microsoft sharepoint foundation 2010...

1

Microsoft SharePoint Foundation 2010 の計画ガイド

Microsoft Corporation

発行: 2010 年 11 月

作成者: Microsoft Office System and Servers チーム ([email protected])

要約

この文書は、Microsoft SharePoint Foundation 2010 に基づくソリューションの展開の計画の手順についての情

報とガイドラインをチームに提供します。この文書の対象読者は、SharePoint Foundation 2010 に基づくソリュ

ーションを計画する、ビジネスアプリケーション技術者、基幹業務アプリケーション技術者、情報アーキテクト、

IT ジェネラリスト、プログラムマネージャー、およびインフラストラクチャ技術者です。

この文書は、「SharePoint 製品」(http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x411) の発行日時点

のコンテンツを抜粋したものです。最新のコンテンツについては、Web 上のテクニカルライブラリを参照してくだ

さい。

http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x411

2

このドキュメントは現状有姿で提供され、このドキュメントに記載されている情報や見解 (URL 等のインターネッ

ト Web サイトに関する情報を含む) は、将来予告なしに変更されることがあります。お客様は、その使用に関す

るリスクを負うものとします。

このドキュメントに記載されている事例の中には説明の目的で架空に設定したものが含まれています。それら

は現実の事例とは一切関係ありません。

このドキュメントは、マイクロソフト製品の無体財産権に関する法的な権利をお客さまに許諾するものではあり

ません。内部的な参照目的に限り、このドキュメントを複製して使用できます。

© 2010 Microsoft Corporation. All rights reserved.

Microsoft、Access、Active Directory、Backstage、Excel、Groove、Hotmail、InfoPath、Internet Explorer、

Outlook、PerformancePoint、PowerPoint、SharePoint、Silverlight、Windows、Windows Live、Windows Mobile、

Windows PowerShell、Windows Server、および Windows Vista は、米国 Microsoft Corporation の米国および

その他の国における登録商標または商標です。

このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映し

たものです。マイクロソフトは市場の変化に対応する必要があるため、このドキュメントの内容に関する責任を

マイクロソフトは問われないものとします。また、発行日以降に発表される情報の正確性を保証できません。

3

Contents

ヘルプの利用 .............................................................................................................................................................................................. 14

SharePoint Foundation 2010 の計画とアーキテクチャ .............................................................................................................. 15

ダウンロード可能なリソース ............................................................................................................................................................. 15

計画に関する記事 ................................................................................................................................................................................ 15

技術ダイアグラム (SharePoint Foundation 2010) ........................................................................................................................ 16

モデル ........................................................................................................................................................................................................ 16

ポスターの印刷に関するヒント ........................................................................................................................................................ 20

サイトおよびソリューションの計画 (SharePoint Foundation 2010) ........................................................................................ 22

関連項目 .................................................................................................................................................................................................. 22

基本的なサイトの計画 (SharePoint Foundation 2010) .............................................................................................................. 23

サイトとサイトコレクションの概要 (SharePoint Foundation 2010) ........................................................................................ 24

サイトコレクションの概要 .................................................................................................................................................................. 24

サイトの概要 ........................................................................................................................................................................................... 25

SharePoint Foundation 2010 に含まれるサイトテンプレート ............................................................................................. 25

関連項目 .................................................................................................................................................................................................. 28

サイトとサイトコレクションを計画する (SharePoint Foundation 2010) ................................................................................ 29

サイトとサイトコレクションの計画について ................................................................................................................................ 29

サイトの種類を決定する .................................................................................................................................................................... 29

組織階層別にサイトを計画する ................................................................................................................................................. 30

アプリケーションサイトを計画する............................................................................................................................................ 30

インターネットプレゼンスサイトを計画する ......................................................................................................................... 31

その他のサイトを計画する ........................................................................................................................................................... 31

サイトコレクションを決定する .......................................................................................................................................................... 31

サイトの計画のデータワークシート .............................................................................................................................................. 32

関連項目 .................................................................................................................................................................................................. 32

サイトのナビゲーションの概要 (SharePoint Foundation 2010) .............................................................................................. 33

ナビゲーションコントロールの概要 ............................................................................................................................................... 33

マスターページのナビゲーションコントロール ........................................................................................................................ 34

トップリンクバーナビゲーション .............................................................................................................................................. 34

サイドリンクバーナビゲーション ............................................................................................................................................. 35

階層リンクナビゲーション ............................................................................................................................................................ 35

ツリービューナビゲーション ....................................................................................................................................................... 35

関連項目 .................................................................................................................................................................................................. 35

サイトのナビゲーションを計画する (SharePoint Foundation 2010) ...................................................................................... 36

4

サイトのナビゲーションダイアグラムを作成する .................................................................................................................... 36

継承されたナビゲーションについて ............................................................................................................................................... 37

トップリンクバーを継承するサイトを決定する......................................................................................................................... 38

トップリンクバーに手動で追加するリンクを決定する .......................................................................................................... 39

その他のサイトナビゲーションオプションを決定する .......................................................................................................... 39


関連項目 .................................................................................................................................................................................................. 39

テーマの概要 (SharePoint Foundation 2010) ................................................................................................................................ 40

テーマの使用について........................................................................................................................................................................ 40

テーマの使用方法 ................................................................................................................................................................................ 41

プレインストールされたテーマの使用 ...................................................................................................................................... 41

テーマギャラリーへのユーザー設定のテーマのアップロード ....................................................................................... 41

関連項目 .................................................................................................................................................................................................. 41

テーマの使用を計画する (SharePoint Foundation 2010) ......................................................................................................... 42

テーマの使用の計画について ......................................................................................................................................................... 42

テーマを使用するかどうかを決定する ......................................................................................................................................... 42

必要なテーマ数を決定する............................................................................................................................................................... 43

テーマの作成者を決定する .............................................................................................................................................................. 43


関連項目 .................................................................................................................................................................................................. 44

多言語サイトを計画する (SharePoint Foundation 2010) .......................................................................................................... 45

多言語サイトの計画について .......................................................................................................................................................... 45

言語とロケールの要件を決定する ................................................................................................................................................ 45

言語パックの要件を決定する .......................................................................................................................................................... 46

必要なワードブレーカーとステマーを決定する ....................................................................................................................... 48

関連項目 .................................................................................................................................................................................................. 48

多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010).......................................................................... 49

多言語ユーザーインターフェイスの用途と利点 ...................................................................................................................... 49

多言語ユーザーインターフェイスのしくみ .................................................................................................................................. 50

多言語ユーザーインターフェイスでサポートされるアイテム .............................................................................................. 51

アプリケーションコンテンツの追加と変更 .................................................................................................................................. 51

翻訳コンテンツのエクスポートとインポート................................................................................................................................. 52

多言語ユーザーインターフェイスの制限事項.......................................................................................................................... 53

関連項目 .................................................................................................................................................................................................. 53

多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010) ................................................................. 54

サイトの言語要件を決める ............................................................................................................................................................... 54

コンテンツの翻訳について計画する ............................................................................................................................................. 54

サービスパックのインストールを計画する................................................................................................................................. 55

関連項目 .................................................................................................................................................................................................. 55

5

サイトおよびコンテンツのセキュリティを計画する (SharePoint Foundation) ..................................................................... 56

サイト権限を計画する (SharePoint Foundation 2010) ............................................................................................................... 57

概要 ............................................................................................................................................................................................................ 57

サイト権限について .............................................................................................................................................................................. 57

権限の割り当てについて ................................................................................................................................................................... 58

権限の継承について ........................................................................................................................................................................... 59

権限の継承と詳細に設定された権限 ...................................................................................................................................... 59

権限の継承とサブサイト ................................................................................................................................................................ 59

有効な権限について ............................................................................................................................................................................ 60

アクセス許可レベルを選択する ...................................................................................................................................................... 60

権限の継承の計画 ............................................................................................................................................................................... 61

アクセス許可レベルおよびグループを決定する (SharePoint Foundation) ........................................................................ 63

使用可能な既定のグループを確認する ...................................................................................................................................... 63

使用可能なアクセス許可レベルを確認する .............................................................................................................................. 64

追加のアクセス許可レベルやグループが必要かどうかを判断する ................................................................................ 65

カスタムグループが必要かどうかの判断 .................................................................................................................................. 65

カスタムアクセス許可レベルが必要かどうかの判断 ............................................................................................................ 65

セキュリティグループを選択する (SharePoint Foundation 2010) ......................................................................................... 67

概要 ............................................................................................................................................................................................................ 67

サイトへのアクセスの許可に使用する Windows セキュリティグループとアカウントを決定する ......................... 67

すべての認証されたユーザーにアクセスを許可するかどうかを決定する .................................................................... 68

匿名ユーザーにアクセスを許可するかどうかを決定する .................................................................................................... 68

管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010) ........................................................ 70

はじめに .................................................................................................................................................................................................... 70

管理のレベル .......................................................................................................................................................................................... 70

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)............................ 72

サンドボックスソリューションの計画 (SharePoint Foundation 2010) ................................................................................... 73

このセクションの内容 .......................................................................................................................................................................... 73

サンドボックスソリューションの概要 (SharePoint Foundation 2010) ................................................................................... 74

サンドボックスソリューションの展開と実行 ............................................................................................................................... 74

サンドボックスソリューションの分離 ............................................................................................................................................. 76

サンドボックスソリューションに含められない項目 ................................................................................................................. 76

サンドボックスソリューションとファームソリューションの比較 .......................................................................................... 77

サンドボックスソリューションを使用する利点........................................................................................................................... 78

関連項目 .................................................................................................................................................................................................. 78

サンドボックスソリューションを計画する (SharePoint Foundation 2010)........................................................................... 79

サンドボックスソリューションを使用する状況を決定する .................................................................................................... 79

6

サンドボックスソリューションコードの負荷分散を計画する .............................................................................................. 80

サンドボックスソリューションを展開する場所を決定する .................................................................................................... 80

サンドボックスソリューションを展開できるユーザーを決定する....................................................................................... 81

クォータを使用してサンドボックスソリューションを実行するサイトコレクションを決定する.................................. 81

サンドボックスソリューションのリソース配分状況クォータを計画する ........................................................................... 81

