すると、ワークフローは終了します。SharePoint Foundation 2010 のワークフローでは、次のようなその他のオプションが用意されています。ワークフローの開始者はワークフローの状態を確認できます。

たとえば、このシナリオでは、ワークフローの開始者が承認プロセスの進捗を確認できます。ワークフローは実行中に変更できます。

ワークフローの作成者は、許される変更がある場合はそれを決定します。たとえば、承認ワークフローの場合、ワークフローの進行中に新規の承認者を追加できます。実際の作業手順を反映するため、実行中のワークフローを変更できる機能は重要です。ビジネスプロセスの変更は、どのようなビジネスでも常に発生することなので、SharePoint Foundation 2010 のワークフローは、ユーザーが変更に対処できるように設計されています。

プロセスのまとめワークフローテンプレートがサイトにインストールされ、ドキュメントライブラリ、リスト、サイト、またはコンテンツタイプに関連付けられると、サイトユーザーがワークフローのインスタンスを開始できます。1. ワークフローの開始者がドキュメントを選択して、ワークフローのインスタンスを開始すると、プロセスが開始されます。2. 開始者はその関連付けからワークフローインスタンスを作成します。3. ユーザーはその新しいインスタンスをカスタマイズして開始します。4. ワークフローの実行中のインスタンスは、参加者のタスクリストにタスクを追加します。

このシナリオで使用した承認ワークフローでは、タスクは順に割り当てられます。ただし、複数の参加者にタスクを同時に割り当てることもでき、複数のタスクを並行して実行できます。5. ワークフローの参加者は、各自のタスクリストを確認することで、ワークフローにより割り当てられたタスクを知ることができます。6. 各参加者は、実行中のワークフローのインスタンスと対話して、割り当てられたタスクを遂行します。

この例ではドキュメントの承認という対話が要求されていますが、ワークフローの作成者は、目的に合わせて任意の対話を設定できます。ワークフローの実行対象であるドキュメント自体がユーザー間で送信されるのではありません。ドキュメントは、サイト内に保存されたままで、ワークフローの各参加者にはドキュメントへのリンクが提供されます。実際は、ワークフローが関連付けられたドキュメントまたはアイテムを、ワークフローで使用する必要はありません。注目する必要がある点として、ワークフローの開始者と参加者に表示される手順 1.、手順 2.、および手順 5. の内容が SharePoint Foundation 2010 自体によって定義されていることがあります。ただし、手順 3. と手順 6. で使用されている ASPX Web ページはワークフ

156

ローの作成者により定義されています。これにより、作成者は、ユーザーによるワークフローのカスタマイズ方法と対話方法を制御できます。

157

サイトの作成およびメンテナンスを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 環境に多数のサイトコレクションを作成する予定がある場合は、サイトの作成とメンテナンスのための計画が必要になります。そのような計画を用意しないと、SharePoint サイトがいつ作成されるのか、サイトがまだアクティブであるかどうか、アクティブでないサイトをいつ安全に削除できるのかといった状況を管理したり追跡したりすることは困難です。サイトを展開してユーザーが利用できるようにする前に、次のような質問に答える必要があります。サイトの作成を厳しく規制しますか、それとも多くのユーザーがサイトを作成できるようにしますか。サイト階層のどのレベルに追加サイトを作成する必要がありますか。環境内にある使用されていないサイトをどのようにして見つけて削除しますか。記事とワークシートが、サイトの作成とメンテナンスのための計画を設計および記録するのに役立ちます。これにより、環境の増大を管理するための準備ができます。このセクションの内容サイトを作成するためのプロセスを計画する (SharePoint Foundation 2010) 組織に適したサイト作成プロセスの種類と、そのプロセスを実装するために使用する方法を決定する方法について説明します。

サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010) サイトを最新で有用で使用可能な状態に保つために、最初から SharePoint サイトをメンテナンスするための計画を立てる方法について説明します。

クォータ管理を計画する (SharePoint Foundation 2010) クォータテンプレートとごみ箱の設定を決める方法と、使われていない Web サイトをどのタイミングで削除するかを説明します。

158

サイトを作成するためのプロセスを計画する (SharePoint Foundation 2010)サイトを作成できる人物やその作成のタイミングを厳しく管理する必要がある組織もあれば、ユーザーに与えるアクセス権と自由度を高めて、ユーザーが必要なときにサイトを作成できるようにしている組織もあります。この記事は、どちらのタイプのサイト作成プロセスが組織に合っているのか、またどんな方法を使用してそうしたプロセスを実現できるのかを判断するのに役立ちます。この記事の内容サイトを作成できるユーザーとサイトの作成方法を決定するセルフサービスサイトの管理の計画カスタムサイト作成プロセスの計画ワークシート

サイトを作成できるユーザーとサイトの作成方法を決定する既定では、新しいサイトコレクションは (したがって、新しいトップレベル Web サイトも)、サーバーの全体管理を使用することによってのみ作成できます。つまり、それらを作成できるのは Farm Administration グループのメンバーのみです。環境を厳しく制御および管理して、ごく少数の人物だけにトップレベルサイトの追加を許可する場合は、こうしたやり方が組織に合っているといえます。しかし、以下の要件に 1 つでも該当するものがあれば、トップレベルサイトを作成する既定の方法が組織に合わない可能性があります。ユーザーに対して、非公式の一時的なトップレベルサイトの作成 (短期プロジェクト用など) を許可する場合。チーム、グループ、またはコミュニティがやり取りするための、非公式の場所を作成する場合。トップレベルサイトを (内部または外部で) ホストしており、トップレベルサイトの要求および受信を行うための、できるだけ迅速で低コストのプロセスが必要な場合。環境への制御をある程度維持しながら、ユーザーが各自のサイトを作成できるようにするには、いくつかの方法があります。以下のいずれの方法が組織に最適か検討してください。セルフサービスサイトの管理サーバーの全体管理でセルフサービスサイトの管理を有効にすると、ユーザーが特定の Web アプリケーション内で /sites パス (または指定したその他のパス) の下にサイトコレクションを作成できます。この方法が最も適しているのは、グループまたはコミュニティがサイトを作成できるようにする場合です。また、サイトをホストしていて、ユーザーが複雑なプロセスを待たずにサイトを作成できるようにする場合にも適しています。セルフサービスサイトの管理のサインアップページは、課金システムと統合したり、作成時にサイトに関するカ

159

スタムメタデータを追跡するために必要なすべての情報を含むページにカスタマイズまたは置換したりできます。この方法は、多数のユーザーが複数のサイトにアクセスする必要がある場合には適していません。セルフサービスサイトの管理では権限がそれぞれ異なるサイトコレクションが作成されるため、ユーザーを別のサイトコレクションに一意に追加する必要があります。代わりにサブサイトを使用すると、サイトコレクションの親サイトからユーザーを継承できます。検索は特定のサイトコレクション内で動作します。したがって、ユーザーが複数のサイト間でコンテンツを検索できるようにする場合は、それらのサイトをサイトコレクション内のサブサイトに含めます。既存サイトのサブサイトユーザーが作成できる対象を既存サイトのサブサイトに制限し、新しいサイトコレクションやトップレベルサイトは対象外とします。既存のサイトに対するフルコントロールまたは階層の管理の権限を持つすべてのユーザーが、サブサイトを作成できます。この方法は最も制限が厳しく、存在するサイトコレクションの数を依然として制御できます。対象サイトは、必ず他のサイトのサブサイトになっていることから、整理が容易であるか (サブサイトが少数の場合)、整理と閲覧が非常に困難であるか (たとえば、組織の全員がサブサイトを必要としていて、各自がサイトコレクションの階層の異なるレベルでサブサイトを作成する場合、サイトコレクションはそのうちに移動が非常に困難なものになる可能性があります) のどちらかになります。

この機能をユーザーに対して許可しない場合は、サイトコレクションレベルまたは Web アプリケーションレベルで、フルコントロールおよび階層の管理のアクセス許可レベルから、サブサイトの作成権限を削除します。これらの方法のどちらを使用しても、コンテンツデータベース内で各サイトが占める容量は制御できません。サイトのサイズを制御するには、クォータを使用し、サイトコレクションに対してサイズ制限を設定する必要があります。サブサイトに対して個々のサイズ制限を設定することはできません。詳細については、「サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)」を参照してください。

セルフサービスサイトの管理の計画セルフサービスサイトの管理を使用すると、ユーザーが各自のトップレベル Web サイトを自動的に作成および管理できるようになります。Web アプリケーションでセルフサービスサイトの管理を有効にすると、ユーザーは特定のパス (既定では /sites パス) の下に各自のトップレベル Web サイトを作成できるようになります。この機能を有効にすると、Web アプリケーションのルートパスにあるトップレベルサイトにお知らせが追加されるので、そのお知らせを表示する権限を持つユーザーはリンク先にジャンプできます。

セルフサービスサイトの管理に /sites 以外のパスを使用する場合は、そのパスをワイルドカードを使用した管理対象パスとして追加する必要があります。詳細については、「グループ作業サイトを計画する (SharePoint Foundation 2010) 」を参照してください。この機能が Web サーバーのセキュリティに影響を与えることは明らかです。セルフサービスサイトの管理は、既定では無効になっており、使用するには有効にする必要があります。セルフサービスサイトの管理の有効化は、一度に 1 つの Web アプリケーションでしか行えません。サーバーファーム内のすべての Web アプリケーションでこの機能を使用する場合は、すべての Web アプリケーションで個別に有効化する必要があります。

160

メモ: メモ: メモ:

セルフサービスサイトの管理を有効にする場合は、以下の点を検討してください。通常は、代理のサイトコレクション管理者が必要になります。管理アラート (クォータ制限の超過に関するものなど) や未使用 Web サイトの確認状況は、本来のサイトコレクション管理者と代理のサイトコレクション管理者に送信されます。連絡先が複数になると、これらのサイトに管理者が関与する度合いが低下します。本来の管理者と連絡がとれない場合でも、代理の管理者が必要な作業を実行できるからです。記憶域のクォータを定義し、それを Web アプリケーションの既定のクォータとして設定します。コンテンツデータベースごとに許可されているサイトの数を確認します。これをクォータと組み合わせると、システム内のデータベースのサイズを制限するのに役立ちます。使用されていない Web サイトの通知を有効にして、忘れられたサイトや価値がなくなったサイトを識別できるようにします。セルフサービスサイトの管理では、既存の Web アプリケーション上に新しいトップレベル Web サイトが作成されるので、新たに作成された Web サイトは、Web アプリケーションの既定のクォータ設定、使用されていない Web サイトに関する通知設定、およびその他の管理ポリシーを自動的に継承します。

カスタムサイト作成プロセスの計画もちろん、バックエンドの課金システムと統合されたサイトに対して顧客のクレジットカードや企業のコストセンターへの課金を要求するカスタムフォームの使用によって、サイト作成用の独自のプロセスを作成できます。サイト作成の一環として導入する複雑なシステムやプロセスがある場合は、カスタムアプリケーションを作成して、そこでサイト作成インターフェイスを呼び出し、その他の必要なタスクを実行してください。ただし、いくつかのカスタムフィールドをサイト作成のページに追加するだけの場合 (たとえば、社内のどの部門が特定のサイトを要求しているのかを追跡する場合) は、セルフサービスサイトの管理の使用を検討したり、サインアップページをカスタマイズして必要な情報を追加したりする必要があります。サイト定義内の scsignup.aspx ページをカスタマイズすると、アプリケーション全体を開発しなくても必要なメタデータを追加できます。カスタムアプリケーションの構築またはサイト定義でのページの編集の詳細については、「SharePoint 2010」(http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x411) を参照してください。

ワークシートサイト作成のプロセスを計画するには、以下のワークシートを使用します。 Site Creation and Maintenance Worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?

linkid=193521&clcid=0x411) (英語)

161



サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)すべての Web サイト、特に複数の作成者がいるサイトは、煩雑になってきます。定期的なレビューとクリーンアップは、サイトの大小にかかわらず、サイトの機能性を維持するのに役立ちます。最初からサイトのメンテナンスのための計画を策定しておけば、サイトを最新かつ有用で使用可能な状態に保つことができます。この記事の内容サイトメンテナンスの計画サイトコレクション管理の計画ワークシート

サイトメンテナンスの計画サイトメンテナンスの計画は、他の環境のメンテナンス計画とは異なり、別の要素が関係してきます。サイトメンテナンスは、IT 部門によって管理されるサイトと、ユーザーによって作成および管理されるサイトで異なります。ただし、サイトメンテナンスには、次のように、いくつかのベストプラクティスがあります。 IT によって管理されるサイトでユーザーが何を望んでいるかをたずねます。定期的にアンケートを実施して、サイトに対するユーザーの要望を把握します。使用状況ログとレポートを利用して、どのサイト領域が使用されているかを把握します。さらに、ユーザーアンケートと関連付けて改善箇所を判断します。使用されていないコンテンツやサイトをアーカイブします。ただし、使用されていないコンテンツやサイトのアーカイブまたは削除を行う場合は、その計画をユーザーが理解していることを確認し、こうした操作を予測可能なタイミングでのみ実行するようにしてください。たとえば、コンテンツのアーカイブや未使用サイトの削除をいつ行うかのスケジュールを公開します。サイト権限を定期的に確認します。たとえば、権限を四半期ごとに確認し、グループやプロジェクトから抜けたユーザーの権限が残っていれば削除します。メンテナンスは適当な間隔を置いて行います。たとえば、定期的にユーザーアンケートを実施する場合、アンケートは年 2 回までにしてください (年 1 回をお勧めします)。サイトコンテンツを定期的にバックアップする計画を立てます。頻度を決めます。また、必要に応じてコンテンツを復元するプロセスも決めます。バックアップと復元の詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010) 」を参照してください。計画プロセスの段階で、直ちにサイトメンテナンスの計画の作成を開始します。計画を記録し、そこにはサイトの調整やコンテンツのアーカイブを行う頻度も含めます。計画はチームのメンバーとユーザーベースの代表者にレビューしてもらいます。こうすることで、ユーザーが現在抱えている問題を特定

162

し、そうした問題の最適な解決方法を判断して、サイトメンテナンスの計画をサイトが稼働するまでに用意できます。これらの情報を Site Creation and Maintenance Worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x411) (英語) に記録できます。

サイトコレクション管理の計画サイトメンテナンスの計画では、環境内のサイトコレクションのサイズと数を管理する方法も考慮する必要があります。この点は、セルフサービスサイト管理を有効にする場合に非常に重要です。ほとんどの組織は想定される増大率をサイトから予測して制御できるようになることを望んでいますが、その理由はサイトがデータベースリソースに与える影響の大きさにあります。たとえば、あるコンテンツデータベースに含まれるサイト数が 100 で、そのうち 1 つのサイトが 50 % を超える領域を占めている場合、そのサイトを格納するために専用のコンテンツデータベースが必要になる可能性があります。こうすることで、規模のさらなる増大に対応できる余地が確保され、データベースのバックアップと復元の機能も維持されます。サイトコレクションの管理には、次の 2 つの方法があります。サイトコレクションのクォータサイトコレクションの増大を制御します。サイトの使用確認と削除未使用のサイトコレクションを監視して削除します。

サイトコレクションのクォータの計画クォータを使用してサイトの記憶域を追跡および制限します。サイトの記憶域が特定のサイズ (メガバイト単位) に達した場合に警告の電子メールメッセージをサイトコレクションの管理者に送信し、さらにサイトの記憶域が最大サイズに達した場合にはそれ以上のコンテンツに対してサイトをロックします。データベースとサーバーの容量計画を実行する際には、適用するサイズ上限 (存在する場合) を決定します。次のリストは、クォータを最大限に活用する方法を記述したものです。クォータテンプレートをサイトの種類別に作成します。たとえば、部門別、顧客の種類別、またはパス別にクォータが必要になる場合があります (/sites パスの下にあるサイト群が 1 サイトコレクションあたり 100 MB にしかならないのに対し、/vip パスの下にあるサイト群は 1 サイトコレクションあたり最大 300 MB を占める可能性があります)。サイトコレクションをサーバーの全体管理から作成する際はいつでも、ベースとなるクォータテンプレートを指定できます。なお、セルフサービスサイト管理を使用して作成されたサイトでは Web アプリケーションの既定のクォータが使用されることに注意してください。詳細については、「クォータテンプレートを作成、編集、および削除する (SharePoint Foundation 2010) 」を参照してください。サイトの適度な規模増大に備えて十分な領域を確保しておきます。サイトの使用目的によって必要な記憶域は大きく異なってきます。サイトは、長く使用するうちに規模が増大するように作られています。50 MB というクォータ制限は、立ち上げ時のサイトの大半にとって十分な記憶域ではなく、長期的に存続するサイトにとっては十分とはほど遠い値です。警告の電子メールメッセージを送信してからクォータ制限の超過によってサイトをロックするまでの間に、適切な通知を行うようにします。たとえば、警告用の制限値を 80 MB にしてサイトの

163

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx


記憶域制限を 85 MB にするような設定は行わないでください。いくつかの大きなファイルをアップロードしていたのに通知が不十分だったせいでその作業を完了できなかったユーザーは、こうした設定に不満を感じるはずです。

サイトの使用確認と削除の計画プロジェクト終了後にアクティブでなくなるサイトや、ユーザーが何らかのアイデアを単にテストするために作成して放棄したサイトの管理方法を計画する必要があります。サイトの使用確認と削除は、サイトが不要になるタイミングの特定を促進し、環境を整理された状態に保つのに役立ちます。この機能は、サイトの所有者が自らのサイトをアクティブと見なしているかどうかを確認するための電子メールメッセージを所有者に自動的に送信することで動作します。所有者が (指定された期間にわたって指定された件数のメッセージを送信されても) こうした電子メールメッセージに返信しない場合は、そのサイトを削除できます。サイトの使用確認と削除を計画するには、次のことを決めます。サイトが非アクティブかどうかの確認を行うまでの期間。チームまたはプロジェクトのサイトに対する既定の期間はサイトの作成後 90 日ですが、おそらくもう少し長い期間を所有者に与える必要があります。テストまたは個人用のサイトの場合、90 日ではおそらく長すぎます。通常、サイトが作成からアクティブな使用の期間を経て削除またはアーカイブできる状態に至るライフサイクルを完了するには、少なくとも 6 か月、場合によっては数年かかります。こうした状況では 6 か月ごとのアラームが有用です。サイトが非アクティブかどうかの確認を行う電子メールメッセージをサイトの所有者に送信する頻度。最初の電子メールメッセージの送信後に、サイトの管理者から応答がなければ、その後も、毎日、毎週、または毎月継続して確認の通知を送信できます。未使用のサイトを自動的に削除するかどうか。サイト管理者が複数の電子メールメッセージに応答しない場合に、確認を取らずにサイトを削除してもよいかどうかを決定します。まずはバックアップを行うことをお勧めします。そのためには、定期的なバックアップが確実に実行されるようにします。SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x411) を使用すると、削除前にサイトのバックアップを自動的に行うようにこの機能をカスタマイズできますが、これは既定の動作ではありません。未使用のサイトを自動的に削除する場合は、実際に削除するまでにその旨を伝える電子メールメッセージをサイトの所有者に送信する回数。既定では、サイトを削除するまでに週 1 回の通知が 4 回行われますが、この頻度はニーズに合わせて増減できます。詳細については、「使用されていない Web サイトを管理する (SharePoint Foundation 2010) 」を参照してください。

ワークシート次のワークシートを使用して、サイトメンテナンスとサイト管理の計画を立てます。 Site Creation and Maintenance Worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?


164


http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx


クォータ管理を計画する (SharePoint Foundation 2010)クォータは、サイトコレクションに保存できるデータ量を制限するための上限値です。クォータは、サイトコレクションの管理者への電子メール通知をトリガーする記憶域サイズも指定します。クォータテンプレートを使用すると、これらの設定を SharePoint ファーム内の任意のサイトコレクションに適用できます。既定では、クォータは 300 ポイントに設定されます。ポイントは、CPU サイクル、メモリ、ページ違反など、リソース使用状況の相対的な測定値です。ポイントを使用すると、他の方法では比較できないリソース使用状況の計測値を相互に比較できます。たとえば、CPU サイクルは数百万サイクルが 1 ポイントに相当し、サンドボックスソリューションの実行停止は一度だけで 1 ポイントと見なされます。サンドボックスソリューションの詳細については、「サンドボックスソリューションの概要 (SharePoint Foundation 2010)」を参照してください。クォータは、Microsoft SharePoint Foundation 2010 を企業全体のイントラネット、インターネットサービスプロバイダーなど、エンタープライズ環境で使用しているときに特に便利です。これらの環境でクォータを使用して、1 つのサイトコレクションがリソースを大量に消費し、それ以外のサイトコレクションの正常な動作を妨げることを回避してください。サイトコレクションの作成時にクォータテンプレートを割り当てるか、後でサイトコレクションにクォータテンプレートを割り当てることができます。また、サイトコレクション階層のどの場所にクォータを使用するかについて、いつでも決定を変更できます。この記事の内容クォータ管理の計画についてクォータテンプレート設定を決定するごみ箱設定を決定する使用されていない Web サイトを削除する

クォータ管理の計画についてクォータ管理を計画する基本的な手順は、次のとおりです。1. クォータテンプレート設定を決定する2. ごみ箱設定を決定する3. 使用されていない Web サイトを削除するこの記事では、企業内のサイトコレクションのクォータ設定を決定する方法のガイダンスを示します。送信メールの構成方法、ディスククォータの警告タイマージョブの開始方法、パフォーマンスと容量の計画方法など、前提条件に関する情報については説明しません。

165

クォータテンプレート設定を決定する SharePoint Foundation 2010 環境のサイトコレクションに使用する既定のクォータテンプレートはありません。サイトコレクションのクォータを作成する場合の例として、以下の設定を参考にしてください。1. サイトのサイズが 450 メガバイト (MB) に達すると、サイトコレクション管理者に自動電子メールが送信されるようにします。2. サイトコレクションのサイズが 500 MB に達すると、ユーザーがドキュメントをアップロードできなくなるようにします。ユーザーがサイトに保存すると予想されるアイテムのサイズと数を評価する必要があります。また、サイトが組織のベストプラクティスに従って使用されるように、これらの設定を適切に調整する必要があります。たとえば、業務上、特定のチームやグループが通常より大量のコンテンツをチームサイトに保存する必要がある場合には、そのサイトコレクションのクォータ制限を調整します。クォータによってレポートされるデータのサイズは、データベース内の記憶域のサイズと必ずしも一致しません。クォータ機能では、空のサイト (ユーザーコンテンツがないサイト) の記憶域の推定サイズを、データベースの実際の記憶域に加算してクォータに含めているからです。空のサイトの推定サイズには、フォームページ、_layouts ディレクトリ内のページなど、SharePoint Foundation 2010 のテンプレートページの実際のサイズも含まれます。クォータテンプレートの値を変更すると、その変更はそのテンプレートを適用する新しいサイトコレクションにだけ反映されます。SharePoint Foundation 2010 では、オブジェクトモデルを使用してデータベース内のクォータ値を更新しない限り、変更したクォータ値は既存のサイトコレクションに反映されません。

ごみ箱設定を決定するごみ箱は、コンテンツが完全に削除されるのを回避するのに役立ちます。ごみ箱を使用すると、バックアップテープからの復元など、管理者による処理を行わなくても、ユーザーが削除したアイテムをサイト所有者が回復できます。ここで重要な検討事項は、削除済みデータバックアップを使用するかどうかと、割り当てる格納域のサイズです。ごみ箱は、Web アプリケーションレベルで有効と無効を切り替えることができます。既定では、ごみ箱は Web アプリケーションのすべてのサイトコレクションで有効に設定されます。ごみ箱には、2 つの段階があります。ユーザーがアイテムを削除すると、アイテムはごみ箱に自動的に送られます。既定では、ごみ箱からアイテムを削除すると、そのアイテムは削除済みデータバックアップに送られます。削除済みデータバックアップには、ユーザーがごみ箱から削除したアイテムが保存されています。削除済みデータバックアップからアイテムを復元できるのは、サイトコレクション管理者だけです。削除済みデータバックアップ用に指定したサイズの分だけ、サイトの総サイズが増大します。これを計算に入れてデータの容量を計画してください。

166

重要なドキュメント、ドキュメントライブラリ内のフォルダー、またはリスト内の列をユーザーが誤って削除した場合に備えて、少なくとも少量 (たとえば 10%) の容量を削除済みデータバックアップに割り当てることを検討してください。ごみ箱と削除済みデータバックアップの中のアイテムは、保存期間 (既定では 30 日) が過ぎるとどちらも自動的に削除されます。ただし、削除済みデータバックアップがサイズの上限に達した場合には、最も古いアイテムから順に自動的に削除されます。サイトコレクション管理者は、削除済みデータバックアップを手動で空にすることもできます。詳細については、「ごみ箱の設定を構成する (SharePoint Foundation 2010)」を参照してください。

使用されていない Web サイトを削除するクォータ構造を変更する場合、クォータテンプレートを削除できます。ただし、クォータテンプレートを削除しても、そのクォータテンプレートが適用されていたサイトコレクションのクォータ値は削除されません。特定のクォータテンプレートを使用しているすべてのサイトコレクションからクォータを削除する必要がある場合は、オブジェクトモデルを使用するか、SQL Server クエリを実行する必要があります。使用されていない Web サイトを自動的に削除する機能は、業務に不可欠のデータを誤って削除する危険性を低減するのに役立ちます。計画プロセスでは、次のタスクを行う必要があります。すべてのサイトについて、代理の担当者の指定を必須にします。サイト所有者が不在のときや離職した場合、代理の担当者がいると、サイトの使用状況を確認できます。代理の担当者を指定していないと、使用されていないサイトを削除するまでの日数や通知回数を少なくした場合に、必要なサイトが誤って削除される可能性があります。自動的に削除される前に、サイトをアーカイブします。ビジネスに不可欠な情報が格納されていたサイトを復元できるようにしておきます。または、削除されたサイトを将来復元できるように、コンテンツデータベースの保存期間を長くするように計画します。

167

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

電子メール統合を計画する (SharePoint Foundation 2010)通信を可能にすることは、グループメンバーが相互にやり取りできて、通知機能によって情報への変更を常に把握できる Web アプリケーションを作成するうえで重要な要素です。通信が適切に設定されていることに依存するサイトコレクションの機能には、以下のものがあります。状況が変化したときにグループメンバーに知らせる通知サイトアクセス要求およびその他のサイトの管理問題に関する管理メッセージディスカッショングループ通信機能を最大限効率的に使用するには、計画するときに、ソフトウェア要件およびメンテナンス上の考慮事項を理解しておく必要があります。以下の記事を参照して、通信を計画してください。「受信メールを計画する (SharePoint Foundation 2010) 」では、ディスカッショングループ向けに電子メールを設定する方法について説明しています。「Plan outgoing e-mail (SharePoint Foundation 2010) ( 英語 ) 」では、通知および管理メッセージを使用する方法について説明しています。

168

受信メールを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 の受信メール機能は、SharePoint サイトで電子メールメッセージおよび添付ファイルを受信してリストおよびライブラリに保存できるようにする機能です。この記事では、サーバー管理者やファーム管理者が、組織の受信メール機能を展開する前に選択する必要がある項目を理解するのに役立つ情報を提供します。この記事の内容受信メールについて受信メールの計画に関する重要な意思決定事項構成オプションと設定のモード

受信メールについて受信メール機能を使用すると、SharePoint サイトを開いて電子メールで送信されたコンテンツをアップロードすることなく、チームメンバーから他のチームメンバーに送信された電子メールを保存できます。これが可能なのは、ほとんどの種類のリストおよびライブラリに一意の電子メールアドレスを割り当てることができるからです。受信メールを構成する前に、以下のタスクを実行する必要があります。基本的なシナリオを使用する場合は、それぞれの SharePoint フロントエンド Web サーバーで

SMTP (Simple Mail Transfer Protocol) サービスと Microsoft SharePoint Foundation Web Application サービスを実行します。

高度なシナリオを使用する場合は、サーバーファーム内の 1 つ以上のサーバーを使用して、SMTP サービスを実行し、有効な SMTP サーバーアドレスを設定できます。あるいは、SMTP サービスを実行しているファームの外部にあるサーバーの名前と、電子メールドロップフォルダーの場所がわかっている必要があります。SMTP サービスのインストールの詳細については、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

受信メールの計画に関する重要な意思決定事項受信メールを実装する予定なら、以下の説明に従って、基本的なシナリオを使用するのか高度なシナリオを使用するのかを決定する必要があります。

169

http://technet.microsoft.com/library/445dd72e-a63b-46d0-b92d-bcf0aa9d8d06(Office.14).aspx


基本的なシナリオを使用する受信メールの基本的なシナリオを有効にするには、SharePoint Foundation 2010 を実行しているサーバー上に SMTP (Simple Mail Transfer Protocol) サービスをインストールし、すべて既定の設定にした自動設定モードを使用して受信メールを有効にします。このシナリオでは、電子メールが SMTP サーバーに直接配信され、SMTP サービスによって自動的に構成された既定の電子メールドロップフォルダー内の電子メールを SharePoint Foundation 2010 が定期的に確認します。自動設定モードを選択し、すべての既定設定を受け入れると、すべての構成設定が自動的に行われ、専門知識がほとんど必要ないので、最も簡単に受信メールを有効にすることができます。多くの組織では、この構成で十分です。基本的な受信メールのシナリオを有効にするには、以下の手順を実行します。1. サーバー管理者が、Windows コンポーネントウィザードを使用して、受信メールの対象にするサーバー (送信元のサーバー) に電子メールサービスコンポーネントをインストールします。これによって、そのサーバーに SMTP サービスがインストールされ、開始されます。2. ファーム管理者が、自動設定モードを使用し、すべての既定値を受け入れることによって、受信メールを有効にします。3. サイトコレクション管理者が、受信メールを保存するライブラリおよびリストで受信メール機能を有効にし、各ライブラリおよびリストに address@SMTPserveraddress という形式の一意の電子メールアドレス (たとえば、[email protected]) を割り当てます。ユーザーがリストまたはライブラリのアドレスに電子メールを送信すると、SharePoint Foundation 2010 によって、新しい電子メールが配信されたことが検出され、電子メールアドレスに基づいて適切なリストまたはライブラリに送信されます。

高度なシナリオでも自動設定オプションを使用し、Microsoft SharePoint Directory Management Service、安全な電子メールサーバー、および受信メールサーバーの表示アドレスを使用するかどうかを選択できます。これらのオプションについては、後ほど「高度なシナリオを使用する」で説明します。

この基本的なシナリオがニーズを満たしている場合は、この記事の残りの部分は省略できます。詳細については、「受信メールを構成する (SharePoint Foundation 2010) 」を参照してください。

高度なシナリオを使用する高度な知識を持つ管理者には、追加の選択肢が用意されていますが、すべて既定のオプションを使用する基本的なシナリオを選択する場合と比べて、展開するためにさらに専門的な知識が必要になることがあります。ここでは、以下の構成オプションについて説明します。 SharePoint Directory Management Service 受信メールサーバーの表示アドレス安全な電子メールサーバー電子メールドロップフォルダー

170

メモ:


高度なシナリオを使用して受信メールを構成する場合は、追加的な手順を実行する必要があります。詳細については、「受信メールを構成する (SharePoint Foundation 2010) 」を参照してください。SharePoint Directory Management ServiceSharePoint Directory Management Service は、SharePoint サイトを組織のユーザーディレクトリに接続することによって、強化された電子メール機能を提供します。このサービスを使用する利点は、ユーザーが SharePoint サイトから電子メール配布グループを作成して管理できることです。また、このサービスによって、組織のユーザーディレクトリに連絡先が作成されるので、ユーザーは自分のアドレス帳に電子メール対応の SharePoint リストを表示できます。ただし、SharePoint Directory Management Service を使用すると Active Directory Domain Services (AD DS) との通信が行われるため、管理負担は増加します。

SharePoint Directory Management Service と共に Microsoft Exchange Server を使用することをお勧めします。そうでないと、独自のディレクトリ管理サービスをカスタマイズする必要があります。SharePoint Directory Management Service の構成は、自動設定モードと詳細設定モードのどちらかを使用して行えます。SharePoint サーバーファーム内で SharePoint Directory Management Service を有効にすることも、別のファームの SharePoint Directory Management Service を使用することもできます。別のファームで実行されているサービスを使用する利点の 1 つは、一元管理された場所 (つまり、その別のファーム) で Active Directory の権限が管理されることです。SharePoint Foundation 2010 を実行しているサーバーまたはサーバーファームでこのサービスを有効にするには、SharePoint Foundation 2010 によって使用される SharePoint サーバーの全体管理アプリケーションプールアカウントが Active Directory で指定するコンテナーへの書き込みアクセス権を持っている必要があります。そのためには、Active Directory 管理者が組織単位 (OU) とその OU に対する権限を設定する必要があります。リモートファームの SharePoint Directory Management Service を使用する利点は、Active Directory 管理者の支援を必要とせずに OU を作成したり既存の OU を構成したりできることです。

SharePoint Directory Management Service を使用する場合に実行する必要のある手順がいくつかあります。詳細については、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

一般的なディレクトリ管理シナリオは以下の手順で行われます。1. サイトコレクション管理者が、新しい SharePoint グループを作成します。2. 管理者は、SharePoint グループに関連付ける配布リストを作成することを選択し、その配布リストに電子メールアドレスを割り当てます。 3. 時間の経過と共に、管理者はこの SharePoint グループに対してユーザーを追加したり削除したりします。このグループでユーザーの追加や削除が行われると、SharePoint Directory

Management Service はそうしたユーザーの追加や削除を、Active Directory ディレクトリサービスに格納されている配布リストでも自動的に行います。配布リストは特定の SharePoint グループに関連付けられているため、この配布リストはその SharePoint グループのすべてのメンバーが利用できます。

171

メモ: メモ:




4. 既定では、チームサイトのディスカッション掲示板と予定表に対して電子メールアドレスが自動的に生成され、チームの配布リストに追加されます。この 2 つのリストの電子メールアドレスの形式は、既定では GroupAddress.discussions と GroupAddress.calendar になります。5. ディスカッション掲示板と予定表の電子メールアドレスを配布リストに含めることによって、この配布リストに送信されるすべての電子メールと会議出席依頼がチームサイトにアーカイブされます。SharePoint Directory Management Service の詳細については、「SharePoint の内部 : SharePoint のディレクトリ統合」(http://go.microsoft.com/fwlink/?linkid=151766&clcid=0x411) を参照してください。SharePoint Directory Management Service の構成オプションSharePoint Directory Management Service を構成して、Active Directory に配布グループや連絡先を作成する場合は、以下の情報を指定する必要があります。新しい配布グループおよび連絡先を作成する Active Directory コンテナーの名前。これは以下の形式で指定する必要があります。

OU=ContainerName, DC=DomainName, DC=TopLevelDomainName例OU=SharePointContacts,DC=Contoso,DC=com

受信メールに使用する SMTP サーバーの名前 (存在する場合は既定の SMTP サーバーを受け入れます)。これは以下の形式で指定する必要があります。Server.subdomain.domain.top-level_domainたとえば、SharePointServer.support.contoso.com のように指定します。

認証されたユーザーからのみメッセージを受け入れるかどうか。ユーザーが SharePoint サイトから配布グループを作成することを許可するかどうか。このオプションで許可することを選択した場合は、ユーザーが以下の操作の任意の組み合わせを実行できるかどうかも選択できます。

新しい配布グループを作成する。配布グループの電子メールアドレスを変更する。配布グループのタイトルと説明を変更する。配布グループを削除する。

リモートの SharePoint Directory Management Service を使用して配布グループや連絡先を作成するように SharePoint Directory Management Service を構成する場合は、以下の情報を指定する必要があります。リモートのディレクトリ管理サービスの URL。たとえば、

http://server:adminport/_vti_bin/SharePointEmailWS.asmx などとします。受信メールに使用する SMTP サーバーの名前。認証されたユーザーからのみメッセージを受け入れるかどうか。ユーザーが SharePoint サイトから配布グループを作成することを許可するかどうか。