サンドボックスソリューションのガバナンスを計画する ......................................................................................................... 83

グループ作業サイトを計画する (SharePoint Foundation 2010) ............................................................................................. 84

グループ作業サイトの数を決定する ............................................................................................................................................. 84

特定のパス .............................................................................................................................................................................................. 84

追加のパス .............................................................................................................................................................................................. 85

Microsoft SharePoint Workspace 2010 との統合 .................................................................................................................... 85

ドキュメント管理の計画 (SharePoint Foundation 2010) ............................................................................................................. 86

ドキュメントライブラリの計画 (SharePoint Foundation 2010) ................................................................................................. 87

ドキュメントライブラリを計画する ................................................................................................................................................... 87

コンテンツタイプの計画 (SharePoint Foundation 2010) ........................................................................................................... 89

コンテンツタイプを計画する............................................................................................................................................................. 89

コンテンツタイプとは ...................................................................................................................................................................... 89

列テンプレート ............................................................................................................................................................................... 90

フォルダーコンテンツタイプ ................................................................................................................................................... 91

バージョン管理、コンテンツ承認、およびチェックアウトの計画 (SharePoint Foundation 2010) ................................ 92

バージョン管理、コンテンツの承認、チェックアウトについて ............................................................................................... 92

バージョン管理を計画する ................................................................................................................................................................ 92

コンテンツの承認を計画する ........................................................................................................................................................... 93

チェックアウトとチェックインを計画する ........................................................................................................................................ 94

関連項目 .................................................................................................................................................................................................. 95

共同編集機能の概要 (SharePoint Foundation 2010) ................................................................................................................ 96

SharePoint Foundation 2010 の共同編集機能 ........................................................................................................................ 96

エンドユーザーへの影響について................................................................................................................................................ 97

重要な考慮事項 .................................................................................................................................................................................... 98

OneNote のノートブック ...................................................................................................................................................................... 99

ソフトウェアのバージョンに関する要件 ........................................................................................................................................ 99

Office の混在環境での共同編集 ................................................................................................................................................... 99

Microsoft Office PowerPoint と Word 2007 を使用している混在環境 ....................................................................... 99

Microsoft Office OneNote 2007 を使用している混在環境 ........................................................................................... 100

パフォーマンスと拡張性 ................................................................................................................................................................... 100

関連項目 ................................................................................................................................................................................................ 100

ビジネスデータおよびビジネスプロセスの計画 (SharePoint Foundation) .................................................................... 101

7

Business Connectivity Services を計画する (SharePoint Foundation 2010) ................................................................. 102

Business Connectivity Services の概要 (SharePoint Foundation 2010) ......................................................................... 103

Business Connectivity Services に基づく標準的なソリューション .................................................................................. 103

Business Connectivity Services のセキュリティの概要 (SharePoint Foundation 2010) ............................................ 105

この記事について ............................................................................................................................................................................... 105

Business Connectivity Services のセキュリティアーキテクチャ ..................................................................................... 105

外部データにアクセスする .......................................................................................................................................................... 105

Business Connectivity Services の認証の概要 .................................................................................................................... 107

Business Connectivity Services の認証資格情報を設定する .................................................................................... 107

Business Connectivity Services の要求ベース認証を設定する ................................................................................ 111

Business Connectivity Services のアクセス許可の概要 ................................................................................................... 113

アクセス許可として設定できるもの ......................................................................................................................................... 113

Business Data Connectivity Service における特別なアクセス許可 ......................................................................... 117

一般的なタスクと関連するアクセス許可 ............................................................................................................................... 117

Business Connectivity Services の診断ログの概要 (SharePoint Foundation 2010) .................................................. 119

Business Connectivity Services における診断ログ ............................................................................................................. 119

アクティビティ ID について ............................................................................................................................................................... 121

サーバーの診断ログ ......................................................................................................................................................................... 122

例: 診断ログの使用 ........................................................................................................................................................................... 122

関連項目 ................................................................................................................................................................................................ 123

ワークフローを計画する (SharePoint Foundation 2010) ......................................................................................................... 124

関連項目 ................................................................................................................................................................................................ 124

ワークフローの概要 (SharePoint Foundation 2010) ................................................................................................................. 125

ワークフローの概要 ........................................................................................................................................................................... 125

ワークフローを使用する利点 ......................................................................................................................................................... 126

ビジネスプロセスの自動化 ....................................................................................................................................................... 126

ワークフローによるグループ作業の向上 ............................................................................................................................. 127

定義済みのワークフロー ................................................................................................................................................................. 127

ワークフローのサンプルシナリオ ................................................................................................................................................ 128

ワークフローの種類: 宣言型とコンパイル済み ...................................................................................................................... 129

ワークフローテンプレート ............................................................................................................................................................... 130

ワークフローの関連付け .................................................................................................................................................................. 130

ワークフロー作成ツールを選択する (SharePoint Foundation) ............................................................................................. 132

Visual Studio 2010 および WF Workflow Designer を使用したワークフローの作成 ............................................... 133

Microsoft SharePoint Designer 2010 を使用したワークフローの作成 ......................................................................... 135

ワークフロー作成ツールの比較 .................................................................................................................................................... 138

ワークフローのセキュリティとユーザー管理を計画する (SharePoint Foundation 2010) .......................................... 139

リスト管理者、管理者、および開発者の役割と責任 ............................................................................................................ 139

8

ワークフロー開発者 ....................................................................................................................................................................... 139

サイト管理者 ..................................................................................................................................................................................... 139

リスト管理者 (リストの管理権限または Web デザイナー権限を有するユーザー) .............................................. 140

管理者としてのワークフローの実行 ............................................................................................................................................ 140

ワークフローの構成設定 ................................................................................................................................................................. 140

ワークフローを開始するために必要なアクセス許可 ....................................................................................................... 140

サーバーの全体管理の設定 ..................................................................................................................................................... 141

ユーザー定義ワークフローを有効にする ........................................................................................................................ 141

サイトにアクセスできないユーザーへのタスク通知..................................................................................................... 141

タスクリストとワークフロー履歴リストでの情報公開 ........................................................................................................... 142

タスクリストとワークフロー履歴リストでのスプーフィングおよび改ざん攻撃 ............................................................ 143

ワークフロー履歴リストのセキュリティ上の問題 ............................................................................................................... 143

宣言型ワークフローのためのユーザー偽装ステップ型 ...................................................................................................... 144

承認ワークフロー : シナリオ (SharePoint Foundation 2010) ................................................................................................. 146

ワークフローを作成する ................................................................................................................................................................... 146

ワークフローを関連付ける .............................................................................................................................................................. 146

ワークフローをサイトに関連付ける ............................................................................................................................................. 147

ワークフローを開始する ................................................................................................................................................................... 147

ワークフローと対話する ................................................................................................................................................................... 148

プロセスのまとめ ................................................................................................................................................................................. 149

サイトの作成およびメンテナンスを計画する (SharePoint Foundation 2010) ................................................................. 150

サイトを作成するためのプロセスを計画する (SharePoint Foundation 2010)................................................................. 151

サイトを作成できるユーザーとサイトの作成方法を決定する ........................................................................................... 151

セルフサービスサイトの管理の計画 ......................................................................................................................................... 152

カスタムサイト作成プロセスの計画 ........................................................................................................................................... 153

ワークシート .......................................................................................................................................................................................... 153

サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010) ................................................................. 154

サイトメンテナンスの計画 .............................................................................................................................................................. 154

サイトコレクション管理の計画 ...................................................................................................................................................... 155

サイトコレクションのクォータの計画 ...................................................................................................................................... 155

サイトの使用確認と削除の計画 ............................................................................................................................................... 156

ワークシート .......................................................................................................................................................................................... 156

クォータ管理を計画する (SharePoint Foundation 2010) ......................................................................................................... 157

クォータ管理の計画について ......................................................................................................................................................... 157

クォータテンプレート設定を決定する ........................................................................................................................................ 157

ごみ箱設定を決定する ..................................................................................................................................................................... 158

使用されていない Web サイトを削除する ................................................................................................................................. 159

電子メール統合を計画する (SharePoint Foundation 2010)................................................................................................... 160

9

受信メールを計画する (SharePoint Foundation 2010) ............................................................................................................ 161

受信メールについて ........................................................................................................................................................................... 161

受信メールの計画に関する重要な意思決定事項 ................................................................................................................ 161

基本的なシナリオを使用する .................................................................................................................................................... 161

高度なシナリオを使用する ......................................................................................................................................................... 162

SharePoint Directory Management Service .................................................................................................................... 163

受信メールサーバーの表示アドレス ................................................................................................................................ 164

安全な電子メールサーバー ................................................................................................................................................. 165

電子メールドロップフォルダー ........................................................................................................................................... 165

構成オプションと設定のモード ....................................................................................................................................................... 166

関連項目 ................................................................................................................................................................................................ 166

Plan outgoing e-mail (SharePoint Foundation 2010) (英語) .................................................................................................. 167

About outgoing e-mail ....................................................................................................................................................................... 167

Key planning phases of outgoing e-mail .................................................................................................................................... 168

Outbound SMPT server ............................................................................................................................................................... 168

From and Reply-to addresses ................................................................................................................................................... 168

Character set ................................................................................................................................................................................... 169

関連項目 ................................................................................................................................................................................................ 169

サーバーファームと環境の計画 (SharePoint Foundation 2010) ........................................................................................ 170

システム要件 (SharePoint Foundation 2010) .............................................................................................................................. 171

ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010) ................................................................................. 172

概要 .......................................................................................................................................................................................................... 172

ハードウェア要件 - Web サーバー、アプリケーションサーバー、および単一サーバーインストール ............ 172

ハードウェア要件 - データベースサーバー ........................................................................................................................... 173

ソフトウェア要件................................................................................................................................................................................... 174

最小要件 ............................................................................................................................................................................................ 174

オプションのソフトウェア .............................................................................................................................................................. 178

適用可能なソフトウェアにアクセスする...................................................................................................................................... 178

ブラウザーサポートを計画する (SharePoint Foundation 2010) .......................................................................................... 183

ブラウザーサポートの計画について.......................................................................................................................................... 183

ブラウザーサポートの主な計画フェーズ.................................................................................................................................. 183

ブラウザーサポートのレベル ................................................................................................................................................... 183

ブラウザーの詳細 .......................................................................................................................................................................... 184

ActiveX コントロール ......................................................................................................................................................................... 199

URL パスの長さ制限 (SharePoint Foundation 2010) ............................................................................................................... 200

URL とパスの長さについて ............................................................................................................................................................. 200

SharePoint の URL の構成 ........................................................................................................................................................ 200

URL エンコード ................................................................................................................................................................................ 201

URL パラメーター ............................................................................................................................................................................ 201

10

URL パスの長さ制限 ......................................................................................................................................................................... 202

SharePoint の URL パスの長さ制限 ...................................................................................................................................... 202

Internet Explorer の URL の長さ制限 ................................................................................................................................... 203

URL の長さについての問題の解決 ............................................................................................................................................ 203

IP サポート (SharePoint Foundation 2010) ................................................................................................................................... 204

関連項目 ................................................................................................................................................................................................ 205

Logical architecture planning .............................................................................................................................................................. 206

サービスアーキテクチャの計画 (SharePoint Foundation 2010) ......................................................................................... 207

サービスアプリケーションについて ............................................................................................................................................. 207

サービスインフラストラクチャとデザイン原則 ......................................................................................................................... 208

サービスの展開 .............................................................................................................................................................................. 208

サービスのきめ細かな構成 ....................................................................................................................................................... 208

サービスアプリケーショングループ ...................................................................................................................................... 209

論理アーキテクチャ ....................................................................................................................................................................... 210

サービスアプリケーションの接続 ............................................................................................................................................ 211

サービスアプリケーションの管理 ............................................................................................................................................ 211

ホスト名付きサイトコレクションを計画する (SharePoint Foundation 2010) .................................................................... 212

ホスト名付きサイトコレクションについて .................................................................................................................................. 212

ホストヘッダーについて ................................................................................................................................................................... 213

ホスト名付きサイトコレクションを作成する .............................................................................................................................. 214

プログラムによってホスト名付きサイトコレクションを作成する ....................................................................................... 214

管理パスをホスト名付きサイトコレクションで使用する ...................................................................................................... 215

ホスト名付きサイトを HTTP または SSL 経由で公開する ................................................................................................ 215

ホスト名付きサイトコレクション用の SSL を構成する ........................................................................................................ 216

ホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用する ........................................... 216

認証の計画 (SharePoint Foundation 2010) .................................................................................................................................. 217

認証方法を計画する (SharePoint Foundation 2010) ................................................................................................................ 218

サポートされる認証方法 .................................................................................................................................................................. 218

認証モード — クラシックまたはクレームベース ..................................................................................................................... 219

Windows 認証の実装 ......................................................................................................................................................................... 221

フォームベース認証の実装 ............................................................................................................................................................ 223

SAML トークンベース認証の実装 ................................................................................................................................................ 224

LDAP 環境用の認証の選択 .......................................................................................................................................................... 225

Web アプリケーション用ゾーンの計画 ........................................................................................................................................ 226

SAML トークンベースプロバイダー用アーキテクチャ ......................................................................................................... 229

セキュリティ強化を計画する (Windows SharePoint Services) .............................................................................................. 232

セキュリティで保護されたサーバースナップショット ............................................................................................................ 232

Web サーバーロールとアプリケーションサーバーロール .......................................................................................... 232

11

データベースサーバーロール ................................................................................................................................................ 235

特定のポート、プロトコル、およびサービスのガイダンス ................................................................................................... 235

標準の SQL Server ポートをブロックする ............................................................................................................................ 236

標準以外のポートでリッスンするように SQL Server データベースインスタンスを構成する ..................... 236

SQL Server クライアントエイリアスを構成する ............................................................................................................ 236

サービスアプリケーション通信................................................................................................................................................. 237

ファイルとプリンターの共有サービスの要件 ....................................................................................................................... 237

電子メールの統合のサービス要件 ......................................................................................................................................... 238

SMTP サービス ........................................................................................................................................................................... 238

Microsoft SharePoint Directory Management Service ............................................................................................... 238

SharePoint 2010 製品サービス ................................................................................................................................................ 239

Web.config ファイル ........................................................................................................................................................................ 239

パスワードの自動変更を計画する (SharePoint Foundation) ................................................................................................ 241

管理アカウントを構成する ............................................................................................................................................................... 241

スケジュールでパスワードを自動的にリセットする ............................................................................................................... 241

パスワードの有効期限を検出する............................................................................................................................................... 242

アカウントパスワードを即座にリセットする.............................................................................................................................. 242

SharePoint Foundation アカウントパスワードと Active Directory ドメインサービスを同期する ..................... 242

すべてのパスワードを即座にリセットする................................................................................................................................. 242

資格情報変更プロセス ..................................................................................................................................................................... 242

関連項目 ................................................................................................................................................................................................ 243

SQL Server とストレージ (SharePoint Foundation 2010) ........................................................................................................ 244

SharePoint 環境での SQL Server の概要 (SharePoint Foundation 2010) ..................................................................... 245

SharePoint 2010 製品と SQL Server データベースエンジン .......................................................................................... 245

SharePoint 2010 製品をサポートする SQL Server データベースの操作 ............................................................... 246

SharePoint 2010 製品のビジネスインテリジェンス用データプラットフォームとしての SQL Server ............... 246

SQL Server データベースエンジン ........................................................................................................................................ 246

SQL Server Analysis Services (SSAS): 多次元データ ................................................................................................... 246

SQL Server Analysis Services: データマイニング ........................................................................................................... 246

SQL Server Reporting Services (SSRS) ............................................................................................................................... 247

SQL Server Integration Services (SSIS) .............................................................................................................................. 247

Business Intelligence Development Studio (BIDS) ........................................................................................................... 247

PowerPivot for Excel と PowerPivot for SharePoint ....................................................................................................... 248

Master Data Services ................................................................................................................................................................... 248

StreamInsight と複雑なイベント処理 ...................................................................................................................................... 248

関連コンテンツ ..................................................................................................................................................................................... 249

リモート BLOB ストレージの概要 (SharePoint Foundation 2010) ....................................................................................... 250

リモート BLOB ストレージ (RBS) を計画する (SharePoint Foundation 2010) ................................................................ 252

環境を確認する ................................................................................................................................................................................... 252

12

コンテンツデータベースのサイズ............................................................................................................................................ 253

コンテンツの種類と使用法 ......................................................................................................................................................... 253

プロバイダーオプションを評価する ............................................................................................................................................ 254

BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010) ............................................... 256

BCM 機能 ............................................................................................................................................................................................... 256

サービスレベル契約 ......................................................................................................................................................................... 257

ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint Foundation 2010) .............. 259

ごみ箱を使用してコンテンツを保護する .................................................................................................................................... 259

第 1 段階のごみ箱 ........................................................................................................................................................................ 260

削除済みデータバックアップ (サイトコレクションごみ箱) ............................................................................................ 260

バージョン管理を使用してコンテンツを保護する ................................................................................................................... 261

バックアップと復元を計画する (SharePoint Foundation 2010) ............................................................................................. 262

ビジネス要件を定義する .................................................................................................................................................................. 262

環境内の保護対象と復元対象を選択する............................................................................................................................... 262

SharePoint コンテンツデータベース内の復旧対象を選択する .................................................................................. 265

カスタマイズを保護する ............................................................................................................................................................... 265

サービスアプリケーションを保護する ................................................................................................................................... 265

SQL Server Reporting Services データベースを保護する ............................................................................................ 266

ツールを選択する ............................................................................................................................................................................... 266

テスト用ハードウェア ..................................................................................................................................................................... 267

戦略を決定する ................................................................................................................................................................................... 267

バックアップと復元のパフォーマンスの改善を計画する ..................................................................................................... 268

SQL Server および保存領域の構成に関する推奨事項に従う ................................................................................... 269

SQL Server とバックアップ場所の間の遅延を最小限に抑える .................................................................................. 269

処理競合を回避する ..................................................................................................................................................................... 269

SQL Server のバックアップと復元の最適化に関する推奨事項に従う .................................................................... 269

バックアップドライブの書き込みパフォーマンスが十分であることを確認する .................................................... 270

バックアップと復元の概要 (SharePoint Foundation 2010) ..................................................................................................... 271

バックアップと復旧のシナリオ........................................................................................................................................................ 271

バックアップアーキテクチャ ........................................................................................................................................................... 271

ファームバックアップのアーキテクチャ ................................................................................................................................. 271

構成のみのバックアップの用途と利点 ............................................................................................................................. 274

ファームバックアップ使用時の考慮事項 ........................................................................................................................ 274

詳細なバックアップとエクスポートのアーキテクチャ ........................................................................................................ 275

復旧のプロセス .................................................................................................................................................................................... 276

ファームバックアップからの復元 ............................................................................................................................................ 277

新規で復元する場合と、上書きで復元する場合の比較 ........................................................................................... 277

サイトコレクションのバックアップからの復元 ..................................................................................................................... 278

未接続コンテンツデータベースからの復旧 ........................................................................................................................ 278

関連トピック ........................................................................................................................................................................................... 279

13

可用性を計画する (SharePoint Foundation 2010) ..................................................................................................................... 280

可用性の概要 ....................................................................................................................................................................................... 280

可用性のコスト ................................................................................................................................................................................ 281

可用性要件の決定 ........................................................................................................................................................................ 281

可用性の戦略とレベルの選択 ...................................................................................................................................................... 282

ハードウェアコンポーネントのフォールトトレランス ........................................................................................................ 282

ファーム内の冗長性 ...................................................................................................................................................................... 282

データベース可用性戦略 ....................................................................................................................................................... 284

サービスアプリケーション冗長性戦略 ............................................................................................................................. 286

単一のファーム ("ストレッチド" ファーム) として構成された近距離のデータセンター間の冗長性とフェール

オーバー ............................................................................................................................................................................................. 287

障害復旧の計画 (SharePoint Foundation 2010) ........................................................................................................................ 289

障害復旧の概要 .................................................................................................................................................................................. 289

障害復旧の戦略の選択 ................................................................................................................................................................... 290