172

http://technet.microsoft.com/ja-jp/magazine/2008.09.insidesharepoint.aspx

http://technet.microsoft.com/ja-jp/magazine/2008.09.insidesharepoint.aspx

受信メールサーバーの表示アドレス管理者は、ユーザーがサイト、リスト、またはグループの受信メールアドレスを作成したときに Web ページに表示される電子メールサーバーアドレスを指定できます。この設定は、通常、ユーザーが入力しやすい電子メールサーバーアドレス ([email protected] など) を提供するために Microsoft SharePoint Directory Management Service と組み合わせて使用されます。安全な電子メールサーバーSharePoint Foundation 2010 を構成して、すべての電子メールサーバーからの電子メールを受け入れるか、または安全な電子メールサーバーアプリケーションを通じてルーティングされた電子メールのみを受け入れるかを指定できます。安全な電子メールサーバーを通じて電子メールをルーティングすることには、次のような利点があります。ユーザー認証: SMTP サービスではサイトに電子メールを送信するユーザーを認証できませんが、

Exchange Server では認証できます。サーバー管理者は SharePoint サーバーの全体管理 Web サイトを使用して、電子メールが Exchange Server を通じて送信されている場合にのみ、システムで認証されたユーザーからの電子メールを受け入れることを指定できます。迷惑メールフィルター:Exchange Server には迷惑メールフィルターの機能があり、これによって未承諾の広告宣伝メールは宛先 (この場合は SharePoint Foundation 2010 を実行しているサーバー) に転送される前に除去されます。迷惑メールを削減するもう 1 つの手法は、管理者がチームサイトのメンバーに書き込み権限を与えたリストにのみ、メンバーが電子メールをアーカイブできるようにすることです。ウイルス対策:Exchange Server には、Exchange Server を通じてルーティングされる電子メールについてウイルス対策機能が用意されています。

このオプションは自動モードでのみ使用できるものなので、1 つ以上の安全な電子メールサーバーを指定することも、電子メールドロップフォルダーを指定することもできません。電子メールドロップフォルダーSMTP サービスが SharePoint サーバーとは別のサーバーで実行されている場合は、SharePoint Foundation 2010 が受信メールを取得する場所を指定する必要があります。電子メールドロップフォルダーを指定することで、SharePoint Foundation 2010 に受信メールをどこから取得すればよいかを知らせることができます。ただし、特定の電子メールドロップフォルダーを指定した場合、SharePoint Foundation 2010 では、電子メールをドロップフォルダーに配信しているリモート電子メールサーバー上の構成の変化を検出できません。つまり、管理者が電子メールサーバーを構成して、このフォルダーに電子メールが配信されないようにすると、SharePoint Foundation 2010 はその構成の変化を検出できないので、新しい場所からファイルを取得できなくなります。受信メールが詳細モードに設定されている場合、電子メールドロップフォルダーに対して適切な権限を持っていることを確認してください。詳細については、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

173

メモ: メモ:



このオプションは詳細モードでのみ使用できるものなので、電子メールドロップフォルダーを指定することも、1 つ以上の安全な電子メールサーバーを指定することもできません。

構成オプションと設定のモードファーム管理者は、受信メールを有効にするときに、自動と詳細の 2 つの設定モードのどちらかを選択できます。「基本的なシナリオを使用する」セクションで説明したように、自動設定モードで既定の設定を選択できます。ただし、詳細設定モードでは追加のオプションを選択できます。次の表では、各構成オプションについて、自動設定モードまたは詳細設定モードを使用したときに、サーバーの全体管理の [受信メール設定の構成] ページで構成されるかどうかを示します。

構成オプション自動設定モード詳細設定モード安全な電子メールサーバーはいいいえ電子メールドロップフォルダーいいえはいSharePoint Directory Management Service

はいはい受信メールサーバーの表示アドレスはいはい

詳細設定モードと自動設定モードは、どちらのモードでもファーム管理者が SharePoint Directory Management Service と Web ページに表示する電子メールサーバーアドレスを構成できるという点で類似しています。これらの設定モードの違いは、自動設定モードでは、受け入れる電子メールの送信元サーバーを選択する機能が、電子メールがドロップされるフォルダーを指定する機能に置き換わっていることです。SharePoint Foundation 2010 は、この電子メールドロップフォルダーを使用して新しい電子メールメッセージを検出します。

電子メールドロップフォルダーの設定は、自動設定モードでは使用できません。自動設定モードでは、電子メールドロップフォルダーが、SMTP サービスで指定されるフォルダーに自動的に設定されるからです。

関連項目受信メールを構成する (SharePoint Foundation 2010) Plan outgoing e-mail (SharePoint Foundation 2010) ( 英語 ) 送信メールを構成する (SharePoint Foundation 2010)

174

メモ: メモ:

http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx


Plan outgoing e-mail (SharePoint Foundation 2010) (英語)Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification features. These features help end users track changes and updates to individual site collections and allow site administrators to deliver status messages. This article helps site administrators understand both the uses for integrating outgoing e-mail and the requirements for integrating it into their site collections.In this article: About outgoing e-mail Key planning phases of outgoing e-mail

About outgoing e-mailProperly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications. The outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-mail alerts and notifications. These e-mail features include the following: Alerts

In a large and growing site collection, users need an efficient way to keep up with updates to lists, libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes. For example, if many users work on the same document, the owner of the document can set up alerts to be notified whenever there are changes to this document. Users can specify which areas of the site collection or which documents they want to track and decide how often they want to receive alerts.

Users must have at least View permissions to set up alerts. Administrative messages

Site administrators might want to receive notices when users request access to a site or when site owners have exceeded their specified storage space. Setting up outgoing e-mail enables site administrators to receive automatic notifications for site administration issues.

Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings section of the Central Administration Web site) and at the Web application level (available in the Application Management section of the Central Administration Web site). Therefore, you can specify different settings for a specific Web application. Outgoing e-mail settings at the Web application level override those set up at the server farm level.

175

メモ:

Key planning phases of outgoing e-mailBefore you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and notifications.The outgoing e-mail settings include several components that must be considered when planning for this feature: An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or

IP address of the SMTP mail server to use. An address to use in the header of an alert message that identifies the sender of the

message. A Reply-to address that is displayed in the To field of a message when a user replies to

an alert or notification. A character set to use in the body of alert messages.

Outbound SMPT serverThe SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by default with IIS. It can be enabled by using Add or Remove Programs in Control Panel.After determining which SMTP server to use, the SMTP server must be configured to allow anonymous access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet access if you want the ability to send messages to external e-mail addresses.For more information about installing, configuring, and managing the SMTP service, see Help for Internet Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343).

Only a member of the Farm Administrators group can configure an SMTP server. The user must also be a member of the local Administrators group on the server.

From and Reply-to addressesWhen configuring outgoing e-mail, you can configure the following two addresses: From address

Alerts and notifications are sent from an administrative account on the server farm. This account is probably not the one you want to be displayed in the From field of an e-mail message. The address that you use does not need to correspond to an actual e-mail account; it can be a simple friendly address that is recognizable to an end user. For example, "Site administrator" might be an appropriate From address.

Reply-to address

176

メモ:


This is the address that will be displayed in the To field of a message if a user replies to an alert or notification. The Reply-to address should also be a monitored account to ensure that end users receive prompt feedback for issues they might have. For example, a help desk alias might be an appropriate Reply-to address.

Character setWhen you configure outgoing e-mail, you will need to specify the character set to use in the body of e-mail messages. A character set is a mapping of characters to their identifying code values. The default character set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters (including bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8 works well, although East Asian languages are best rendered with their own character set.Be aware that if you select a specific language code, the text is less likely to appear correctly in mail readers configured for other languages.

関連項目送信メールを構成する (SharePoint Foundation 2010)

177

http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

サーバーファームと環境の計画 (SharePoint Foundation 2010)このセクションでは、サーバーファームと環境を計画する方法について説明します。このセクションの内容システム要件 (SharePoint Foundation 2010) サービスアーキテクチャの計画 (SharePoint Foundation 2010) 認証の計画 (SharePoint Foundation 2010) セキュリティ強化を計画する (Windows SharePoint Services) パスワードの自動変更を計画する (SharePoint Foundation) BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010) 仮想化の計画 (SharePoint Foundation 2010)

178

システム要件 (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 をインストールする前に、必要なハードウェアとソフトウェアがすべてインストールされていることを確認する必要があります。効果的に展開を計画するには、環境で使用する予定の Web ブラウザーに対して提供されるサポートのレベルと、SharePoint Foundation 2010 での IP バージョン 4 および 6 に対するサポートの実装方法について理解する必要があります。また、SharePoint Foundation 2010 での URL とパスの長さ制限についても理解する必要があります。以下の記事は、SharePoint Foundation 2010 のインストールの準備をするうえで役立ちます。これらの記事には、SharePoint Foundation 2010 の実行に必要な必須コンポーネントに関する情報が記載されています。ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 を正常にインストールするために満たす必要のあるハードウェアおよびソフトウェアの要件について説明します。ブラウザーサポートを計画する (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 で使用する Web ブラウザーのサポートのレベルについて説明します。 URL パスの長さ制限 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010、Internet Explorer 7、および Internet Explorer 8 における特定の URL パスの長さと文字数の制限について説明します。サイト、ナビゲーション、および構造を計画するときは、これらの制限を理解している必要があります。

IP サポート (SharePoint Foundation 2010) この記事では、SharePoint Foundation 2010 での IP バージョン 4 (IPv4) と IP バージョン 6 (IPv6) のサポートについて説明します。

179

ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 をインストールおよび実行するためのハードウェアとソフトウェアの最小要件を示します。

この記事に記載されるハードウェア最小要件を満たしていない運用システムについてマイクロソフト製品サポートサービスに問い合わせる場合、そのシステムを最小要件にアップグレードするまでサポートは制限されます。この記事の内容概要ハードウェア要件 - Web サーバー、アプリケーションサーバー、および単一サーバーインストールハードウェア要件 - データベースサーバーソフトウェア要件適用可能なソフトウェアにアクセスする

概要Microsoft SharePoint Foundation 2010 は、多数のインストールシナリオに対応します。現在対応しているインストールには、組み込みデータベースインストールを備えた単一サーバーと、単一サーバーファームインストールまたは複数サーバーファームインストールが含まれます。

ハードウェア要件 - Web サーバー、アプリケーションサーバー、および単一サーバーインストール以下の表の要件は、組み込みデータベースを備えた単一サーバーのインストールと、複数のサーバーファームインストールで SharePoint Foundation 2010 を実行するサーバーの両方に適用されます。

コンポーネント最小要件プロセッサ 64 ビット、4 コアRAM 開発または評価用に 4 GB

単一サーバーまたは複数サーバーファームでの運用のために 8 GB

180

重要:

コンポーネント最小要件ハードディスクシステムドライブに 80 GB

運用環境では、日常の運用のためにディスクの空き領域が余分に必要になります。運用環境で使用する RAM の 2 倍の空き領域を保持してください。詳細については、「Capacity management and sizing for SharePoint Server 2010 ( 英語 ) 」を参照してください。

ハードウェア要件 - データベースサーバー以下の表の要件は、ファームを複数のサーバーで構成している運用環境のデータベースサーバーに適用されます。

展開の規模 (小規模と中規模) の意味は、記事「Capacity management and sizing for SharePoint Server 2010 ( 英語 ) 」の基準となるアーキテクチャに関するセクションで説明されています。

コンポーネント最小要件プロセッサ小規模用に 64 ビット、4 コア

中規模用に 64 ビット、8 コアRAM 小規模用に 8 GB

中規模用に 16 GB大規模展開については、「ストレージおよび SQL Server の容量計画と構成 (SharePoint Server 2010) 」の「必要なメモリを見積もる」を参照してください。

メモ:これらの値が SQL Server の最小値として推奨されている値よりも大きいのは、SharePoint Products 2010 環境で必要となるデータ分布によるものです。SQL Server のシステム要件の詳細については、「SQL Server 2008 R2 のインストールに必要なハードウェアおよびソフトウェア」(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x411) を参照してください。

ハードディスクシステムドライブに 80 GB

181

メモ:




http://technet.microsoft.com/library/a96075c6-d315-40a8-a739-49b91c61978f(Office.14).aspx


http://technet.microsoft.com/library/031b0634-bf99-4c23-8ebf-9d58b6a8e6ce(Office.14).aspx





コンポーネント最小要件ハードディスク容量は SharePoint コンテンツのサイズに応じます。展開するコンテンツとその他のデータベースのサイズの見積もりについては、「ストレージおよび SQL Server の容量計画と構成 (SharePoint Server 2010) 」を参照してください。

ソフトウェア要件以下の表の要件は、組み込みデータベースを備えた単一サーバーインストールと、ファーム内に 1 つまたは複数のサーバーを含むサーバーファームインストールに適用されます。

SharePoint Foundation 2010 は、単一ラベルドメイン名をサポートしていません。詳細については、「単一ラベル DNS 名を使用して Active Directory のドメインを構成する」を参照してください。Microsoft SharePoint 製品準備ツール (SharePoint Foundation 2010 のスタートページからアクセスします) は、SharePoint Foundation 2010 の前提条件となるソフトウェアをインストールするときに役立ちます。前提条件となるソフトウェアの一部はインターネットからインストールされるので、インターネット接続を利用できることを確認します。詳細については、「SQL Server を使用する単一サーバーを展開する (SharePoint Foundation 2010) 」、「組み込みデータベースを使用する単一サーバーを展開する (SharePoint Foundation 2010) 」、および「3 層ファーム用の複数サーバー (SharePoint Foundation 2010)」を参照してください。

最小要件

環境最小要件ファーム内のデータベースサーバー以下のいずれか:

64 ビット版の Microsoft SQL Server 2008 R2。 64 ビット版の Microsoft SQL Server 2008 Service Pack 1

(SP1) (累積的な更新プログラム 2 を適用済み)。「SQL Server 2008 Service Pack 1 の累積的な更新プログラムパッケージ 2 について」(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411) ページで、[この技術情報に対応する修正プログラムのダウンロードのリスト] リンクをクリックし、表示される手順に従ってください。「修正プログラムのダウンロード」ページ

182

重要:




http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://support.microsoft.com/kb/300684/ja-jp



環境最小要件で、SQL_Server_2008_SP1_Cumulative_Update_2 ファイルをダウンロードします。Microsoft SQL Server 2008 SP1 を Windows Server 2008 R2 にインストールする場合、互換性に関する警告が表示されることがありますが、この警告を無視してインストールを続行できます。

メモ:累積的な更新プログラム 2、5、または 5 よりも新しいプログラムではなく、累積的な更新プログラム 3 または 4 を使用することはお勧めできません。詳細については、SQL Server 2008 の累積的な更新プログラムパッケージ 5 に関するページ (http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x411) を参照してください。SQL_Server_2008_RTM_CU5_SNAC ファイルをダウンロードしてください。

64 ビット版の Microsoft SQL Server 2005 Service Pack 3 (SP3)。「SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケージ 3 」(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x411) ページで、[この技術情報に対応する修正プログラムのダウンロードのリスト] リンクをクリックし、表示される手順に従ってください。「修正プログラムのダウンロード」ページで、SQL_Server_2005_SP3_Cumulative_Update_3 ファイルをダウンロードします。

SQL Server のバージョンの選択の詳細については、「SQL Server 2008 R2 と SharePoint 2010 製品 : よりよい統合 ( ホワイトペーパー ) (SharePoint Server 2010) 」を参照してください。

データベースが組み込まれた単一サーバー SP2 を適用した 64 ビット版の Windows Server 2008 Standard、Enterprise、Data Center、Web Server。または、SP2 を適用した 64 ビット版の Windows Server 2008 R2 Standard、Enterprise、Data Center、Web Server。SP2 が適用されていない Windows Server 2008 を実行している場合は、Microsoft SharePoint 製品準備ツールによって Windows Server 2008 SP2 が自動的にインストールされます。

メモ:セットアップを実行する前に Windows Server 2008 と Windows Server 2008 R2 の更新プログラムをダ

183

http://technet.microsoft.com/library/665876e1-2706-42ad-bd76-8e4d1da0ce92(Office.14).aspx







環境最小要件ウンロードする必要があります。この更新プログラムは、準備ツールによってインストールされる .NET Framework 3.5 SP1 用の修正プログラムです。このプログラムを適用すると、WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを利用できるようになります。詳細およびリンクについては、後述する「適用可能なソフトウェアにアクセスする」を参照してください。

「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x411) (英語) Windows Server 2008 SP2 の場合は、Windows6.0-

KB979917-x64.msu (Vista) ファイルをダウンロードしてください。 Windows Server 2008 R2 の場合は、Windows6.1-

KB979917-x64.msu (Win7) ファイルをダウンロードしてください。詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベースのアプリケーションを IIS 7. 0 または IIS 7. 5 を統合モードで実行しているサーバーを展開するときに 2 つの問題が発生します。」(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x411) を参照してください。

準備ツールによってインストールされる必須コンポーネント: Web サーバー (IIS) の役割アプリケーションサーバーの役割 Microsoft .NET Framework 3.5 SP1 SQL Server 2008 Express SP1 Microsoft Sync Framework Runtime Version 1.0 (x64) Microsoft Filter Pack 2.0 Microsoft Chart Controls for Microsoft .NET Framework

3.5 Windows PowerShell 2.0 SQL Server 2008 Native Client Microsoft SQL Server 2008 Analysis Services

ADOMD.NET

184







環境最小要件 .NET Framework 3.5 SP1 用 ADO.NET Data Services 更新プログラム .NET Framework 3.5 SP1 用の修正プログラム (このプログラムを適用すると、WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを利用できるようになります) Windows Identity Foundation (WIF)

メモ:Microsoft "Geneva" Framework をインストール済みの場合は、Windows Identity Foundation (WIF) をインストールする前に、Microsoft Geneva Framework をアンインストールする必要があります。

ファーム内のフロントエンド Web サーバーとアプリケーションサーバー

SP2 を適用した 64 ビット版の Windows Server 2008 Standard、Enterprise、Data Center、Web Server。または、SP2 を適用した 64 ビット版の Windows Server 2008 R2 Standard、Enterprise、Data Center、Web Server。Windows Server 2008 SP1 を実行している場合は、Microsoft SharePoint 製品準備ツールによって Windows Server 2008 SP2 が自動的にインストールされます。

メモ:セットアップを実行する前に Windows Server 2008 と Windows Server 2008 R2 の更新プログラムをダウンロードする必要があります。この更新プログラムは、準備ツールによってインストールされる .NET Framework 3.5 SP1 用の修正プログラムです。このプログラムを適用すると、WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを利用できるようになります。詳細およびリンクについては、「適用可能なソフトウェアにアクセスする」を参照してください。

「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x411) (英語) Windows Server 2008 SP2 の場合は、Windows6.0-

KB979917-x64.msu (Vista) ファイルをダウンロードしてください。

185




環境最小要件 Windows Server 2008 R2 の場合は、Windows6.1-

KB979917-x64.msu (Win7) ファイルをダウンロードしてください。詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベースのアプリケーションを IIS 7. 0 または IIS 7. 5 を統合モードで実行しているサーバーを展開するときに 2 つの問題が発生します。」(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x411) を参照してください。

準備ツールによってインストールされる必須コンポーネント: Web サーバー (IIS) の役割アプリケーションサーバーの役割 Microsoft .NET Framework 3.5 SP1 Microsoft Sync Framework Runtime Version 1.0 (x64) Microsoft Filter Pack 2.0 Microsoft Chart Controls for Microsoft .NET Framework

3.5 Windows PowerShell 2.0 SQL Server 2008 Native Client Microsoft SQL Server 2008 Analysis Services

ADOMD.NET .NET Framework 3.5 SP1 用 ADO.NET Data Services 更新プログラム .NET Framework 3.5 SP1 用の修正プログラム (このプログラムを適用すると、WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを利用できるようになります) Windows Identity Foundation (WIF)

メモ:Microsoft "Geneva" Framework をインストール済みの場合は、Windows Identity Foundation (WIF) をインストールする前に、Microsoft Geneva Framework をアンインストールする必要があります。

クライアントコンピューターサポートされているブラウザー。詳細については、「ブラウザーサポートを計画する (SharePoint Foundation 2010) 」を参照してください。

186




オプションのソフトウェア

環境オプションのソフトウェアデータベースが組み込まれた単一サーバー Windows 7 または Windows Vista。詳細については、「Windows Vista 、 Windows 7 、および

Windows Server 2008 で SharePoint 2010 の開発環境をセットアップする」(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x411) を参照してください。

クライアントコンピューター Microsoft Office 2010 クライアント。詳細については、Microsoft Office 2010 に関するページ (http://go.microsoft.com/fwlink/?linkid=179358&clcid=0x411) を参照してください。

Microsoft Silverlight 3。

適用可能なソフトウェアにアクセスするWindows Server 2008 または Microsoft SQL Server をインストールするには、以下に列挙した Web サイトに移動します。その他に前提条件となっているソフトウェアはすべて、SharePoint Foundation のスタートページからインストールできます。前提条件となっているソフトウェアのほとんどは、ここに示した Web サイトからも入手できます。Web サーバー (IIS) の役割とアプリケーションサーバーの役割は、サーバーマネージャーで手動で有効にできます。前提条件となっているソフトウェアをインターネットから直接インストールできない、またはインストールを実行不能なシナリオでは、該当するソフトウェアをネットワーク共有からインストールできます。詳細については、「必須コンポーネントをネットワーク共有からインストールする (SharePoint Foundation 2010)」を参照してください。「SharePoint Foundation 2010」(http://go.microsoft.com/fwlink/?

linkid=197422&clcid=0x411) 「Language Packs for SharePoint Foundation 2010」(http://go.microsoft.com/fwlink/?

linkid=197424&clcid=0x411) 「Windows Server 2008 (http://go.microsoft.com/fwlink/?

linkid=197426&clcid=0x411)」「Windows Server 2008 R2」(http://go.microsoft.com/fwlink/?

linkid=197428&clcid=0x411)

187





http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx

http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx





「SQL Server 2008 R2」(http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x411) 「SQL Server 2008 R2 概要」(http://go.microsoft.com/fwlink/?

linkid=179611&clcid=0x411) 「SQL Server 2005」(http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x411) 「SQL Server 2008 Service Pack 1」(http://go.microsoft.com/fwlink/?

linkid=166490&clcid=0x411) 「SQL Server 2008 Service Pack 1 の累積的な更新プログラムパッケージ 2 について」

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411) SQL Server 2008 の累積的な更新プログラムパッケージ 5 に関するページ

(http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x411)。SQL_Server_2008_RTM_CU5_SNAC ファイルをダウンロードしてください。

「Microsoft SQL Server 2005 Service Pack 3」(http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x411)

「SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケージ 3」(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x411)

「Microsoft Windows Server 2008 SP2 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x411) (英語)

Windows Server 2008 SP 2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x411) (英語)

Windows Server 2008 R2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x411) (英語)

Microsoft .NET Framework 3.5 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x411)

「Microsoft SQL Server 2008 Express Edition Service Pack 1」(http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x411)

Windows Identity Foundation for Windows Server 2008 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x411) (英語)

Windows Identity Foundation for Windows Server 2008 R2 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x411) (英語)

Microsoft Sync Framework v1.0 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x411) (英語)

「Microsoft Office 2010 Filter Packs」(http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x411)

188
























Microsoft Chart Controls for Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x411)

Windows PowerShell 2.0 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x411) (英語)

「Microsoft SQL Server 2008 用 Feature Pack - 2008 年 8 月」(http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x411) Microsoft SQL Server 2008 Analysis Services ADOMD.NET

(http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x411) 「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x411) (英語)

Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-x64.msu (Vista) ファイルをダウンロードしてください。 Windows Server 2008 R2 の場合は、Windows6.1-KB979917-x64.msu (Win7) ファイルをダウンロードしてください。

「Windows Server 2003 、 Windows XP 、 Windows Vista 、および Windows Server 2008 用 . NET Framework 3.5 SP1 の ADO.NET データサービス更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x411) (Windows Server 2008 SP2 の場合)

「Windows 7 および Windows Server 2008 R2 用 .NET Framework 3.5 SP1 の ADO.NET データサービス更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x411) (Windows Server 2008 R2 または Windows 7 の場合)

「Microsoft Silverlight 3」(http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x411) 「Microsoft Office 2010 ( 英語 ) 」(http://go.microsoft.com/fwlink/?

linkid=195843&clcid=0x411) (英語) 「Office Communicator 2007 R2」(http://go.microsoft.com/fwlink/?

linkid=196930&clcid=0x411) 「Microsoft SharePoint Designer 2010 (32-bit)」(http://go.microsoft.com/fwlink/?

linkid=196931&clcid=0x411) 「Microsoft SharePoint Designer 2010 (64-bit)」(http://go.microsoft.com/fwlink/?

linkid=196932&clcid=0x411) 「SQL Server 2008 Service Pack 1」(http://go.microsoft.com/fwlink/?

linkid=166490&clcid=0x411) 「SQL Server 2008 Service Pack 1 の累積的な更新プログラムパッケージ 2 について」

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411). 「Microsoft SQL Server 2005 Service Pack 3」(http://go.microsoft.com/fwlink/?

linkid=166496&clcid=0x411) 「SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケージ

3」(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x411).

189























「Microsoft Windows Server 2008 SP2 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x411) (英語)

Windows Server 2008 with SP 2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x411) (英語)

Windows Server 2008 R2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずにトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x411) (英語)

「Microsoft .NET Framework 3.5 Service Pack 1」(http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x411)

「Microsoft® SQL Server® 2008 Express Edition Service Pack 1」(http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x411)

Windows Identity Framework for Windows Server 2008 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x411) (英語)

Windows Identity Framework for Windows Server 2008 R2 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x411) (英語)

Microsoft Sync Framework v1.0 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x411) (英語)

「Microsoft Office 2010 Filter Packs」(http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x411)

「Microsoft Chart Controls for Microsoft .NET Framework 3.5」(http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x411)

Windows PowerShell 2.0 ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x411) (英語)

「Microsoft SQL Server 2008 用 Feature Pack - 2008 年 8 月」(http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x411) Microsoft SQL Server 2008 Analysis Services ADOMD.NET

(http://go.microsoft.com/fwlink/?linkid=130651&clcid=0x411) 「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x411) (英語)

Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-x64.msu (Vista) ファイルをダウンロードしてください。 Windows Server 2008 R2 の場合は、Windows6.1-KB979917-x64.msu (Win7) ファイルをダウンロードしてください。詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベースのアプリケーションを IIS 7. 0 または IIS 7. 5 を統合モードで実行しているサーバーを展開するときに 2 つの問題が発生し

190

























ます。」(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x411) を参照してください。「Microsoft Office 2010 ( 英語 ) 」(http://go.microsoft.com/fwlink/?

linkid=195843&clcid=0x411) (英語) 「Microsoft Silverlight 3」(http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x411) 「Windows Server 2003 、 Windows XP 、 Windows Vista 、および Windows Server 2008 用 .

NET Framework 3.5 SP1 の ADO.NET データサービス更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x411) (Windows Server 2008 SP2 の場合)

「Windows 7 および Windows Server 2008 R2 用 .NET Framework 3.5 SP1 の ADO.NET データサービス更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x411) (Windows Server 2008 R2 または Windows 7 の場合)

191









ブラウザーサポートを計画する (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 は、一般的に使用されている複数の Web ブラウザーをサポートしています。ここでは、Web ブラウザーの異なるレベルのサポートと公開サイトに関するブラウザーの互換性について説明し、ActiveX コントロールが機能に及ぼす影響についても説明します。この記事の内容ブラウザーサポートの計画についてブラウザーサポートの主な計画フェーズ ActiveX コントロール

ブラウザーサポートの計画についてSharePoint Foundation 2010 は、一般的に使用されている複数の Web ブラウザーをサポートしています。ただし、Web ブラウザーの中には、SharePoint Foundation 2010 の一部の機能が低下したり、制限されたり、代替の手順によってしか利用できなかったりするものがあります。場合によっては、クリティカルでない管理タスクで機能が使用できないこともあります。SharePoint Foundation 2010 展開の計画の一環として、組織内で使用されるブラウザーを確認して、SharePoint Foundation 2010 での最適なパフォーマンスを確保するようにすることをお勧めします。

ブラウザーサポートの主な計画フェーズブラウザーサポートは、SharePoint Foundation 2010 実装の重要な一部です。SharePoint Foundation 2010 をインストールする前に、SharePoint Foundation 2010 でサポートされるブラウザーについて確認する必要があります。このトピックに関する情報には、次の領域が含まれます。ブラウザーサポートのレベルブラウザーの詳細サイトの公開に関するブラウザーの互換性

ブラウザーサポートのレベルSharePoint Foundation 2010 のブラウザーサポートは、次の 3 つのレベルに分けることができます。サポートされている

サポートされている Web ブラウザーとは、SharePoint Foundation 2010 で動作するようにサポートされ、すべての機能を正常に使用できる Web ブラウザーのことです。使用中に問題が発生した場合は、問題を解決するためにサポートの力を借りることができます。

192

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#Section3

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section2

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section1

既知の制限付きでサポートされている既知の制限付きでサポートされている Web ブラウザーとは、SharePoint Foundation 2010 で動作するようにサポートされているが、既知の制限がある Web ブラウザーのことです。ほとんどの機能は正常に使用できますが、動作しない機能があったり、設計段階で無効になっている機能がある場合、その問題を解決する方法がドキュメントとして提供されています。

テストされていないテストされていない Web ブラウザーとは、SharePoint Foundation 2010 との互換性がテストされていないため、使用すると問題が発生する可能性がある Web ブラウザーのことです。SharePoint Foundation 2010 は、標準ベースの最新 Web ブラウザーで最も良好に動作します。

ブラウザーの詳細組織で使用されている、または使用を計画している Web ブラウザーの詳細を調査して、その Web ブラウザーが SharePoint Foundation 2010 で動作し、業務ニーズに合うことを確認する必要があります。Internet Explorer 8 (32 ビット)Internet Explorer 8 (32 ビット) は、次のオペレーティングシステムでサポートされています。 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP既知の制限Internet Explorer 8 (32 ビット) には、既知の制限はありません。Internet Explorer 7 (32 ビット)Internet Explorer 7 (32 ビット) は、次のオペレーティングシステムでサポートされています。 Windows Server 2008 Windows Server 2003 Windows Vista Windows XP既知の制限Internet Explorer 7 (32 ビット) には、既知の制限はありません。Internet Explorer 8 (64 ビット)Internet Explorer 8.0 (64 ビット) は、次のオペレーティングシステムでサポートされています。 Windows Server 2008 R2 Windows Server 2008

193

Windows Server 2003 Windows 7 Windows Vista Windows XP既知の制限以下の表に、Internet Explorer 8.0 (64 ビット) での機能と既知の制限を示します。

機能制限Outlook への接続、Office への接続、および SharePoint Workspace への同期これらの機能は ActiveX コントロールと

stssync:// プロトコルを使用して動作します。したがって、ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) がないと、機能が制限されます。また、これらの機能を使用するには、stssync:// プロトコルと互換性がある Microsoft Outlook などのアプリケーションが必要です。

データシートビュー動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。Microsoft Office アプリケーションでの編集動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。SharePoint Foundation 2010 の以前のバージョンからアップグレードされたライブラリに含まれるエクスプローラービューは機能しません。Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウザーにダウンロードします。Microsoft

Excel がインストールされていないと、このファイルを開くように他のアプリケーションが構成されていない限り、この機能は動作しません。ファイルのアップロードおよびコピー動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供して

194

機能制限いません。

Microsoft InfoPath 2010 の統合動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。Microsoft PowerPoint 2010 画像ライブラリの統合 64 ビットの ActiveX コントロール (たとえば

Microsoft Office 2010 に付属するもの) がないと機能しません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。画像ライブラリに複数の画像をアップロードする場合は、Upload.aspx を使用して一度に 1 枚ずつアップロードする必要があります。画像ライブラリ内の画像を編集する場合は、画像をダウンロードしてから編集し、編集後にその画像を画像ライブラリに再度アップロードする必要があります。複数の画像を画像ライブラリからダウンロードする場合は、画像リンクをクリックして、一度に 1 枚ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。新しいドキュメント動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。[新しいドキュメント] コマンドは動作しませんが、[ドキュメントのアップロード] 機能は使用できます。Office Web Applications をサーバーにインストールおよび構成してあれば、

[新しいドキュメント] コマンドは動作し、Office ドキュメントをブラウザー内で作成できます。送信この機能は 64 ビットの ActiveX コントロールを使用して動作します。Microsoft Office 2010

195

機能制限は、このコントロールの 64 ビットバージョンを提供していません。このコントロールがないと、ファイルを SharePoint ファーム間で送信することはできません。ただし、ファイルをサイト間で送信することはできます。

フォームの署名 (InfoPath Form Services) 動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。スプレッドシートとデータベースの統合動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。

ドキュメントを編集する場合は、そのドキュメントをダウンロードしてから編集し、最後にサーバーに再び保存します。編集するためにドキュメントのチェックアウトを必要とする一覧で、[編集] メニューを使用してドキュメントをチェックアウトしてから編集し、最後に [編集] メニューを使用してドキュメントをチェックインします。スプレッドシートにエクスポートします。リボンの [リスト] タブの [スプレッドシートにエクスポート] をクリックして、SharePoint リストをスプレッドシートとしてエクスポートできます。

Web パーツへの Web パーツの接続 SharePoint サイトに対するブラウザーのポップアップブロックを無効にする必要があります。

Internet Explorer 7 (64 ビット)Internet Explorer 7 (64 ビット) は、次のオペレーティングシステムでサポートされています。 Windows Server 2008 Windows Server 2003 Windows Vista Windows XP

196

既知の制限以下の表に、Internet Explorer 7 (64 ビット) での機能と既知の制限を示します。

機能制限Outlook への接続、Office への接続、および SharePoint Workspace への同期これらの機能は ActiveX コントロールと

stssync:// プロトコルを使用して動作します。したがって、ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) がないと、機能が制限されます。また、これらの機能を使用するには、stssync:// プロトコルと互換性がある Microsoft Outlook などのアプリケーションが必要です。

データシートビュー動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。Microsoft Office アプリケーションでの編集動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。SharePoint Foundation 2010 の以前のバージョンからアップグレードされたライブラリには、エクスプローラービューがまだ含まれている可能性があります。Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウザーにダウンロードします。Microsoft

Excel がインストールされていないと、このファイルを開くように他のアプリケーションが構成されていない限り、この機能は動作しません。ファイルのアップロードおよびコピー動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。Microsoft InfoPath 2010 の統合動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。

197

機能制限Microsoft PowerPoint 2010 画像ライブラリの統合 64 ビットの ActiveX コントロール (たとえば

Microsoft Office 2010 に付属するもの) がないと機能しません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。画像ライブラリに複数の画像をアップロードする場合は、Upload.aspx を使用して一度に 1 枚ずつアップロードする必要があります。画像ライブラリ内の画像を編集する場合は、画像をダウンロードしてから編集し、編集後にその画像を画像ライブラリに再度アップロードする必要があります。複数の画像を画像ライブラリからダウンロードする場合は、画像リンクをクリックして、一度に 1 枚ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。新しいドキュメント動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。[新しいドキュメント] コマンドは動作しませんが、[ドキュメントのアップロード] 機能は使用できます。Office Web Applications をサーバーにインストールおよび構成してあれば、

[新しいドキュメント] コマンドは動作し、Office ドキュメントをブラウザー内で作成できます。送信この機能は 64 ビットの ActiveX コントロールを使用して動作します。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。このコントロールがないと、ファイルを SharePoint ファーム間で送信することはできません。ただし、ファイルをサイト間で送信することはできます。フォームの署名 (InfoPath Form Services) 動作するには 64 ビットの ActiveX コントロー