コールドスタンバイのデータセンターの計画 ......................................................................................................................... 290

ウォームスタンバイのデータセンターの計画 ........................................................................................................................ 291

ホットスタンバイのデータセンターの計画 .............................................................................................................................. 291

データセンター全体でのサービスアプリケーションの冗長性 .................................................................................... 293

ログ配布または非同期でのミラー化を実行できるデータベース ............................................................................ 293

ログ配布または非同期でのミラー化を実行できないサービスアプリケーションとデータベース .............. 293

障害復旧のためのシステム要件.................................................................................................................................................. 294

仮想化の計画 (SharePoint Foundation 2010) ............................................................................................................................. 295

仮想化のサポートおよびライセンス (SharePoint Foundation 2010) .................................................................................. 296

SharePoint 2010 製品での仮想化のサポート ........................................................................................................................ 296

Hyper-V テクノロジーを使用したサーバー仮想化 ................................................................................................................ 296

オペレーティングシステム環境 (OSE) のライセンス ........................................................................................................... 296

SharePoint 2010 製品のライセンス ............................................................................................................................................. 297

Hyper-V 仮想化の要件 (SharePoint Foundation 2010) .......................................................................................................... 298

ハードウェア .......................................................................................................................................................................................... 298

ソフトウェア ............................................................................................................................................................................................ 298

関連項目 ................................................................................................................................................................................................ 299

仮想化を計画する (SharePoint Foundation 2010) ..................................................................................................................... 300

仮想環境内で SharePoint Foundation 2010 を展開する計画を作成する................................................................... 300

パフォーマンスと容量のテスト結果と推奨事項 (SharePoint Foundation 2010) ............................................................ 304

関連項目 ................................................................................................................................................................................................ 304

SharePoint Foundation 2010 の計画ワークシート ..................................................................................................................... 305

計画ワークシート (タスク別) ........................................................................................................................................................... 305

計画ワークシート (タイトル別) ....................................................................................................................................................... 306

14

ヘルプの利用

この文書では、正確を期すためにあらゆる努力が払われています。このコンテンツは Office system の

TechNet ライブラリからオンラインでも参照できるので、問題が見つかった場合は次の URL で最新情報を確認

してください。

http://technet.microsoft.com/ja-jp/office/bb267342

オンラインコンテンツを参照しても解決しない場合は、Microsoft Office System and Servers コンテンツチーム

(下記のメールアドレス) に電子メールメッセージを送信できます。

[email protected]

この文書の内容ではなく Microsoft Office 製品に関する問題については、下記の URL を使用して Microsoft

ヘルプとサポートセンターまたは Microsoft サポート技術情報を検索してください。

http://support.microsoft.com/?ln=ja-jp

15

SharePoint Foundation 2010 の計画とアーキテクチャ

IT 担当者は、計画とアーキテクチャガイドのコンテンツを使用して、Microsoft SharePoint Foundation 2010 の

機能、サーバー、およびトポロジを構成するための概念設計、論理設計、および物理設計を開発できます。ここ

では、顧客のシナリオに基づいたシステム設計の推奨事項、および IT 担当者が信頼性、可用性、およびスケ

ーラビリティが高いシステムを設計するのに役立つ情報についても説明します。

ダウンロード可能なリソース技術ダイアグラム

計画ワークシート

計画に関する記事

サイトおよびソリューションの計画サーバーファームと環境の計画

基本のサイトコンポーネント

サイトおよびコンテンツのセキュリティ

サンドボックスソリューション

グループ作業サイト

ドキュメント管理

ビジネスデータおよびビジネスプロセス

クォータ管理

システム要件

認証

セキュリティ強化

自動パスワード変更

ビジネス継続性管理

仮想化

16

技術ダイアグラム (SharePoint Foundation 2010)

これらのリソースの多くは、推奨ソリューションを視覚的に表現したものです。Microsoft Office Visio 2007 ファ

イル (.vsd)、PDF ファイル、XPS ファイルなどの形式で提供されるポスターサイズのドキュメントが含まれます。

これらのファイルを表示するには、特別なソフトウェアが必要な場合があります。ファイルを開く方法については

、次の表を参照してください。

ファイルの種類ソフトウェア

.vsd Office Visio 2007 または無料の Visio Viewer

(http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x411)

Visio Viewer を使用している場合は、VSD のリンクを右クリッ

クし、[対象をファイルに保存] をクリックして、ファイルをコン

ピューターに保存した後、コンピューターからファイルを開き

ます。

.pdf Adobe Reader


などの任意の PDF ビューアー

.xps Windows 7, Windows Vista、Windows XP と .NET Framework

3.0、または XPS Essentials Pack


モデルモデルは、特定の技術分野の詳細を説明する 34 × 44 インチのポスターです。こうしたモデルは TechNet の

対応する記事と併せて利用することが想定されており、Office Visio 2007 を使用して作成されています。これら

の Visio ファイルは、Microsoft SharePoint 2010 製品を各自の環境に組み込む計画を示すように変更できま

す。

タイトル説明

SharePoint 2010 製品の展開展開のさまざまな段階と環境、SharePoint

2010 製品のインストールおよび構成の手順を

説明するフローチャートなど、展開に関連する

情報を提供します。




17

タイトル説明

Visio (英語)


(英語)

PDF (英語)


(英語)

XPS (英語)


(英語)

SharePoint 2010 製品のサービス

Visio


PDF


XPS


全体的なソリューション設計にサービスを展開

する一般的な方法など、サービスのアーキテク

チャについて説明し、図解します。

SharePoint 2010 製品のファーム間サービス複数のファームにまたがってサービスを展開し







18

タイトル説明

Visio (英語)


(英語)

PDF (英語)


(英語)

XPS (英語)


(英語)

、サービスの集中管理を提供する方法を示しま

す。

SharePoint 2010 製品のエクストラネットトポロジ

Visio (英語)


(英語)

PDF (英語)


(英語)

XPS (英語)


SharePoint 2010 製品でテスト済みの特殊なエ

クストラネットトポロジについて説明します。

SharePoint 2010 製品と共にファイアウォール

またはゲートウェイ製品として使用した場合の

ISA Server、Forefront TMG、および Forefront

UAG の比較を示します。







19

タイトル説明

(英語)

SharePoint 2010 製品のホスティング環境

Visio (英語)


(英語)

PDF (英語)


(英語)

XPS (英語)


(英語)

ホスティング環境向けサポートの概要と、一般

的なホスティングアーキテクチャの図解を示し

ます。

SharePoint 2010 製品の検索テクノロジ

Visio (英語)


(英語)

PDF (英語)


以下の SharePoint 2010 製品と連携する検索

テクノロジを比較対照します。

SharePoint Foundation 2010

Search Server 2010 Express

Search Server 2010

SharePoint Server 2010

FAST Search Server 2010 for SharePoint






20

タイトル説明

(英語)

XPS (英語)


(英語)

SharePoint 2010 製品をサポートするデータベース

Visio (英語)


(英語)

PDF (英語)


(英語)

XPS (英語)


(英語)

SharePoint Foundation 2010 の実行に使用で

きる Microsoft SQL Server データベースにつ

いて説明します。

ポスターの印刷に関するヒントプロッターがある場合は、ポスターをフルサイズで印刷できます。プロッターがない場合は、次の手順を実行し

て小さな用紙に印刷します。

1. ポスターを Visio で開きます。

2. [ファイル] メニューの [ページ設定] をクリックします。

ポスターを小さな用紙に印刷する





21

3. [プリンターの設定] タブの [プリンターの用紙] で、印刷用紙のサイズを選択します。

4. [プリンターの設定] タブの [拡大縮小印刷] で、[自動調整] をクリックし、「横 1 枚、縦 1 枚」と入力し

ます。

5. [ページサイズ] タブで、[図面内容に合わせる] をクリックし、[OK] をクリックします。

6. [ファイル] メニューの [印刷] をクリックします。

22

サイトおよびソリューションの計画 (SharePoint

Foundation 2010)

ここでは、Microsoft SharePoint Foundation 2010 サイトおよびソリューションコンポーネントを計画する方法に

ついて説明します。

基本的なサイトの計画 (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint Foundation 2010 の機能を利用するサイトを計画するときの手

順を説明します。

サイトおよびコンテンツのセキュリティを計画する (SharePoint Foundation)

このセクションのトピックでは、サイトやコンテンツへのアクセスを制御する権限を計画するための情報を示

します。

サンドボックスソリューションの計画 (SharePoint Foundation 2010)

このセクションのトピックでは、企業内の制限された実行環境で実行されるサンドボックスソリューションを

計画するための情報を示します。

グループ作業サイトを計画する (SharePoint Foundation 2010)

このセクションのトピックでは、エンタープライズにグループ作業機能を実装するソリューションの計画につ

いて説明します。

ドキュメント管理の計画 (SharePoint Foundation 2010)

このセクションのトピックでは、ドキュメント管理の概念情報について説明します。

ビジネスデータおよびビジネスプロセスの計画 (SharePoint Foundation)

このセクションのトピックでは、組織のデータに対するビジネスプロセスを実装するソリューションの計画に


Business Connectivity Services を計画する (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint Web サイトを使用するインフォメーションワーカーに組織の

外部データを接続するソリューションの計画について説明します。

ワークフローを計画する (SharePoint Foundation 2010)

このセクションのトピックでは、SharePoint ソリューションでプロセスを計画および実装する方法につい

て説明します。

クォータ管理を計画する (SharePoint Foundation 2010)

この記事では、クォータテンプレートとごみ箱の設定を決める方法と、使われていない Web サイトをどのタ

イミングで削除するかを説明します。

関連項目サーバーファームと環境の計画 (SharePoint Foundation 2010)

23

基本的なサイトの計画 (SharePoint Foundation 2010)