198

機能制限ルが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。

スプレッドシートとデータベースの統合動作するには 64 ビットの ActiveX コントロールが必要です。Microsoft Office 2010 は、このコントロールの 64 ビットバージョンを提供していません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。ドキュメントを編集する場合は、そのドキュメントをダウンロードしてから編集し、最後にサーバーに再び保存します。編集するためにドキュメントのチェックアウトを必要とする一覧で、[編集] メニューを使用してドキュメントをチェックアウトしてから編集し、最後に [編集] メニューを使用してドキュメントをチェックインします。スプレッドシートにエクスポートします。リボンの [リスト] タブの [スプレッドシートにエクスポート] をクリックして、SharePoint リストをスプレッドシートとしてエクスポートできます。


Mozilla Firefox 3.6 (Windows オペレーティングシステム)Mozilla Firefox 3.6 は、次のオペレーティングシステムでサポートされています。 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP既知の制限以下の表に、Mozilla Firefox 3.6 (Windows オペレーティングシステム) での機能と既知の制限を示します。

199

機能制限Outlook への接続、Office への接続、および SharePoint Workspace への同期 ActiveX コントロールを使用できますが、Firefox コントロールアダプターが必要です。Microsoft Office

2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。また、これらの機能を使用するには、stssync:// プロトコルと互換性がある Microsoft Outlook などのアプリケーションが必要です。データシートビュー ActiveX コントロール (たとえば Microsoft Office

2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる移動を行えません。Web パーツの上で [編集] をクリックして [Web パーツの変更] を選択し、[Web パーツのプロパティ] ページの [レイアウト] セクションから領域を選択する必要があります。Web パーツをページ上でドラッグアンドドロップを使用して移動することはできます。Microsoft Office アプリケーションでの編集 ActiveX コントロール (たとえば SharePoint

Foundation 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 Firefox プラグインの詳細については、「FFWinPlugin Plug-in」(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x411) を参照してください。Office Web Applications をサーバーにインストールおよび構成してあれば、編集機能は動作し、Office ドキュメントをブラウザー内で変更できます。この機能は、Firefox プラグインと共に Microsoft Office 2010 または同等製品でのみ動作します。

エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。SharePoint Foundation 2010 の以前のバージョンからアップグレードされたライブラリに含まれるエクスプローラービューは機能しません。エクスプローラービューを使用するには、Internet Explorer が必要です。Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウ

200



機能制限ザーにダウンロードします。Microsoft Excel がインストールされていないと、このファイルを開くように他のアプリケーションが構成されていない限り、この機能は動作しません。

ファイルのアップロードおよびコピー ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。

Microsoft InfoPath 2010 の統合 ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。

Microsoft PowerPoint 2010 画像ライブラリの統合 ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。画像ライブラリに複数の画像をアップロードする場合は、Upload.aspx を使用して一度に 1 枚ずつアップロードする必要があります。画像ライブラリ内の画像を編集する場合は、画像をダウンロードしてから編集し、編集後にその画像を画像ライブラリに再度アップロードする必要があります。複数の画像を画像ライブラリからダウンロードする場合は、画像リンクをクリックして、一度に 1 枚ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成 ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。

新しいドキュメント ActiveX コントロール (たとえば Microsoft Office

201

機能制限2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 Firefox プラグインの詳細については、「FFWinPlugin Plug-in」(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x411) を参照してください。[新しいドキュメント] コマンドは動作しませんが、[ドキュメントのアップロード] 機能は使用できます。Office Web Applications をサーバーにインストールおよび構成してあれば、[新しいドキュメント] コマンドは動作し、Office ドキュメントをブラウザー内で作成できます。

リッチテキストエディター – 基本ツールバーユーザーは、リッチテキストエディターの基本ツールバーを、リボンを含むフルリッチテキストエディターに更新できます。そのためには、次の方法でフィールドのプロパティを変更します。FldEdit.aspx で、[リストの設定] メニューの [特定のフィールド設定] を選択します。次に、[フィールド] で [説明] をクリックします。[追加のフィールド設定] セクションの [使用可能なテキストの種類を指定してください] で [拡張リッチテキスト (画像、表、ハイパーリンクを含むリッチテキスト)] を選択します。送信 ActiveX コントロール (たとえば Microsoft Office

2010 に付属するもの) と Firefox コントロールアダプターを利用できます。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。このコントロールがないと、ファイルを SharePoint ファーム間で送信することはできません。ただし、ファイルをサイト間で送信することはできます。

フォームの署名 (InfoPath Form Services)

ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。

スプレッドシートとデータベースの統合 ActiveX コントロール (たとえば Microsoft Office 2010 に付属するもの) と Firefox コントロールアダプターがないと機能しません。Microsoft Office 2010 は、この ActiveX コントロール用の Firefox コントロ

202



機能制限ールアダプターを提供していません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。ドキュメントを編集する場合は、そのドキュメントをダウンロードしてから編集し、最後にサーバーに再び保存します。編集するためにドキュメントのチェックアウトを必要とする一覧で、[編集] メニューを使用してドキュメントをチェックアウトしてから編集し、最後に

[編集] メニューを使用してドキュメントをチェックインします。スプレッドシートにエクスポートします。リボンの

[リスト] タブの [スプレッドシートにエクスポート] をクリックして、SharePoint リストをスプレッドシートとしてエクスポートできます。Web パーツへの Web パーツの接続 SharePoint サイトに対するブラウザーのポップアップブロックを無効にする必要があります。

Mozilla Firefox 3.6 (Windows 以外のオペレーティングシステム)Mozilla Firefox 3.6 は、次のオペレーティングシステムでサポートされています。 Mac OSX UNIX/Linux既知の制限以下の表に、Mozilla FireFox 3.6 (Windows 以外のオペレーティングシステム) での機能と既知の制限を示します。

機能制限Outlook への接続、Office への接続、および SharePoint Workspace への同期これらの機能には stssync:// プロトコルと互換性がある Microsoft Outlook などのアプリケーションが必要です。データシートビュー必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft

Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。

203

機能制限Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる移動を行えません。Web パーツの上で

[編集] をクリックして [Web パーツの変更] を選択し、[Web パーツのプロパティ] ページの [レイアウト] セクションから領域を選択する必要があります。Web パーツをページ上でドラッグアンドドロップを使用して移動することはできます。

Microsoft Office アプリケーションでの編集必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Office Web Applications をサーバーにインストールおよび構成してあれば、編集機能は動作し、Office ドキュメントをブラウザー内で作成できます。

エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。SharePoint Foundation 2010 の以前のバージョンからアップグレードされたライブラリに含まれるエクスプローラービューは機能しません。エクスプローラービューを使用するには、Internet Explorer が必要です。Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウザーにダウンロードします。このファイルを開くように構成されたアプリケーションが必要です。ファイルのアップロードおよびコピー必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft InfoPath 2010 の統合必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft PowerPoint 2010 画像ライブラリの統合必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft

Office 2010 は、この ActiveX コントロール用の Firefox コントロールアダプターを提供していません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。画像ライブラリに複数の画像をアップロードする場合は、Upload.aspx を使用して一度に 1 枚ずつアップロードする必要があります。

204

機能制限画像ライブラリ内の画像を編集する場合は、画像をダウンロードしてから編集し、編集後にその画像を画像ライブラリに再度アップロードする必要があります。複数の画像を画像ライブラリからダウンロードする場合は、画像リンクをクリックして、一度に 1 枚ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成必要な ActiveX コントロールがこのプラットフォームでサポートされていません。新しいドキュメント必要な ActiveX コントロールがこのプラットフォームでサポートされていません。[新しいドキュメント] コマンドは動作しませんが、[ドキュメントのアップロード] 機能は使用できます。Office Web Applications をサーバーにインストールおよび構成してあれば、[新しいドキュメント] コマンドは動作し、Office ドキュメントをブラウザー内で作成できます。リッチテキストエディター - 基本ツールバーユーザーは、リッチテキストエディターの基本ツールバーを、リボンを含むフルリッチテキストエディターに更新できます。そのためには、次の方法でフィールドのプロパティを変更します。FldEdit.aspx で、[リストの設定] メニューの [特定のフィールド設定] を選択します。次に、[フィールド] で [説明] をクリックします。

[追加のフィールド設定] セクションの [使用可能なテキストの種類を指定してください] で [拡張リッチテキスト (画像、表、ハイパーリンクを含むリッチテキスト)] を選択します。送信使用される ActiveX コントロールがこのプラットフォームでサポートされていません。このコントロールがないと、ファイルを SharePoint ファーム間で送信することはできません。ただし、ファイルをサイト間で送信することはできます。フォームの署名 (InfoPath Form Services) 必要な ActiveX コントロールがこのプラットフォームでサポートされていません。スプレッドシートとデータベースの統合必要な ActiveX コントロールがこのプラットフ

205

機能制限ォームでサポートされていません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。ドキュメントを編集する場合は、そのドキュメントをダウンロードしてから編集し、最後にサーバーに再び保存します。編集するためにドキュメントのチェックアウトを必要とする一覧で、[編集] メニューを使用してドキュメントをチェックアウトしてから編集し、最後に [編集] メニューを使用してドキュメントをチェックインします。スプレッドシートにエクスポートします。リボンの [リスト] タブの [スプレッドシートにエクスポート] をクリックして、SharePoint リストをスプレッドシートとしてエクスポートできます。


UNIX/Linux システムでは、FireFox ブラウザーに表示された Web パーツのメニューは動作しません。リストデータシートビュー、ユーザーのプレゼンス情報を表示するコントロールなど、一部の ActiveX 機能には Mozilla Firefox 3.6 で動作しないものがあります。Microsoft Office 2010 Firefox プラグインを使用して Firefox からドキュメントを開くことができます。

Safari 4.04 (Windows 以外のオペレーティングシステム)Safari 4.0.4 は、次のオペレーティングシステムでサポートされています。 Mac OSX (バージョン 10.6、Snow Leopard)既知の制限以下の表に、Safari 4.04 (Windows 以外のオペレーティングシステム) での機能と既知の制限を示します。

機能制限Outlook への接続、Office への接続、および SharePoint Workspace への同期これらの機能には stssync:// プロトコルと互換性がある Microsoft Outlook などのアプリケーションが必要です。

206

メモ: メモ:

機能制限データシートビュー必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる移動を行えません。Web パーツの上で

[編集] をクリックして [Web パーツの変更] を選択し、[Web パーツのプロパティ] ページの [レイアウト] セクションから領域を選択する必要があります。Web パーツをページ上でドラッグアンドドロップを使用して移動することはできます。

Microsoft Office アプリケーションでの編集必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Office Web Applications をサーバーにインストールおよび構成してあれば、編集機能は動作し、Office ドキュメントをブラウザー内で作成できます。

エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。SharePoint Foundation 2010 の以前のバージョンからアップグレードされたライブラリには、エクスプローラービューがまだ含まれている可能性があります。エクスプローラービューを使用するには、Internet Explorer が必要です。Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウザーにダウンロードします。このファイルを開くように構成されたアプリケーションが必要です。ファイルのアップロードおよびコピー必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft InfoPath 2010 の統合必要な ActiveX コントロールがこのプラットフォームでサポートされていません。Microsoft PowerPoint 2010 画像ライブラリの統合必要な ActiveX コントロールがこのプラットフォームでサポートされていません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。

画像ライブラリに複数の画像をアップロードする場合は、Upload.aspx を使用して一度に 1 枚ずつアップロードする必要がありま

207

機能制限す。

画像ライブラリ内の画像を編集する場合は、画像をダウンロードしてから編集し、編集後にその画像を画像ライブラリに再度アップロードする必要があります。複数の画像を画像ライブラリからダウンロードする場合は、画像リンクをクリックして、一度に 1 枚ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成必要な ActiveX コントロールがこのプラットフォームでサポートされていません。新しいドキュメント必要な ActiveX コントロールがこのプラットフォームでサポートされていません。[新しいドキュメント] コマンドは動作しませんが、[ドキュメントのアップロード] 機能は使用できます。Office Web Applications をサーバーにインストールおよび構成してあれば、[新しいドキュメント] コマンドは動作し、Office ドキュメントをブラウザー内で作成できます。リッチテキストエディター - 基本ツールバーユーザーは、リッチテキストエディターの基本ツールバーを、リボンを含むフルリッチテキストエディターに更新できます。そのためには、次の方法でフィールドのプロパティを変更します。FldEdit.aspx で、[リストの設定] メニューの [特定のフィールド設定] を選択します。次に、[フィールド] で [説明] をクリックします。

[追加のフィールド設定] セクションの [使用可能なテキストの種類を指定してください] で [拡張リッチテキスト (画像、表、ハイパーリンクを含むリッチテキスト)] を選択します。送信使用される ActiveX コントロールがこのプラットフォームでサポートされていません。このコントロールがないと、ファイルを SharePoint ファーム間で送信することはできません。ただし、ファイルをサイト間で送信することはできます。フォームの署名 (InfoPath Form Services) 必要な ActiveX コントロールがこのプラットフォームでサポートされていません。

208

機能制限スプレッドシートとデータベースの統合必要な ActiveX コントロールがこのプラットフォームでサポートされていません。ActiveX コントロールがインストールされていない場合、次の回避策を使用できます。

ドキュメントを編集する場合は、そのドキュメントをダウンロードしてから編集し、最後にサーバーに再び保存します。編集するためにドキュメントのチェックアウトを必要とする一覧で、[編集] メニューを使用してドキュメントをチェックアウトしてから編集し、最後に [編集] メニューを使用してドキュメントをチェックインします。スプレッドシートにエクスポートします。リボンの [リスト] タブの [スプレッドシートにエクスポート] をクリックして、SharePoint リストをスプレッドシートとしてエクスポートできます。


Internet Explorer 6 (32 ビット)SharePoint Foundation 2010 は、Internet Explorer 6 (32 ビット) をサポートしません。サイトの公開を使用する場合は、後の「サイトの公開に関するブラウザーの互換性」を参照してください。

ActiveX コントロールSharePoint Foundation 2010 の一部の機能では、ActiveX コントロールが使用されます。セキュリティで保護された環境では、これらのコントロールがクライアントコンピューターで動作できるようにしておかないと、その機能を使用できません。Microsoft Office 2010 に含まれているような ActiveX コントロールの中には、64 ビット版のブラウザーでは動作しないものがあります。Microsoft Office 2010 (64 ビット) では、次のコントロールのみが 64 ビットブラウザーで動作します。 name.dll - プレゼンス情報

209

URL パスの長さ制限 (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010、Internet Explorer 7、および Internet Explorer 8 における特定の URL パスの長さと文字数の制限について説明します。サイト、ナビゲーション、および構造を計画するときは、これらの制限を理解している必要があります。ここでは、別のブラウザーにおいての URL の長さ制限については説明しません。各ブラウザーでの制限については、ブラウザーのマニュアルを参照してください。この記事の内容 URL とパスの長さについて URL パスの長さ制限 URL の長さについての問題の解決

URL とパスの長さについてここでは、URL の構成、SharePoint Foundation 2010 での URL の作成方法、URL がエンコードされて文字数が増える理由、および URL を他の URL のパラメーターとして渡す方法について説明します

SharePoint の URL の構成SharePoint の URL の全体の長さは、フォルダーまたはファイルのパスの長さと同じで、プロトコル名、サーバー名、フォルダー名またはファイル名、URL の一部として含まれるパラメーターなどが含まれます。これを式で表すと次のようになります。URL = プロトコル + サーバー名 + フォルダーまたはファイルのパス + フォルダーまたはファイルの名前 + パラメーターたとえば、次に示すのは、SharePoint Foundation 2010 に格納されるファイルへの標準的な URL パスです。 http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsxこの URL の構成を次の表に示します。

URL の構成部分例プロトコル http://サーバー名 www.contoso.com/

210

URL の構成部分例フォルダーまたはファイルのパス sites/marketing/documents/Shared

%20Documents/Promotion/ファイル名 Some%20File.xlsx

URL エンコードURL エンコードにより、どのブラウザーからも URL 文字列のテキストを正しく送信できます。疑問符 (?)、アンパサンド (&)、スラッシュマーク (/)、スペースなどの文字は、一部のブラウザーでは切り捨てられたり、文字化けしたりすることがあります。SharePoint Foundation 2010 は、「インターネット技術標準化委員会 (IETF) RFC 3986 」(http://go.microsoft.com/fwlink/?linkid=195564&clcid=0x411) (英語) に定義される URL エンコードの標準規格に準拠しています。拡張 ASCII 文字やダブルバイト Unicode 文字などの非標準 ASCII 文字が SharePoint の URL に含まれている場合、これらの各文字は、Web ブラウザーに渡されるときに 2 文字以上の ASCII 文字に URL エンコードされます。したがって、URL に拡張 ASCII 文字やダブルバイト Unicode 文字が多数含まれていると、エンコード前の元の URL よりも文字数が増える可能性があります。倍増率の例を次の表に示します。拡張 ASCII 文字 ? 例: (!、"、#、$、%、&、[スペース]): 倍増率 = 3 ダブルバイト Unicode 文字 ? 例: 日本語、中国語、韓国語、ヒンディー語: 倍増率 = 9たとえば、URL パス http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx に含まれるサイト、ライブラリ、フォルダー、およびファイルの名前を日本語に変換すると、エンコード後の URL パスは次のようになります。http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx。このパスは 224 文字ですが、元の URL パスは 94 文字でした。

次の文字は、デコードされた URL では使用できません: (~、#、%、&、*、{}、\、:、<>、/、+、|、“)

URL パラメーターURL パラメーターは、URL に処理対象の一部として含まれるデータです。これらのパラメーターも URL エンコードされます。何回もエンコードされて、非常に長い URL になることがあります。たとえば、リストを参照する場合に、次のような URL になるとします。http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents

211

重要:



%2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-67A33EF9F766}。この URL は 260 文字です。 [ライブラリ] タブの [ビューの作成] をクリックすると、URL 全体が結果の URL にソースパラメーターとして含まれて、次の例に示すように、さらに長い URL にエンコードされます。http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2DDF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D。この URL は 457 文字です。

SharePoint Foundation 2010 では、Internet Explorer に渡す URL の全体の長さが 1,950 バイトを超えると、URL ソースパラメーターが切り捨てられます。ソースパラメーターは、以前訪問したページの参照です。ソースパラメーターが切り捨てられた結果、ユーザーはソースパラメーターに指定された場所ではなく、既定の場所を参照します。並べ替え順序、ルートフォルダーパラメーター、ビューなどの他のパラメーターは切り捨てられません。

URL パスの長さ制限ここでは、SharePoint Foundation 2010 と Internet Explorer での URL の長さ制限と、URL パスの長さの計画方法について説明します。

SharePoint の URL パスの長さ制限ここで説明する制限は、SharePoint Foundation 2010 のフォルダーまたはファイルへの URL パスの全体的な長さに適用されますが、パラメーターの長さには適用されません。また、これらの制限は、デコードされた URL にのみ適用され、エンコードされた URL には適用されません。SharePoint Foundation 2010 のエンコードされた URL に制限はありません。制限は次のとおりです。 260 Unicode (UTF-16) コード単位 - 完全ファイルパス内の文字。ドメイン/サーバー名は対象外。 256 Unicode (UTF-16) コード単位 - 完全フォルダーパス内の文字。ファイル名とドメイン/サーバー名は対象外。 128 Unicode (UTF-16) コード単位 - パスの構成要素内の文字。つまり、ファイルまたはフォルダー名。 260 Unicode (UTF-16) コード単位 - 完全パス内の文字。Office クライアントで使用するドメイン/サーバー名を含む。

212

Important

256 Unicode (UTF-16) コード単位 - 完全パス内の文字。Active X コントロールで使用するドメイン/サーバー名を含む。詳細については、マイクロソフトサポート技術情報の記事 894630「SharePoint Portal Server または Windows SharePoint Services においてドキュメントライブラリで新しいフォルダーまたは新しいドキュメントを作成すると " 指定したファイルまたはフォルダーの名前が長すぎます " エラーメッセージが表示される」(http://go.microsoft.com/fwlink/?linkid=195567&clcid=0x411) を参照してください。

コード単位について - ほとんどの場合、UTF-16 の 1 文字は UTF-16 の 1 コード単位と同じです。ただし、U+10000 以上の Unicode コードポイントを使用する文字は UTF-16 の 2 コード単位と同じです。このような文字には、日本語や中国語のサロゲートペア文字などがあります。これらの文字がパスに含まれていると、URL の長さは URL の長さ制限 (256 または 260 文字未満) を超えます。

Internet Explorer の URL の長さ制限 Internet Explorer にも制限がありますが、SharePoint Foundation 2010 での制限とは異なります。SharePoint Foundation 2010 の URL パスを制限より短くしても、追加されたパラメーターや URL のエンコードが原因で、Internet Explorer の URL の長さ制限に引っかかることがあります。URL の長さを計画するときは、最も厳しい制限を基準にする必要があります。Internet Explorer 7 と Internet Explorer 8 では、URL の最大長は UTF-8 で 2,083 文字、パスの最大長は UTF-8 で 2,048 文字です。ただし、Internet Explorer 7 の場合、状況によっては、UTF-8 で 2,048 文字ではなく、UTF-8 で 1,024 文字の方が効果的な URL の長さ制限となります。Internet Explorer での URL の長さ制限の詳細については、マイクロソフトサポート技術情報の記事 208427「Maximum URL length is 2,083 characters in Internet Explorer (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0x411).環境内のすべてのブラウザーが Internet Explorer 8 でない場合は、UTF-8 で 1,024 文字の制限を使用すると効果的です。

URL の長さについての問題の解決SharePoint Foundation 2010 環境での URL の長さについての問題を解決または緩和する方法がいくつかあります。推奨方法を次に示します。エンドユーザーのブラウザーをすべて Internet Explorer 8 にアップグレードします。Internet

Explorer 8 では、さらに長い URL を使用できます。サイト、フォルダー、およびドキュメントの名前を短くし、サイトとフォルダーの構造の深さを制限することで、URL の長さを短くします。可能であれば、サイト、フォルダー、およびドキュメントに ASCII 名を使用します。ASCII 名を使用すると、URL をエンコードしても文字数は増えません。

213

メモ: 重要:





URL の長さ制限が原因で、SharePoint Foundation 2010 のエンドユーザーに問題が発生する可能性を低減するには、次の効果的な制限を展開に適用することをお勧めします。 256 Unicode (UTF-16) コード単位 - ファイルパスの効果的な長さ制限。ドメイン/サーバー名を含む。 128 Unicode (UTF-16) コード単位 - パスの構成要素の長さ制限。

214

IP サポート (SharePoint Foundation 2010)ここでは、Microsoft SharePoint 2010 製品における Internet Protocol version 4 (IPv4) と Internet Protocol version 6 (IPv6) のサポートについて説明します。SharePoint 2010 製品では、次の環境がサポートされています。完全な IPv4 環境 IPv4 と IPv6 の混在環境完全な IPv6 環境SharePoint 環境での "混在" の定義としては、以下のいずれかのシナリオが考えられます。この環境では、IPv4 プロトコルと IPv6 プロトコルの両方を実行できます。一部のクライアントコンピューターは IPv4 を使用しており、一部のクライアントコンピューターは IPv6 を使用しています。クライアントコンピューターは IPv4 を使用しているが、Microsoft SQL Server を実行しているコンピューターは IPv6 を使用しています。既定では、IPv6 プロトコルと IPv4 プロトコルの両方が Windows Server 2008 および Windows Server 2008 R2 にインストールされ、有効になっています。IPv4 と IPv6 の両方が有効になっている場合、IPv6 の方が IPv4 よりも優先されます。また、IPv6 だけがコンピューターで実行されるように、IPv4 プロトコルを削除することもできます。使用されているバージョンを確認するには、IPConfig.exe ツールを使用します。詳細については、「IPConfig ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=122336&clcid=0x411) (英語) を参照してください。次の表は、IPv6 プロトコルに関するその他の重要な考慮事項を示しています。ドメインコントローラーを使用して認証され、SharePoint 2010 製品環境で IPv6 のみを実行しているコンピューターの場合は、ドメインコントローラーで Windows Server 2008 または

Windows Server 2008 R2 を実行している必要があります。正しい Service Pack と追加の必須ソフトウェアを使用していることを確認してください。詳細については、「ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010) 」を参照してください。 SharePoint 2010 製品に対してサポートされる Microsoft SQL Server のすべてのバージョンは、

IPv6 もサポートします。SQL Server 2008 に対する IPv6 のサポートの詳細については、「IPv6 を使用した接続」(http://go.microsoft.com/fwlink/?linkid=183115&clcid=0x411) を参照してください。SQL Server 2005 に対する IPv6 のサポートの詳細については、「IPv6 を使用した接続」(http://go.microsoft.com/fwlink/?linkid=183118&clcid=0x411) を参照してください。 SharePoint 2010 製品では、IPv6 プロトコルを使用する場合にエンドユーザーの Uniform

Resource Locator (URL) はすべて、AAAA レコードを持つ DNS 名に基づいたものである必要があります。IPv6 リテラルアドレスを使用している SharePoint URL を参照することはできません。リテラルアドレス URL の例は、http://[2001:db8:85a3:8d3:1319:8a2e:370:7344] です。た

215






だし、SharePoint 2010 製品では、特定のファーム管理機能については IPv6 リテラルアドレスの入力がサポートされています (データベースの作成や接続を行う際の SQL Server 名の入力など)。リテラルアドレス形式を使用するサーバー名の場合は、リテラルアドレスを角かっこで囲む必要があります。AAAA レコードの詳細については、「リソースレコードを前方参照ゾーンに追加する」(http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x411) を参照してください。IPv6 の詳細については、「Internet Protocol Version 6 (IPv6) ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x411) (英語) および「Chapter 3 – IP Addressing ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x411) (英語) を参照してください。

関連項目Internet Protocol, Version 6 (IPv6) Specification ( 英語 )

216








Logical architecture planningThis section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint Foundation 2010.In this section: サービスアーキテクチャの計画 (SharePoint Foundation 2010) ホスト名付きサイトコレクションを計画する (SharePoint Foundation 2010)

217

サービスアーキテクチャの計画 (SharePoint Foundation 2010)この記事では、サービスアプリケーションを共有するためのサービスアーキテクチャについて説明し、Microsoft SharePoint Foundation 2010 のアーキテクチャの例を示します。この記事の内容サービスアプリケーションについてサービスインフラストラクチャとデザイン原則この記事では、次のポスターサイズモデルも使用できます。モデル内の図を変更して、組織独自の計画を表すことができます。 Microsoft SharePoint 2010 製品のサービス

Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x411) PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x411) XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x411)

SharePoint 2010 製品のファーム間サービス Visio ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x411) (英語) PDF ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x411) (英語) XPS ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x411) (英語)

サービスアプリケーションについてSharePoint Foundation 2010 には、Web アプリケーション間で共有できる一連のサービスが含まれます。これらのサービスは、"サービスアプリケーション" と呼ばれます。一部のサービスアプリケーションは複数のファーム間で共有できます。サービスアプリケーションを Web アプリケーションおよびファームの間で共有すると、これらのサービスを複数のサイトに提供するために必要なリソースが大幅に減少します。SharePoint Foundation 2010 では以下のサービスアプリケーションが提供されています。 Business Data Connectivity Service: 基幹業務データシステムへのアクセスを提供します。 Usage and Health Data Collection Service: ファーム全体の使用状況と正常性のデータを収集し、使用状況と正常性についてのさまざまなレポートを表示します。 Microsoft SharePoint Foundation Subscription Settings Service: サービスアプリケーションに複数テナント機能を提供します。パーティション分割モードで展開されたサービスの購読 ID と設定を追跡します。Windows PowerShell によってのみ展開されます。

218







http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004.aspx#DesignPrinciples

一部のサービスアプリケーションは、Microsoft Office Web Apps などの他のマイクロソフト製品によって提供されます。Office Web Apps は Microsoft Word、Excel、PowerPoint、および OneNote のオンラインコンパニオンであり、これを使用することで、ユーザーはほとんどどこからでも Office ドキュメントにアクセスして、簡単な編集や共有を行うことができます。ボリュームライセンスプログラムで Microsoft Office 2010 のライセンスを供与されているビジネスユーザーは、社内の SharePoint Foundation 2010 を実行するサーバーで Office Web Apps を実行できます。サービスのインフラストラクチャは拡張可能であり、サードパーティ企業は SharePoint Foundation 2010 で使用できるサービスアプリケーションを作成して追加できます。サービスアプリケーションと、個々のサーバーで開始/停止され、SharePoint サーバーの全体管理 Web サイトの [サーバーのサービス] ページにリストされるサービスとは異なります。このページにリストされるサービスの中にはアプリケーションに関連付けられているものがありますが、サービスアプリケーションはサービスの個別インスタンスを表しており、それぞれ特定の方法で構成し共有することができます。

サービスインフラストラクチャとデザイン原則SharePoint 2010 製品では、前のバージョンで導入されたサービスインフラストラクチャが改良されています。SharePoint 2010 製品では、サービスをホストするインフラストラクチャが SharePoint Foundation 2010 内に移されたので、サービス内容を以前よりずっと柔軟に構成できます。各サービスを個別に構成でき、サードパーティがサービスをプラットフォームに追加することもできます。

サービスの展開以下の方法のうちの 1 つを使用して、サービスアプリケーションをファーム内に展開します。 SharePoint 製品構成ウィザードを実行するときにサービスを選択します。サーバーの全体管理 Web サイトの [サービスアプリケーションの管理] ページで、サービスを 1 つずつ追加します。 Windows PowerShell を使用します。

サービスのきめ細かな構成サービスアプリケーションのインフラストラクチャでは、展開するサービスおよびサービスアプリケーションの共有方法を細かく制御できます。1. 必要なサービスアプリケーションだけをファームに展開できます。2. 展開された全部のサービスではなく、必要なサービスアプリケーションだけを使用するように、

Web アプリケーションを構成できます。3. 同じサービスの複数のインスタンスを 1 つのファームに展開して、結果として得られるサービスアプリケーションのそれぞれに固有の名前を割り当てることができます。

219

4. サービスアプリケーションは、同じファーム内にある複数の Web アプリケーション間で共有できます。Web アプリケーションを作成するときに、その Web アプリケーションのサービスアプリケーションを選択できます。Web アプリケーションに関連付けたサービスアプリケーションを後で変更することもできます。

サービスアプリケーショングループ既定では、すべてのサービスアプリケーションが既定のグループに含まれます。ただし、サービスアプリケーションの作成時にこの設定を変更した場合は別です。既定のグループに対してサービスアプリケーションをいつでも追加/削除できます。次の図では、既定のサービスグループに含まれるすべてのサービスアプリケーションを含む標準的な展開を示します。

Web アプリケーションの作成時には、既定のグループを選択することも、サービスアプリケーションのカスタムグループを作成することもできます。サービスアプリケーションのカスタムグループを作成するときは、その Web アプリケーションで使用するサービスアプリケーションだけを選択します。

220

サーバーの全体管理で作成されるカスタムグループは、複数の Web アプリケーションで再利用することはできません。Web アプリケーションの作成時に [カスタム] を選択した場合、その Web アプリケーションに適用するサービスアプリケーションだけを選択します。

論理アーキテクチャサービスアプリケーションは、単一のインターネットインフォメーションサービス (IIS) Web サイト内に展開されます。これは既定の動作であり、変更できません。ただし、サービスアプリケーショングループの構成および Web アプリケーションとサービスアプリケーショングループとの関連付けをカスタマイズすることはできます。次の図では、さらに複雑な展開の論理アーキテクチャを示します。

この図に示してあるファームの以下の特性に注目してください。すべてのサービスアプリケーションが同じ IIS Web サイト内に含まれます。サービスアプリケーションには、既定のグループとカスタムグループという 2 つのグループがあります。サービスアプリケーションは既定のグループに含まれていなくてもかまいません。図では、

Business Data Connectivity Service の追加インスタンスがファームに追加されていますが、既定のグループには含まれません。このインスタンスは 1 つの Web アプリケーションによってのみ使用されます。

221

Web アプリケーションは既定のグループまたはカスタムグループのサービスアプリケーションに接続します。この図にはカスタムグループが 1 つあります。サービスアプリケーションを別々のアプリケーションプールに分けて展開すれば、プロセス分離を実現できます。ただし、ファームのパフォーマンスを最適化を重視するなら、サービスアプリケーションを 1 つのアプリケーションプールに展開することをお勧めします。サービスアプリケーションを物理的に分離するには、そのサービスアプリケーション用に異なるアプリケーションプールを選択または作成します。

サービスアプリケーションの接続サービスアプリケーションを作成すると、そのサービスアプリケーションのための接続が同時に作成されます。接続とは、Web アプリケーションとサービスアプリケーションを接続する仮想的なエンティティです。Windows PowerShell では、このような接続を "プロキシ" と呼びます。"プロキシ" は、サーバーの全体管理の [サービスアプリケーションの管理] ページでは、接続の種類の説明の最後に表示されます。

サービスアプリケーションの管理サービスアプリケーションは、サーバーの全体管理で直接管理されます。別の管理サイトで管理されるわけではありません。必要なら、サービスアプリケーションをリモートから監視し管理することもできます。また、Windows PowerShell を使用して、サービスアプリケーションを管理しスクリプト処理することもできます。

222

ホスト名付きサイトコレクションを計画する (SharePoint Foundation 2010)この記事の内容ホスト名付きサイトコレクションについてホストヘッダーについてホスト名付きサイトコレクションを作成するプログラムによってホスト名付きサイトコレクションを作成する管理パスをホスト名付きサイトコレクションで使用するホスト名付きサイトを HTTP または SSL 経由で公開するホスト名付きサイトコレクション用の SSL を構成するホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用する Microsoft SharePoint Foundation 2010 は、パスベースのサイトコレクションとホスト名付きサイトコレクションの両方をサポートしています。パスベースのサイトコレクションとホスト名付きサイトコレクションの主な違いは、ある Web アプリケーション内にあるすべてのパスベースのサイトコレクションは同じホスト名 (DNS 名) を共有するのに対し、ある Web アプリケーション内にある各ホスト名付きサイトコレクションは一意な DNS 名に割り当てられていることです。パスベースのサイトコレクションは、すべてのサイトコレクションで Web アプリケーションの同じホスト名が共有される企業向けホスティングソリューションを提供します。パスベースの展開では、Web アプリケーションのルートに単一のサイトコレクションを、Web アプリケーション内の管理パスの下に追加のサイトコレクションを配置できます。ホスト名付きサイトコレクションは、各サイトコレクションが一意な DNS 名に割り当てられるスケーラブルな Web ホスティングソリューションを提供します。Web ホスティング展開では、各ホスト名付きサイトコレクションがホスト名のバニティ URL (http://customer1.contoso.com、http://customer2.contoso.com、http://www.customer3.com など) を独自に持ちます。SharePoint Foundation 2010 では、ホスト名付きサイトコレクションに対する 2 つの大きな改良点として、管理パスとオフボックス SSL ターミネーションがホスト名付きサイトコレクションで使用できるようになっています。

ホスト名付きサイトコレクションについてWeb ホスト側は、顧客が独自の Web サイトをホストするための Web サーバー領域を顧客に提供します。パスベースの SharePoint Foundation 2010 環境では、通常、これらのサイトが http://www.contoso.com/sites/customer1、http://www.contoso.com/sites/customer2 のような URL に割り当てられます。ただし、Web をホストする顧客は、通常、自らの Web サイトを