このセクションでは、IT 担当者が Microsoft SharePoint Foundation 2010 の機能を使用するサイトについて計

画を立てる際に役立つ情報を提供します。

サイトやサイトグループの有効性はさまざまな要因によって決まりますが、特に重要な要因の 1 つは、サイト

やそのサイト内の必要なコンテンツを期待どおりに見つけられるかどうかという点です。ユーザーによる情報の

検索と共有、またユーザーどうしの連携を支援するためには、サイトまたはサイトグループの構造と、サイト内

およびサイト間のナビゲーションが重要になります。

このセクションの内容

「サイトとサイトコレクションの概要 (SharePoint Foundation 2010)」では、サイトコレクションとサイトについ

て説明し、SharePoint Foundation 2010 でサイトを作成するのに使用されるサイトテンプレートに関する情

報を提供します。

「サイトとサイトコレクションを計画する (SharePoint Foundation 2010)」では、SharePoint Foundation 2010

サイトおよびサイトコレクションを計画する際のプロセスと重要な考慮事項について説明します。

「サイトのナビゲーションの概要 (SharePoint Foundation 2010)」では、サイトで使用できるナビゲーションの

種類の概要を説明します。

「サイトのナビゲーションを計画する (SharePoint Foundation 2010)」は、サイトのナビゲーションを設計する

際に役立ちます。

「テーマの概要 (SharePoint Foundation 2010)」では、テーマの概要としくみを説明します。

「テーマの使用を計画する (SharePoint Foundation 2010)」では、サイト間でのテーマの使用をどのように

計画するかを説明し、サイトでのテーマの使用法を計画するための重要な手順を示します。

「多言語サイトを計画する (SharePoint Foundation 2010)」では、多言語の SharePoint Foundation 2010 サ

イトを計画する方法について説明します。

24

サイトとサイトコレクションの概要 (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 のサイトコレクションとは、1 つのトップレベルサイトと、その下位のサ

イトで構成された、サイトの階層構造です。この記事では、サイトコレクションおよびサイトについて説明し、

SharePoint Foundation 2010 でサイトの作成に使用するサイトテンプレートの情報を示します。

この記事の内容

サイトコレクションの概要

サイトの概要

SharePoint Foundation 2010 に含まれるサイトテンプレート

サイトコレクションの概要サイトコレクションの各サイトは、管理設定を共有し、ナビゲーションやその他の機能および要素が共通します

。各サイトコレクションは 1 つのトップレベルサイトを持ち、通常、その下位に 1 つ以上のサイトを持つ階層構

造となっています。

サイトのコンテンツおよび機能はサイトコレクションにグループ化する必要があります。これには以下の利点が

あります。

サイトデザイナーは、サイトコレクションのギャラリーおよびライブラリ (マスターページギャラリー、サイト

コレクションのイメージライブラリなど) を使用して、サイトコレクションの全サイトで統一およびブランド設

定されたユーザー環境を作成できます。

サイトコレクション管理者は、サイトコレクションにより、管理用の統合されたメカニズムおよび範囲を使用

できます。たとえば、セキュリティ、ポリシー、および機能を、サイトコレクション全体に対して管理できます

。サイトコレクションの Web Analytics レポート、監査ログレポート、およびその他のデータは、管理者が

サイトコレクションのセキュリティおよびパフォーマンスを追跡するのに役立ちます。

ファーム管理者は、サイトコレクションによって、格納するコンテンツの数に応じて拡張できるスケーラビリ

ティが得られます。各サイトコレクションではそれぞれ別個のコンテンツデータベースを使用できるので、

管理者はそれらのデータベースを別のサーバーに簡単に移動できます。

サイト作成者は、サイトコレクションの共有のサイト列、コンテンツタイプ、Web パーツ、オーサリングリソ

ース、ワークフロー、およびその他の機能を使用して、一貫した作成環境を利用できます。

サイトユーザーは、サイトコレクションの統一されたナビゲーション、ブランド設定、および検索ツールを使

用して、統一された Web サイト環境を利用できます。

25

サイトの概要サイトコレクションは、トップレベルサイトと、1 つまたは複数の下位サイトで構成されます。各トップレベルサ

イトおよびその下位サイトは、いずれか 1 つのサイトテンプレートに基づいて作成でき、その他の固有の設定

および固有のコンテンツを含めることができます。サイトコレクション内のさまざまなページの外観、コンテンツ

、および機能をより詳細に制御するには、サイトコレクションのコンテンツを複数のサイトに分割します。固有に

構成できるサブサイトの機能を以下に示します。

テンプレート各サイトに固有のテンプレートを持たせることができます。詳細については、「SharePoint

Foundation 2010 に含まれるサイトテンプレート」を参照してください。

言語言語パッケージが Web サーバーにインストールされている場合は、新しいサイトを作成するときに

言語固有のサイトテンプレートを選択できます。サイトに表示されるテキストは、サイトテンプレートの言語

で表示されます。詳細については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してくだ

さい。

セキュリティ各サイトに対して固有のユーザーグループおよび権限を定義できます。

ナビゲーションサイトの階層の各部で固有のナビゲーションリンクを構成することによって、サイトのナビ

ゲーション環境を細かく制御できます。サイトのナビゲーションには、サイトコレクション内のサイトどうしの

関係が反映されます。したがって、ナビゲーションの計画とサイト構造の計画は、密接に関連した作業です

。詳細については、「サイトのナビゲーションの概要 (SharePoint Foundation 2010)」を参照してください。

Web ページ各サイトには、固有のウェルカムページやその他のページを含めることができます。

サイトのレイアウトサイトで固有のレイアウトやマスターページを使用できます。

テーマサイトの色やフォントを変更できます。詳細については、「テーマの使用を計画する (SharePoint

Foundation 2010)」を参照してください。

地域の設定ロケール、タイムゾーン、並べ替え順序、時刻の形式、予定表の種類などの地域の設定を

変更できます。

検索各サイトには固有の検索設定を含めることができます。たとえば、特定のサイトが検索結果に表示

されないように指定できます。

コンテンツタイプ各サイトには固有のコンテンツタイプとサイト列を含めることができます。

ワークフロー各サイトに固有のワークフローを持たせることができます。詳細については、「ワークフロー

を計画する (SharePoint Foundation 2010)」を参照してください。

SharePoint Foundation 2010 に含まれるサイトテンプレートここでは、SharePoint Foundation 2010 に含まれているサイトテンプレートについて説明します。サイトテンプ

レートは既定の構成のままで使用できますが、サイトの管理ページを使用してサイトの既定の設定を変更して

から、そのサイトを新しいテンプレートとして保存することもできます。また、Microsoft SharePoint Designer

2010 または Microsoft Visual Studio 2010 を使用して、テンプレートのデザインおよび機能を変更することもで

きます。

http://technet.microsoft.com/library/bd2a9863-954a-4e44-bafc-af8c9599cb47(Office.14).aspx

26

次の表は、各サイトテンプレート、それぞれの目的、およびテンプレートがサイトコレクションレベルとサイトレ

ベルのどちらで (またはその両方で) 使用できるかを示したものです。テンプレートのグループ化に使用するカ

テゴリは、サイトを作成するレベルに応じて異なる場合があります。

テンプレート用途サイトコレクションでのカテ

ゴリ

サイトでのカテゴリ

<テンプレートを後で選択

>

テンプレートを後で選択で

きる空のサイトです。

ユーザー設定該当なし

一般的な会議ワークスペ

ース

会議を計画および開催し

、会議の結果を記録でき

るサイトです。議題、出席

者、およびドキュメントを

管理するためのリストを備

えています。

会議会議

空の会議ワークスペース必要に応じてカスタマイズ

できる空の会議サイトで

す。

会議会議

空のサイト必要に応じてカスタマイズ

できる空のサイトです。

グループ作業空白 & ユーザー設定

ブログ個人またはチームが、ア

イデア、見解、専門知識

などを投稿し、閲覧者がコ

メントを入力できるサイト

です。

グループ作業コンテンツ

意思決定の会議ワークス

ペース

会議の進捗管理または意

思決定を行うことのできる

サイトです。タスクの作成

、ドキュメントの保管、およ

び決定事項の記録のため

のリストを備えています。

会議会議

ドキュメントワークスペー

ス

仕事仲間がドキュメント上

でグループ作業を行うこと

のできるサイトです。主要

なドキュメントとそれに関

連するファイルの保管に

はドキュメントライブラリ

が、必要な To Do アイテ

ムの割り当てにはタスク

グループ作業グループ作業、コンテンツ

27

テンプレート用途サイトコレクションでのカテ

ゴリ

サイトでのカテゴリ

リストが、ドキュメントに関

連するリソースにはリンク

リストが用意されています

。

グループワークサイトこのテンプレートは、チー

ムが情報の作成、整理、

および共有に使用できる

グループウェアソリュー

ションを提供します。グル

ープの予定表、回覧板、

電話メモ、ドキュメントラ

イブラリ、およびその他の

基本的なリストを備えてい

ます。

グループ作業グループ作業

複数ページの会議ワーク

スペース

会議を計画し、会議の決

定事項およびその他の結

果を記録できるサイトです

。会議の議題および出席

者を管理するためのリスト

を備えています。また、必

要に応じてカスタマイズで

きる空のページも 2 つ用

意されています。

会議会議

イベントの会議ワークス

ペース

行事を計画できるサイトで

す。出席者の管理、説明

の記載、およびイベントの

写真の保管に使用するリ

ストを備えています。

会議会議

チームサイトチームが情報をすばやく

整理、作成、および共有

できるサイトです。お知ら

せ、予定表アイテム、タス

ク、およびディスカッション

を管理するためのドキュメ

ントライブラリおよびリス

トを備えています。

グループ作業グループ作業

28

関連項目サイトとサイトコレクションを計画する (SharePoint Foundation 2010)

サイトのナビゲーションの概要 (SharePoint Foundation 2010)

サイトのナビゲーションを計画する (SharePoint Foundation 2010)

29

サイトとサイトコレクションを計画する (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 サイトは、1 つのトップレベルサイトとその下位のサイトを含む階層構

造になったサイトコレクションで構成されます。ここでは、SharePoint Foundation 2010 のサイトとサイトコレク

ションを計画するためのプロセスと重要な考慮事項を説明し、サイトの構造に関する決定事項を記録するため

の推奨方法を示します。サイトとサイトコレクション、また SharePoint Foundation 2010 でサイトの作成に使用

されるサイトテンプレートの詳細については、「サイトとサイトコレクションの概要 (SharePoint Foundation

2010)」を参照してください。

この記事の内容 :

サイトとサイトコレクションの計画について

サイトの種類を決定する

組織階層別にサイトを計画する

アプリケーションサイトを計画する

インターネットプレゼンスサイトを計画する

その他のサイトを計画する

サイトコレクションを決定する

サイトの計画のデータワークシート

サイトとサイトコレクションの計画について一般に、サイトとサイトコレクションの計画は次の順序で行います。

トップレベルサイトとその下の階層構造に必要なサイトの数と種類を決定します。

サイトを編成するサイトコレクションの数と種類を決定します。

サイトの種類を決定する SharePoint Foundation 2010 に基づいたソリューションを計画する際の最初の手順は、組織および組織の顧客

が必要とするサイトの種類を決定することです。サイトの種類の決定は、以降の計画上の意思決定に影響しま

す。たとえば、サーバートポロジにおけるサイトの実装場所、各サイトに計画する機能、複数のサイトにわたる

プロセスの実装方法、1 つ以上のサイト全体で情報を利用できるようにする方法などの決定に影響します。ここ

では、さまざまな種類のサイトを計画する方法について説明します。

30

組織階層別にサイトを計画する

組織の規模および構造に基づいて、必要な基本サイトを計画します。各基本サイトには、上位組織のプロジェ

クトまたは部門で必要とされる情報を含めます。さらに、各サイトを、そのプロジェクトまたは部門に関連するグ

ループ作業サイトにリンクします。上位の部門またはプロジェクトのサイトの一部では、下位の部門またはプロ

ジェクト用のすべての小規模なサイトに示す情報を集約します。

組織構造に基づいたサイトを計画する場合は、次のガイドラインを使用します。

部門またはチームのサイト小規模な組織の場合は、組織全体で 1 つのサイトの作成を計画し、中大規模の

組織の場合は、50 ～ 100 人の部門またはプロジェクトごとに 1 つのサイトの作成を計画します。大規模な組

織では、複数のレベルのサイトを作成し、各サイトで、組織内の各レベルで作成および管理されるコンテンツを

重点的に扱うこともあります。

ビジネスまたは組織の目標に関連するコンテンツの作業を組織のメンバーが共同で行えるようにサイトをデザ

インできます。このようなサイトは、自己完結的なサイトにすることも、発行プロセスの一部として他のサイトと連

携させることもできます。多くの場合、このようなサイトには、組織内で使用する共同作業コンテンツと対象ユー

ザーへの発行を目的としたコンテンツが混在しています。

ロールアップサイトロールアップサイトには、組織全体に関連する一般的なコンテンツが含まれます。このサ

イトでは、さまざまな部門のユーザーが、情報や専門家を検索したり、組織規模のプロセスにアクセスしたりで

きます。多くの場合、ロールアップサイトには、組織の情報アーキテクチャ全体に対応するサイトが含まれ、そ

れらは、通常、部門またはプロジェクトのサイトの構造に対応しています。それぞれの組織において、すべての

関連サイトを集約して表示できる中心的ロールアップサイトの作成を計画します。

アプリケーションサイトを計画する

アプリケーションサイトは、チームのプロセスを整理し、各プロセスを実行するメカニズムを提供します。多くの

場合、アプリケーションサイトには、そのサイトの目的に関連するデータを表示および操作する、デジタルダッ

シュボードなどの機能があります。通常、アプリケーションサイトで提供される情報は、データベース、他の

SharePoint サイトなど、さまざまなソースから取得されます。

たとえば、組織の人事部門では、次のようなサービスを従業員に提供するアプリケーションサイトをデザインで

きます。

従業員便覧、社内公募などの一般情報へのアクセス

タイムカード、経費報告書の提出などの一般的なタスクを行う手段

従業員の給与、給付金の履歴など、個人用に設定された情報を表示するダッシュボード

別の例として、組織の社内技術サポートグループでは、組織のメンバーに技術サポートを提供するヘルプデ

スクアプリケーションサイトをデザインできます。このアプリケーションサイトには次のような機能が考えられま

す。

過去のサポートインシデントやベストプラクティスに関するドキュメントを格納しているナレッジベースへの

アクセス

サポートインシデントの開始または進行中のインシデントの状況確認などの一般的なタスクを行う手段

オンラインの会議およびディスカッションをサポートする通信機能との統合

31

個人用に設定されたデータの表示。たとえば、サポートマネージャーは、チームのメンバーの生産性や顧

客満足度をダッシュボードに表示できます。サポート技術者は、現在の未解決のインシデントを表示できま

す。

インターネットプレゼンスサイトを計画する

インターネットプレゼンスサイトは、顧客向けのサイトです。このようなサイトは、通常、ブランド設定されていて

、色、フォント、ロゴなどの一貫したスタイル要素、ナビゲーション機能、サイトページ構造などの構造要素に特

徴があります。インターネットプレゼンスサイトの外観は厳密に管理されますが、サイトのコンテンツは動的で

、頻繁に変更される可能性があります。

たとえば、企業のインターネットプレゼンスサイトで、顧客、パートナー、投資家、および潜在的従業員を対象

に、重要な企業情報を提供します。このような情報には、製品やサービスの説明、企業のニュース、年次報告

書、公開書類、求人情報などがあります。別の例として、オンラインニュースインターネットサイトでは、頻繁

に更新される情報に加え、株価情報、ブログなどのインタラクティブ機能も提供します。

その他のサイトを計画する

チームのメンバーがドキュメントワークスペースサイトなどのサイトを作成して、ドキュメントや他のプロジェクト

について共同作業できるようにすることができます。同様に、インターネットサイトのユーザーにグループ作業

サイトへのアクセス権を Web ベースサービスの一部として与えることもできます。たとえば、そうしたユーザー

には、サイト利用の一環として、会議ワークスペースサイトを作成してオンライン会議に参加する権限を与える

ことができます。

作成できるサイトの種類の詳細については、「サイトとサイトコレクションの概要 (SharePoint Foundation 2010)

」を参照してください。

サイトコレクションを決定するソリューションに必要なサイトの種類を決定したら、次の手順として、これらのサイトをどのようにサイトコレクシ

ョンに実装するかを計画します。サイトコレクションとは、一括して管理できるサイトの階層的な集まりです。サ

イトコレクション内のサイトは、共有アクセス許可、テンプレートギャラリー、コンテンツタイプ、Web パーツなど

の共通の機能を持っていて、多くの場合、共通のナビゲーションを共有しています。通常、サイトコレクションの

ホームページとなるトップレベル Web サイトを持つサイトコレクションとしてサイトを実装します。

一般に、SharePoint Foundation 2010 を基盤にしたソリューションを計画する場合、次の種類のサイトは別々の

サイトコレクションに配置します。

インターネットサイト (ステージング用)

インターネットサイト (運用用)

部門サイトまたはインターネットサイトに関連するすべてのチームサイト

同じサイトコレクション内のすべてのサイトは、同一の SQL データベースにまとめて格納されます。したがって

、サイトコレクションとサイトの構造やサイトの目的によっては、サイトとサーバーのパフォーマンスに影響する

可能性があります。1 つ以上のサイトコレクションにまたがるコンテンツの配置方法を計画する場合は、以下の

制限に注意してください。

32

極端にアクティブなサイトは別のサイトコレクションに置いてください。たとえば、匿名で参照できるインター

ネット上のナレッジベースのサイトでは、多くのデータベース操作が発生する場合があります。他のサイト

が同じデータベースを使用していると、パフォーマンスに影響を及ぼす可能性があります。独自のデータベ

ースを持つ別個のサイトコレクションにナレッジベースのサイトを配置すると、他のサイトはそのサイトとデ

ータベースリソースについて競合することなくリソースを使用できます。

同じサイトコレクション内のすべてのコンテンツは同じコンテンツデータベースに格納されるので、コンテン

ツのバックアップと復元などのデータベース処理のパフォーマンスは、サイトコレクション全体にわたるコン

テンツの量、データベースの大きさ、データベースをホストしているサーバーの速度などに依存します。コン

テンツの量とデータベースの構成によっては、バックアップと復元、スループット、またはその他の要件のサ

ービスレベルアグリーメントを満たすために、1 つのサイトコレクションを複数のサイトコレクションに分け

る必要があります。データベースの大きさとパフォーマンスの管理方法に関する規範的ガイダンスについ

ては、この記事の範囲ではありません。

サイトコレクションのトップレベルサイトの下にサイトを作成しすぎると、パフォーマンスや操作性に影響す

る可能性があります。トップレベルサイトの下のサイト数は、最大 2,000 までに抑えてください。

サイトの計画のデータワークシート Excel 版の「Site planning data worksheet (英語)」をダウンロードしてください。サイトの構造を記録するには、こ

のワークシートを使用します。

関連項目サイトとサイトコレクションの概要 (SharePoint Foundation 2010)

サイトのナビゲーションの概要 (SharePoint Foundation 2010)

サイトのナビゲーションを計画する (SharePoint Foundation 2010)


33

サイトのナビゲーションの概要 (SharePoint Foundation

2010)

サイトナビゲーションは、サイトやサイト内のページ間を移動するサイトユーザーのための主要なインターフェ

イスを提供します。Microsoft SharePoint Foundation 2010 には、サイトのユーザーを案内し、サイトやページ間

を移動できるようにするカスタマイズ可能で拡張可能な一連のナビゲーション機能があります。ここでは、

SharePoint Foundation 2010 で使用できるナビゲーションコントロールについて説明します。ナビゲーションコ

ントロールを Web ページに追加する方法、ナビゲーションコントロールを構成する方法、カスタムナビゲーショ

ンコントロールを作成する方法については説明しません。


ナビゲーションコントロールの概要

マスターページのナビゲーションコントロール

トップリンクバーナビゲーション

サイドリンクバーナビゲーション

階層リンクナビゲーション

ツリービューナビゲーション

ナビゲーションコントロールの概要ナビゲーションコントロールは、マスターページに表示でき、Web パーツ領域を使用してページのコンテンツに

直接表示することもできます。

SharePoint Foundation 2010 のナビゲーションモデルはサイトコレクションの階層構造を基にしています。ナビ

ゲーション機能を使用して、次のリンクに進むことができます。

現在のサイトの下位にあるサイト

サイトのピアサイト

サイト階層内の上位のサイト

サイト内の Web ページ

加えて、外部 Web サイトなど、任意の場所へのリンクを作成できます。

SharePoint Foundation 2010 のナビゲーションリンクは高いセキュリティを備えています。サイトユーザーがサ

イトナビゲーションからリンクされている SharePoint Foundation 2010 サイトやページに対する権限を持たない

場合、ユーザーにそのリンクは表示されません。ナビゲーションに手動で追加されたリンクを持つ他のコンテン

ツは、そのまま表示されます。

SharePoint Foundation 2010 のナビゲーションは .NET Framework Version 3.5 の ASP.NET 機能に基づいてお