223

http://customer1.contoso.com、http://customer2.contoso.com といったバニティドメイン名で利用できるようにしようとします。こうした顧客の要求をサポートする方法の 1 つは、顧客ごとに専用の Web アプリケーションを用意し、各顧客の一意な DNS 名をその Web アプリケーションに割り当てることです。ただし、SharePoint Foundation 2010 の Web アプリケーションはスケーラビリティが SharePoint Foundation 2010 のサイトコレクションほど高くありません。SharePoint Foundation 2010 は、顧客ごとに個別の Web アプリケーションを作成する方法の代替手段としてホスト名付きサイトコレクションをサポートしています。ホスト名付きサイトコレクションは、そのすべてを単一の Web アプリケーション内に存在させることができ、さらに見せかけの名前を設定できる機能を備えているので、何千という規模のサイトコレクションにも対応できます。ホスト名付きサイトコレクションは単一の URL を持つので、代替アクセスマッピングをサポートしておらず、また常に既定領域内にあると見なされます。複数のホスト名 URL に応答するサイトコレクションをサポートする必要がある場合は、ホスト名付きサイトコレクションの代わりに、代替アクセスマッピング機能を備えたパスベースのサイトコレクションを検討してください。新しい SharePoint Foundation 2010 サイトのプロビジョニング時には、検討する追加の構成オプションがいくつかあります。適切なサイトテンプレートをサイト作成時に指定すると、事前に構成された Web パーツやその他のユーザーインターフェイス要素のうち新しいサイトで利用できるものが決まります。ホスティングシナリオでは、チームサイトテンプレート (サイト作成時の値が "STS#0") と、Web パーツや事前作成されたリストを持たない空のサイト (値は "STS#1") のどちらかをおそらく選択することになります。また、新しくプロビジョニングされるサイトコレクションごとにサイトクォータを指定することも検討してください。

ホストヘッダーについてホストヘッダーとは、クライアントが接続しているサイトの DNS 名を Web サーバーに知らせる部分の HTTP プロトコルを指します。ホストヘッダーは SharePoint Foundation 2010 の 2 つの異なるレベルで適用できます。 Web アプリケーション (IIS Web サイト) レベルサイトコレクションレベル重要なのは、これら 2 つのレベルの違いを理解することです。IIS Web サイトレベルのホストヘッダーは、パスベースのサイトコレクションのみを対象とします。サイトコレクションレベルのホストヘッダーは、ホスト名付きサイトコレクションのみを対象とします。ほとんどの場合、IIS Web サイトレベルでバインドを行うホストヘッダーを適用すると、ホスト名付きサイトコレクションに IIS Web サイト経由でアクセスできなくなります。これは、ホストヘッダーのバインドとは異なるホスト名に関する要求に IIS が応答しないからです。パスベースのサイトコレクションとホスト名付きサイトコレクションは、同じ Web アプリケーション内に共存でき、また複数の Web アプリケーション内に存在することもできます。両方の種類のサイトコレクションをユーザーが利用できるようにするためには、Web アプリケーション内にホスト名付きサイトコレクションが存在する場合は、その Web アプリケーションの既定領域に割り当てられた IIS Web サイトに対してホストヘッダーのバインドを設定しないでください。Web アプリケーション

224

の他の領域にある IIS Web サイトに対してはホストヘッダーバインドを適用できます。こうすることで、既定領域をホスト名付きサイトコレクションで使用しながら、パスベースのサイトコレクション用の他の領域で代替アクセスマッピングの機能を使用できます。IIS Web サイトに対するホストヘッダーバインドは IIS マネージャーから手動で変更できますが、この方法は推奨されません。IIS マネージャーを使用して変更を行っても SharePoint Foundation 2010 に記録されることはありません。SharePoint Foundation 2010 がファーム内の別のコンピューター上で IIS Web サイトのプロビジョニングを同じ Web アプリケーションと領域用に試みた場合は、変更されたホストヘッダーバインドではなく、元のホストヘッダーバインドが使用されます。ある IIS Web サイトの既存のバインドを変更する場合は、Web アプリケーションをその領域から削除したうえで、使用するバインドで Web アプリケーションを同じ領域に再拡張します。

ホスト名付きサイトコレクションを作成するホスト名付きサイトコレクションを作成するには Windows PowerShell を使用する必要があります。SharePoint Foundation 2010 サーバーの全体管理 Web アプリケーションを使用してホスト名付きサイトコレクションを作成することはできませんが、作成したホスト名付きサイトコレクションの管理にはサーバーの全体管理を使用できます。ホスト名付きサイトコレクションは、次の例に示すように、Windows PowerShell の New-SPSite コマンドレットと -HostHeaderWebApplication パラメーターを使用して作成できます。1. Windows PowerShell を使用してホスト名付きサイトコレクションを作成するには、次の最小要件を満たす必要があります。Add-SPShellAdmin を参照してください。2. [スタート] メニューの [すべてのプログラム] をクリックします。3. [Microsoft SharePoint 2010 製品] をクリックします。4. [SharePoint 2010 管理シェル] をクリックします。5. Windows PowerShell コマンドプロンプト (PS C:\>) で、次のように入力します。New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

これにより、http://host.header.site.url という URL を持つホスト名付きサイトコレクションが http://servername という URL を持つ SharePoint Foundation 2010 Web アプリケーション内に作成されます。

プログラムによってホスト名付きサイトコレクションを作成するWindows PowerShell を使用してホスト名付きサイトコレクションを作成する以外に、SharePoint Foundation 2010 オブジェクトモデルを使用することもできます。次のコードサンプルは、http://host.header.site.url という URL を持つホスト名付きサイトコレクションを

225

http://servername という URL を持つ SharePoint Foundation 2010 Web アプリケーション内に作成します。SPWebApplication webApp = SPWebApplication.Lookup(new

Uri("http://www.contoso.com"));

SPSiteCollection sites = webApp.Sites;

SPSite Site = null;

Site = sites.Add("http://hoster.contoso.com", "Site_Title",

"Site_Description", 1033, "STS#0", "contoso\owner",

"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,

"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Foundation 2010 には、さまざまなユーザーと管理タスク向けの一連の Web サービスが付属しています。こうした管理タスクの 1 つとして新しいサイトの作成があります。CreateSite Web サービスメソッドはホスト名付きサイトコレクションの作成をサポートしていません。この問題の回避策は、API サンプルコードをラップする Web サービスを記述することです。

管理パスをホスト名付きサイトコレクションで使用するSharePoint Foundation 2010 では、ホスト名付きサイトコレクションでの管理パスのサポートが追加されています。ホスト側は、各サイトコレクションがその顧客の一意なホスト名を共有していてホスト名の後の URL パスによって区別されるような複数のサイトコレクションを同じ顧客に対して提供できます。ホスト名付きサイトコレクション用の管理パスは、パスベースのサイトコレクション用の管理パスとは異なります。ホスト名付きサイトコレクション用の管理パスはパスベースのサイトコレクションには適用されず、パスベースのサイトコレクション用の管理パスもホスト名付きサイトコレクションには適用されません。ホスト名付きサイトコレクション用に作成された管理パスは、ホスト名付きサイトコレクションがどの Web アプリケーション内に存在するかに関係なく、そのファーム内のすべてのホスト名付きサイトコレクションで利用できます。あるホスト名で管理パスによるホスト名付きサイトコレクションを作成する前に、そのホスト名でルートのホスト名付きサイトコレクションを作成する必要があります。ホスト名付きサイトコレクションで使用される管理パスは、以下の例に示すように、Windows PowerShell の New-SPManagedPath コマンドレットと -HostHeader パラメーターを使用して作成できます。New-SPManagedPath pathname –HostHeader

次の例に、管理パスに作成されたホスト名付きサイトコレクションを示します。New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication http://servername

226

ホスト名付きサイトを HTTP または SSL 経由で公開するホスト名付きサイトコレクションでは、その Web アプリケーションの既定領域にあるパブリック URL と同じプロトコルスキームが使用されます。ホスト名付きサイトコレクションを Web アプリケーション内に HTTP 経由で提供する場合は、Web アプリケーションの既定領域にあるパブリック URL が HTTP ベースの URL であることを確認してください。ホスト名付きサイトコレクションを Web アプリケーション内に SSL 経由で提供する場合は、Web アプリケーションの既定領域にあるパブリック URL が HTTPS ベースの URL であることを確認してください。以前のバージョンとは異なり、SharePoint Foundation 2010 は HTTP ベースと SSL ベースの両方の URL を同時に使用するホスト名付きサイトコレクションをサポートしていません。ホスト名付きサイトコレクションの一部を HTTP 経由で、別の一部を SSL 経由で利用できるようにする必要がある場合は、ホスト名付きサイトコレクションをアクセスの種類別に用意した 2 つの異なる Web アプリケーションに分離します。このシナリオでは、HTTP 用のホスト名付きサイトコレクションは HTTP アクセス専用の Web アプリケーション内に、SSL 用のホスト名付きサイトコレクションは SSL アクセス専用の Web アプリケーション内に存在する必要があります。

ホスト名付きサイトコレクション用の SSL を構成するホスティングシナリオでは、ホスト側が単一の Web アプリケーションを SSL によって構成し、複数のホスト名付きサイトコレクションをその Web アプリケーション内に作成できます。SSL 経由でサイトを閲覧するには、サーバー証明書をインストールして IIS Web サイトに割り当てておく必要があります。Web アプリケーション内の各ホスト名付きサイトコレクションは、IIS Web サイトに割り当てられた単一のサーバー証明書を共有することになります。ホスト側は、ワイルドカード証明書またはサブジェクト代替名の証明書を取得したうえで、その証明書に適合するホスト名付きサイトコレクション URL ポリシーを使用する必要があります。たとえば、*.contoso.com というワイルドカード証明書を取得する場合、ホスト側は https://site1.contoso.com、https://site2.contoso.com のようなホスト名付きサイトコレクション URL を生成して、これらのサイトがブラウザーの SSL 検証を通過できるようにする必要があります。ただし、顧客が第 2 レベルの一意なドメイン名を自らのサイトで必要としている場合、ホスト側は複数のホスト名付きサイトコレクションではなく、複数の Web アプリケーションを作成する必要があります。SSL をホスト名付きサイトコレクション用に構成するには、Web アプリケーションの作成時に SSL を有効にします。これにより、HTTP バインドの代わりに SSL バインドを持つ IIS Web サイトが作成されます。Web アプリケーションの作成後、IIS マネージャーを開き、その SSL バインドに証明書を割り当てます。これで、その Web アプリケーション内にサイトコレクションを作成できるようになります。

227

ホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用するSharePoint Foundation 2010 では Web アプリケーションの既定領域内にあるパブリック URL を使用してホスト名付きサイトコレクションが HTTP または SSL として表示されるかどうかを判断するので、ホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用できるようになりました。ホスト名付きサイトコレクションでオブボックス SSL ターミネーションを使用するための要件として、次の 3 つがあります。 Web アプリケーションの既定領域内にあるパブリック URL は HTTPS ベースの URL である必要があります。 SSL ターミネータまたはリバースプロキシではクライアントからの元の HTTP ホストヘッダーを保存する必要があります。クライアント SSL 要求が既定の SSL ポート (443 番) に送信される場合、SSL ターミネータまたはリバースプロキシは、解読された HTTP 要求をフロントエンド Web サーバーの既定の HTTP ポート (80 番) に転送する必要があります。クライアント SSL 要求が既定でない SSL ポートに送信される場合、SSL ターミネータまたはリバースプロキシは、解読された HTTP 要求をフロントエンド Web サーバーの同じ既定以外のポートに転送する必要があります。ホスト名付きサイトコレクションでオフボックス SSL ターミネーションを使用するには、SSL ターミネーションで通常行うのと同じように Web アプリケーションを構成し、Web アプリケーションが上記の要件を満たしていることを確認します。このシナリオでは、SharePoint Foundation 2010 によって、HTTP の代わりに HTTPS を使用している Web アプリケーション内にあるそのホスト名付きサイトコレクションのリンクが表示されます。

228

認証の計画 (SharePoint Foundation 2010)このセクションでは、認証を計画する方法について説明します。このセクションの内容認証方法を計画する (SharePoint Foundation 2010) クレームベースの認証を計画する (SharePoint Foundation 2010)

229

http://technet.microsoft.com/library/9dbb6d58-47f0-4ee4-9115-8205fc56b01f(Office.14).aspx

認証方法を計画する (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 でサポートされる認証方法と認証モードについて説明します。認証とは、ユーザーの ID を検証するプロセスです。ユーザーの ID の検証が終わると、ユーザーがアクセスできるサイト、コンテンツ、機能などが認証プロセスによって決定されます。認証モードは、SharePoint Foundation 2010 による内部でのアカウントの使用方法を決定します。この記事の内容認証モード — クラシックまたはクレームベースフォームベース認証の実装 SAML トークンベース認証の実装 LDAP 環境用の認証の選択 SAML トークンベース認証の実装 LDAP 環境用の認証の選択 Web アプリケーション用ゾーンの計画 SAML トークンベースプロバイダー用アーキテクチャ

サポートされる認証方法SharePoint Foundation 2010 は、以前のバージョンが備えていた認証モードをサポートしています。また、オプションとして、SAML (Security Assertion Markup Language) に基づくトークンベース認証も導入しています。サポートしている認証方法を次の表に示します。

方法例メモWindows NTLM

Kerberos 匿名基本ダイジェスト

現在、Windows 証明書認証はサポートされていません。

フォームベース認証ライトウェイトディレクトリアクセスプロトコル (LDAP)

SQL データベースなどのデ

230

http://technet.microsoft.com/library/40117fda-70a0-4e3d-8cd3-0def768da16c.aspx#section7




方法例メモータベース

カスタムまたはサードパーティのメンバーシッププロバイダーおよびロールプロバイダーSAML トークンベース認証 Active Directory フェデレーションサービス (AD FS)

2.0 サードパーティの ID プロバイダーライトウェイトディレクトリアクセスプロトコル

(LDAP)

WS-Federation のパッシブなプロファイルを使用する SAML 1.1 でのみサポートされます。

認証モード — クラシックまたはクレームベースSharePoint Foundation 2010 は、Windows Identity Foundation (WIF) に基づくクレームベース認証を導入しています。クレームベース認証では、サポートされているどの認証方法でも使用できます。また、クラシックモード認証を使用することもできます。クラシックモード認証は Windows 認証をサポートしています。Web アプリケーションを作成するときは、Web アプリケーションで使用する認証モードとして、クレームベースまたはクラシックモードのどちらかを選択します。

クラシックモードを選択すると、Windows 認証を実装でき、ユーザーアカウントは、SharePoint Foundation 2010 によって Active Directory ドメインサービス (AD DS) アカウントとして処理されます。

231

クレームベース認証を選択すると、SharePoint Foundation 2010 では、すべてのユーザーアカウントが自動的にクレーム ID に変更され、その結果、各ユーザーのクレームトークンになります。クレームトークンには、ユーザーに関するクレームが含まれています。Windows アカウントは Windows クレームに変換されます。フォームベースのメンバーシップユーザーは、フォームベース認証クレームに変換されます。SAML ベーストークンに含まれるクレームは、SharePoint Foundation 2010 で使用できます。また、SharePoint の開発者と管理者は、ユーザートークンを追加クレームで補うことができます。たとえば、ユーザーの Windows アカウントとフォームベースアカウントは、SharePoint Foundation 2010 で使用される追加クレームによって補うことができます。次の表に、認証の種類に対するサポートを認証モード別に示します。

種類クラシックモード認証クレームベース認証Windows NTLM Kerberos 匿名基本ダイジェスト

はいはい

フォームベース認証 LDAP SQL データベースなどのデータベースカスタムまたはサードパーティのメンバーシッププロバイダーおよびロールプロバイダー

いいえはい

SAML トークンベース認証 AD FS 2.0 Windows Live ID サードパーティの ID プロバイダー LDAP

いいえはい

SharePoint Foundation 2010 ファーム内では、両方のモードを使用する Web アプリケーションを組み合わせて使用できます。サービスは、従来の Windows アカウントであるユーザーアカウントと Windows クレームアカウントを区別しません。したがって、認証モードの組み合わせが構成されたサイトに属するユーザーは、Web アプリケーション用にどのモードが構成されているかに関係なく、自

232

分がアクセスするすべてのサイトからの結果を含む検索結果を受け取ります。サービスとサービスアプリケーションは、Web アプリケーションとユーザー用にどのモードが選択されているかに関係なく、ファーム間通信にクレーム ID を使用するので、ユーザーが別々の 2 つのユーザーアカウントとして解釈されることはありません。ただし、SharePoint Server Web アプリケーションによって認識される複数のユーザーリポジトリにユーザーが属している場合は、ログインにどの ID を使用しているかに応じて、異なるユーザーアカウントとして処理されます。どのモードを選択すると良いかの判断については、次のガイドラインに従うと簡単です。 SharePoint Foundation 2010 を新しく実装する場合は、クレームベース認証を使用します。クレームベース認証を使用すると、サポートされているすべての認証の種類を Web アプリケーションで使用できます。環境に Windows 認証しか含まれないとしても、新たな展開を行う場合にクラシックモード認証を選択する実際的な理由はありません。Windows 認証は、どのモードが選択されていても、同じ方法で実装されます。クレームベース認証モードを使用するときも、Windows 認証を実装する追加手順は発生しません。以前のバージョンのソリューションを SharePoint Foundation 2010 にアップグレードし、そのソリューションに Windows アカウントのみが含まれる場合は、クラシックモード認証を使用できます。この認証モードを使用すると、ゾーンと URL に同じ設計を使用できます。フォームベース認証を必要とするソリューションをアップグレードする場合は、クレームベース認証へのアップグレードが唯一のオプションです。以前のバージョンから SharePoint Foundation 2010 にアップグレードして、クレームベース認証を選択する場合は、次の点に注意してください。場合によっては、カスタムコードを更新する必要があります。Web パーツや、Windows ID に依存または使用する他のカスタムコードは、更新する必要があります。カスタムコードで Windows

ID を使用している場合は、コードが更新されるまでクラシックモード認証を使用してください。多数の Windows ユーザーをクレーム ID に移行するのには時間がかかります。アップグレードプロセスで Web アプリケーションをクラシックモードからクレームベースに変更するときは、

Windows PowerShell を使用して Windows ID をクレーム ID に変換する必要があります。この処理には時間がかかることがあります。このタスクを完了できるようにアップグレードプロセスには十分な時間を確保してください。現在、クレームベース認証では、検索通知はサポートされていません。クレーム認証は WIF に基づきます。WIF とは、クレームベース ID の実装に使用する一連の .NET Framework クラスです。クレーム認証では、WS-Federation、WS-Trust、プロトコル (SAML など) などの標準規格を利用します。クレーム認証の詳細については、次の資料を参照してください。『Claims-based Identity for Windows: An Introduction to Active Directory Federation

Services 2.0, Windows CardSpace 2.0, and Windows Identity Foundation ( ホワイトペーパー ) ( 英語 ) 』(http://go.microsoft.com/fwlink/?linkid=198942&clcid=0x411) (英語) Windows Identity Foundation ホームページ ( 英語 ) (http://go.microsoft.com/fwlink/?


233





SharePoint Foundation 2010 でクレーム認証を使用するためにクレームアーキテクトである必要はありません。ただし、SAML トークンベース認証を実装する場合は、クレームベース環境の管理者と協議する必要があります。これについては後で説明します。

Windows 認証の実装Windows 認証方法の実装プロセスは、両方の認証モード (クラシックまたはクレームベース) の実装プロセスと似ています。Web アプリケーションにクレームベース認証を選択しても、Windows 認証方法の実装が特に複雑になることはありません。ここでは、各方法の実装プロセスをまとめます。統合 Windows 認証 — Kerberos と NTLMKerberos プロトコルと NTLM は共に統合 Windows 認証方法で、クライアントは資格情報を入力しなくてもシームレスに認証されます。SharePoint サイトにエクスプローラーからアクセスするユーザーは、Internet Explorer プロセスを実行する資格情報を使用して認証されます。既定では、これらの資格情報は、ユーザーがコンピューターへのログオンに使用する資格情報です。統合 Windows 認証モードで SharePoint Server にアクセスするサービスやアプリケーションは、実行中のスレッドの資格情報 (既定ではプロセスの ID) を使用して認証を試みます。NTLM は、Web アプリケーションの作成時に NTLM を選択するだけで実装できる、最も簡易な Windows 認証です。Kerberos プロトコルは、チケット認証をサポートする安全なプロトコルです。Kerberos プロトコルを使用する場合は、環境に追加の構成が必要です。Kerberos 認証を有効にするには、クライアントコンピューターとサーバーコンピューターが、ドメインのキー配布センター (KDC) への信頼関係接続を保持していることが必要です。Kerberos プロトコルを構成するには、SharePoint Foundation 2010 をインストールする前に、AD DS にサービスプリンシパル名 (SPN) を設定する必要があります。Kerberos 認証を構成するプロセスを次の手順にまとめます。1. SQL 通信に Kerberos 認証を構成します。そのためには、SQL Server サービスアカウント用として AD DS に SPN を作成します。2. Kerberos 認証を使用する Web アプリケーションの SPN を作成します。3. SharePoint Foundation 2010 ファームをインストールします。4. ファーム内の特定のサービスを、特定のアカウントを使用するように構成します。5. Kerberos 認証を使用する Web アプリケーションを作成します。詳細については、「Kerberos 認証を構成する (SharePoint Server 2010) 」を参照してください。また、クレーム認証 Web アプリケーションの場合は、制約付き委任のために Claims to Windows Token Service を構成する必要があります。クレームを Windows トークンに変換するには制約付き委任が必要です。複数のフォレストが含まれている環境で、Claims to Windows Token Service を使用するには、フォレスト間の双方向で信頼が必要です。このサービスの構成方法の詳細については、「Claims to Windows Token Service の Kerberos 認証を構成する (SharePoint Server 2010) 」を参照してください。Kerberos 認証では、バックエンドデータシステムにアクセスするためのクライアント資格情報を委任できますが、シナリオによっては追加構成が必要です。次の表に例を示します。

234

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

シナリオ追加構成クライアントの ID をバックエンドサーバーに委任する認証されたコンテンツへの RSS フィードを表示する

コンピューターとサービスアカウントについて Kerberos の制約付き委任を構成します。

Microsoft SQL Server Reporting Services (SSRS) の ID 委任 SQL Server Reporting Services アカウントの

SPN を構成します。SQL Server Reporting Services について委任を構成します。

SharePoint の Excel Services の ID 委任 Excel Services を実行するサーバーについて制約付き委任を構成します。Excel Services サービスアカウントについて制限付き委任を構成します。

一般的なシナリオでの構成手順など、Kerberos 認証の構成方法の詳細については、Microsoft SharePoint 2010 製品とテクノロジでの Kerberos 認証の構成に関するホワイトペーパー ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x411) (英語) を参照してください。ダイジェストおよび基本ダイジェストおよび基本認証を実装するには、インターネットインフォメーションサービス (IIS) に直接構成する必要があります。

フォームベース認証の実装フォームベース認証は、ASP.NET のメンバーシッププロバイダーとロールプロバイダーの認証に基づく ID 管理システムです。SharePoint Foundation 2010 では、フォームベース認証は、クレームベース認証の使用時にのみ使用できます。フォームベース認証は、AD DS 内、SQL Server データベースなどのデータベース内、または Novell eDirectory、Novell Directory Services (NDS)、Sun ONE などの LDAP データストア内に格納されている資格情報に対して使用できます。フォームベース認証により、ログオンフォームからの資格情報入力の検証に基づくユーザー認証が有効になります。認証されていない要求はログオンページにリダイレクトされます。このページでユーザーは有効な資格情報を入力し、フォームを送信する必要があります。要求が認証されると、システムは後続の要求の ID を再確立するためのキーを含む Cookie を発行します。 Windows ベースでない ID 管理システムや外部の ID 管理システムに対するユーザー認証にフォームベース認証を使用するには、メンバーシッププロバイダーとロールマネージャーを Web.config ファイルに登録する必要があります。ロールマネージャーの登録は、SharePoint Foundation 2010 での新しい要件です。以前のバージョンでは、ロールマネージャーの登録は必須ではありませんでした。

235



SharePoint Foundation 2010 では、標準の ASP.NET ロールマネージャーインターフェイスを使用することによって、現在のユーザーに関するグループ情報を収集します。SharePoint Foundation 2010 の承認プロセスは、各 ASP.NET ロールを 1 つのドメイングループのように扱います。Web.config ファイルへのロールマネージャーの登録は、認証のためのメンバーシッププロバイダーの登録と同じ方法で行います。SharePoint サーバーの全体管理 Web サイトからメンバーシップユーザーやロールを管理する場合は、サーバーの全体管理サイトの Web.config ファイルにメンバーシッププロバイダーとロールマネージャーを登録する必要があります。また、これらのメンバーシッププロバイダーとロールマネージャーは、コンテンツをホストする Web アプリケーションの Web.config ファイルにも登録する必要があります。フォームベース認証の構成方法の詳細については、次の資料を参照してください。 TechNet 記事: 「クレームベースの Web アプリケーション用にフォームベースの認証を構成する

(SharePoint Server 2010)」 MSDN ブログ記事: 「Claims-based authentication "Cheat Sheet" Part 1 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=198944&clcid=0x411) (英語) MSDN 記事: 「SharePoint 製品とテクノロジのフォーム認証 ( パート 2): メンバシップとロールプロバイダのサンプル」(http://go.microsoft.com/fwlink/?linkid=198945&clcid=0x411)

SAML トークンベース認証の実装SAML トークンベース認証では、独自の内部環境またはパートナー環境のどちらであっても、クレームベース環境の管理者と協議する必要があります。クレームベース環境の例として AD FS 2.0 があります。クレームベース環境には ID プロバイダー STS (IP-STS) が含まれます。IP-STS は、関連するユーザーディレクトリ内のユーザーに代わって SAML トークンを発行します。トークンは、ユーザー名やユーザーが属するグループなど、ユーザーに関するクレームをいくつでも含むことができます。SharePoint Foundation 2010 では、IP-STS が提供するトークンに含まれるクレームを利用してユーザーを認証します。クレーム環境では、SAML トークンを受け付けるアプリケーションは、証明書利用者 STS (RP-STS) と呼ばれます。証明書利用者アプリケーションは SAML トークンを受け取ると、その中に含まれるクレームを使用して、要求されたリソースへのクライアントアクセスを与えるかどうかを決定します。SharePoint 2010 製品では、SAML プロバイダーの使用が構成された各 Web アプリケーションは IP-STS サーバーに個別の RP-STS エントリとして追加されます。SharePoint ファームには複数の RP-STS エントリを含めることができます。SharePoint 2010 製品で SAML トークンベース認証を実装する操作には、次のプロセスが含まれます。これらのプロセスは、綿密な計画を立てて行ってください。1. トークン署名証明書を IP-STS からエクスポートします。この証明書は ImportTrustCertificate と呼ばれます。この証明書を SharePoint Foundation 2010 ファーム内のサーバーコンピューターにコピーします。2. ユーザーの一意の ID として使用するクレームを定義します。これは ID クレームと呼ばれます。このプロセスの多くの例では、ユーザーの電子メール名をユーザー ID として使用します。トークン

236





http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

内のどの値が各ユーザーにとって常に一意の値であるかは IP-STS の所有者にしかわからないため、IP-STS の管理者と協議して適切な ID を決定します。ユーザーの一意の ID を識別することは、クレームマッピングプロセスの一部です。クレームマッピングは Windows PowerShell を使用して作成されます。

3. 追加のクレームマッピングを定義します。SharePoint Foundation 2010 ファームで使用する、トークンからの追加クレームを定義します。たとえば、クレームの例として、ユーザーロールがあります。このユーザーロールは、SharePoint Foundation 2010 ファーム内のリソースの使用を許可するために使用できます。トークンからのクレームのうち、マッピングを持たないものはすべて破棄されます。4. Windows PowerShell を使用してトークン署名証明書をインポートすることで、新しい認証プロバイダーを作成します。このインポートプロセスによって SPTrustedIdentityTokenIssuer が作成されます。このプロセスでは、マップ済みの ID クレームと追加クレームを指定します。また、

SAML トークンベース認証用に構成する最初の SharePoint Web アプリケーションと関連付ける領域を作成して指定する必要もあります。SPTrustedIdentityTokenIssuer が作成された後は、追加の SharePoint Web アプリケーション用の領域をさらに作成して追加できます。こうすることで、複数の Web アプリケーションで同じ SPTrustedIdentityTokenIssuer を使用するように構成できます。5. SPTrustedIdentityTokenIssuer に追加する領域ごとに、IP-STS に RP-STS エントリを作成する必要があります。これは、SharePoint Web アプリケーションを作成する前に行うことができます。ただし、URL の計画は Web アプリケーションを作成する前に立てておく必要があります。6. 新しい SharePoint Web アプリケーションを作成し、新しく作成した認証プロバイダーを使用するようにその Web アプリケーションを構成します。この認証プロバイダーは、Web アプリケーションにクレームモードを選択しているときは、サーバーの全体管理にオプションとして表示されます。複数の SAML トークンベース認証プロバイダーを構成できます。ただし、トークン署名証明書をファーム内で使用できるのは 1 回だけです。構成されているプロバイダーはすべて、サーバーの全体管理にオプションとして表示されます。他の信頼できる STS 環境からのクレームが競合することはありません。パートナー企業に SAML トークンベース認証を実装して、自分の環境に IP-STS を含める場合は、内部のクレーム環境の管理者と共に、内部 IP-STS からパートナー STS への信頼関係を構築することをお勧めします。このアプローチでは、追加の認証プロバイダーを SharePoint Foundation 2010 ファームに追加する必要はありません。また、このアプローチでは、クレーム管理者はクレーム環境全体を管理できます。

複数の Web サーバーを負荷分散構成で展開している SharePoint Foundation 2010 ファームで、SAML トークンベース認証と AD FS を使用すると、クライアント Web ページビューのパフォーマンスと機能に影響することがあります。AD FS がクライアントに提供する認証トークンは、権限が制約されたページ要素ごとに SharePoint Foundation 2010 に発行されます。負荷分散ソリューションでアフィニティを使用していない場合、セキュリティ保護されている各要素は、複数の SharePoint Foundation 2010 サーバーに対して認証され、その結果、トークンは拒否されることがあります。トークンが拒否されると、SharePoint Foundation

237

メモ:

2010 は、再認証するクライアントを AD FS サーバーにリダイレクトします。これが発生した後は、AD FS サーバーは短時間のうちに行われた複数の要求を拒否することがあります。この動作は仕様で、サービス拒否攻撃に対する防衛策です。パフォーマンスが低下したり、ページが完全に読み込まれない場合は、ネットワーク負荷分散を単方向アフィニティに設定することを検討します。このように設定することで、単一の Web サーバーに対する SAML トークンの要求を切り離します。SAML トークンベース認証の構成方法の詳細については、次の資料を参照してください。 TechNet 記事: 「SAML セキュリティトークンを使用して認証を構成する (SharePoint Server

2010)」 MSDN ブログ記事: 「Claims-based authentication "Cheat Sheet" Part 2 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=198946&clcid=0x411) (英語) TechNet ブログ記事: 「Planning Considerations for Claims Based Authentication in

SharePoint 2010 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x411) (英語)

TechNet ブログ記事: 「Creating both an Identity and Role Claim for a SharePoint 2010 Claims Auth Application ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x411) (英語)

TechNet ブログ記事: 「How to Create Multiple Claims Auth Web Apps in a Single SharePoint 2010 Farm ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x411) (英語)

LDAP 環境用の認証の選択LDAP 環境は、フォームベース認証または SAML トークンベース認証のどちらかを使用して実装できます。それほど複雑ではないので、フォームベース認証を使用することをお勧めします。ただし、環境で WS-Federation 1.1 と SAML Token 1.1 をサポートしている場合は、SAML をお勧めします。ADFS 2.0 に関連付けられていない LDAP プロバイダーとのプロファイル同期はサポートされていません。

Web アプリケーション用ゾーンの計画ゾーンは、Web アプリケーション内の、同じサイトにアクセスするためのさまざまな論理パスを表します。Web アプリケーションごとに 5 つのゾーンを含むことができます。Web アプリケーションを作成すると、既定のゾーンが作成されます。それ以外のゾーンは、Web アプリケーションを拡張していずれかのゾーン名 (イントラネット、エクストラネット、インターネット、またはカスタム) を選択することで作成します。以前のバージョンでは、他のネットワークや他の認証プロバイダーから接続するユーザーを対象とした、さまざまな認証を実装するためにゾーンは使用されました。現在のバージョンでは、クレーム認証によって同じゾーンに複数の種類の認証を実装できます。ゾーンの計画は、Web アプリケーション用に次のどちらのモードを選択するかによって異なります。

238









http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx

クラシックモード — 以前のバージョンと同様、1 つのゾーンに 1 種類の認証しか実装できません。一方、現在のバージョンでは、クラシックモードを選択したときは、Windows 認証しか実装できません。したがって、複数のゾーンを使用しても、複数の種類の Windows 認証を実装するか、さまざまな Active Directory ストアに対して同じ種類の Windows 認証を実装する以外のことはできません。クレーム認証 — 1 つのゾーンに複数の認証プロバイダーを実装できます。また、複数のゾーンを使用することもできます。1 つのゾーンへの各種認証の実装クレーム認証を使用して、複数の認証の種類を実装する場合は、それらの認証を既定のゾーンに実装することをお勧めします。こうすると、すべてのユーザーが同じ URL を使用できます。同じゾーンに複数の認証の種類を実装する場合は、次の制限が適用されます。ゾーンに実装できるフォームベース認証のインスタンスは 1 つだけです。サーバーの全体管理を使用すると、統合 Windows 認証方法と基本認証方法の両方を同時に使用できます。それ以外の場合は、1 つのゾーンに複数の種類の Windows 認証を実装することはできません。ファームに複数の SAML トークンベース認証プロバイダーを構成している場合、それらの認証プロバイダーは、Web アプリケーションや新しいゾーンを作成するときに、オプションとして表示されます。同じゾーンに複数の SAML プロバイダーを構成できます。次の図は、パートナーのコラボレーションサイトの既定のゾーンに実装された、複数の種類の認証を示しています。

239

この図では、さまざまなディレクトリストアからのユーザーが、同じ URL を使用してパートナー Web サイトにアクセスしています。パートナー企業を囲む点線は、ユーザーディレクトリと、既定のゾーンに構成される認証の種類との間の信頼関係を示しています。この設計例の詳細については、「設計サンプル : 企業展開 (SharePoint Server 2010) 」を参照してください。クロールするコンテンツの計画クロールコンポーネントは、NTLM を使用してコンテンツにアクセスする必要があります。少なくとも 1 つのゾーンには NTLM 認証の使用が構成されている必要があります。既定のゾーンに NTLM 認証が構成されていない場合、クロールコンポーネントは、NTLM 認証の使用が構成された別のゾーンを使用できます。複数のゾーンの実装Web アプリケーションに対して複数のゾーンを実装する場合は、次のガイドラインに従ってください。既定のゾーンを使用して、最もセキュリティの高い認証設定を実装します。要求を特定のゾーンと関連付けることができない場合、既定のゾーンの認証設定とセキュリティポリシーが適用されます既定のゾーンとは、Web アプリケーションの最初の作成時に作成されるゾーンです。通常、最も

240

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx


セキュリティの高い認証設定はエンドユーザーのアクセスを対象とする設定なので、エンドユーザーは既定のゾーンにアクセスする可能性が高くなります。ユーザーへのアクセスを提供するために最低限必要なゾーンのみを使用してください。各ゾーンは、

Web アプリケーションにアクセスするための新規 IIS サイトとドメインに関連付けられます。必要となったときにのみ、新しいアクセスポイントを追加してください。少なくとも 1 つのゾーンは、クロールコンポーネントに NTLM 認証を使用する構成になっている必要があります。必要でない限り、インデックスコンポーネント専用のゾーンは作成しないでください。次の図は、パートナーのコラボレーションサイトのさまざまな認証に対応するために実装された、複数のゾーンを示しています。

この図では、既定のゾーンは、社外の従業員用に使用されています。各ゾーンには、それぞれ異なる URL が関連付けられています。従業員は、社内または社外のどちらで作業しているかに応じて、ゾーンを使い分けています。この設計例の詳細については、「設計サンプル : 企業展開 (SharePoint Server 2010)」を参照してください。

241



SAML トークンベースプロバイダー用アーキテクチャSAML トークンベースプロバイダーの実装用アーキテクチャには、次のコンポーネントが含まれています。SharePoint Security Token Service このサービスは、ファームで使用する SAML トークンを作成します。このサービスは、サーバーファーム内のすべてのサーバー上で自動的に作成されて開始されます。ファーム間通信ではすべてクレーム認証が使用されるため、このサービスはファーム間通信で使用されます。また、このサービスは、Windows 認証、フォームベース認証、SAML トークンベース認証など、クレーム認証を使用する Web アプリケーション用に実装される認証方法でも使用されます。Security Token Service は展開プロセス時に構成する必要があります。詳細については、「Security Token Service を構成する (SharePoint Server 2010) 」を参照してください。トークン署名証明書 (ImportTrustCertificate) これは IP-STS からエクスポートされる証明書です。この証明書は、ファーム内の 1 台のサーバーにコピーされます。この証明書を使用して SPTrustedIdentityTokenIssuer を作成できるのは一度だけです。再度使用して SPTrustedIdentityTokenIssuer をさらに作成することはできません。この証明書を使用して別の SPTrustedIdentityTokenIssuer を作成する場合は、最初に、既存の SPTrustedIdentityTokenIssuer を削除する必要があります。ただし、既存の SPTrustedIdentityTokenIssuer を削除する前に、その SPTrustedIdentityTokenIssuer を使用している可能性がある Web アプリケーションとの関連付けを解除する必要があります。ID クレーム ID クレームは、ユーザーの一意の ID である SAML トークンからのクレームです。トークン内のどの値が各ユーザーにとって常に一意の値であるかは IP-STS の所有者にしかわかりません。ID クレームは、希望のすべてのクレームをマッピングするプロセス時に通常のクレームとして作成されます。ID クレームとして機能するクレームは SPTrustedIdentityTokenIssuer の作成時に宣言されます。その他のクレームこれらのクレームは、ユーザーを記述する SAML チケットからの追加クレームで構成されます。追加クレームには、ユーザーロール、ユーザーグループ、またはその他の種類のクレーム (年齢など) があります。クレームマッピングはすべて、SharePoint Foundation ファーム内のサーバー間でレプリケートされるオブジェクトとして作成されます。領域 SharePoint クレームアーキテクチャでは、SAML トークンベースプロバイダーを使用する構成の SharePoint Web アプリケーションに関連付けられた URI または URL は領域を表します。SAML ベース認証プロバイダーをファームに作成するときは、IP-STS に認識させる領域または Web アプリケーションの URL を一度に 1 つずつ指定します。1 つ目の領域は、SPTrustedIdentityTokenIssuer の作成時に指定します。2 つ目以降の領域は、SPTrustedIdentityTokenIssuer の作成後に追加できます。領域の指定には $realm = "urn:sharepoint:mysites" のような構文を使用します。領域を SPTrustedIdentityTokenIssuer に追加したら、その領域と RP-STS との信頼関係を IP-STS サーバーに作成する必要があります。そのためには、Web アプリケーションの URL を指定する必要がありますSPTrustedIdentityTokenIssuer これは SharePoint ファームに作成されるオブジェクトで、IP-STS との通信や、IP-STS からのトークンの受信に必要な値が含まれています。SPTrustedIdentityTokenIssuer を作成するときは、使用するトークン署名証明書、最初の領域、ID クレームを表すクレーム、およびその他の追加クレームを指定します。STS からのトークン署名証明書は 1 つの SPTrustedIdentityTokenIssuer にのみ関連付けることができます。ただし、

242

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

SPTrustedIdentityTokenIssuer を作成した後は、追加の Web アプリケーション用にさらに多くの領域を追加できます。領域を SPTrustedIdentityTokenIssuer に追加した後は、その領域を IP-STS に証明書利用者として追加する必要もあります。SPTrustedIdentityTokenIssuer オブジェクトは、SharePoint Foundation ファーム内のサーバー間でレプリケートされます。証明書利用者 STS (RP-STS) SharePoint Foundation 2010 では、SAML プロバイダーを使用する構成の Web アプリケーションは、IP-STS サーバーに RP-STS エントリとして追加されます。SharePoint Foundation ファームには複数の RP-STS エントリを含めることができます。ID プロバイダー STS (IP-STS) これは、関連するユーザーディレクトリ内のユーザーに代わって SAML トークンを発行する、クレーム環境内の Security Token Service です。次の図は、SharePoint 2010 製品クレームアーキテクチャを示しています。

243

SPTrustedIdentityTokenIssuer オブジェクトは、いくつかのパラメーターを使用して作成されます。次の図に、主要なパラメーターを示します。

244

この図に示すように、SPTrustedIdentityTokenIssuer には 1 つの ID クレーム、1 つの SignInURL パラメーター、1 つの Wreply パラメーターのみを含めることができます。ただし、領域とクレームマッピングについては複数含めることができます。SignInURL パラメーターは、IP-STS に対する認証を行うためにユーザー要求をリダイレクトする URL を指定します。IP-STS サーバーによっては Wreply パラメーターが必要です。このパラメーターの既定値は False で、True または False のどちらかに設定されます。Wreply パラメーターは、IP-STS で必要な場合にのみ使用します。

245

セキュリティ強化を計画する (Windows SharePoint Services)この記事では、Microsoft SharePoint Foundation 2010 の Web サーバー、アプリケーションサーバー、およびデータベースサーバーの各ロールのセキュリティ強化について説明し、Microsoft SharePoint 2010 製品におけるポート、プロトコル、およびサービスの固有の強化要件について詳しく説明します。この記事の内容セキュリティで保護されたサーバースナップショット特定のポート、プロトコル、およびサービスのガイダンス

セキュリティで保護されたサーバースナップショットサーバーファーム環境では、個々のサーバーは特定の役割を果たします。これらのサーバーのセキュリティ強化に関する推奨事項は、各サーバーが果たす役割によって異なります。この記事では、2 つのカテゴリのサーバーロールの、セキュリティで保護されたスナップショットについて説明します。 Web サーバーロールとアプリケーションサーバーロールデータベースサーバーロールスナップショットは、一般的な構成カテゴリに分類されます。各カテゴリに対して定義された特性が、Microsoft SharePoint 2010 製品の最適な強化状態を表します。この記事では、環境内の他のソフトウェアの強化ガイダンスについては説明しません。

Web サーバーロールとアプリケーションサーバーロールここでは、Web サーバーとアプリケーションサーバーの強化特性について説明します。ガイダンスの一部は、特定のサービスアプリケーションに適用されます。その場合、対応する特性は、指定のサービスアプリケーションに関連付けられたサービスを実行しているサーバーにのみ適用される必要があります。

カテゴリ特性サービス MMC スナップインにリストされるサービス以下のサービスを有効にします。

ファイルとプリンターの共有 World Wide Web 発行サービス以下のサービスが無効になっていないことを確認します。

246

Claims to Windows Token Service SharePoint 2010 Administration SharePoint 2010 Timer SharePoint 2010 Tracing SharePoint 2010 VSS Writer対応するロールをホストするサーバー上で以下のサービスが無効でないことを確認します。 SharePoint 2010 User Code Host SharePoint Foundation Search V4

ポートとプロトコル TCP 80、TCP 443 (SSL) ファイルとプリンターの共有サービス。以下のどちらかであり、検索ロールが使用します。

直接ホストされた SMB (TCP/UDP 445) ― 推奨ポートです。

NetBIOS over TCP/IP (NetBT) (TCP/UDP ポート 137、138、139) ― 使用しない場合は無効にします。

Web サーバーとサービスアプリケーション間の通信で必要なポート (既定は HTTP) HTTP バインド: 32843 HTTPS バインド: 32844 net.tcp バインド: 32845 (サードパーティがサービスアプリケーション用にこのオプションを実装している場合のみ)

UDP ポート 1434 および TCP ポート 1433 ― SQL Server 通信用の既定のポート。SQL Server コンピューター上のこれらのポートをブロックし (推奨)、データベースを名前付きインスタンス上にインストールしている場合は、名前付きインスタンスに接続するための SQL Server クライアントエイリアスを構成します。

Microsoft SharePoint Foundation User Code Service 用の TCP/IP 32846 (サンドボックスソリューション用) ― このポートは、すべての Web サーバー上で送信接続用に開いている必要があります。このポート

247

は、このサービスがオンになっている Web サーバーまたはアプリケーションサーバー上で、受信接続用に開いている必要があります。ユーザーがアクセスできる Web アプリケーションのために、ポートが開かれたままになるようにします。サーバーの全体管理サイトで使用されるポートへの外部アクセスをブロックします。 TCP/25 (電子メール統合の SMTP)

レジストリ追加のガイダンスなし監査とログ記録ログファイルを移動した場合は、それに合わせてログファイルの位置が更新されていることを確認します。ディレクトリアクセス制御リスト

(ACL) も更新します。コードアクセスセキュリティ Web アプリケーションに対して有効にされたコードアクセスセキュリティ権限の最小限度のセットを保有していることを確認します。それぞれの Web アプリケーションのために作成された

Web.config 内の <trust> 要素は、WSS_Minimal に設定されている必要があります (WSS_Minimal の既定値は 14\config\wss_minimaltrust.config で定義されているように、または、最小限に設定された専用のカスタムポリシーファイルによって低くなっています)。

Web.config セットアップの実行後に作成される各 Web.config ファイルについて、次の推奨事項に従います。 PageParserPaths 要素によるデータベースページのコンパイルやスクリプトは許可しないでください。 <SafeMode> CallStack=""false"" および

AllowPageLevelTrace=""false"" が記述されていることを確認します。各ゾーンのコントロールの最大数に関連して、Web パーツの制限数が低く設定されていることを確認します。

248

SafeControls リストが、サイトに最小限必要な一連のコントロールに設定されていることを確認します。 Workflow SafeTypes リストが SafeTypes で必要な最小限度のレベルに設定されていることを確認します。 customErrors がオン (<customErrors

mode=""On""/>) にされていることを確認します。必要に応じて Web プロキシ設定を検討します (<system.net>/<defaultProxy>)。 Upload.aspx の制限値を、ユーザーが無理なくアップロードできると考えられる最大サイズに設定します (既定は 2 GB です)。アップロードのサイズが 100 MB を越えるとパフォーマンスに影響が生じる可能性があります。

データベースサーバーロールSharePoint 2010 製品の第一の推奨事項は、Microsoft SQL Server 通信で使用される既定のポートをブロックし、代わりにこの通信のカスタムポートを確立することによって、ファーム間の通信をセキュリティ保護することです。SQL Server 通信のポートを構成する方法の詳細については、この記事の「標準の SQL Server ポートをブロックする」を参照してください。

カテゴリ特性ポート UDP ポート 1434 をブロックします。

TCP ポート 1433 をブロックすることを検討します。

この記事では、SQL Server を保護する方法については説明しません。SQL Server を保護する方法の詳細については、「SQL Server の保護」(http://go.microsoft.com/fwlink/?linkid=186828&clcid=0x411) を参照してください。

249


特定のポート、プロトコル、およびサービスのガイダンスこの記事の以降の部分では、SharePoint 2010 製品の特定の強化要件について詳しく説明します。このセクションの内容標準の SQL Server ポートをブロックするサービスアプリケーション通信ファイルとプリンターの共有サービスの要件 User Profile Service の強化要件外部サーバーへの接続電子メールの統合のサービス要件セッション状態のサービス要件 SharePoint 2010 製品サービス Web.config ファイル

標準の SQL Server ポートをブロックするSQL Server への接続に使用される特定のポートは、データベースが SQL Server の既定のインスタンスにインストールされるか、SQL Server の名前付きインスタンスにインストールされるかによって異なります。SQL Server の既定のインスタンスは、TCP ポート 1433 でクライアント要求をリッスンします。SQL Server の名前付きインスタンスは、ランダムに割り当てられたポート番号でリッスンします。さらに、名前付きインスタンスのポート番号は、インスタンスが再起動された場合に再度割り当てることができます (以前割り当てられたポート番号が使用可能かどうかに応じて決まります)。既定では、SQL Server に接続するクライアントコンピューターはまず TCP ポート 1433 を使用して接続します。この通信が失敗した場合、クライアントコンピューターは UDP ポート 1434 をリッスンしている SQL Server Resolution Service をクエリして、データベースインスタンスがリッスンしているポートを判断します。SQL Server の既定のポートと通信の動作は、サーバーのセキュリティ強化に影響を与えるさまざまな問題を生じます。第一に、SQL Server で使用されるポートは広く知られているポートであり、SQL Server Resolution Service は "スラマー" ワームウイルスなど、バッファーオーバーラン攻撃やサービス拒否攻撃の標的となってきました。SQL Server Resolution Service でのセキュリティの問題を緩和するために SQL Server に修正プログラムを適用した場合でも、広く知られているポートは引き続き標的になります。第二に、データベースが SQL Server の名前付きインスタンスにインストールされた場合、対応する通信ポートはランダムに割り当てられ、変更されることがあります。この動作は、セキュリティが強化された環境では、サーバー間通信を妨げる可能性があります。どの TCP ポートを開くか、ブロックするかを制御する機能は、環境をセキュリティ保護するうえできわめて重要です。

250

したがって、サーバーファームでは、SQL Server の名前付きインスタンスに静的ポート番号を割り当てることと、UDP ポート 1434 をブロックして、潜在的な攻撃者による SQL Server Resolution Service へのアクセスを防止することをお勧めします。さらに、既定のインスタンスが使用するポートを割り当て直して、TCP ポート 1433 をブロックすることを検討してください。ポートをブロックするには、複数の方法を使用できます。ファイアウォールを使用することで、これらのポートをブロックできます。ただし、ネットワークセグメント内へのルートが他にないこと、およびネットワークセグメントへのアクセス権を持つ悪意のあるユーザーがいないことが明確な場合を除き、SQL Server サーバーをホストするサーバー上で直接これらのポートをブロックすることをお勧めします。これは、コントロールパネルの [Windows ファイアウォール] を使用して実行できます。標準以外のポートでリッスンするように SQL Server データベースインスタンスを構成するSQL Server には、既定のインスタンスや任意の名前付きインスタンスによって使用されているポートを再割り当てする機能が用意されています。SQL Server 2005 および SQL Server 2008 では、SQL Server 構成マネージャーを使用してポートを再割り当てします。 SQL Server クライアントエイリアスを構成するサーバーファームでは、すべてのフロントエンド Web サーバーおよびアプリケーションサーバーは SQL Server クライアントコンピューターです。SQL Server コンピューター上の UDP ポート 1434 をブロックした場合や既定のインスタンスの既定のポートを変更した場合は、SQL Server コンピューターに接続するすべてのサーバー上で SQL Server クライアントエイリアスを構成する必要があります。SQL Server 2005 または SQL Server 2008 のインスタンスに接続するには、ターゲットコンピューターに SQL Server クライアントコンポーネントをインストールし、SQL Server 構成マネージャーを使用して SQL Server クライアントエイリアスを構成する必要があります。SQL Server クライアントコンポーネントをインストールするには、セットアップを実行し、以下のクライアントコンポーネントのみを選択してインストールします。接続コンポーネント管理ツール (SQL Server 構成マネージャーを含みます)標準 SQL ポートをブロックするための具体的なセキュリティ強化手順については、「SharePoint 環境用に SQL Server のセキュリティを強化する (SharePoint Server 2010) 」を参照してください。

サービスアプリケーション通信既定では、Web サーバーとサービスアプリケーション間の通信は、HTTP とポート 32843 へのバインドを使用して行われます。サービスアプリケーションを公開するときに、HTTP または HTTPS と以下のバインドを選択できます。 HTTP バインド: ポート 32843 HTTPS バインド: ポート 32844

251

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

さらに、サービスアプリケーションを開発するサードパーティは、3 番目の選択肢を実装できます。 net.tcp バインド: ポート 32845サービスアプリケーションごとに、プロトコルとポートバインドを変更できます。サーバーの全体管理の [サービスアプリケーション] ページで、サービスアプリケーションを選択し、[公開] をクリックします。サービスアプリケーションと SQL Server 間の通信は、標準の SQL Server ポート、または、SQL Server 通信用に構成するポートで行われます。

ファイルとプリンターの共有サービスの要件いくつかのコア機能は、ファイルとプリンターの共有サービスおよび対応するプロトコルとポートに依存しています。その代表的な機能には、以下のものがあります。検索クエリすべての検索クエリには、ファイルとプリンターの共有サービスが必要です。コンテンツのクロールとインデックス作成コンテンツをクロールするために、クロールコンポーネントを含むサーバーはフロントエンド Web サーバー経由で要求を送信します。フロントエンド

Web サーバーはコンテンツデータベースと直接通信して、クロールコンポーネントを含むサーバーに結果を返します。この通信には、ファイルとプリンターの共有サービスが必要です。ファイルとプリンターの共有サービスでは、名前付きパイプを使用する必要があります。名前付きパイプは、直接ホストされた SMB プロトコルまたは NetBT プロトコルのどちらかを使用して通信できます。セキュリティ保護された環境の場合、NetBT ではなく直接ホストされた SMB を使用することをお勧めします。この記事に示している強化の推奨事項では、SMB の使用を前提としています。次の表では、ファイルとプリンターの共有サービスへの依存によって生じるセキュリティ強化の要件について説明します。

カテゴリ要件メモサービスファイルとプリンターの共有名前付きパイプを使用する必要があります。プロトコル直接ホストされた SMB を使用する名前付きパイプ

NetBT の無効化名前付きパイプは、直接接続された SMB ではなく NetBT を使用できます。ただし NetBT は、直接ホストされた SMB ほどセキュリティに優れているとは見なされていません。

ポート以下のどちらか: 直接ホストされた SMB

(TCP/UDP 445) ― 推奨 NetBT (TCP/UDP ポート

137、138、139)

NetBT (ポート 137、138、139) を使用していない場合は無効にする

252

NetBT を無効にする方法の詳細については、マイクロソフトサポート技術情報の記事 204279「TCP/IP を介する SMB のダイレクトホスト」(http://go.microsoft.com/fwlink/?linkid=76143&clcid=0x411) を参照してください。

電子メールの統合のサービス要件電子メールの統合のためには、以下の 2 つのサービスを使用する必要があります。 SMTP サービス Microsoft SharePoint Directory Management Service

SMTP サービス電子メールの統合のためには、サーバーファーム内の少なくとも 1 台のフロントエンド Web サーバーで、簡易メール転送プロトコル (SMTP) サービスを使用する必要があります。SMTP サービスは、受信電子メールのために必要です。送信メールの場合は、SMTP サービスを使用するか、Microsoft Exchange Server コンピューターなどの組織内の専用電子メールサーバー経由で、送信メールをルーティングできます。Microsoft SharePoint Directory Management ServiceSharePoint 2010 製品には、電子メール配信グループを作成する内部サービス、Microsoft SharePoint Directory Management Service があります。電子メール統合を構成するときは、Directory Management Service 機能を有効にするオプションがあり、配信リストを作成できます。SharePoint グループを作成し、配信リストを作成するオプションを選択すると、Microsoft SharePoint Directory Management Service は対応する Active Directory ディレクトリサービス配信リストを Active Directory 環境に作成します。セキュリティ強化環境では、Microsoft SharePoint Directory Management Service に関連するファイル、SharePointEmailws.asmx をセキュリティ保護することで、このサービスへのアクセスを制限することをお勧めします。たとえば、このファイルへのアクセスをサーバーファームアカウントのみに許可します。さらに、このサービスでは、Active Directory 配布リストオブジェクトを作成するために Active Directory 環境での権限が必要になります。Active Directory 内に、SharePoint 2010 製品オブジェクト用の組織単位 (OU) を個別に作成することをお勧めします。Microsoft SharePoint Directory Management Service が使用するアカウントへの書き込みアクセスは、この OU のみに許可する必要があります。

SharePoint 2010 製品サービスSharePoint 2010 製品でインストールされたサービス (前述のスナップショットにリストされています) を無効にしないでください。

253


現在の環境でローカルシステムとして実行されるサービスが許可されていなければ、SharePoint 2010 Administration Service を無効にすることの影響を理解しており、それらに対処できる場合のみ、このサービスを無効にすることを検討できます。このサービスは、ローカルシステムとして実行される Win32 サービスです。このサービスは、インターネットインフォメーションサービス (IIS) Web サイトの作成、コードの展開、サービスの停止および開始など、サーバーでの管理者特権が必要とされる操作を実行するために、Windows SharePoint Services Timer Service によって使用されます。このサービスを無効にすると、サーバーの全体管理サイトから、展開に関連する作業を実行できません。Windows PowerShell を使用して Start-SPAdminJob コマンドレットを実行 (または、Stsadm.exe コマンドラインツールを使用し、execadminsvcjobs 操作を実行) して、SharePoint 2010 製品の複数サーバーの展開を完了し、その他の展開に関連する作業を実行する必要があります。

Web.config ファイル.NET Framework、特に ASP.NET は、アプリケーションを構成するために XML 形式の構成ファイルを使用します。.NET Framework は、構成ファイルに依存して構成オプションを定義します。構成ファイルは、テキストベースの XML ファイルです。1 つのシステム上に複数の構成ファイルが存在することができ、通常は、それらのファイルが複数存在します。.NET Framework のシステム全体の構成設定は、Machine.config ファイルで定義されています。Machine.config ファイルは、%SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\ フォルダーにあります。Machine.config ファイルに含まれている既定の設定を変更すれば、システム全体で .NET Framework を使用するアプリケーションの動作に影響を与えることができます。アプリケーションのルートフォルダー内に Web.config ファイルを作成すると、1 つのアプリケーションの ASP.NET 構成設定を変更できます。このようにすると、Web.config ファイル内の設定は、Machine.config ファイル内の設定より優先されます。サーバーの全体管理を使用して Web アプリケーションを拡張すると、SharePoint 2010 製品はその Web アプリケーション用の Web.config ファイルを自動的に作成します。この記事で前に示した Web サーバーとアプリケーションサーバーのスナップショットには、Web.config ファイルを構成する場合の推奨事項が一覧されています。これらの推奨事項は、サーバーの全体管理サイト用の Web.config ファイルを含めて、作成されたそれぞれの Web.config ファイルに適用するためのものです。ASP.NET 構成ファイルと Web.config ファイルの編集の詳細については、「ASP.NET の構成」(http://go.microsoft.com/fwlink/?linkid=73257&clcid=0x411) を参照してください。

254


http://technet.microsoft.com/library/a96146cd-9973-4680-9a0b-d91ec51200d5(Office.14).aspx

パスワードの自動変更を計画する (SharePoint Foundation)パスワード管理を効率化するために、自動パスワード変更機能を使用してパスワードを更新および展開できます。この機能を使用すると、パスワードの更新作業を複数のアカウント、サービス、および Web アプリケーションに対して手動で実行する必要がありません。自動パスワード変更機能を構成して、パスワードの有効期限が近づいているかどうかを確認したり、暗号で難読化した長いランダム文字列を使用してパスワードをリセットしたりできます。自動パスワード変更機能を実装するには、管理アカウントを構成する必要があります。この記事の内容管理アカウントを構成するスケジュールでパスワードを自動的にリセットするパスワードの有効期限を検出するアカウントパスワードを即座にリセットする SharePoint Foundation アカウントパスワードと Active Directory ドメインサービスを同期するすべてのパスワードを即座にリセットする資格情報変更プロセス

管理アカウントを構成するMicrosoft SharePoint Foundation 2010 では、管理アカウントを作成することで、セキュリティを強化し、アプリケーションを確実に分離できます。管理アカウントを使用して自動パスワード変更機能を構成し、ファーム内のすべてのサービスにパスワードを展開できます。SharePoint ファーム内のアプリケーションサーバー上で実行される SharePoint Web アプリケーションやサービスで、それぞれ別のドメインアカウントを使用するように構成できます。Active Directory ドメインサービスで複数のアカウントを作成した後、これらの各アカウントを SharePoint Foundation 2010 に登録できます。管理アカウントは、ファーム内のさまざまなサービスや Web アプリケーションに割り当てることができます。

スケジュールでパスワードを自動的にリセットする自動パスワード変更機能が実装される以前は、パスワードを更新する場合、AD DS に登録されている各アカウントパスワードをリセットしてから、ファーム内のすべてのコンピューターで実行されているすべてのサービスのアカウントパスワードを手動で更新する必要がありました。これを行うには、Stsadm コマンドラインツールを実行するか、SharePoint サーバーの全体管理 Web アプリケーショ

255

ンを使用する必要がありました。自動パスワード変更機能を使用すると、管理アカウントを登録し、SharePoint Foundation 2010 側でアカウントパスワードを管理できます。パスワード変更の予定とそれに伴うサービスの中断についてユーザーに通知する必要はありますが、SharePoint ファーム、Web アプリケーション、および各種のサービスで使用されているアカウントを、個別に設定したパスワードリセットスケジュールに基づいて自動的にリセットし、必要に応じてファーム内に展開できます。

パスワードの有効期限を検出するIT 部門は、通常、すべてのドメインアカウントパスワードを定期的に (たとえば、60 日ごとに) リセットするポリシーを適用します。SharePoint Foundation 2010 は、有効期限が近づいたパスワードを検出して、指定された管理者に電子メールで通知するように構成できます。管理者が介在しなくても、パスワードの生成とリセットを自動で処理するように SharePoint Foundation 2010 を構成できます。また、パスワードの自動リセットスケジュールは、パスワードのリセット中のサービス中断による影響が最小限ですむように設定できます。

アカウントパスワードを即座にリセットするパスワードの自動リセットスケジュールは随時無効にすることができ、特定のパスワード値を使用してサービスアカウントのパスワードを即座にリセットできます。この場合、AD DS に登録されているサービスアカウントのパスワードも SharePoint Foundation 2010 で変更できます。変更したパスワードは、即座にファーム内の他のサーバーに伝達されます。

SharePoint Foundation アカウントパスワードと Active Directory ドメインサービスを同期するAD DS のアカウントパスワードと SharePoint Foundation 2010 のアカウントパスワードが一致しない場合、SharePoint ファームでサービスが開始されません。Active Directory 管理者が Active Directory アカウントパスワードを変更し、そのパスワード変更について SharePoint 管理者と調整しなかった場合、サービスが中断する可能性があります。この場合、SharePoint 管理者は、AD DS で変更されたパスワード値を使用して、[アカウントの管理] ページからパスワードを即座にリセットできます。変更されたパスワードは、即座に SharePoint ファーム内の他のサーバーに伝達されます。

すべてのパスワードを即座にリセットする管理者が突然退職したり、何らかの理由で早急にサービスアカウントパスワードをリセットしなければならない事態になった場合は、パスワード変更コマンドレットを呼び出す Windows PowerShell スクリプトをすばやく作成できます。スクリプトで新しいランダムパスワードを生成し、即座にファーム内に展開できます。

256

資格情報変更プロセスSharePoint Foundation 2010 で管理アカウントの資格情報が変更されると、ファーム内のいずれかのサーバーで資格情報の変更プロセスが開始します。ファーム内の各サーバーには、これから資格情報が変更されることが通知されます。各サーバー側では、資格情報の変更前に処理しておく必要がある操作がある場合、適宜実行できます。アカウントパスワードが変更されていない場合、SharePoint Foundation 2010 は、手動で入力されたパスワードか、暗号で難読化した長いランダム文字列のどちらかを使用して、パスワードの変更を試みます。ネットワークまたはローカルのどちらかの該当するポリシーからパスワードの複雑さに関する設定を照会し、検出された設定に合致するパスワードが生成されます。SharePoint Foundation 2010 は、パスワード変更のコミットを試みます。パスワードの変更をコミットできない場合は、新しいシーケンスで、指定された回数だけコミットを再試行します。アカウントパスワードの変更プロセスが成功すると、次に依存度の高いサービスに進み、そのサービスについてパスワード変更のコミットを試みます。アカウントパスワードの変更プロセスが最終的に失敗すると、依存関係を持つ各サービスに対して、サービスを通常どおり再開できることが通知されます。パスワード変更のコミットの成否に関わらず、パスワード変更のステータス通知が自動生成され、ファーム管理者に電子メールで送信されます。

関連項目パスワードの自動変更を構成する (SharePoint Foundation 2010)

257

http://technet.microsoft.com/library/a1784b2d-68a4-409d-a8fa-35d0ab885e24(Office.14).aspx

SQL Server とストレージ (SharePoint Foundation 2010)このセクションでは、Microsoft SharePoint Foundation 2010 用として Microsoft SQL Server および記憶域を計画する方法を説明します。このセクションの内容 SharePoint 環境での SQL Server の概要 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 とサポートされているバージョンの SQL Server との関係について説明します。また、データベースとの連携についても説明します。さらに、SharePoint Foundation 2010 で SQL Server のレポートおよびビジネスインテリジェンス (BI) 機能を使用する方法についても説明します。

リモート BLOB ストレージの概要 (SharePoint Foundation 2010) この記事では、SharePoint Foundation 2010 をリモート BLOB ストレージと組み合わせて使用する方法を説明します。

リモート BLOB ストレージ (RBS) を計画する (SharePoint Foundation 2010) この記事では、リモート BLOB ストレージソリューションへ移行するときに考慮すべき要因について説明します。

258

SharePoint 環境での SQL Server の概要 (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 とサポートされているバージョンの Microsoft SQL Server との関係について説明します。また、データベースとの連携についても説明します。さらに、SharePoint Foundation 2010 で SQL Server のレポートおよびビジネスインテリジェンス (BI) 機能を使用する方法についても説明します。サポートされているバージョンの SQL Server の詳細については、「ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010) 」を参照してください。この記事の内容 SharePoint 2010 製品と SQL Server データベースエンジン SharePoint 2010 製品のビジネスインテリジェンス用データプラットフォームとしての SQL

Server

SharePoint 2010 製品と SQL Server データベースエンジンSharePoint Foundation 2010 は、SQL Server データベースエンジンに基づくアプリケーションです。SharePoint Foundation 2010 のコンテンツと設定のほとんどは、リレーショナルデータベースに格納されます。SharePoint Foundation 2010 では次の種類のデータベースを使用します。構成構成データベースとサーバーの全体管理コンテンツデータベースは "構成データベース" と呼ばれます。これらのデータベースには、ファームの設定に関するデータが格納されます。たとえば、使用されるデータベース、インターネットインフォメーションサービス (IIS) Web サイトまたは Web アプリケーション、ソリューション、Web パーツパッケージ、サイトテンプレート、既定のクォータ、ブロックされるファイルの種類に関するデータが格納されます。ファームでは構成データベースを 1 セットのみ使用できます。コンテンツコンテンツデータベースには、すべてのサイトコンテンツが格納されます。たとえば、ドキュメントライブラリ内のファイルなどのサイトドキュメントやリストデータ、Web パーツプロパティ、ユーザー名とユーザー権限が格納されます。特定のサイトに関するすべてのデータが

1 つのコンテンツデータベースに格納されます。Web アプリケーションごとに多数のコンテンツデータベースを持つことができます。各サイトコレクションは 1 つのコンテンツデータベースにのみ関連付けることができますが、コンテンツデータベースは多数のサイトコレクションに関連付けることができます。サービスアプリケーションサービスアプリケーションデータベースには、サービスアプリケーション用のデータが格納されます。サービスアプリケーション用のデータベースは、サービスアプリケーションの用途に応じて大きく異なります。

259

SharePoint Foundation 2010 をサポートするすべてのデータベースの一覧については、「データベースの種類と説明 (SharePoint Server 2010) 」および「データベースの種類と説明 (SharePoint Foundation 2010)」を参照してください。

SharePoint 2010 製品をサポートする SQL Server データベースの操作 SharePoint Foundation 2010 をサポートする SQL Server データベースは、SharePoint Foundation 2010 またはデータベース管理者によって作成できます。詳細については、「DBA が作成するデータベースを使用して展開する (SharePoint Foundation 2010) 」を参照してください。Microsoft では、SharePoint Foundation 2010 をサポートするデータベースに対して、クエリや修正を直接行うことをサポートしていません。ただし、Usage and Health Data Collection Service アプリケーションデータベースは除きます。このデータベースには直接クエリできます。また、このデータベースにはデータベーススキーマを追加することもできます。 SharePoint Foundation 2010 をサポートする SQL Server データベースにはサイズの制限があります。また、SQL Server の標準的な構成とは異なる構成が推奨されます。

SharePoint 2010 製品のビジネスインテリジェンス用データプラットフォームとしての SQL ServerSharePoint Foundation 2010 では、SQL Server BI ツールを使用して BI データを分析し、分析したデータを有意な形式で表示できます。SQL Server は、主要なデータインフラストラクチャおよびビジネスインテリジェンスプラットフォームとして、レポート作成者とビジネスユーザーに、信頼性、拡張性、および安全性の高いデータを提供します。以下では、SharePoint Foundation 2010 のビジネスインテリジェンス機能をサポートする、SQL Server のテクノロジと機能について説明します。

SQL Server データベースエンジンSQL Server データベースエンジンは、データを格納、処理、およびセキュリティ保護するコアサービスです。BI データは、SQL Server データベースエンジンから収集できます。詳細については、「SQL Server データベースエンジン」(http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x411) を参照してください。

SQL Server Analysis Services (SSAS): 多次元データMicrosoft SQL Server Analysis Services (SSAS) 多次元データを使用すると、複数のデータソースからの詳細な集計データを含む多次元構造を設計、作成、および管理できます。SQL Server 2008 R2 では、キューブを容易に作成できるキューブウィザードを使用できます。多次元データやキューブデータは、SharePoint Foundation 2010 のビジネスインテリジェンス関連のサービスアプリケーシ

260


http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/da66a206-369d-46bc-b974-cf3564baadff(Office.14).aspx

http://technet.microsoft.com/library/da66a206-369d-46bc-b974-cf3564baadff(Office.14).aspx

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

ョンによって実行できる分析用のプロトタイプデータソースです。詳細については、「SQL Server Analysis Services - 多次元データ」(http://go.microsoft.com/fwlink/?linkid=199541&clcid=0x411) を参照してください。

SQL Server Analysis Services: データマイニングSQL Server Analysis Services データマイニングツールは、業界標準のデータマイニングアルゴリズムと、データの傾向とパターンを容易に検出できる他のツールで構成されています。次の Excel アドインを使用して、予測分析を容易に実行できます。 Excel 用テーブル分析ツールは、容易な操作で、Analysis Services データマイニングを利用してスプレッドシートデータに強力な分析を実行できるツールです。詳細については、「SQL Server

Analysis Services - データマイニング」(http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x411) を参照してください。

Excel 用データマイニングクライアントでは、ワークシートデータ、または Analysis Services を介して利用できる外部データのどちらかを使用して、Microsoft Office Excel 2007 内でデータマイニングモデルを作成、テスト、およびクエリできます。アドインを有効にするには、サーバーへの接続が必要です。

SQL Server Reporting Services (SSRS)Microsoft SQL Server Reporting Services (SSRS) と SharePoint Foundation 2010 は容易に統合できます。SQL Server Reporting Services は、組織のレポートを作成、展開、および管理できる多種多様なツールを備えています。また、レポート機能を拡張およびカスタマイズできる機能も備えています。次のような機能を使用できます。 Report Builder 3 を使用してレポートを作成する。このレポートビルダーは SQL Server

Reporting Services オーサリングツールの 1 つで、SharePoint Foundation 2010 から直接起動できます。 SharePoint Foundation 2010 で SSRS レポートを発行する。

レポートサーバーコンテンツタイプを SharePoint ライブラリに発行できます。さらに、SharePoint サイトからそれらのドキュメントを表示および管理できます。

SSRS の詳細については、「SQL Server Reporting Services」(http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x411) を参照してください。他の統合モードをインストールする方法の詳細については、「SharePoint での SQL Server Reporting Services レポートの概要 (SharePoint Server 2010)」を参照してください。SQL Server Integration Services (SSIS)Microsoft SQL Server Integration Services (SSIS) は、リッチデータ統合およびデータ変換ソリューションです。反復可能な抽出、変形、および読み込み (ETL) プロセスを作成して、移動元 (XML デ

261

メモ:

http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx






ータファイル、フラットファイル、リレーショナルデータソースなど) から複数の移動先にデータを自動的に移動できます。データのデータソースが多岐にわたり、BI アプリケーションの利点を活用できるようにデータマイニングまたはデータクレンジングされていない場合は、SQL Server Integration Services を使用してデータを容易に準備できます。詳細については、「SQL Server Integration Services」(http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x411) を参照してください。Business Intelligence Development Studio (BIDS)Microsoft Business Intelligence Development Studio (BIDS) は、統一された環境に、統合、レポート作成、および分析ソリューションを作成する直観的なウィザードを備えています。BIDS は、ソリューションとレポートを開発、テスト、および展開する完全な開発ライフサイクルをサポートしています。BIDS は Visual Studio 2005 開発環境に基づきますが、SQL Server サービス固有の拡張機能とプロジェクトタイプを使用して、レポート、ETL データフロー、OLAP キューブ、およびデータマイニング構造に合わせてカスタマイズできます。

PowerPivot for Excel と PowerPivot for SharePointPowerPivot は、セルフサービス BI ソリューションを作成できるアドインです。また、SharePoint Foundation 2010 環境で、これらのソリューションでの共有とグループ作業を促進します。さらに、IT 組織では PowerPivot によって、Microsoft SQL Server 2008 管理ツールを利用して業務効率を向上できます。PowerPivot のコンポーネントには次のものがあります。 PowerPivot for Excel 2010 は、データ処理能力を Microsoft Excel 2010 に直接提供するデータ分析アドインです。PowerPivot for Excel (以前の呼称 "Gemini") を使用すると、ユーザーは大量のデータを分析できます。また、SharePoint Foundation 2010 と統合すると、IT 部署ではユーザーのグループ作業を監視および管理できます。このアドインにより、ワークシートの行数制限 (最大 100 万行) が解消され、大量のデータセットを迅速に集計できるようになります。詳細については、「PowerPivot for SharePoint」(http://go.microsoft.com/fwlink/?

linkid=199547&clcid=0x411) を参照してください。 PowerPivot for SharePoint 2010 は、SharePoint Foundation 2010 と Excel Services を拡張して、SharePoint サイトに発行する PowerPivot ブックを対象とした、サーバー側の処理、グループ作業、およびドキュメント管理サポートを追加します。詳細については、「PowerPivot for

SharePoint」(http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x411) を参照してください。Master Data ServicesSQL Server Master Data Services を使用すると、重要なデータ資産をシステムの種類を問わず、社内全体で一元管理して、より信頼性の高いデータを BI アプリケーションに提供できます。Master Data Services を使用すると、データ管理者向けのシンクライアントデータ管理アプリケーションを含むマスターデータハブを容易に作成できます。また、割り当てられている所有者にワークフローを適用したり、機密性が求められるデータに拡張可能なビジネスルールを適用したり、階層および属性

262






管理戦略を適用したりすることもできます。詳細については、「Master Data Services」(http://go.microsoft.com/fwlink/?linkid=199548&clcid=0x411) を参照してください。

StreamInsight と複雑なイベント処理Microsoft StreamInsight は、SQL Server 2008 R2 の新機能で、複合イベント処理 (CEP) アプリケーションを開発および展開する強力なプラットフォームです。CEP は、イベントのストリームを高スループット、かつ低待機時間で処理するテクノロジです。StreamInsight では、データを最初に格納しなくてもデータを分析でき、複数のソースからのデータを監視して、パターン、傾向、および例外をほとんど瞬時に検出できます。使用中のデータを事象駆動型方式で監視および分析し、それらのデータに基づいて行動できるため、情報に基づいた業務決定をより迅速に行う機会が増えます。詳細については、「Microsoft StreamInsight」(http://go.microsoft.com/fwlink/?linkid=199549&clcid=0x411) を参照してください。

関連コンテンツリソースセンター「Business Continuity Management for

SharePoint Server 2010 ( 英語 ) 」「SharePoint Server 2010 のビジネスインテリジェンス」(http://go.microsoft.com/fwlink/?linkid=199757&clcid=0x411)「Microsoft Business Intelligence ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=199758&clcid=0x411) (英語)「SQL Server TechCenter」(http://go.microsoft.com/fwlink/?linkid=199760&clcid=0x411)「SQL Server Analysis Services - 多次元データ」(http://go.microsoft.com/fwlink/?linkid=199761&clcid=0x411)「SQL Server Analysis Services - データマイニング」(http://go.microsoft.com/fwlink/?linkid=199762&clcid=0x411)

開発者向けコンテンツ「SharePoint デベロッパーセンター」(http://go.microsoft.com/fwlink/?linkid=159918&clcid=0x411)「SQL Server デベロッパーセンター」(http://go.microsoft.com/fwlink/?

263



















linkid=199764&clcid=0x411)「SQL Server データベースエンジン」(http://go.microsoft.com/fwlink/?linkid=199765&clcid=0x411)「SQL Server 2008 - Reporting Services」(http://go.microsoft.com/fwlink/?linkid=199766&clcid=0x411)「SQL Server StreamInsight ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=199767&clcid=0x411) (英語)

264







リモート BLOB ストレージの概要 (SharePoint Foundation 2010)ここでは、リモート BLOB ストレージ (RBS) と Microsoft SharePoint Foundation 2010 におけるその実装について説明します。バイナリラージオブジェクト (BLOB) は、次の特性のどちらかを備えたデータ要素です。スキーマを持たない構造化されていないデータ (暗号化されたデータなど)。非常に単純なスキーマを持つ大量 (MB 数が大きいか GB 単位) のバイナリデータ (イメージファイル、ストリーミングビデオ、サウンドクリップなど)。既定では、Microsoft SQL Server は BLOB データをデータベースに格納します。データベースの使用率が増加すると、その BLOB データの合計サイズが急増して、データベースに格納されているドキュメントメタデータやその他の構造化データの合計サイズを上回ることがあります。こうした状況では、大量のファイル領域が消費され、本来はデータベースアクセスパターンのために最適化されているサーバーリソースが使用されます。リモート BLOB ストレージ (RBS) は、Microsoft SQL Server 2008 および Microsoft SQL Server 2008 Express 用のアドオン機能パックとして付属するライブラリ API です。RBS の目的は、BLOB の記憶域をデータベースサーバーからストレージソリューション製品に移行することです。RBS は、多くの領域の節約と高価なサーバーリソースの保護につながり、アプリケーションが BLOB データにアクセスするための標準化されたモデルを提供します。 RBS は、プロバイダーを使用して、RBS API を実装した任意の専用 BLOB ストアに接続します。RBS には RBS FILESTREAM プロバイダーが同梱されています。FILESTREAM プロバイダーは SharePoint Foundation 2010 のローカルデータベースでのみサポートされています。サードパーティ製の RBS プロバイダーと RBS API を使用して BLOB ストレージソリューションを作成することもできます。Microsoft SharePoint Foundation 2010 は、プロバイダーを利用して RBS API にアクセスする BLOB ストレージ実装をサポートしています。

FILESTREAM プロバイダーのほか、SQL Server 2008 には、RBS の API を使用しない FILESTREAM 機能が同梱されています。FILESTREAM 機能は、基本となる NTFS ファイルシステムを使用して SQL データベース内の BLOB を管理します。SharePoint Foundation 2010 は、FILESTREAM 機能を使用するリモート BLOB ストレージの実装をサポートしていません。スタンドアロンの Windows SharePoint Services 3.0 では、コンテンツデータベースが

Windows Internal Database に格納され、サイズの制限がありません。一方、SharePoint Foundation 2010 では、コンテンツデータベースが SQL Server 2008 Express に格納され、データベース 1 つあたりの最大サイズが 4 GB になっています。Windows SharePoint Services 3.0 からアップグレードする際に 4 GB 以上のコンテンツデータベースがある場合は、Microsoft SQL Server 2008 R2、SQL Server 2008 Service Pack 1 (SP1) (累積的な

265

メモ: Note

更新プログラム 2 の適用済み)、または SQL Server 2005 SP3 (累積的な更新プログラム 3 の適用済み) を使用するか、RBS を使用する必要があります。 Microsoft SQL Server Express 2008 R2 は、最大 10 GB のデータベースをサポートしています。インストールに含まれているデータベースのサイズが 4 GB を超えていても 10 GB 未満の場合は、コンテンツデータベースのストレージソリューションによって Microsoft SQL

Server Express 2008 R2 にアップグレードできます。RBS によるアップグレードの実行に関する詳細と推奨事項については、「コンテンツデータベースが 4 GB より大きい場合に Windows SharePoint Services 3.0 のスタンドアロンインストールから SharePoint Foundation 2010 にアップグレードする ( リモート BLOB ストレージ ) 」を参照してください。SharePoint Foundation 2010 および Microsoft SQL Server 2008 Service Pack 1 (SP1) (累積的な更新プログラム 2 を適用済み) で RBS を使用することで、データベースストレージリソースを最適化できます。新しい SharePoint Foundation 2010 インストールに RBS をインストールする方法の詳細については、「リモート BLOB ストレージまたは外部 BLOB ストレージのインストールと構成 (SharePoint Foundation 2010)」を参照してください。

266

http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/393810e0-a520-4bd4-82b5-b858bee46b1a(Office.14).aspx



リモート BLOB ストレージ (RBS) を計画する (SharePoint Foundation 2010)既定では、Microsoft SQL Server はバイナリラージオブジェクト (BLOB) データを自らのデータベースに格納します。データベースの使用が増えると、そこに格納されている BLOB データの合計サイズは急激に増大し、同じデータベースに格納されているドキュメントのメタデータやその他の構造化されたデータの合計サイズよりも大きくなります。BLOB データは大量のファイル領域を消費し、大きなファイルの記憶域用ではなく、データベースのアクセスパターン用に最適化されたサーバーリソースを使用します。リモート BLOB ストレージ (RBS) は、Microsoft SQL Server 用のアドイン機能パックとして組み込まれているライブラリ API セットです。RBS は、Microsoft SQL Server 2008 R2、SQL Server 2008、または SQL Server 2008 R2 Express を実行しているローカルサーバー上で実行できます。RBS をリモートサーバーで動作させるには、SQL Server 2008 R2 Enterprise Edition を実行している必要があります。RBS は、BLOB の記憶域をデータベースサーバーからストレージソリューション製品に移すために開発されました。RBS は、かなりの領域を節約し、高コストのサーバーリソースを保護して、アプリケーションが BLOB データにアクセスするための標準化されたモデルを提供します。Microsoft SharePoint Foundation 2010 では、コンテンツデータベースでのみ RBS を使用できます。FILESTREAM プロバイダーの説明など、RBS に関する背景情報の詳細については、「リモート BLOB ストレージの概要 (SharePoint Foundation 2010) 」を参照してください。 RBS には次のような利点があります。 BLOB データは、単純な記憶域を処理するように構成された比較的安価なストレージデバイスに格納できます。 BLOB ストレージの管理は、特に BLOB データを使用するために設計されたシステムによって制御されます。データベースサーバーのリソースは、データベース操作のために解放されています。これらの利点は無料で得られるわけではありません。RBS を SharePoint Foundation 2010 で実装する前に、これらの潜在的な利点が RBS の実装とメンテナンスのコストや制限を補って余りあるものかどうかを評価する必要があります。この記事では、こうした評価のプロセスについて説明します。この記事の内容環境を確認するプロバイダーオプションを評価する

267

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#EvalProv

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#SectionENV

環境を確認するRBS の分析を開始するために、コンテンツデータベースのサイズを確認します。コンテンツデータベースのサイズが RBS に関する推奨事項を満たしている場合は、アクセスするコンテンツの種類とその使用方法を検討する必要があります。

コンテンツデータベースのサイズRBS による利点が期待できるのは次の場合です。コンテンツデータベースのサイズが 500 ギガバイト (GB) を超えている場合。 BLOB データファイルのサイズが 256 キロバイト (KB) を超えている場合。 BLOB データファイルが 80 KB 以上で、データベースサーバーがパフォーマンスのボトルネックになっている場合。この場合は、RBS によってデータベース上の入出力と処理の負荷の両方が削減されます。小さな BLOB が数多く存在するとパフォーマンスが低下することがありますが、RBS を評価する際には、通常、ストレージのコストが最も重要な考慮事項になります。予測されるパフォーマンスの低下は、ストレージハードウェアにおけるコスト削減とのトレードオフとして通常は許容できます。SharePoint Foundation 2010 では、無料版の Microsoft SQL Server の使用を続ける場合、かつデータベースのサイズが 4 GB を超えると見積もられている場合に RBS の実装を検討してください。コンテンツデータベースのサイズが 4 GB にはならないと想定される場合は、RBS の実装をお勧めしません。

Windows SharePoint Services 3.0 から SharePoint Foundation 2010 にアップグレードする場合は、「コンテンツデータベースが 4 GB より大きい場合に Windows SharePoint Services 3.0 のスタンドアロンインストールから SharePoint Foundation 2010 にアップグレードする ( リモート BLOB ストレージ ) 」を参照してアップグレードに関する追加のアドバイスを確認してください。

既定では、Microsoft SharePoint Foundation 2010 は Microsoft SQL Server 2008 Express と一緒にインストールされます。SQL Server 2008 Express には、すべてのデータベースに対して 4 GB のサイズ制限があります。コンテンツデータベースのサポートされるサイズを直ちに拡大するには、最大 10 GB のデータベースをサポートしている Microsoft SQL Server 2008 R2 Express をインストールします。SQL Server 2008 R2 Express は、http://go.microsoft.com/fwlink/?linkid=189418&clcid=0x411 から無料でダウンロードできます。このセクションの以降の部分では、SQL Server 2008 R2 Express をインストールして SharePoint Foundation 2010 データベースをサポートするものと仮定します。ここで、コンテンツデータベースが 10 GB 以上になると想定される場合は、次のオプションを検討してください。コンテンツデータベースのサイズが最大 16 GB であり、そこに 10 GB を超えるメタデータが含まれることはないと想定される場合は、RBS の実装をお勧めします。この場合は RBS を使用することで無料版の SQL Server の使用を続行できます。この推奨オプションでは、16 GB のコンテンツデータベースを RBS に移行する際にメタデータが 10 GB を超えていないと仮定しています。

268

メモ:






コンテンツデータベースのサイズが 16 GB を超える場合は、無料版の SQL Server を使用し続けるのではなく、データベースをサポートするために Microsoft SQL Server 2008 R2、SQL Server 2008 Service Pack 1 (SP1) (累積的な更新プログラム 2 の適用済み)、または SQL Server 2005 SP3 (累積的な更新プログラム 3 の適用済み) を購入する必要があります。

コンテンツの種類と使用法RBS によって最大の利点が得られるのは、デジタルメディアなど、非常に大きなファイルを格納しているシステムの場合です。RBS は、通常、アーカイブなど、大きな格納ファイルが存在してそのファイルへのアクセスがほとんどないような環境に実装されます。環境がこうした状況に当てはまる場合は、RBS の実装を検討してください。多数のユーザーによって頻繁にアクセスされる小さなファイル (256 KB 未満) を数多く格納する場合は、多数の小さなファイルを RBS に格納するサイトで遅延が増加する可能性があります。遅延の増加は、RBS をストレージソリューションで評価する際に検討が必要なコスト要因の 1 つです。ただし、最も影響力の大きな考慮事項になることはあまりありません。遅延の増加量は、使用する RBS プロバイダーにも関連しています。

プロバイダーオプションを評価するRBS では、RBS API と SQL Server を接続するプロバイダーが必要になります。Microsoft SQL Server 2008 Express および Microsoft SQL Server 2008 R2 Express には FILESTREAM プロバイダーが含まれています。

RBS は Microsoft SQL Server 2008 R2、SQL Server 2008、または SQL Server 2008 R2 Express を実行しているローカルサーバーで実行できます。RBS をリモートサーバーで実行するには、SQL Server 2008 R2 Enterprise Edition を実行しておく必要があります。SharePoint Foundation 2010 では、Microsoft SQL Server 2008 R2 用 Feature Pack に含まれる SQL Server リモート BLOB ストアインストールパッケージに含まれているバージョンの RBS を使用する必要があります。以前のバージョンの RBS は SharePoint Foundation 2010 では動作しません。また、RBS は SQL Server 2005 ではサポートされていません。

BLOB は、直接接続ストレージ (DAS)、ネットワーク接続ストレージ (NAS) など、ストレージ製品上に保持できます。FILESTREAM プロバイダーが SharePoint Foundation 2010 でサポートされるのは、このプロバイダーがローカルハードディスクドライブで使用される場合に限られます。RBS は、NAS のようなリモートストレージデバイス上の FILESTREAM とは一緒に使用できません。次の表は FILESTREAM の利点と制限をまとめたものです。

269

重要:

動作上の要件 FILESTREAM を使用した RBS FILESTREAM を使用しない RBS

SQL Server による BLOB ストアのバックアップと復旧の機能の統合ありあり

BLOB へのスクリプト化された移行ありありミラーリングのサポートなしなしログ配布ありあり (プロバイダー実装時)データベーススナップショットなし 1 なし 1

地理的レプリケーションありなし暗号化 NTFS のみなしネットワーク接続ストレージ (NAS)

SharePoint 2010 製品によるサポートなしあり (プロバイダー実装時)

1 使用する RBS プロバイダーがスナップショットをサポートしていない場合、コンテンツの展開やバックアップでスナップショットを使用できません。たとえば、SQL FILESTREAM プロバイダーはスナップショットをサポートしていません。FILESTREAM が環境にとって実用的なプロバイダーでない場合、サポートされているサードパーティ製プロバイダーを購入できます。この場合は、以下の基準を評価してプロバイダーを購入する必要があります。バックアップと復元の機能テスト済みの障害復旧展開とデータ移行パフォーマンスの影響長期的な管理コスト

ストレージソリューションの設計での開発経験が豊富な独立系ソフトウェアベンダーでない限り、独自のプロバイダーを開発することはお勧めしません。

270

重要:

BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010)BCM (Business Continuity Management) は、危機を管理するためにあらかじめ設定しておくビジネスの意思決定、プロセス、およびツールから成ります。危機には、特定のビジネスのみに影響を与えるものや、地方、地域、全国に影響が及ぶものがあります。Microsoft SharePoint Foundation 2010 の機能は BCM 戦略の一部となることが多くありますが、全体の計画をより広範囲なものにして、次の要素を含める必要があります。明確に文書化された手順重要な事業記録のオフサイト保管明確に指定された連絡先実習などの継続的なスタッフトレーニングオフサイトの復旧メカニズムこの記事の内容 BCM 機能サービスレベル契約

BCM 機能Microsoft SharePoint Foundation 2010 には、Business Continuity Management をサポートする以下の機能が搭載されています。バージョン管理ドキュメントが上書きされて、データが失われることがあります。バージョン管理により、ユーザーはドキュメントライブラリに同じドキュメントのバージョンを複数保持できます。不要な変更が行われたり、ドキュメントが上書きされたり、またはドキュメントが破損しても、ユーザーは以前のバージョンを簡単に復元できます。バージョン管理を有効にすると、ユーザーは自身でデータを復旧できます。詳細については、「ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint Foundation 2010)」を参照してください。

ごみ箱 SharePoint Foundation 2010 には、2 段階のゴミ箱処理があります。第 1 段階では、適切な権限を持つユーザーが、サイトから削除されたドキュメント、リストアイテム、リスト、およびドキュメントライブラリを復旧できます。削除済みデータバックアップ (サイトコレクションごみ箱) では、サイトコレクションの管理者が第 1 段階のごみ箱から削除されたアイテムを復旧できます。第 1 段階のごみ箱を有効にすると、ユーザーは自身でデータを復旧できます。詳細については、「ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint Foundation 2010)」を参照してください。

271

バックアップと復元 Windows PowerShell コマンドレットまたは SharePoint サーバーの全体管理 Web サイトを使用して、ファーム、データベース、Web アプリケーション、およびサイトコレクションのバックアップと復元を行うことができます。データのバックアップと復元に使用できる外部ツールやサードパーティ製ツールも数多くあります。詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010) 」を参照してください。可用性 SharePoint Foundation 2010 環境内の 1 つの機能だけで可用性を実現することはできません。次のものを含む数多くの手法から、可用性を向上するための手法を選択できます。

コンポーネントおよびネットワークのフォールトトレランス。ファーム内部のサーバーロールおよびサーバーの冗長化。可用性の詳細については、「可用性を計画する (SharePoint Foundation 2010) 」を参照してください。

障害復旧 SharePoint Foundation 2010 環境内の 1 つの機能だけで障害復旧を実現することはできません。次のものを含む数多くの手法の中から、データセンターがオフラインの場合に可用性を向上するための手法を選択できます。地域の内部と外部の両方でバックアップをオフサイトに保管。サーバーの出荷時イメージを保存するオフサイトの場所。複数のデータセンターの稼働 (ただし、1 か所のみでデータを供給し、他はスタンバイ状態を維持)。障害復旧の詳細については、「障害復旧の計画 (SharePoint Foundation 2010) 」を参照してください。

サービスレベル契約ビジネス継続性管理は、IT グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期される状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさまざまな SLA を提供しています。次の一覧では、BCM の SLA の共通機能について説明します。バージョン管理

提供の有無割り当てられる容量。

ごみ箱提供の有無第 1 段階と第 2 段階のごみ箱に割り当てられる合計容量。各段階のごみ箱において、アイテムが完全に削除されるまでの保持時間削除済みデータバックアップから完全に削除されたアイテムを復旧するためにかかる追加料金

バックアップと復旧

272

通常、バックアップと復旧の SLA によって、バックアップおよび復旧の対象となるオブジェクトとサービス、それぞれの復旧時間目標、復旧ポイント目標、および復旧レベル目標が特定されます。また、SLA によって、各オブジェクトで利用可能なバックアップウィンドウが特定されることもあります。バックアップと復旧の SLA の詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」を参照してください。復旧時間目標 (RTO) とは、データ復旧プロセスに要する最長時間に関する目標値です。ビジネス上、サイトまたはサービスが利用不可能となっても構わない時間によって決定されます。復旧ポイント目標 (RPO) とは、利用可能な最新のバックアップから、障害が発生する可能性のあるポイントまでの最長時間に関する目標値です。この値は、障害が発生した場合に対象の事業で損失を許容できるデータの量に基づいて決定されます。復旧レベル目標 (RLO) とは、ファーム全体、Web アプリケーション、サイトコレクション、サイト、リストまたはライブラリ、アイテムなど、データを復旧する必要がある単位に関する目標値です。

可用性可用性の SLA では、可用性の計画で網羅されるファーム内のコンポーネントごとに、可用性を稼働率として特定できます。これは、数字の 9 の個数として表されることが多く、該当のシステムがアクティブな状態で稼働している時間を示しています。たとえば、稼働率が 99.999% のシステムは、可用性が "ファイブナイン" であると言います。

可用性の計算に際し、ほとんどの組織は、計画的なメンテナンス作業の時間を明示的に除外または追加します。詳細については、「可用性を計画する (SharePoint Foundation 2010) 」を参照してください。

障害復旧SLA では、生涯復旧の計画で網羅されるファーム内のコンポーネントごとに、復旧ポイント目標と復旧時間目標を特定できます。局所的な緊急事態、地域的な緊急事態など、状況によって異なる復旧時間目標が設定されることが多くあります。

273

メモ:

ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint Foundation 2010)ユーザーが自分のデータを保護および復元できるように、環境内でのごみ箱とバージョン管理の使用を計画します。ごみ箱とバージョン管理は、ビジネス継続性戦略の主要なコンポーネントです。ごみ箱ユーザーは、ごみ箱を使用して、削除したオブジェクトを取り戻すことができます。Microsoft SharePoint Foundation 2010 では 2 段階のごみ箱がサポートされています。第 1 段階のごみ箱と、サイトコレクションごみ箱 (削除済みデータバックアップとも呼びます) です。ごみ箱が有効になっている場合、ユーザーは、削除したファイル、ドキュメント、リストアイテム、リスト、ドキュメントライブラリなどのアイテムをごみ箱から復元できます。バージョン管理ユーザーは、バージョン管理を使用して、ドキュメントの上書きによるデータの損失を防止できます。サイトの所有者がドキュメントライブラリまたはリストのバージョン管理を有効にすると、そのライブラリまたはリストにドキュメント、アイテム、ファイルなどのコピーが複数保持されます。不要な変更が加えられた場合、ファイルが上書きされた場合、またはドキュメントが破損した場合、ユーザーは以前のバージョンを簡単に復元できます。この記事の内容ごみ箱を使用してコンテンツを保護するバージョン管理を使用してコンテンツを保護する

ごみ箱を使用してコンテンツを保護するSharePoint Foundation 2010 では 2 段階のごみ箱がサポートされます。第 1 段階のごみ箱と、サイトコレクションごみ箱 (削除済みデータバックアップ) です。ごみ箱は、Web アプリケーションレベルで有効にされ、構成されます。ごみ箱には、削除されたドキュメントおよびリストアイテムが収集されます。リストアイテムが削除されると、そのアイテムの添付ファイルもすべて削除され、それらの添付ファイルもごみ箱から復元できます。ごみ箱には、ファイル名やソースが同じであるドキュメントの複数のコピーを入れることができます。そのようなドキュメントは、ドキュメントの既存のコピーに上書きして復元することはできません。古いバージョンのドキュメントや誤って上書きしたドキュメントは、ごみ箱を使用して復旧できません。そのような復旧にはバージョン管理機能を使用する必要があります。次の表は、アイテムが削除される方法と、第 1 段階のごみ箱および削除済みデータバックアップのそれぞれからアイテムを復旧する方法について説明したものです。

274

ユーザーの操作アイテムの処理アイテムを復元できるユーザーアイテムを削除するごみ箱からアイテムが削除されるか、アイテムに対して設定されたごみ箱での保管期限が過ぎるまで、第 1 段階のごみ箱に保管されます。

ユーザーまたはサイトコレクション管理者

ごみ箱からアイテムを削除する削除済みデータバックアップに保管されます。サイトコレクション管理者

Web アプリケーションに対してごみ箱を無効にした場合、すべてのごみ箱が空になり、それらのごみ箱内のすべてのアイテムが完全に削除されます。

第 1 段階のごみ箱第 1 段階のごみ箱はサイトレベルで配置され、サイト上での投稿、デザイン、またはフルコントロールのアクセス許可を持つユーザーが使用できます。ユーザーが Web サイトからアイテムを削除すると、そのアイテムはサイトの第 1 段階のごみ箱に送られます。第 1 段階のごみ箱に配置されたアイテムは、サイトクォータに加算されます。削除されたアイテムは、指定された期間 (既定の設定は 30 日) が経過するまで、サイトの第 1 段階のごみ箱の 1 つに保持されます。アイテムがごみ箱から削除されると、アイテムは削除済みデータバックアップに送られます。ごみ箱の制限時間は、どちらかの段階のごみ箱内で経過した時間ではなく、アイテムが最初に削除されてからの合計時間に適用されます。

削除済みデータバックアップ (サイトコレクションごみ箱) 削除済みデータバックアップは、サイトコレクション管理者のレベルに位置します。削除済みデータバックアップは 2 つのビューに分かれています。1 つは、サイトコレクションのすべてのサイトの第 1 段階のごみ箱に入っているオブジェクトのビューです。もう 1 つは、削除済みデータバックアップに保管されたオブジェクトのビューです。第 1 段階のごみ箱から削除されたアイテムについては、サイトコレクション管理者だけが削除済みデータバックアップからの復旧を行うことができます。指定された期限 (既定の設定で 30 日) に達するか、または削除済みデータバックアップのサイズ制限に達するまで、アイテムは削除済みデータバックアップに保管されます。サイズ制限に達した場合、最も古いアイテムから順にバックアップから削除されます。ごみ箱での保管期限は、アイテムがどちらかの段階のごみ箱に入っていた時間ではなく、アイテムが最初に削除されてからの合計時間でカウントされます。Web アプリケーションで削除済みデータバックアップを有効にする場合は、削除済みデータバックアップに利用可能なディスク容量を、Web アプリケーションに割り当てられたクォータに対する比率で指定することをお勧めします。削除済みデータバックアップに保管されたアイテムの容量は、サイ

275

メモ:

トのクォータを消費しません。ただし、削除済みデータバックアップに対して指定されたサイズは、サイト、およびそのサイトのホストであるコンテンツデータベースの合計サイズを増加させます。サイトのクォータが設定されていない場合、削除済みデータバックアップのサイズに制限はありません。たとえば、Web アプリケーションに 100 MB の容量を割り当てた場合、クォータの 50% を削除済みデータバックアップに割り当てると、削除済みデータバックアップには 50 MB が割り当てられ、Web アプリケーション全体では 150 MB が割り当てられます。クォータの最大 100% の容量を削除済みデータバックアップに割り当てることができます。クォータの設定の詳細については、以下を参照してください。サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010) クォータテンプレートを作成する (SharePoint Foundation 2010)SharePoint Foundation 2010 でのごみ箱の使用方法の詳細については、「ごみ箱のアイテムを表示、復元、または削除する」(http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x411) を参照してください。ごみ箱の構成の詳細については、「Configure Recycle Bin Settings (SharePoint Foundation 2010)」を参照してください。

バージョン管理を使用してコンテンツを保護するバージョン管理は、ドキュメントの上書きによるデータ損失の問題を解決します。この機能により、同じドキュメントの複数のコピーをドキュメントライブラリに保持できます。不要な変更、上書き、またはドキュメントの破損が発生した場合、ユーザーは以前のバージョンを簡単に復元できます。バージョン管理はライブラリまたはリストのレベルで有効化できます。アイテムおよびファイルをバージョン管理できます。バージョン管理を構成する前に、「サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)」の記事を必ずお読みください。バージョン管理の構成の詳細については、「バージョン管理の有効化と構成 (SharePoint Foundation 2010)」を参照してください。サイト内に多数のバージョンのファイルおよびドキュメントがあると、サイトのサイズが非常に大きくなるため、管理者は厳密にバージョン管理を行う必要があります。サイトのサイズを制限しない場合、サイトのサイズが記憶域容量を上回る可能性があります。ファームの管理者は、サイトの所有者とサービスレベル契約を確立して、サイトのサイズクォータを設定することにより、この問題を管理できます。バージョン管理の詳細については、「クォータを使用してバージョン管理機能を管理する (SharePoint Foundation 2010)」を参照してください。

276



バックアップと復元を計画する (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 環境のバックアップと復旧の戦略決定や、使用するツールの選定など、バックアップと復旧を計画するうえで必要な各段階について説明します。記述されている順序で各段階を実施する必要はなく、プロセスを反復する場合もあります。障害復旧のためにバックアップと復元を使用する方法を計画するときは、一般的なイベント、障害、エラーに加えて、ローカルの緊急時や地域の緊急時を考慮する必要があります。Microsoft SharePoint Foundation のバックアップと復旧の詳細については、「バックアップと復元の概要 (SharePoint Foundation 2010) 」を参照してください。この記事の内容ビジネス要件を定義する環境内の保護対象と復元対象を選択するツールを選択する戦略を決定するバックアップと復元のパフォーマンスの改善を計画する

ビジネス要件を定義するビジネス要件を定義するには、環境内の各フォームおよびサービスについて次の内容を決定します。復旧ポイント目標 (RPO) とは、利用可能な最新のバックアップから、障害が発生する可能性のあるポイントまでの最長時間に関する目標値です。障害が発生した場合に、ビジネス上失われても構わないデータ量によって決定されます。復旧時間目標 (RTO) とは、データ復旧プロセスに要する最長時間に関する目標値です。ビジネス上、サイトまたはサービスが利用不可能となっても構わない時間によって決定されます。復旧レベル目標 (RLO) とは、ファーム全体、Web アプリケーション、サイトコレクション、サイト、リストまたはライブラリ、アイテムなど、データの復旧が可能なレベルを定義する目標値です。RPO と RTO が短いほど、また RLO の粒度が大きいほど、コストが高くなる傾向があります。 SharePoint Foundation 2010 環境のバックアップと復旧の戦略を計画するときに役立つワークシートを「SharePoint 2010 Products backup and recovery planning workbook ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x411) (英語) からダウンロードできます。

277



環境内の保護対象と復元対象を選択するビジネス要件は、環境内で保護対象となるコンポーネントと、それらに必要な復旧単位を決定するのに役立ちます。 SharePoint 環境内で保護対象となるコンポーネントと、各コンポーネントのバックアップと復元に利用可能なツールを、次の表に示します。

コンポーネント SharePoint のバックアップ

Microsoft SQL Server 2008 Service Pack 1 (SP1) (累積的な更新プログラム 2 を適用済み)

System Center Data Protection Manager (DPM) 2010

ファイルシステムのバックアップ

ファームはいはい 6

サービスアプリケーションはいWeb アプリケーションはいはい 6

コンテンツデータベースはいはいはいサイトコレクションはい 1、2 はい 1、2 はい 1、2

サイトはい 2 はい 2 はい

ドキュメントライブラリまたはリストはい 2 はい 2 はいリストアイテムまたはドキュメントはいリモートの BLOB ストアに格納されているコンテンツ

はい 3 はい 3 はい 3

ソリューションパッケージとして展開されているカスタマイズ

はい 7 はい 7 はい 6、7

サーバーの全体管理または API を使用しはいはいはい 4

278

コンポーネント SharePoint のバックアップ

Microsoft SQL Server 2008 Service Pack 1 (SP1) (累積的な更新プログラム 2 を適用済み)

System Center Data Protection Manager (DPM) 2010

ファイルシステムのバックアップ

て追加されている Web.config への変更構成の設定 (SharePoint)

はい 2、8 はい 2、8 はい 2、9

ソリューションパッケージとして展開されていないカスタマイズ

はい。ファイルとして保護されている場合は、ファイルを復旧できます。4、5

はい

サーバーの全体管理または API を使用しないで追加されている Web.config への変更

はい 4 はい

SharePoint を使用しないで設定されている IIS 構成はい 5 はい

SQL Server Reporting Services データベース

はいはい

1単一のサイトコレクションが 1 つのデータベースに格納されている場合は、サイトコレクションの復旧にファームレベルおよびデータベースレベルのバックアップと復元を使用できます。 2 サイトコレクション、サイト、リスト、および構成を復元する場合は、SharePoint Foundation の未接続データベース復旧でファームレベルおよびデータベースレベルのバックアップを使用できます。3 使用しているリモート BLOB ストレージ (RBS) プロバイダーが対応している場合、リモートの BLOB ストアに格納されているコンテンツは他のコンテンツと一緒にバックアップおよび復元されます。4Web.config への変更は、DPM 2010 からファイルシステムのバックアップを使用すると、バックアップできます。5IIS 構成は、DPM 2010 からベアメタルバックアップを使用すると、復旧できます。

279

6DPM 2010 では、ベアメタルバックアップと SharePoint Foundation のバックアップの組み合わせを使用して、このアイテムを復旧できます。オブジェクトとしてバックアップおよび復旧することはできません。 7完全に信頼できるソリューションパッケージは構成データベースに格納され、サンドボックスソリューションはコンテンツデータベースに格納されます。これらはファームまたはコンテンツデータベースの復旧の一部として復旧できます。8 構成設定はファームレベルのバックアップから復旧できます。詳細については、「ファームを復元する (SharePoint Foundation 2010) 」を参照してください。 9SharePoint Foundation 2010 ファームのサーバーの全体管理コンテンツデータベースと構成データベースは復旧できますが、同じコンピューターで構成された同じファームへの完全ファーム回復手順の一部としてのみ復旧できます。

SharePoint Foundation 2010 を Windows Server バックアップに登録するには、stsadm.exe -o registerwsswriter 操作を使用して、SharePoint 用のボリュームシャドウコピーサービス (VSS) ライターを構成します。これにより、Windows Server バックアップのサーバー全体のバックアップに SharePoint Foundation 2010 が追加されます。Windows Server バックアップから復元するときは、Microsoft SharePoint Foundation を (インストールされている SharePoint 2010 製品のバージョンにかかわらず) 選択すると、バックアップの時点でそのサーバー上の SharePoint Foundation 2010 用の VSS ライターによって報告されたすべてのコンポーネントが復元されます。

Windows Server バックアップは、単一サーバー展開でのみ使用することをお勧めします。

SharePoint コンテンツデータベース内の復旧対象を選択するコンテンツデータベース内からは、サイトコレクション、サイト、リストとライブラリを復旧できます。バックアップと復元のツールでは、コンテンツデータベース内のコンテンツをさまざまなレベルで復旧できます。コンテンツデータベース内からのオブジェクトの復旧は、コンテンツデータベース全体の復旧よりも、常に複雑になります。

カスタマイズを保護するSharePoint サイトのカスタマイズには、次のものを含めることができます。マスターページ、ページレイアウトおよびカスケードスタイルシート。これらのオブジェクトは、

Web アプリケーションのコンテンツデータベースに格納されます。 Web パーツ、サイトまたはリストの定義、カスタム列、新しいコンテンツの種類、カスタムフィールド、カスタムアクション、コード化されたワークフロー、ワークフローの操作と条件。サードパーティのソリューション、およびそれらに関連付けられたバイナリファイルとレジストリキー (IFilters など)。標準 XML ファイルに対する変更。

280

Note

http://technet.microsoft.com/library/f7fd691f-bcf0-4b21-8bb6-d443be711f1e(Office.14).aspx


カスタムのサイト定義 (Webtemp.xml)。 Web.config ファイルへの変更。カスタマイズの展開方法、および Web.config ファイルの変更方法によって、カスタマイズのバックアップと復旧に利用できるツールが大幅に異なります。復旧の可能性を最大限にするには、ソリューションパッケージを使用してカスタマイズを展開し、サーバーの全体管理または SharePoint API とオブジェクトモデルを使用して Web.config ファイルを変更することをお勧めします。

サービスアプリケーションを保護するSharePoint Foundation 環境のサービスアプリケーションは、サービス設定と 1 つ以上のデータベースの両方で構成される場合と、サービス設定のみで構成される場合があります。データベースのみを復元してもサービスアプリケーション全体を復元することはできません。ただし、サービスアプリケーションのデータベースを復元した後で、サービスアプリケーションを再準備することはできます。詳細については、「サービスアプリケーションを復元する (SharePoint Foundation 2010) 」を参照してください。

SQL Server Reporting Services データベースを保護するSharePoint Foundation のバックアップと復旧には、SQL Server Reporting Services データベースは含まれません。SQL Server ツールを使用する必要があります。詳細については、「Reporting Services インストールのバックアップおよび復元操作 ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x411) (英語) を参照してください。

ツールを選択するバックアップと復元に適切なツールを選択するには、時間とリソースの予算内で設定されている継続性のビジネス要件を満たすことができるかどうかを判断する必要があります。ツールの選択時には、次の要素を検討します。バックアップの速度: データベースのメンテナンス時間内に実行できるか。ハードウェア上でバックアップシステムをテストして、ニーズを満たしていることを確認する必要があります。復旧の完全性。オブジェクトの復旧可能レベル。サポートされるバックアップの種類 (完全、差分、増分)。ツール管理の複雑さ。次の表では、6 時間以内にバックアップできるバックアップの種類とファームのサイズを、Microsoft のバックアップと復旧のツールごとに比較しています。

281



http://technet.microsoft.com/library/8fbb74e0-90e2-4143-8e16-3fe902a7e5c9(Office.14).aspx

ツールバックアップの種類 6 時間で完了するバックアップのサイズ 1

SharePoint ファームのバックアップと復元完全、差分 600 GB

SQL Server 完全、差分 600 GBSystem Center Data Protection Manager

増分 TB (テラバイト)

1 バックアップのサイズは、次に示すテスト用ハードウェアで指定したサイズを合計したシステムをバックアップすることによって決定されています。SharePoint Foundation のバックアップと SQL Server のバックアップは、バックアップの圧縮を有効にして実行しました。

テスト用ハードウェア6 時間のメンテナンスウィンドウで完了できるバックアップのサイズを決定するためのテストでは、次に示すハードウェアが使用されました。

コンポーネント説明プロセッサ 64 ビット、デュアルプロセッサ、3 GHzRAM 8 GBディスク 2 TB NTFS ファイルシステム形式パーティションネットワーク 100 Mbps 以上のクライアントコンピューターとサーバー間の接続ネットワーク共有 1.25 TB の空き容量があるネットワーク共有

SharePoint Foundation 2010 サイトコレクションのバックアップを実行する場合のサイズの上限は 85 GB です。 Microsoft SharePoint Foundation で使用できるバックアップおよび復旧システムの詳細については、以下を参照してください。バックアップと復元の概要 (SharePoint Foundation 2010)

282

メモ: メモ:

SQL Server でのデータベースのバックアップおよび復元 (http://go.microsoft.com/fwlink/?linkid=186643&clcid=0x411)

Data Protection Manager 2010 製品候補版概要 (http://go.microsoft.com/fwlink/?linkid=186655&clcid=0x411)

戦略を決定するビジネス要件、復旧ニーズ、および選択したツールに基づいて、環境に適したバックアップと復元の戦略を決定し、文書化します。一般に、戦略の策定時において、SharePoint Foundation 環境をサポートする IT 部門が、環境の保護に複数のツールを使用することを決定するのはめずらしくありません。たとえば、DBA が管理するデータベースを含む環境では、次の戦略が採用されることがあります。すべてのデータベースを SQL Server でバックアップします。データベースごとに設定するバックアップの間隔は、次の要素に基づいて決定します。

コンテンツまたはサービスにおけるビジネスへの影響。データベースの標準的な変更速度。バックアップが環境のパフォーマンスに及ぼす影響。

サイズが小さく、急速に変化し、ビジネスに多大な影響を及ぼすコンテンツデータベースは、独立した物理ディスクに格納される SQL Server データベーススナップショットでさらに保護します。データベースごとに 1 つのスナップショットだけを格納し、スナップショットを定期的に破棄することで、パフォーマンスへの影響を最小限にします。データベースごとに設定するスナップショットの間隔は、次の要素に基づいて決定します。コンテンツまたはサービスがビジネスに及ぼす影響。データベースが変更される標準的な頻度。スナップショットが環境のパフォーマンスに及ぼす影響。スナップショットの格納に必要な容量。スナップショットからの復旧は、標準の復旧よりも高速に実行されます。スナップショットは、その基になるデータベースと共に、SharePoint Foundation で未接続データベースとして扱うことができるからです。ただし、スナップショットの作成処理によって、基になるデータベースのパフォーマンスが低下することがあります。スナップショットを実装する前に、スナップショットがシステムのパフォーマンスに及ぼす影響をテストすることと、スナップショットを定期的に破棄して必要な容量を減らすことをお勧めします。

SharePoint Foundation のバックアップを使用してサービスアプリケーションを保護します。バックアップの間隔は、次の要素に基づいて決定します。サービスアプリケーションがビジネスに及ぼす影響。データベースが変更される標準的な頻度。バックアップがデータベースのパフォーマンスに及ぼす影響。

283



すべての復元処理は、SharePoint Foundation によって実行されます。使用する復元システムの選択は、利用可能なバックアップの種類と復元されるオブジェクトによって決まります。その他のツールは、ビジネス継続性の戦略の一部とする必要があります。環境全体に渡って、サイトコレクションにおけるごみ箱とバージョン管理の使用方法を検討します。詳細については、「BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010) 」を参照してください。

バックアップと復元のパフォーマンスの改善を計画するバックアップと復元の戦略を計画するときには、バックアップと復元によるシステムパフォーマンスへの影響を軽減するために、次の推奨事項を検討してください。仕様では、ほとんどのバックアップジョブは、保守に使用可能な時間内にジョブを終了するために、消費できるだけの I/O リソースを消費します。したがって、ディスクのキュー処理が実行されたり、すべての I/O 要求への応答が通常よりも遅くなったりすることがあります。これは一般的な動作であり、問題と見なす必要はありません。

SQL Server および保存領域の構成に関する推奨事項に従うSharePoint Foundation 環境での SQL Server および保存領域の構成に関する一般的な推奨事項に従います。

SQL Server とバックアップ場所の間の遅延を最小限に抑える一般に、バックアップにはネットワークドライブではなくローカルディスクを使用することをお勧めします。複数のサーバーをバックアップする場合は、両方のサーバーから書き込みができる直接接続したコンピューターを用意してください。ネットワークドライブと、SQL Server を実行しているコンピューターとの間の遅延が 1 ミリ秒以下であれば、良好なパフォーマンスが得られます。ファームに複数のサーバーがある場合 (SQL Server を実行しているコンピューターを含む)、SharePoint ファームのバックアップ場所には、UNC ネットワークパスを使用する必要があります。

処理競合を回避するユーザーがシステムへのアクセスを必要とする時間帯にバックアップジョブを実行しないでください。 I/O ボトルネックを回避するには、別のディスクにメインのバックアップを実行してから、テープにコピーします。すべてのデータベースが同時にバックアップされないように、バックアップをずらして行うことを検討してください。SharePoint Foundation のバックアップでは、SQL Server のバックアップが使用されます。バックアップで圧縮を使用する場合は、SQL Server が過負荷にならないように注意してください。たとえば、

284

一部のサードパーティのバックアップツールはバックアップ中にデータの圧縮を行うので、SQL Server のパフォーマンスに影響することがあります。圧縮プロセスを減速して SQL Server への影響を制御するために利用できるツールがあります。

SQL Server のバックアップと復元の最適化に関する推奨事項に従うSQL Server 2008 Enterprise を実行している場合は、バックアップの圧縮を使用することをお勧めします。詳細については、「バックアップの圧縮 (SQL Server) 」(http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x411) を参照してください。SQL Server のバックアップを使用している場合、復旧時間を最小限にするために、完全バックアップ、差分バックアップ、およびトランザクションログバックアップ (完全復旧モデルの場合) を組み合わせて使用します。差分データベースバックアップは、通常、完全データベースバックアップよりも高速に作成でき、データベースを復旧するために必要なトランザクションログの量が少なくなります。SQL Server 2008 で完全復旧モデルを使用する場合は、保守の問題を回避するために、バックアップ中に切り捨てのオプションを使用することをお勧めします。 SQL Server のバックアップと復元のパフォーマンスを最適化する方法の詳細な推奨事項については、「SQL Server におけるバックアップと復元のパフォーマンスの最適化」(http://go.microsoft.com/fwlink/?linkid=126630&clcid=0x411) を参照してください。

バックアップドライブの書き込みパフォーマンスが十分であることを確認するディスクバックアップデバイスで RAID (Redundant Array of Independent Disks) を使用するかどうかを慎重に検討してください。たとえば、RAID 5 は書き込みのパフォーマンスが低く、ディスクが 1 つの場合とほぼ同じ速度です (RAID 5 はパリティ情報を維持することが理由です)。バックアップデバイスに RAID 10 を使用すると、バックアップがより高速になる場合があります。バックアップで RAID を使用する方法の詳細については、「Configure RAID for maximum SQL Server I/O throughput ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x411) (英語) を参照してください。

285

http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x411%20

http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x411%20




バックアップと復元の概要 (SharePoint Foundation 2010)ここでは、ファームのバックアップと復元、詳細なバックアップと復元、未接続のコンテンツデータベースからの復元など、Microsoft SharePoint Foundation 2010 で使用できるバックアップアーキテクチャと復元プロセスについて説明します。バックアップ処理と復元処理は、ユーザーインターフェイスから、または Windows PowerShell コマンドレットから実行できます。組み込みのバックアップおよび復元ツールでは、組織のすべてのニーズが満たされない場合があります。バックアップおよび復元ツールの選択の詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」を参照してください。この記事の内容バックアップと復旧のシナリオバックアップアーキテクチャ復旧のプロセス

バックアップと復旧のシナリオデータのバックアップと復旧は、以下に示すようなさまざまなビジネスシナリオをサポートします。ごみ箱やバージョン管理によって保護されていないコンテンツを誤って削除してしまったときの復旧ハードウェアまたはソフトウェアのアップグレードの一環として行う、インストール間でのデータの移動予期しない障害からの復旧

バックアップアーキテクチャSharePoint Foundation 2010 には、ファームバックアップと詳細なバックアップの 2 種類のシステムが用意されています。

ファームバックアップのアーキテクチャSharePoint Foundation 2010 のファームバックアップアーキテクチャでは、コンテンツおよびサービスアプリケーションデータベースの Microsoft SQL Server データベースバックアップが開始され、ファイルへの構成内容の書き込みも行われます。

SharePoint Foundation 2010 のバックアップと復旧は、透過的なデータ暗号化、バックアップの圧縮など、SQL Server Enterprise Edition 機能と共に実行できます。

286

Note

透過的なデータ暗号化を使用してデータベースを使用する場合は、キーを手動でバックアップおよび復元する必要があります。SharePoint Foundation 2010 のバックアップと復旧では、キーに関する情報は維持されません。透過的なデータ暗号化の詳細については、「透過的なデータ暗号化 (TDE) について」(http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x411) を参照してください。

SQL Server Enterprise Edition を使用している場合は、バックアップの圧縮を使用することを強くお勧めします。詳細については、「バックアップの圧縮 (SQL Server)」(http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x411) を参照してください。

ファームバックアップのしくみを次の図に示します。

フルバックアップと差分バックアップの両方がサポートされています。"フル" バックアップでは、システム全体の新しいバックアップを作成します。"差分" バックアップでは、データベースに保存されているデータのうち、前回のフルバックアップ以降に変更されたすべてのデータのバックアップを作成します。ファームバックアップシステムは階層的に整理されています。バックアップの対象としてファームから選択できるコンポーネントは、以下のとおりです。ファーム。ファームは最上位のオブジェクトです。ファームをバックアップするときは、以下のオプションを選択できます。

287



コンテンツと構成データ (既定)構成データベースからの設定を含めたサーバーファーム全体がバックアップされます。

構成のみ構成データベースの設定をバックアップし、ファーム全体に構成を適用できるようにします。詳細については、この記事で後述する「構成のみのバックアップの用途と利点」を参照してください。

Web アプリケーション。Web アプリケーション内で、バックアップするコンテンツデータベースを 1 つ以上選択できます。コンテンツデータベースが SQL FILESTREAM リモート BLOB ストレージ (RBS) プロバイダーを使用する設定になっている場合は、バックアップ先のデータベースサーバーと復旧先のデータベースサーバーの両方に RBS プロバイダーがインストールされている必要があります。

Web アプリケーションのバックアップには、以下が含まれます。アプリケーションプール名とアプリケーションプールアカウント認証設定通知、管理パスなど、Web アプリケーションの一般的な設定プロトコルの種類、ホストヘッダー、ポート番号などのインターネットインフォメーションサービス (IIS) バインド情報オブジェクトモデルまたはサーバーの全体管理から行われた Web.config ファイルへの変更セキュリティで保護されたソリューションこれらの設定の保護方法に関する推奨事項については、「バックアップと復元を計画する (SharePoint Foundation 2010)」を参照してください。

共有サービス。共有サービスでは、共有サービスアプリケーションと共有サービスプロキシの両方を実行する必要があります。共有サービスノードを選択すると、ファームの共有サービスアプリケーションと関連サービスアプリケーションプロキシがすべてバックアップされます。バックアップ階層では、バックアップする共有サービスアプリケーションと共有サービスプロキシを個別に選択できます。ただし、共有サービスアプリケーションを 1 つまたはすべて、あるいは共有サービスプロキシを 1 つまたはすべて選択しても、関連オブジェクトは既定でバックアップされません。特定のサービスの共有サービスアプリケーションと関連サービスプロキシの両方をバックアップするには、共有サービスノードを選択するか、2 つのバックアップを連続して実行し、1 つ目のバックアップからサービスアプリケーションを、2 つ目のバックアップから関連プロキシを選択する必要があります。

SharePoint Foundation 2010 から多数のサービスアプリケーションデータベースを個別にバックアップすることはできません。サービスアプリケーションデータベースのみをバックアップする場合は、SQL Server バックアップを使用する必要があります。 SharePoint Foundation 環境の一部の設定はファームバックアップに含まれません。Web サーバー上に保存されるそのような設定には、以下のものがあります。

288

メモ: メモ: Note

構成のみのバックアップの用途と利点構成のみバックアップでは、構成データベース内の構成設定が抽出されてバックアップされます。組み込みのツールを使用すると、現在ファームに接続されているかどうかにかかわらず、すべての構成データベースの構成をバックアップできます。構成のバックアップ方法の詳細については、「ファーム構成をバックアップする (SharePoint Foundation 2010) 」を参照してください。構成バックアップは、同じサーバーファームまたは別のサーバーファームに復元できます。構成を復元するときに、構成バックアップ内で設定されている値を持つ設定がファーム内に存在する場合は、ファーム内の設定が上書きされます。ファーム内に存在する設定が構成バックアップ内に一切含まれていない場合は、変更されません。ファーム構成の復元方法の詳細については、「ファームの構成を復元する (SharePoint Foundation 2010) 」を参照してください。

Web アプリケーションとサービスアプリケーションの設定は構成バックアップに含まれません。Windows PowerShell コマンドレットを使用して、サービスアプリケーションの設定を文書化およびコピーできます。詳細については、「ファームの構成設定を記録する (SharePoint Foundation 2010)」および「構成設定をファーム間でコピーする (SharePoint Foundation 2010)」を参照してください。

あるファームから別のファームに構成を復元する必要がある状況には、以下のようなものがあります。環境全体で使用する標準化されたファーム構成を配信する開発環境またはテスト環境から運用環境に構成を移動するスタンドアロンインストールからファーム環境に構成を移動するスタンバイ環境の一部として機能するようにファームを構成するSharePoint Foundation では、構成のみのバックアップに以下の種類の設定を保存します。ウイルス対策 Information Rights Management (IRM) 送信電子メール設定 ("上書き" 実行時にのみ復元される) 信頼できるソリューションとして展開されるカスタマイズ診断ログファームバックアップ使用時の考慮事項ファームバックアップを使用する前に、以下の点を理解しておく必要があります。バックアップのための組み込みのスケジュールシステムはありません。バックアップのスケジュールを設定する場合は、Windows PowerShell を使用してバックアップスクリプトを作成し、

Windows のスケジュールサービスを使用してそのスクリプトを定期的に実行する方法をお勧めします。

289

メモ:

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

IIS メタベースバックアップを使用して IIS 設定を保護する方法はお勧めしません。代わりに、目的とする構成監視機能を提供する Microsoft System Center Configuration Manager などのツールを使用して、各 Web サーバーのすべての IIS 構成を文書化します。 SharePoint Foundation 2010 バックアップは、以下を保護しません。

サーバーの全体管理またはオブジェクトモデルから行われたものを除いた、Web サーバー上の Web.config ファイルに対する変更。信頼できるソリューションまたはセキュリティで保護されたソリューションの一部として展開されたものを除いたサイトのカスタマイズ。

詳細なバックアップとエクスポートのアーキテクチャ詳細なバックアップとエクスポートのアーキテクチャでは、Transact-SQL クエリとエクスポート呼び出しを使用します。詳細なバックアップとエクスポートは、ファームバックアップよりもデータの読み取り量と処理量の多い操作です。ユーザーは詳細なバックアップシステムから、サイトコレクションのバックアップや、サイトまたはリストのエクスポートを実行できます。

サイトまたはリストのバックアップにはワークフローは含まれません。 SQL Server Enterprise Edition を使用している場合は、詳細なバックアップシステムの SQL Server データベーススナップショットを使用すると、バックアップ中またはエクスポート中もデータの一貫性を維持できます。スナップショットが要求されると、適切なコンテンツデータベースの SQL Server データベーススナップショットが記録されます。SharePoint Foundation はそのスナップショットを使用してバックアップまたはエクスポートパッケージを作成してから、スナップショットを削除します。データベースのスナップショットは、その元になったソースデータベースにリンクされています。ソースデータベースがなんらかの理由でオフラインになると、スナップショットは使用できなくなります。データベーススナップショットの詳細については、「データベーススナップショット」(http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x411) を参照してください。スナップショットを使用してサイトコレクションをバックアップする方法には、以下の利点があります。バックアップの処理が実行されている間も、読み取られているデータの一貫性が維持されます。データベーススナップショットからサイトコレクションをバックアップしている間も、ユーザーは引き続きサイトコレクションを操作できます。コンテンツの追加、編集、および削除も行うことができますが、バックアップはデータベーススナップショットに基づいて実行されるので、サイトに加えた変更内容はサイトコレクションのバックアップには含まれません。ただし、スナップショットがパフォーマンスに悪影響を及ぼす可能性があります。データベーススナップショットとパフォーマンスの詳細については、「データベーススナップショットへの制限」(http://go.microsoft.com/fwlink/?linkid=166159&clcid=0x411) を参照してください。SQL FILESTREAM RBS プロバイダーを使用する構成になっているデータベースに保存されているコンテンツに詳細なバックアップとエクスポートを使用できます。

290

メモ:




使用している RBS プロバイダーがスナップショットをサポートしていなければ、コンテンツの展開またはバックアップでスナップショットは使えません。たとえば、SQL FILESTREAM プロバイダーはスナップショットをサポートしていません。SharePoint Foundation 2010 サイトコレクションバックアップを 85 GB を超えるサイトコレクションをバックアップするために使用することはお勧めしません。

次の図は、詳細なバックアップとエクスポートのシステムを示しています。

復旧のプロセスSharePoint Foundation 2010 は、以下の主要な組み込み復旧オプションをサポートします。組み込みツールによって作成されたファームバックアップ、またはファームバックアップシステムを使用して記録されたコンポーネントのバックアップからの復元

291

メモ: メモ:

サイトコレクションのバックアップからの復元未接続のコンテンツデータベース機能を使用してコンテンツデータベースに接続し、そのデータベースからバックアップまたはエクスポートし、そのデータを復元またはインポートします。

ファームバックアップからの復元ファームバックアップから復元できる項目には、以下のものがあります。ファーム

コンテンツと構成データ (既定)構成データベースおよび信頼できるソリューションパッケージからの設定を含め、サーバーファーム全体が復元されます。

構成のみ構成データのみが復元されます。この復元により、構成のみのバックアップの内部で値が設定されている、ファーム内のすべての設定が上書きされます。

Web アプリケーションWeb アプリケーションが復元されます。

サービスアプリケーションサービスアプリケーションを復元します。SharePoint Foundation 2010 では復元時にサービスアプリケーションプロキシを完全には再構成できないため、サービスアプリケーションの復旧は複雑になることがあります。サービスアプリケーションプロキシは復元されますが、プロキシグループ内に配置されないため、どの Web アプリケーションにも関連付けられません。特定のサービスアプリケーションを復元する際に実行する必要がある操作の特定の情報については、「サービスアプリケーションを復元する (SharePoint Foundation 2010) 」を参照してください。

コンテンツデータベースコンテンツデータベースを復元すると、その関連サイトコレクションに関連付けられているセキュリティで保護されたソリューションも復元されます。

新規で復元する場合と、上書きで復元する場合の比較既定では、SharePoint Foundation 2010 の復旧では、オブジェクトは同じ名前で既存のインスタンスを上書きするのではなく、オブジェクトの新しいインスタンスとして復元されます。ファームまたはオブジェクトを新規で復元すると、オブジェクトのグローバルな一意の ID にすべて新しい値が割り当てられるため、次のオブジェクトを使用するには調整が必要です。ファーム。ファームを新規で復元する場合は、次の操作を行う必要があります。

代替アクセスマッピング設定を再作成します。SharePoint Foundation 2010 の復旧では、Web アプリケーションの既定のゾーンのみ復元されます。

Business Connectivity Services サービスアプリケーションの外部ソースの設定を再構成します。

292



サービスアプリケーションプロキシは復元時にはプロキシグループに割り当てられないため、サービスアプリケーションプロキシをプロキシグループに再度関連付ける必要があります。 Web アプリケーションはすべて、既定のプロキシグループに関連付けられます。Web アプリケーションを別のプロキシグループに関連付ける必要があります。

Web アプリケーション。指定した Web アプリケーション名と URL が、ファーム内の既存の Web アプリケーション名と URL と一致している場合、それらは SharePoint Foundation 2010 の復旧によって結合されます。 Web アプリケーションを結合しない場合は、その Web アプリケーションを新規で復元するときに、Web アプリケーション名を変更する必要があります。 Web アプリケーションを同じ環境内に新規で復元するが、Web アプリケーションを結合しない場合は、他の多くのパラメーターとオブジェクトを変更する必要もあります。たとえば、さまざまなデータベースファイルパスとデータベース名を指定することが必要な場合があります

サービス、サービスアプリケーション、および共有サービスサービスアプリケーションを復旧し、さらに、関連サービスアプリケーションプロキシも復旧する場合は、サービスアプリケーションプロキシとプロキシグループを関連付ける必要があります。サービスアプリケーションを復旧するが、関連サービスアプリケーションプロキシは復旧しない場合は、プロキシを再作成する必要があります。

サービスアプリケーションを同じファーム内に新規で復元することはできません。別のファーム内にはサービスアプリケーションを新規で復元できます。オブジェクトを復元し、既存のオブジェクトを上書きする場合は、変更の必要はありません。

サイトコレクションのバックアップからの復元サイトコレクションのバックアップからはサイトコレクションのみを復元できます。

未接続コンテンツデータベースからの復旧 SharePoint Foundation 2010 には、SQL Server インスタンスに接続されているがローカルの SharePoint Web アプリケーションとは関連付けられていないコンテンツデータベースに接続し、そのデータベースからバックアップを行うための機能が用意されています。接続できる未接続データベースには、サポートされるバックアップ方法から復元されるか、コンテンツデータベースの SQL Server データベーススナップショットから復元される読み取り専用コンテンツデータベースなどがあります。復旧は次の 2 つのステージで構成されるプロセスです。未接続コンテンツデータベースからオブジェクトをバックアップまたはエクスポートします。前の手順の結果を SharePoint Foundation 2010 に復元またはインポートします。

293

メモ:

詳細なバックアップとエクスポートを使用して、未接続データベースの以下の項目をバックアップまたはエクスポートし、後で復元できます。サイトコレクション

サイトコレクションのバックアップを使用してバックアップし、後からサイトコレクションの復元を使用して復元します。サイトエクスポートし、後からインポートします。

リストとライブラリエクスポートし、後からインポートします。

インポートと復元を使用して、SQL FILESTREAM RBS プロバイダーを使用する構成になっているデータベースからバックアップしたコンテンツを復元できます。復元されたコンテンツは、そのコンテンツデータベース用に定義されているストレージプロバイダーを使用して SharePoint Foundation 2010 によって保存されます。つまり、コンテンツデータベースが RBS を使用する構成になっていない場合はデータがコンテンツデータベースに保存され、RBS を使用する構成になっている場合はデータが RBS に保存されます。

関連トピックバックアップと復旧 (SharePoint Foundation 2010) バックアップと復元を計画する (SharePoint Foundation 2010)

294

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

可用性を計画する (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 環境の可用性戦略の選択に関する重要な意思決定事項について説明します。実際の可用性要件を慎重に検討してください。可用性のレベルが高く、保護する対象のシステムが多いほど、可用性ソリューションはより複雑になりコストがかかるのが普通です。組織内のすべてのソリューションに必ずしも同じレベルの可用性が要求されるわけではありません。サイトごと、サービスごと、またはファームごとに異なるレベルの可用性を提供できます。この記事の内容可用性の概要可用性の戦略とレベルの選択単一のファーム (" ストレッチド " ファーム ) として構成された近距離のデータセンター間の冗長性とフェールオーバー

可用性の概要可用性とは、SharePoint Foundation 環境が使用可能であるとユーザーが認識する度合いです。使用可能なシステムとは、回復力があるシステムのことです。つまり、サービスに影響するインシデントがあまり発生せず、そのようなインシデントが発生しても、タイムリーで効果的な処置がとられることを意味します。可用性はビジネス継続性管理 (BCM) の一部であり、バックアップと復元および障害復旧に関連しています。これらの関連プロセスの詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」および「障害復旧の計画 (SharePoint Foundation 2010) 」を参照してください。

可用性の計算に際し、ほとんどの組織は、計画的なメンテナンス作業の時間を明示的に除外または追加します。可用性の最も一般的な尺度の 1 つは、"9 の数" で表したアップタイムの割合、つまり、システムがアクティブで、なおかつ動作している時間の割合です。たとえば、アップタイムの割合が 99.999 のシステムは、可用性がファイブナイン (9 が 5 個) であると表現されます。次の表は、稼働率とそれに対応する時間数を示しています。

許容される稼働率 1 日あたりのダウンタイム

1 か月あたりのダウンタイム

1 年あたりのダウンタイム

95 72.00 分 36 時間 18.26 日

295

メモ:

許容される稼働率 1 日あたりのダウンタイム

1 か月あたりのダウンタイム

1 年あたりのダウンタイム

99 (ツーナイン) 14.40 分 7 時間 3.65 日99.9 (スリーナイン) 86.40 秒 43 分 8.77 時間99.99 (フォーナイン) 8.64 秒 4 分 52.60 分99.999 (ファイブナイン)

0.86 秒 26 秒 5.26 分

1 年あたりに発生する可能性があるダウンタイムの合計時間に関して、経験に基づいて推測できる場合は、次の数式を使用して、1 年、1 か月、または 1 週間の稼働率を計算できます。 1 年あたりの稼動率 = 100 - (8760 - 1 年あたりのダウンタイムの合計時間数)/87601 か月あたりの稼動率 = 100 - ((24 × その月の日数) - その月のダウンタイムの合計時間数)/(24 × その月の日数)1 週間あたりの稼働率 = 100 - (168 - その週のダウンタイムの合計時間数)/168

可用性のコスト可用性は、システムに関する要件の中で比較的コストがかかるものの 1 つです。可用性のレベルが高く、保護する対象のシステムが多いほど、可用性ソリューションはより複雑になりコストがかかるのが普通です。可用性に投資する場合、以下のようなコストが含まれます。ハードウェアおよびソフトウェアの追加。ソフトウェアアプリケーションおよび設定の間での相互作用の複雑さが増大する可能性があります。運用上の複雑さの増大。可用性を向上させるコストは、ビジネスニーズとの関連で評価する必要があります。組織内のすべてのソリューションに必ずしも同じレベルの可用性が要求されるわけではありません。サイトごと、サービスごと、またはファームごとに異なるレベルの可用性を提供できます。可用性は、情報技術 (IT) グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期される状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさまざまな SLA を提供しています。

可用性要件の決定サイト、サービス、またはファームのダウンタイムに対する組織の許容度を調べるため、次の質問に答えてください。

296

サイト、サービス、またはファームが利用できなくなった場合、従業員は任務を十分に果たせなくなりますか。サイト、サービス、またはファームが利用できなくなった場合、業務および顧客トランザクションが停止し、業務および顧客の損失が発生しますか。どちらかの質問に「はい」と答えた場合、可用性ソリューションへの投資が必要です。

可用性の戦略とレベルの選択以下のものを含めて、数多くの手法の中から、SharePoint Foundation 環境で可用性を向上させる手法を選択できます。サーバーハードウェアコンポーネントのフォールトトレランスを向上させる。ファーム内のサーバーロールの冗長性を高める。

ハードウェアコンポーネントのフォールトトレランスハードウェアコンポーネントのフォールトトレランスとは、ハードウェアコンポーネントとインフラストラクチャシステム (サーバーレベルでの電源装置など) の冗長性です。ハードウェアコンポーネントのフォールトトレランスを計画するときは、次の点を考慮してください。サーバー内のすべてのコンポーネントを完全に冗長にするのは、通常、不可能であるか、そうでなくても実際的ではありません。冗長性を高めるには、サーバーを追加します。冗長性を最大化するには、サーバーに複数の電源装置を用意し、それぞれを異なる電源に接続します。どのようなシステムでも、ハードウェアベンダーと協力して、RAID (Redundant Array of Independent Disks) アレイなど、システムに適したフォールトトレラントなハードウェアを調達することをお勧めします。

ファーム内の冗長性 SharePoint Foundation 2010 は、ファーム内の冗長なコンピューター上でのサーバーロールの実行 (つまり、スケールアウト) をサポートしており、これにより容量を増やしたり、基本的な可用性を提供できます。必要とする容量によって、ファーム内のサーバーの数とサーバーのサイズの両方が決まります。基本的な容量要件を満たした後、さらにサーバーを追加して、全体的な可用性を高めることができます。次の図に、各サーバーロールに冗長性を与える方法を示します。

297

サーバーファーム内の可用性

次の表に、SharePoint Foundation 2010 環境でのサーバーロールと、ファーム内でそれぞれに使用できる冗長性戦略を示します。

サーバーロールファーム内での望ましい冗長性戦略フロントエンド Web サーバーファーム内に複数のフロントエンド Web サーバーを展開し、ネットワーク負荷分散 (NLB) を使用します。アプリケーションサーバーファーム内に複数のアプリケーションサーバーを展開します。データベースサーバークラスタリングまたは高可用性データベースミラーリングを使用して、データベースサーバー

298

サーバーロールファーム内での望ましい冗長性戦略を展開します。

データベース可用性戦略Microsoft SQL Server フェールオーバークラスタリングまたは SQL Server 高可用性データベースミラーリングを使用して、SharePoint Foundation 環境でのデータベースの可用性をサポートできます。 SQL Server フェールオーバークラスタリングフェールオーバークラスタリングは、SQL Server のインスタンスに対する可用性をサポートします。フェールオーバークラスターは、1 つ以上のノードまたはサーバーと 2 つ以上の共有ディスクを組み合わせたものです。フェールオーバークラスターのインスタンスは、単一のコンピューターとして表示されますが、現在のノードが使用できなくなった場合に別のノードにフェールオーバーできる機能を備えています。SharePoint Foundation は、SQL Server でサポートされる 1 つのクラスター内のアクティブノードとパッシブノードの任意の組み合わせで実行できます。 SharePoint Foundation はクラスターを全体として参照するため、フェールオーバーは SharePoint Foundation から見ると自動的かつシームレスに実行されます。フェールオーバークラスタリングの詳細については、「SQL Server 2008 R2 フェールオーバークラスタリングの概要」 (http://go.microsoft.com/fwlink/?linkid=102837&clcid=0x411) および「SQL Server クラスタリングを使用して可用性を構成する (SharePoint Foundation 2010) 」を参照してください。 SQL Server 高可用性ミラーリングデータベースミラーリングは、データベース単位でデータベースの冗長性を実現できる、SQL Server のテクノロジです。データベースミラーリングでは、プリンシパルデータベースのトランザクションログバッファーがディスクに書き込まれるたびに、プリンシパルデータベースおよびプリンシパルサーバーからミラーデータベースおよびミラーサーバーに直接トランザクションが送信されます。この技法により、ミラーデータベースをプリンシパルデータベースとほぼ同じ最新の状態に同期することができます。SQL Server Enterprise Edition には、データベースミラーリングのパフォーマンスを向上させる追加的な機能があります。 SharePoint Foundation ファーム内のミラーリングでは、自動フェールオーバー機能付き高安全性モードとも呼ばれる高可用性ミラーリングを使用する必要があります。高可用性データベースミラーリングには、プリンシパル、ミラー、および監視という 3 つのサーバーインスタンスが関与します。監視サーバーは、SQL Server によるプリンシパルサーバーからミラーサーバーへの自動的なフェールオーバーを可能にします。通常、プリンシパルデータベースからミラーデータベースへのフェールオーバーには数秒かかります。以前のバージョンからの変更点の 1 つは、SharePoint Foundation がミラーリングに対応したことです。SQL Server のデータベースミラーインスタンスを構成した後は、SharePoint サーバーの全体管

299

http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx



理または Windows PowerShell コマンドレットを使用して、構成データベース、コンテンツデータベース、またはサービスアプリケーションデータベースのフェールオーバー (ミラー) データベースサーバーの場所を特定します。フェールオーバーデータベースの場所を設定すると、SharePoint Foundation が SQL Server への接続に使用する接続文字列にパラメーターが 1 つ追加されます。SQL Server のタイムアウトイベントが発生した場合は、以下の処理が行われます。 1. SQL Server ミラーリング用に構成されたミラーリング監視サーバーが、プライマリデータベースとミラーデータベースのロールを自動的に入れ替えます。2. SharePoint Foundation が、フェールオーバーデータベースとして指定されたサーバーとの接続を自動的に試みます。データベースミラーリングを構成する方法の詳細については、「SQL Server データベースミラーリングを使用して可用性を構成する (SharePoint Foundation 2010) 」を参照してください。データベースミラーリングの一般的な情報については、「データベースミラーリング」(http://go.microsoft.com/fwlink/?linkid=180597&clcid=0x411) を参照してください。

SQL Server FILESTREAM リモート BLOB ストアプロバイダーを使用するように構成されているデータベースはミラー化できません。単一ファーム用のデータベース可用性戦略の比較: SQL Server フェールオーバークラスタリングと SQL Server 高可用性ミラーリング次の表では、フェールオーバークラスターと同期 SQL Server 高可用性ミラーリングを比較します。

SQL Server フェールオーバークラスタリング

SQL Server 高可用性ミラーリング

フェールオーバーの時間障害が発生すると、直ちにクラスターメンバーに引き継がれます。障害が発生すると、直ちにミラーに引き継がれます。

トランザクションの一貫性ありありトランザクションの同時実行性ありあり復旧の時間復旧時間が短い (ミリ秒) 復旧時間が若干長い (ミリ秒) フェールオーバーに要するステップ障害はデータベースノードによって自動的に検出されます。SharePoint Foundation

2010 はクラスターを参照するので、フェールオーバーはシームレスかつ自動的です。

障害はデータベースによって自動的に検出されます。SharePoint Foundation 2010 は、適切に構成されていればミラーの場所を知っているので、フェールオーバーは自動的です。

記憶域の障害に対する保護記憶域はクラスター内のノードプリンシパルとミラーのデータ

300

メモ:



http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx

SQL Server フェールオーバークラスタリング

SQL Server 高可用性ミラーリング

間で共有されるので、記憶域の障害に対する保護はありません。ベースサーバーはどちらもローカルディスクに書き込むので、記憶域の障害に対する保護があります。

サポートされる記憶域の種類共有ストレージ (高価)。安価な DAS (Direct-attached Storage) を使用できます。

場所の要件クラスターのメンバーが同じサブネット上にあることが必要です。プリンシパルサーバーとミラーサーバーとミラーリング監視サーバーが同じ LAN 上にあることが必要です (最高で 1 ミリ秒の待機時間ラウンドトリップ)。

復旧モデル SQL Server の完全復旧モデルが推奨です。SQL Server の単純復旧モデルも使用できますが、クラスターが失われた場合に使用できる復旧ポイントは、最後の完全バックアップだけになります。

SQL Server の完全復旧モデルが必要です。

パフォーマンスのオーバーヘッドフェールオーバーの最中はパフォーマンスがいくらか低下することがあります。高可用性ミラーリングは同期により、トランザクションの待機時間を発生させます。また、メモリとプロセッサの追加的なオーバーヘッドも必要になります。

運用上の負担セットアップとメンテナンスがサーバーレベルで行われます。運用上の負担はクラスタリングより大きくなります。すべてのデータベースについてセットアップとメンテナンスが必要です。フェールオーバー後の再構成は手動です。

サービスアプリケーション冗長性戦略ファーム内で実行されるサービスアプリケーションを保護するための冗長性戦略は、それぞれのサービスアプリケーションがデータをどこに格納するかに応じて異なったものになります。

301

データをデータベースに格納するサービスアプリケーションデータをデータベースに格納するサービスアプリケーションを保護するには、以下の手順を実行する必要があります。1. サービスを複数のアプリケーションサーバーにインストールして、環境内で冗長性を持たせます。 2. SQL Server のクラスタリングまたはミラーリングを構成して、データを保護します。以下のサービスアプリケーションは、データをデータベースに格納します。 Business Data Connectivity Service アプリケーション Application Registry Service アプリケーション

Application Registry データベースのミラーリングはお勧めしません。これは Windows SharePoint Services 3.0 のビジネスデータカタログ情報を SharePoint Foundation 2010 にアップグレードするときにのみ使用されます。

Usage and Health Data Collection Service アプリケーション Usage and Health Data Collection Service アプリケーションのログデータベースをミラー化しないことをお勧めします。

Microsoft SharePoint Foundation Subscription Settings Service

単一のファーム ("ストレッチド" ファーム) として構成された近距離のデータセンター間の冗長性とフェールオーバー一部の企業では、複数のデータセンターを単一のファームとして構成できるように各データセンターを高帯域幅の接続によって近接配置しています。これを "ストレッチド" ファームと呼びます。ストレッチドファームが機能するためには、SQL Server とフロントエンド Web サーバーとの間の一方向での遅延が 1 ミリ秒未満で、帯域幅が 1 ギガビット/秒以上である必要があります。このシナリオでは、データベースとサービスアプリケーションを冗長にするための次の標準ガイドラインに従うことで、フォールトトレランスを提供できます。次の図に、ストレッチドファームを示します。

302

メモ:

ストレッチドファーム

303

障害復旧の計画 (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 環境での障害復旧の戦略を選択する際に検討する主な内容について説明します。この記事の内容障害復旧の概要障害復旧の戦略の選択コールドスタンバイの計画ウォームスタンバイの計画ホットスタンバイデータセンターの計画障害復旧のシステム要件

障害復旧の概要この記事では、SharePoint Foundation をホストするデータセンターが使用不能な状況になった場合に、その状況から復旧できることを障害復旧と定義します。 SharePoint Foundation で使用する障害復旧の戦略は、Active Directory ドメイン、Exchange Server、Microsoft SQL Server などの関連インフラストラクチャの障害復旧の戦略と連携する必要があります。これらのインフラストラクチャの管理者も交えて、そうした障害復旧の戦略と計画を立ててください。別の場所で別のファームを稼働させるために必要な時間と処理の違いによって、通常、ホットスタンバイ、ウォームスタンバイ、またはコールドスタンバイと呼ばれます。ここでは、これらの用語を次のように定義します。ホットスタンバイ数秒から数分で再び利用可能になるセカンドデータセンター。ウォームスタンバイ数分から数時間で再び利用可能になるセカンドデータセンター。コールドスタンバイ数時間から数日で再び利用可能になるセカンドデータセンター。障害復旧は、システムにとってコストのかかる要求の 1 つになることがあります。障害の発生から再び利用可能になるまでの間隔が短く、保護するシステム数が多いほど、障害復旧ソリューションは複雑で高コストになる傾向があります。ホットスタンバイまたはウォームスタンバイのデータセンターに投資する場合、次のコストがかかります。追加のハードウェアとソフトウェア。通常は、こうした要素により、ソフトウェアアプリケーション間での操作 (フェールオーバーと復旧用のカスタムスクリプトなど) がいっそう複雑になります。追加操作の複雑さ。

304

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section4


http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_2

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_1



ホットスタンバイまたはウォームスタンバイのデータセンターを維持するコストは、ビジネスニーズに基づいて評価する必要があります。組織内のすべてのソリューションで障害発生後に同じレベルの可用性が要求されることはまずありません。コンテンツ、サービス、またはファームの種類 (ビジネスに大きな影響を与えるコンテンツ、検索サービス、インターネット公開用のファームなど) によって異なるレベルの障害復旧を提供できます。障害復旧は、情報技術 (IT) グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期される状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさまざまな SLA を提供しています。サーバーファーム間でのフェールオーバーを実装する場合は、最初に、ファームにコアソリューションを展開して調整し、その後で、障害復旧を実装してテストすることをお勧めします。

障害復旧の戦略の選択SharePoint Foundation 環境に障害復旧を提供するアプローチは、ビジネスニーズに応じて、多くの中から選択できます。次の例に、企業が障害復旧の戦略として、コールドスタンバイ、ウォームスタンバイ、またはホットスタンバイを選択する理由を示します。コールドスタンバイの障害復旧の戦略: ベアメタル回復をサポートするバックアップをローカルおよび地域のオフサイトストレージに定期的に提供し、緊急時には他の地域でサーバーをレンタルするための契約を結びます。長所: 通常、運用上、メンテナンスコストが最も安価。障害発生後、物理サーバーを正しく構成する必要があるため、通常は復旧コストが高価。短所: 復旧するまでの時間が最長。

ウォームスタンバイの障害復旧の戦略: ローカルおよび地域の障害復旧ファームに仮想サーバーイメージを提供します。長所: 仮想サーバーファームは、復旧時に構成をほとんど必要としないため、通常、復旧コストは比較的安価。短所: メンテナンスコストが非常に高価で、かつ長時間を要する可能性がある。

ホットスタンバイの障害復旧の戦略: 複数のデータセンターを運用しますが、1 箇所のデータセンターのみを通じてコンテンツとサービスを提供します。長所: 通常、比較的短時間で復旧できる。短所: 構成コストとメンテナンスコストがきわめて高価。いずれの障害復旧ソリューションを環境に実装する場合でも、少なからず、データ消失が発生する可能性があります。

305

重要:

コールドスタンバイのデータセンターの計画コールドスタンバイの障害復旧シナリオでは、新しいファームを新しい場所に設定し、(なるべくスクリプト化された展開を使用して)、バックアップを復元することで復旧が行えます。または、コンピューターレベルでデータを保護して各サーバーを個別に復元できる Microsoft System Center Data Protection Manager 2007 のようなバックアップソリューションからファームを復元することによって復旧を行うこともできます。この記事には、コールドスタンバイのシナリオでの作成および復旧方法の詳細な説明はありません。詳細については、以下を参照してください。ファームを復元する (SharePoint Foundation 2010) カスタマイズを復元する (SharePoint Foundation 2010)

ウォームスタンバイのデータセンターの計画ウォームスタンバイの障害復旧シナリオでは、予備の場所に配置するファーム内のサーバーの仮想イメージを一貫性を持って頻繁に作成することで、ウォームスタンバイのソリューションを作成できます。予備の場所には、そうしたイメージを容易に構成および結合してファームの環境を再作成できる環境を利用可能な状態で用意しておく必要があります。この記事では、ウォームスタンバイのソリューションの作成方法について詳しく説明しません。仮想ソリューションを使用したファーム展開を計画する方法の詳細については、「仮想化を計画する (SharePoint Foundation 2010)」を参照してください。

ホットスタンバイのデータセンターの計画ホットスタンバイの障害復旧シナリオでは、プライマリファームから分離されたデータセンターで障害復旧を提供するようにフェールオーバーファームを設定できます。別個のフェールオーバーファームを備えた環境には次の特徴があります。別個の構成データベースとサーバーの全体管理コンテンツデータベースは、フェールオーバーファームで保守する必要があります。カスタマイズは、両方のファームにすべて展開する必要があります。

スクリプト化された展開で同じ構成設定とカスタマイズを使用して、プライマリおよびフェールオーバーファームを作成することをお勧めします。更新プログラムは、両方のファームに個々に適用する必要があります。 SharePoint Foundation コンテンツデータベースは、フェールオーバーファームへの非同期でのミラー化またはログ配布を正しく実行できます。

SQL Server のミラーリングでは、データベースを単一のミラーサーバーにしかコピーできませんが、ログ配布は複数のセカンダリサーバーに対して実行できます。サービスアプリケーションは、ファームにログ配布できるかどうかが異なります。詳細については、後述の「データセンター全体でのサービスアプリケーションの冗長性」を参照してください。

306

メモ: メモ:

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

http://technet.microsoft.com/library/8d1b2aba-edd3-4089-8255-8f3ef2b1b211(Office.14).aspx


1 つ以上の追加のデータセンターへの SQL Server のログ配布を構成すると、このトポロジを多数のデータセンター間で繰り返すことができます。データセンター全体での可用性を提供するために、SAN のレプリケーションまたは他のサポートされているメカニズムのどちらを使用するかについては、SAN ベンダーに問い合わせてください。次の図は、フェールオーバー前のプライマリファームとフェールオーバーファームを示しています。フェールオーバー前のプライマリファームとフェールオーバーファーム

307

データセンター全体でのサービスアプリケーションの冗長性サービスアプリケーションに対してデータセンター全体での可用性を提供する場合、クロスファームで実行できるサービスについては、プライマリおよびセカンダリデータセンターの両方からアクセスできる別個のサービスファームを実行することをお勧めします。クロスファームで実行できないサービスがあり、サービスファーム自体に可用性を提供する場合、データセンター全体での冗長性をサービスアプリケーションに提供する戦略にはさまざまなものがあります。どのような戦略を使用するかは、次の点によって異なります。未使用のサービスアプリケーションを障害復旧ファームで実行することにビジネス価値があるかどうか。サービスアプリケーションに関連付けられているデータベースのログ配布、または非同期でのミラー化を実行できるかどうか。サービスアプリケーションを読み取り専用データベースに対して実行できるかどうか。次のセクションでは、各サービスアプリケーションに推奨される障害復旧の戦略について説明します。サービスアプリケーションは戦略ごとにグループ化しています。ログ配布または非同期でのミラー化を実行できるデータベース最初に、サービスアプリケーションがセカンダリファームに展開された後、ファーム間で、次のサービスアプリケーションをサポートするデータベースの非同期でのミラー化またはログ配布を実行できます。 Application Registry Service アプリケーション

データベース: Application Registry Service Business Data Connectivity Service アプリケーション

データベース: Business Data Connectivity Usage and Health Data Collection Service アプリケーション

データベース: LoggingLogging データベースは、ログ配布やミラー化を実行できます。ただし、Usage and Health Data Collection Service は、障害復旧ファームで実行しないことをお勧めしますまた、Logging データベースのミラー化やログ配布を実行しないこともお勧めします。

ログ配布または非同期でのミラー化を実行できないサービスアプリケーションとデータベース以下のサービスアプリケーションは、プライマリファームとフェールオーバーファームの両方に展開する必要があり、ログ配布や非同期でのミラー化は行えません。これらのサービスアプリケーションのほとんどについては、それらを展開したうえでフェールオーバーファームの設定がプライマリファームと同じであるか確認することをお勧めします。サービスに影響する構成変更がプライマリファームで行われた場合は、フェールオーバーファームを更新する必要があります。

308

メモ:

Microsoft SharePoint Foundation Subscription Settings Service アプリケーションデータベース: Subscription Settings

Subscription Settings データベースのログ配布はサポートされていません。

障害復旧のためのシステム要件理想的なシナリオでは、フェールオーバー側とプライマリ側のコンポーネントおよびシステムが、プラットフォーム、ハードウェア、サーバー数といったすべての点で一致します。少なくとも、フェールオーバー環境ではフェールオーバー時に想定されるトラフィックを処理できる必要があります。ただし、その場合は一部のユーザーしかフェールオーバーサイトによるサービスを利用できない可能性があることに注意してください。双方のシステムは、少なくとも次の点で一致している必要があります。オペレーティングシステムのバージョンとすべての更新プログラム SQL Server のバージョンとすべての更新プログラム SharePoint 2010 製品のバージョンとすべての更新プログラムこの記事では、主に SharePoint 2010 製品の可用性について説明しましたが、システムの稼働時間は、システムの他のコンポーネントの影響も受けます。特に、次のことを確実に行います。電力装置、冷却装置、ネットワーク、ディレクトリ、SMTP などのインフラストラクチャの依存性が完全に冗長化されていることを確認します。ニーズを満たす切り替えメカニズムとして、DNS またはハードウェア負荷分散のどちらかを選択します。

309

メモ:

仮想化の計画 (SharePoint Foundation 2010)このセクションには、Microsoft SharePoint Foundation 2010 サーバーファーム用のサーバー仮想化ソリューションを設計および計画する方法について説明する記事を記載しています。このセクションの内容仮想化のサポートおよびライセンス (SharePoint Foundation 2010) Hyper-V 仮想化の要件 (SharePoint Foundation 2010) 仮想化を計画する (SharePoint Foundation 2010)

310

仮想化のサポートおよびライセンス (SharePoint Foundation 2010)この記事では、サーバー仮想化テクノロジーを使用して仮想環境に SharePoint 2010 製品を展開する場合のサポートおよびライセンス情報について説明します。

SharePoint 2010 製品での仮想化のサポートMicrosoft SharePoint Foundation 2010 を Windows Server 2008 Hyper-V テクノロジ環境に展開すると、そのすべての要素が完全にサポートされます。また、関連サポートテクノロジーや必須サポートテクノロジーもサポートされます。

SharePoint Foundation 2010 の仮想化のサポートには、Microsoft 認定の、サードパーティの仮想化テクノロジーも含まれています (ホストされる仮想化テクノロジーとハードウェアベースの仮想化テクノロジーがあります)。認定および参加ベンダーの詳細については、「Server Virtualization Validation Program (SVVP) ( 英語 ) 」 (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x411) (英語) を参照してください。

Hyper-V テクノロジーを使用したサーバー仮想化Windows Server 2008 で導入されて以来、Hyper-V を使用したサーバー仮想化は、オペレーティングシステムにとって不可欠になっています。Hyper-V は、オペレーティングシステムのすべてのエディションと、Microsoft Hyper-V Server 2008 で使用できます。SharePoint 2010 製品の展開で使用する仮想化サーバーには、Windows Server 2008 R2 または Microsoft Hyper-V Server 2008 R2 を利用することをお勧めします。これらには次の特長があります。仮想プロセッサのサポートの強化、仮想マシンのメモリのサポートの強化などが追加されています。仮想ハードドライブ、ネットワークアダプターなどのパフォーマンスが強化されています。詳細については、「Hyper-V の新機能」 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x411) を参照してください。

オペレーティングシステム環境 (OSE) のライセンス仮想化の計画を始める前に、仮想化環境のライセンス要件を決める必要があります。オペレーティングシステム環境 (OSE) には次の 2 種類があります。

311

メモ:



1 つの物理オペレーティングシステム環境 1 つ以上の仮想オペレーティングシステム環境仮想オペレーティングシステム環境は、仮想 (またはエミュレートされた) ハードウェアシステムで実行するように構成されます。仮想 OSE を作成するテクノロジーを使用する場合も、その OSE で実行されるオペレーティングシステムとアプリケーションのライセンス要件は変わりません。物理的なマルチコアプロセッサシステム向けの Windows Server 運用システムライセンスモデルは、ハードウェアに搭載されている物理プロセッサの数に基づいています。このモデルは、仮想化サーバー上で実行されている仮想マシンに対して構成される仮想プロセッサにも拡張されます。ライセンス用途の場合、仮想プロセッサが持つスレッドとコアの数は、根底にある物理ハードウェアシステムの各物理プロセッサと同じであると見なされます。ライセンス要件の詳細については、次の資料を参照してください。『Licensing Microsoft Server Products in Virtual Environments ( 英語 ) 』

(http://go.microsoft.com/fwlink/?linkid=187741&clcid=0x411) (英語)このホワイトペーパーでは、仮想環境下でのサーバーオペレーティングシステムとサーバーアプリケーションの Microsoft ライセンスモデルの概要について説明します。

「Windows Server Virtualization Calculators ( 英語 ) 」 (http://go.microsoft.com/fwlink/?linkid=187742&clcid=0x411) (英語)Windows Server Virtualization Calculators では、仮想化のシナリオで必要となる Windows Server Standard Edition、Enterprise Edition、および Datacenter Edition のライセンス数とコストを 2 つの方法で評価して、最もコスト効果の高い Windows Server エディションを容易に選定できます。Microsoft Hyper-V Server 2008 R2 には、仮想化サーバーのライセンスは必要ありませんが、ライセンス要件は、仮想 OSE の要件を満たしている必要があります。

SharePoint 2010 製品のライセンス仮想マシンにインストールされる SharePoint ファームの各要素は、SharePoint Foundation 2010 のライセンス要件と、関連テクノロジーおよびサポートテクノロジーのライセンス要件に準拠している必要があります。

312

メモ:



Hyper-V 仮想化の要件 (SharePoint Foundation 2010)この記事では、ハードウェアベースの仮想化機能を使用するためのハードウェアとソフトウェアの要件について説明します。Windows Server 2008 Hyper-V テクノロジについての説明が中心ですが、ハードウェアベースの仮想化機能を有効にするための基本的なハードウェア要件は、Microsoft 認定のサードパーティの仮想化テクノロジーにも適用されます。

ハードウェアハードウェアベースの仮想化機能の要件は次のとおりです。ハードウェア依存の仮想化機能。これは、仮想化機能オプションを搭載したプロセッサ、特に、

Intel Virtualization Technology (Intel VT) または AMD Virtualization (AMD-V) テクノロジーを搭載したプロセッサで使用できます。ハードウェア強制のデータ実行防止 (DEP) が使用でき、有効になっている。既存のサーバーのプロセッサが Hyper-V をサポートしている場合は、次のいずれかのツールを使用できます。 AMD Hyper-V Compatibility Check Utility (.zip file) ( 英語 )

(http://go.microsoft.com/fwlink/?linkid=150561&clcid=0x411) (英語) インテルプロセッサー識別ユーティリティー - Windows 版 (http://go.microsoft.com/fwlink/?

linkid=150562&clcid=0x411)

ソフトウェアHyper-V には、次のいずれかの Microsoft 製品が必要です。 Windows Server 2008 (Windows Server 2008 のすべてのエディション。ただし、Itanium ベースシステム用の Windows Server 2008、Windows Web Server 2008、および Windows

Server 2008 Foundation を除く) Microsoft Hyper-V Server 2008 Windows Server 2008 R2 (Windows Server 2008 R2 のすべてのエディション。ただし、

Itanium ベースシステム用の Windows Server 2008 R2、Windows Web Server 2008 R2、および Windows Server 2008 R2 Foundation) Hyper-V Server R2仮想サーバーには Windows Server 2008 R2 をお勧めします。Hyper-V 向けに多くの点で強化されています。そのいくつかを示します。実行中の仮想マシンを別のクラスターノードに移動するライブマイグレーション

313



パフォーマンスとスケーラビリティの大幅な向上エンハンスプロセッサのサポート拡張仮想マシンストレージ拡張ネットワーキングのサポート詳細については、「Hyper-V の新機能」 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x411) を参照してください。

関連項目仮想化のサポートおよびライセンス (SharePoint Foundation 2010)

314


仮想化を計画する (SharePoint Foundation 2010)この記事では、Microsoft SharePoint Foundation 2010 を仮想環境内で展開するために従う計画プロセスについて説明します。計画プロセスの各手順には、該当のドキュメントへのリンクが示されています。仮想環境内で展開する SharePoint Foundation 2010 ソリューションが決定されていることが前提です。表面的には、仮想マシン上での SharePoint Foundation 2010 ファームの展開は、物理サーバー上でのファームの展開と同じです。ただし、仮想環境内での展開の場合、Windows Server 2008 Hyper-V テクノロジの特性に加えて、仮想マシン、仮想ネットワークアダプター、および仮想ハードディスクの仮想化サーバー上での実装方法を考慮した、異なるレベルの計画を伴います。仮想化計画の作成を開始する前に、「Hyper-V の計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x411) を参照することをお勧めします。以下の項目の詳細については、この記事では説明しません。別の記事に説明があります。容量管理高可用性仮想環境の使用セキュリティ要件障害復旧

ビジネス継続性計画仮想環境は、物理と仮想という相互に関連する 2 つのレイヤーで構成されます。一方のレイヤー内での構成の変更は、他方のレイヤー内のサーバーに影響します。この相互関係は、仮想環境内で SharePoint Foundation 2010 を計画、展開、および使用するときに明らかになります。

仮想環境内で SharePoint Foundation 2010 を展開する計画を作成する仮想ファームの計画は、物理ファームの計画と同じように行います。物理サーバーへの SharePoint Foundation 2010 の展開で生じる問題および要件の、すべてではないにしてもそのほとんどは、仮想マシンにも等しく適用されます。プロセッサやメモリーの最小要件といった決定は、必要な仮想化ホストの数に加えて、ファーム用に識別した仮想マシンを適切にサポートする機能にも直接影響します。物理ファームの計画が終了すると、仮想化アーキテクチャを設計するのに必要なすべての情報が得られます。このアーキテクチャが、運用環境に移す最終的な仮想化ソリューションに限りなく近いものであることが理想です。現実には、システムのライフサイクルの展開フェーズを進める中で、アーキテクチ

315



ャは変更される可能性があります。実際、いくつかのファームサーバーロールが仮想化の候補に適さないと判断されることがあります。重要な計画の手順、タスク、および参照先を、以下に示します。

1. 仮想化の範囲を決定します。範囲の決定は、仮想化プロジェクトを実装、管理、および評価する際の重要な要因です。ほとんどのソリューションには、さまざまなファームコンポーネントが含まれる点を考慮してください。たとえば、インターネットに接続された Web ポータルは、通常、公開用のファーム、オーサリングファーム、およびテストや品質保証用のファームを持ちます。範囲を決定する際は、ソリューションインフラストラクチャの一部を仮想するのか、すべてを仮想化するのかを決定する必要があります。以下のタスクリストを使用して、仮想化の範囲を決定します。タスク 1: ソリューションを実装するのに必要なすべてのファームを識別します。タスク 2: 各ファームについて、必要なサーバー数と、ファーム内での各サーバーのロールを決定します。タスク 3: 仮想環境内で展開するファームを識別します。ソリューションの範囲決定により展開の範囲が絞り込まれ、実装と管理が簡単になります。詳細については、「サイトおよびソリューションの計画 (SharePoint Foundation 2010) 」を参照してください。また、ソリューションは共通の要素を共有しますが、各ソリューションには独自の要件があります。詳細については、「基本的なサイトの計画 (SharePoint Foundation 2010)」を参照してください。記事では、一般的なソリューションの 1 つを示します。ソリューションの目標、要件、または業務部門に応じて範囲を絞り込みます。

2. 仮想化するサーバーを識別します。仮想化に適した候補であるサーバーを識別します。技術的および Microsoft サポートの観点からは、すべての SharePoint サーバーを仮想化できます。仮想化する特定のファームサーバーの決定は、以下の項目に基づきます。企業のコンプライアンスポリシー (法律上、技術上など)。消費電力の削減、物理的なスペース要件など、サーバー統合によって得られるメリット。詳細については、「Server virtualization」(http://go.microsoft.com/fwlink/?

linkid=187965&clcid=0x411) を参照してください。容量要件 (次の計画手順を参照)。

3. 各ファームサーバーの容量要件を識別します。物理サーバーの場合と同様に、各ファームサーバーのリソース要件を決定します。エンタープライズ検索コンポーネントのホストなど、特別なサーバーロールを考慮します。以下の各サーバーコンポーネントで必要なリソースの量を指定する必要があります。メモリ

316

仮想化計画を作成するには


プロセッサ数と最小クロック速度ハードディスクの数とサイズネットワークアダプターの数と要求されるスループット速度

メモ:物理サーバーと仮想マシンに対して、ピーク負荷を計画し、負荷の急激な増大の処理方法を決定します。

4. 仮想マシンが物理要件を満たすかどうかを判断します。手順 2. で識別した各仮想マシンが、対応する物理サーバーの容量要件を満たすかどうかを判断する必要があります。少なくとも、以下のタスクを実行します。タスク 1: 使用可能な仮想化ホスト容量のコンテキストで、メモリ要件を評価します。タスク 2: プロセッサ要件を評価します。Hyper-V には、1 台の仮想マシンにつき 4 つの仮想プロセッサというハードウェア上の制限があります。物理ファームサーバーで 8 個のプロセッサが必要な場合、ファーム内の仮想マシンの数をスケールアウトすることによってこの要件を満たすことができるかどうかを判断します。タスク 3: ローカル物理記憶域または SAN のコンテキストで、仮想マシンの記憶域要件を評価します。

5. 仮想化ホスト要件を決定します。最小ホスト要件 (メモリ、コア数、ローカルハードドライブの数とサイズ、ネットワークアダプター数) を決定します。以下についても考慮して、計画します。スケーラビリティ: CPU、メモリ、ハードディスク、およびネットワークアダプターをホストコンピューターにさらに追加できるかどうかを決定します。

重要:メーカーやコンピューターモデルによっては、容量を増やせない可能性があります。サーバーを使用または購入する前に、この情報を入手する必要があります。

追加のホスト容量: 既存の仮想マシンをスケールアップまたは追加できる容量を、ホストが持つかどうかを決定します。Hyper-V のフェールオーバークラスタリング、クイックマイグレーション、またはライブマイグレーションを使用する予定の場合、これは非常に重要です。重要:ピーク負荷を計画し、急激な負荷の増大の処理方法を決定します。

6. 仮想化アーキテクチャを設計します。ソリューションの成功には、適切に設計されたアーキテクチャが必要です。SharePoint Foundation 2010 では、基本の 3 層トポロジが、すべてのソリューションの基盤を提供します。以下の要素が、推奨される基盤トポロジに基づく適切な設計を形成します。全体的なパフォーマンスの高さメンテナンスとアップグレードの容易さ

317

柔軟性スケーラビリティ高可用性仮想化アーキテクチャモデルは、ファームトポロジを形成する仮想化ホストと仮想マシンで構成されています。このモデルにより、展開を計画する仮想化環境を視覚化できます。

メモ:計画プロセスを進める中で、アーキテクチャの調整に備えてください。以下の手順では、アーキテクチャへの変更が指示されることがあります。

7. 記憶域要件を識別します。構成ファイル、仮想ハードディスク (VHD)、スナップショットなど、Hyper-V 関連の記憶域にとって必要な、ローカル物理記憶域または SAN 記憶域の量を決定します。

8. バックアップと復元の要件を識別します。ファームサーバーに加えて、ファームの全体または一部のバックアップと復元を計画する必要があります。詳細については、「バックアップと復旧 (SharePoint Foundation 2010) 」を参照してください。

9. 高可用性の要件を決定し、ソリューションを設計します。Web サーバー、アプリケーションサーバー、およびデータベースの高可用性を実現するための方法を識別します。一般的な方法には、以下のものがあります。冗長なハードウェアとサーバー。ホットスワップ可能なコンポーネント。仮想サーバーと物理サーバーのフェールオーバークラスタリング。詳細については、「Hyper-V: Using Hyper-V and Failover Clustering ( 英語 ) 」(http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x411) (英語) を参照してください。データベースサーバーのクラスタリングまたはミラーリング。

10.仮想環境を監視するための正常性と容量のインジケーターを識別します。これまでの手順で得られた主要なインジケーターと、SharePoint Foundation 2010 に対して行った計画を組み合わせます。詳細については、「サーバーファームと環境の計画 (SharePoint Foundation 2010)」を参照してください。仮想環境内の以下のオブジェクトから測定値を収集するために、すべての正常性および容量のインジケーターを決定する必要があります。 SharePoint Foundation 2010 がインストールされている仮想マシンファイアウォールサーバーなど、ファームに含まれていない仮想マシン仮想化ホストネットワークコンポーネント仮想環境からデータの収集を開始すると、展開時、およびファームが運用環境に移された後で、仮想環境を評価および調整するために使用できるベースラインを作成できます。

318



http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

11. システムのライフサイクルの展開フェーズの展開計画を作成します。詳細については、「技術ダイアグラム (SharePoint Foundation 2010) 」に記載されている SharePoint 2010 製品の展開モデルを参照してください。

12. メンテナンス計画を作成します。パスワード変更を実装したり、ソフトウェア更新プログラム、サービスパック、および修正プログラムを適用したりできる、メンテナンス計画を作成します。この計画には、仮想マシンと仮想化ホストを含める必要があります。

319

パフォーマンスと容量のテスト結果と推奨事項 (SharePoint Foundation 2010)このセクションには、Microsoft SharePoint Foundation 2010 に含まれる特定の機能セットのパフォーマンスと容量の影響を説明する一連のホワイトペーパーが含まれます。これらのホワイトペーパーには、機能のパフォーマンス特性と容量特性に関する情報、および Microsoft がその機能をどのようにテストしたかに関する情報が含まれます。たとえば、次の情報が含まれます。テストファームの諸特性テスト結果推奨事項パフォーマンスとスケーラビリティのトラブルシューティング次の表は、使用可能なホワイトペーパーを示しています。ホワイトペーパーは Microsoft Word ドキュメント (.doc) としてダウンロード ( 英語 ) できます。

タイトル説明SharePoint Foundation 2010 Search Capacity Planning

SharePoint Foundation 2010 での検索を計画する方法に関するガイダンスを示します。

関連項目Capacity management and sizing for SharePoint Server 2010 ( 英語 )

320


http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

SharePoint Foundation 2010 の計画ワークシートこの記事の内容計画ワークシート ( タスク別 ) 計画ワークシート ( タイトル別 ) この記事では、Microsoft SharePoint Foundation 2010 の展開を計画するときに収集した情報や決定事項を記録するために使用できるワークシートへのリンクを示します。これらのワークシートは、「SharePoint Foundation 2010 の計画とアーキテクチャ」の代わりに使用するのではなく、両者を組み合わせて使用してください。

計画ワークシート (タスク別)

タスク使用するワークシート目的サイトとサイトコレクションを計画する (SharePoint Foundation 2010)

Site planning data worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167838&clcid=0x411) (英語)

トップレベルのサイトコレクションおよびサイトを計画し、サイトのテーマとナビゲーションに関する決定事項を記録します。サイトのナビゲーションを計画する (SharePoint Foundation 2010)


トップレベルのサイトコレクションおよびサイトを計画し、サイトのテーマとナビゲーションに関する決定事項を記録します。テーマの使用を計画する (SharePoint Foundation 2010)


トップレベルのサイトコレクションおよびサイトを計画し、サイトのテーマとナビゲーションに関する決定事項を記

321




タスク使用するワークシート目的録します。

受信メールを計画する (SharePoint Foundation 2010)

Plan incoming e-mail worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x411) (英語)

SharePoint サイトで電子メールメッセージや添付ファイルを受信してリストとライブラリに保存できるように受信メールを計画します。バックアップと復元を計画する (SharePoint Foundation 2010)

バックアップと復旧計画ワークシート ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x411) (英語)

SharePoint Foundation 2010 環境のバックアップと復元の戦略を計画するときに役立つ情報を記録します。

アップグレードを計画および準備する (SharePoint Foundation 2010)

アップグレードワークシート ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x411) (英語)

アップグレードの準備中に環境に関する情報を記録します。

計画ワークシート (タイトル別)

使用するワークシートタスク目的バックアップと復旧計画ワークシート ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x411) (英語)

バックアップと復元を計画する (SharePoint Foundation 2010)

SharePoint Foundation 2010 環境のバックアップと復旧の戦略の計画に役立ちます。

Plan incoming e-mail worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x411) (英語)

受信メールを計画する (SharePoint Foundation 2010)

SharePoint サイトで電子メールメッセージや添付ファイルを受信してリストとライブラリに保存できるように受信メールを計画します。

322




http://technet.microsoft.com/library/cb22a4d2-e8ac-4578-8fb0-4ab03dafd3bd(Office.14).aspx





使用するワークシートタスク目的Site planning data worksheet ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=167838&clcid=0x411) (英語)

サイトとサイトコレクションを計画する (SharePoint Foundation 2010)サイトのナビゲーションを計画する (SharePoint Foundation 2010)テーマの使用を計画する (SharePoint Foundation 2010)

トップレベルのサイトコレクションおよびサイトを計画し、サイトのテーマとナビゲーションに関する決定事項を記録します。

アップグレードワークシート ( 英語 ) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x411) (英語)

アップグレードを計画および準備する (SharePoint Foundation 2010)

アップグレードの準備中に環境に関する情報を記録します。

323