り、これを使用して次のものをカスタマイズできます。

サイトマッププロバイダー。

34

データソース。サイトマッププロバイダーで提供される構造を固定し、フィルターします。

メニュー。ナビゲーション要素の視覚的な外観と表示する階層の深度を制御します。

マスターページのナビゲーションコントロールマスターページは、サイト内の Web ページの外側のフレームを定義します。マスターページには、ブランド情

報、検索などの共通のコマンド、サイトを通じて使用できるようにしたいナビゲーション要素など、サイトのすべ

てのページで共有したい要素が含まれます。トップリンクバーナビゲーション、サイドリンクバーナビゲーシ

ョンなども、そのような要素です。

マスターページは、ナビゲーションコントロールのメニュースタイルも提供します。マスターページのメニュー

スタイルは、Microsoft SharePoint Designer 2010 または Microsoft Visual Studio 2010 を使用して構成できま

す。

トップリンクバーナビゲーション

トップリンクバーは、通常、サイト階層内で現在のサイトより 1 つ下のレベルにあるサイトにリンクするナビゲ

ーションメニューです。トップリンクバーは、サイト内の各ページの上部に表示されるのが一般的です。既定で

は、現在のサイトの 1 レベル下にあるすべてのサブサイトはトップリンクバーに追加され、サイトごとに固有の

トップリンクバーがナビゲーション用に表示されます。サイト管理者は、サイトをトップリンクバーから削除して

、特定のサイトのナビゲーションをカスタマイズできます。また、ホームページのリンクのみがサイト階層に表示

され、それ以外のサイトが表示されないようにトップリンクバーを構成することもできます。

サイト管理者は、親サイトからトップリンクバーを継承することを選択できます。これにより、サイトコレクション

のすべてのサイトに同じトップリンクバーを表示して、サイトコレクション内のどの位置からでもユーザーがサ

イト間を自由に切り替えられるようにすることができます。たとえば、企業の製品の販促に使用されるインター

ネットサイトは製品のラインごとにサブサイトを持つ場合があります。各サイトのトップリンクバーに各製品の

サイトを表示すると、ユーザーはサイトのホームページに戻らずに、あるサイトから別のサイトへ簡単に切り替

えることができます。

これ以外に、次のようなトップリンクバーの構成機能もあります。

指定された外部サイトにリンクする。

サイトの任意の場所にある指定されたサイトまたはページにリンクする。

トップリンクバー上のアイテムを手動で並べ替える。

外部へのリンクなど、すべてのトップリンクバー機能は各サイトで一意に定義できます。

SharePoint Designer 2010 または Visual Studio 2010 を使用して、トップリンクバーの外観と機能をカスタマイ

ズすることもできます。たとえば、次の操作を実行できます。

カスケードスタイルシートをカスタマイズしてトップリンクバーの外観を変更する。

データソースを変更して、たとえば、トップリンクバーに表示されるサイト数を減尐させる。

35

サイドリンクバーナビゲーション

サイドリンクバーナビゲーションでは、通常、リスト、ライブラリなど、現在のサイト内の重要なコンテンツを強

調表示します。サイドリンクバーナビゲーションは、サイト内の各ページの左側に表示されるのが一般的です

。

次のようなサイドリンクバーナビゲーションの構成機能もあります。

特定の外部サイトまたは現在のサイトのページにリンクする。

見出しの下にリンクを編成する。

サイドリンクバーナビゲーションのアイテムを手動で並べ替える。

トップリンクバーのカスタマイズと同様に、サイドリンクバーナビゲーションも、SharePoint Designer 2010 ま

たは Visual Studio 2010 を使用して、その外観と機能をカスタマイズできます。

階層リンクナビゲーション

階層リンクナビゲーションでは、動的に生成されたリンクのセットが Web ページの上部に表示され、サイト階層

内での現在の位置がユーザーに示されます。SharePoint Designer 2010 または Visual Studio 2010 を使用し

て、階層リンクナビゲーションを構成できます。たとえば、カスタムナビゲーションプロバイダーを指定できま

す。

ツリービューナビゲーション

ツリービューナビゲーションでは、リスト、ライブラリ、階層構造で現在のサイトより下位のサイトなど、サイトコ

ンテンツを表示します。ツリービューナビゲーションは、サイトの各ページの左側に表示されるのが一般的で

す。

既定では、ツリービューナビゲーションは無効です。サイト管理者は、[ツリービュー] ページを使用して、サイ

トにツリービューナビゲーションを追加できます。

関連項目サイトのナビゲーションを計画する (SharePoint Foundation 2010)

サイトとサイトコレクションの概要 (SharePoint Foundation 2010)

サイトとサイトコレクションを計画する (SharePoint Foundation 2010)

36

サイトのナビゲーションを計画する (SharePoint

Foundation 2010)

サイトナビゲーションは、サイトやサイト内のページ間を移動するサイトユーザーのための主要なインターフェ

イスを提供します。Microsoft SharePoint Foundation 2010 には、サイトのユーザーを案内し、サイトやページ間

を移動できるようにするカスタマイズ可能で拡張可能な一連のナビゲーション機能があります。ここで説明する

内容は、SharePoint Foundation 2010 サイトのサイトナビゲーションを計画する方法の一般的なガイダンスで

す。ここでは、SharePoint Foundation 2010 で使用できるナビゲーションコントロールの種類については説明し

ません。また、ナビゲーションコントロールを Web ページに追加する方法、ナビゲーションコントロールを構成

する方法、カスタムナビゲーションコントロールを作成する方法についても説明しません。サイトナビゲーショ

ンコントロールの詳細については、「サイトのナビゲーションの概要 (SharePoint Foundation 2010)」を参照して

ください。


サイトのナビゲーションダイアグラムを作成する

継承されたナビゲーションについて

トップリンクバーを継承するサイトを決定する

トップリンクバーに手動で追加するリンクを決定する

その他のサイトナビゲーションオプションを決定する


サイトのナビゲーションダイアグラムを作成する作成するサイトのダイアグラムを作成します。たとえば、次のダイアグラムは Margie's Travel という名前の小規

模な旅行会社のものです。この会社には、その基幹業務 (会議企画) を整理するための一連の内部サイトがあ

ります。

37

ダイアグラムに含まれるサイトコレクションは、Margie's Travel の例のように 1 つだけのこともあれば、より複

雑な一連のサイトがある場合には複数になることもあります。トップレベル Web サイト、サイト、会議ワークスペ

ースサイト、ドキュメントワークスペースサイト、および作成を計画しているその他のサイトをすべて含めるよう

にし、また今後の拡張のためのスペースも空けておきます。

特に、ドキュメント保存用のサイトや 1 つ以上のドキュメントライブラリを作成するかどうかを決定する場合は、

リストやライブラリもサイトごとに含めてください。

継承されたナビゲーションについてグローバルナビゲーションであるトップリンクバーは、サイト内のすべてのページの上部にあるサイトタイトル

の下に表示されます。既定では、それぞれのサイトが独自の一意なトップリンクバーを使用しますが、親サイ

トからのトップリンクバーの継承を許可することもできます。

トップリンクバーには、サイトコレクション内の 2 レベルのサイトを表示できます。たとえば、Margie's Travel サ

イトコレクションのトップリンクバーには、Margie's Travel Home、Office Management、Convention Planning、

および Sales and Marketing へのリンクを含めることができます。この例では、トップリンクバーは以下のように

表示されます。

Home | Office Management | Convention Planning | Sales and Marketing

メモ:

38

トップリンクバーには 2 レベルのサイトを表示できますが、第 2 レベルのすべてのサブサイトをトップ

リンクバーに表示しなくてはいけないという意味ではありません。サイトをトップリンクバーに表示す

るかどうかをそのサイトの作成時に決定することも、後でナビゲーションの構成を [サイトの設定] で行

うこともできます。

ただし、既定では、階層内の第 3 レベルのサイトは、たとえナビゲーションが継承されていても、トップレベル

サイトのトップリンクバーに表示されません。たとえば、Reports サイトは Convention Planning サイトの下位に

あるので、Margie's Travel Home のトップリンクバーには表示されません。このサイトを表示するには、手動で

トップリンクバーに追加するか、(Convention Planning サイトの下位サイトとしてではなく、Margie's Travel

Home の下位サイトとして) サイト階層内の第 2 レベルに作成します。

異なるサイトコレクション内のサイト間では、トップリンクバーを共有できません。ただし、異なるサイトコレク

ション内のサイトへのリンクを、いつでも手動で追加できます。

トップリンクバーを継承するサイトを決定する継承されたナビゲーションのホームページの代わりにサイトのホームページをサイトの [ホーム] タブで開く場

合は、独自のナビゲーションを使用する必要があります。それ以外の場合は、継承されたナビゲーションを使

用してください。たとえば、Margie's Travel サイトコレクションで、次のように第 2 レベルのすべてのサイト間で

トップリンクを継承すると、すべてのサイトで同じナビゲーションを使用できます。

Home | Office Management | Convention Planning | Sales and Marketing

これは、組織内のすべてのユーザーが組織のあらゆるサイトで作業を行う Margie's Travel のような小規模な

チームに適しています。サイトコレクション内の各ユーザーがそれぞれのサイトを使用するので、継承されたト

ップリンクバーが便利です。ただし、Convention Planning チームと Sales and Marketing チームがほとんど独

立して作業していて、互いのサイトにアクセスする必要がない場合は、次のように、Margie's Travel のナビゲー

ションをトップレベルではなく第 2 レベルで継承するようにカスタマイズすることもできます。

Margie's Travel Home サイト : Home | Office Management

Convention Planning サイト: Convention Planning | Reports

Sales and Marketing サイト : Sales and Marketing

グローバルな階層リンクナビゲーションには、サイトコレクション内のトップレベルサイトに戻るためのリンクが

必ず含まれる点に注意してください。したがって、Convention Planning サイトのユーザーは、トップリンクバー

からは Margie's Travel Home にアクセスできなくても、グローバルな階層リンクナビゲーションから直接アクセ

スできます。

ナビゲーションバーを継承するかどうかの選択はサイト作成時に行いますが、このオプションは後で

変更できます。後で変更する場合は、手動でのリンクの作成が必要になることがありますが、この作業

は、影響を受けるサイトの [サイトの設定] 内にある [トップリンクバー] ページを使用すると簡単に行

えます。

メモ:

39

トップリンクバーに手動で追加するリンクを決定するトップリンクバーには、継承を行うかどうかに関係なく、カスタマイズによって必要なその他の URL へのリンク

を含めることができます。必要とされるカスタマイズの程度に応じて、次のどちらかの方法でトップリンクバー

をカスタマイズできます。

トップリンクバーでリンクの追加、削除、または配置変更を行う場合は、そのサイトの [サイトの設定] 内に

ある [トップリンクバー] ページを使用します。

完全にカスタマイズされたトップリンクバーを作成し、これをサイトコレクション内のすべてのサイト、また

は別のサイトコレクション内のサイトに適用する場合は、Microsoft SharePoint Designer 2010 または

Microsoft Visual Studio 2010 を使用します。

その他のサイトナビゲーションオプションを決定する構成可能なその他のサイトナビゲーションオプションとして、サイドリンクバーナビゲーションがあります。サ

イドリンクバーナビゲーションでは、通常、現在のサイトの重要なコンテンツが強調表示されます。

サイドリンクバーナビゲーションに表示されるアイテムは、新しいリンクの追加、見出しの追加または変更、お

よびリンクの表示順序の変更によってカスタマイズできます。サイドリンクバーナビゲーションを構成するには

、サイトの [サイトの設定] 内にある [サイドリンクバー] ページを使用します。

ツリービューナビゲーションでは、階層的に現在のサイトよりも下位にあるリスト、ライブラリ、サイトといったサ

イトコンテンツが表示されます。ツリービューナビゲーションは、サイトの各ページの左側に表示されるのが一

般的です。既定では、ツリービューナビゲーションがオフになっています。

サイトコンテンツを階層的に表示する場合は、サイトのユーザーのツリービューを表示できます。サイトのツリ

ービューを有効にするには、そのサイトの [サイトの設定] 内の [ツリービュー] ページを使用します。

サイトの計画のデータワークシート Excel 版の Site planning data worksheet (英語) をダウンロードしてください。このワークシートを使用すると、

サイトナビゲーションに関する決定事項を簡単に記録できます。

関連項目サイトのナビゲーションの概要 (SharePoint Foundation 2010)



テーマの概要 (SharePoint Foundation 2010)

テーマの使用を計画する (SharePoint Foundation 2010)


40

テーマの概要 (SharePoint Foundation 2010)

テーマは、Microsoft SharePoint Foundation 2010 のサイトに色やフォントを適用するための簡単で迅速な手段

を提供します。テーマをサイトに適用すると、背景画像、テキスト、ハイパーリンクなど、ほとんどのページ要素

の色が変更されます。タイトルなど、一部のページ要素で使用されるフォントも変更されます。テーマは、標準

の SharePoint Foundation 2010 のサイトテンプレートまたはユーザー設定のマスターページに使用できます。

この記事ではテーマの概要と機能について説明します。Microsoft Office 2010 アプリケーションを使用してユ

ーザー設定のテーマを作成する方法や、テーマライブラリでのテーマのアップロードおよび管理の方法につい

ては、この記事では説明しません。また、マスターページやカスケードスタイルシートを使用して全体的なサイ

トのブランド化を計画する方法についても説明しません。詳細については、「[文書パーツ] ページとユーザーイ

ンターフェイス」を参照してください。


テーマの使用について

テーマの使用方法

テーマの使用についてテーマを使用して、サイトのユーザーインターフェイス要素の色およびフォントの変更をサイト所有者またはデ

ザイナー権限を持っているユーザーに許可することによって、SharePoint Foundation 2010 のサイトのブランド

化を手軽に行うことができます。テーマはユーザーインターフェイスに直接適用されるので、カスケードスタイ

ルシートやマスターページの知識は必要ありません。

SharePoint Foundation 2010 サイトにテーマを適用しても、サイトを参照する匿名ユーザーには既定の

テーマが表示されます。選択したテーマをすべてのユーザーに表示するには、マスターページ内のリ

ンクを生成された CSS ファイルに追加する必要があります。

テーマを使用する利点は、デザイナー権限を持っているサイト所有者またはユーザーが、サイトへの簡単な変

更を行うために開発者のリソースを必要としないことです。テーマは、サイトのブランド化の簡単な方法です。サ

イトのレイアウトに影響は与えません。

SharePoint Foundation 2010 のテーマは再設計されて、テーマの生成が簡単になっています。

Windows SharePoint Services 3.0 で作成したテーマは、SharePoint Foundation 2010 と互換性があり

ません。Windows SharePoint Services 3.0 から SharePoint Foundation 2010 にアップグレードする場

合、ビジュアルアップグレードを使用して、古いユーザーインターフェイスのサイトを引き続き使用でき

ます。ただし、SharePoint Foundation 2010 の新しいユーザーインターフェイスを使用してテーマを作

成し、サイトにテーマを適用することをお勧めします。

メモ:

メモ:



41

テーマの使用方法サイトでテーマを使用する方法は 2 つあります。

プレインストールされたテーマを使用する。

ユーザー設定のテーマをテーマライブラリへアップロードする。

プレインストールされたテーマの使用

SharePoint Foundation 2010 には、既定の SharePoint テーマを含む、プレインストールされたテーマが付属し

ています。新しいサイトが作成されると、既定の SharePoint テーマが使用されます。

テーマギャラリーへのユーザー設定のテーマのアップロード

Office 2010 アプリケーション (Microsoft PowerPoint 2010 など) でスタイルを変更してテーマを保存することに

よって、ユーザー設定のテーマを作成できます。これによって .thmx ファイルが作成され、サイトコレクションの

テーマギャラリーへアップロードできます。テーマギャラリーにあるカスタマイズされたテーマは、そのサイトコ

レクションのすべてのサイトに使用できます。

関連項目テーマの使用を計画する (SharePoint Foundation 2010)

42

テーマの使用を計画する (SharePoint Foundation

2010)

テーマは Microsoft SharePoint Foundation 2010 のサイトに色やフォントを適用するための簡単で迅速な手段

を提供します。テーマをサイトに適用すると、背景画像、テキスト、ハイパーリンクなど、ほとんどのページ要素

の色が変更されます。タイトルなど、一部のページ要素に対して使用されるフォントも変更されます。テーマは

標準の SharePoint Foundation 2010 サイトテンプレートまたはユーザー設定のマスターページに使用できま

す。また、サイト所有者が自分のサイトに適用できるテーマを作成できます。詳細については、「テーマの概要

(SharePoint Foundation 2010)」を参照してください。

この記事では、SharePoint Foundation 2010 サイト間でテーマの使用を計画する方法について説明します。こ

れには、サイトでテーマの使用を計画する際の主要な手順が含まれます。この記事では、Microsoft Office

2010 アプリケーションを使用してユーザー設定のテーマを作成する方法、またはテーマライブラリにテーマを

アップロードして管理する方法については説明しません。また、マスターページまたはカスケードスタイルシー

トを使用してサイトの全体的なブランド化を計画する方法についても説明していません。詳細については、「

Building Block: Pages and User Interface」を参照してください。

この記事を読む前に、「サイトとサイトコレクションを計画する (SharePoint Foundation 2010)」の記事を必ず読

むようにしてください。


テーマの使用の計画について

テーマを使用するかどうかを決定する

必要なテーマ数を決定する

テーマの作成者を決定する


テーマの使用の計画についてテーマの使用を計画する際に検討および決定する主な項目は、以下の 3 つです。

テーマを使用するかどうかを決定します。

テーマを使用する場合、必要なテーマの数を決定します。

ユーザー設定のテーマの作成者を決定します。

この記事の残りの部分では、これらの決定事項およびその他の計画に関する考慮事項について説明します。

テーマを使用するかどうかを決定するテーマの使用の計画は、テーマを使用するというオプションがシナリオにとって妥当かどうかを判断することか

ら始まります。サイトをカスタマイズするための他のオプションとして、代替 CSS ファイルの使用やユーザー設


http://technet.microsoft.com/library/87e3b6c9-b28c-4cc0-a5f3-753a3b525fa8.aspx#Section3




43

定のマスターページの作成があります。これらのオプションは、実行に際して設計者または開発者の技術が必

要なので、シナリオにとって適切なオプションにならない場合があります。

テーマを使用するかどうかを決定するには、対象のサイトにおける既存の外観をどの程度変更するかを決定し

、必要な変更を実現するために最も適したオプションを選択します。サイトに実装するカスタマイズの内容に応

じて、これらの 1 つまたは複数のオプションを組み合わせて使用することもできます。次の表では、カスタマイ

ズのいくつかのレベルについて説明し、各レベルに最も適した推奨オプションを示しています。

カスタマイズ内容選択するオプション

サイト所有者が色とフォントを変更できるようにするテーマ

フォントサイズ、間隔調整など、他の設計要素に変更

を加える

カスケードスタイルシート

ページの構成と設計を完全に変更するマスターページ

SharePoint Foundation 2010 サイトにテーマを適用しても、サイトを参照する匿名ユーザーには既定の

テーマが表示されます。選択したテーマをすべてのユーザーに表示するには、マスターページ内のリ

ンクを生成された CSS ファイルに追加する必要があります。

テーマの使用を決定した場合は、この記事の以降の内容をお読みください。

必要なテーマ数を決定するテーマを使用することが決まれば、サイトで必要なテーマの数を確認する必要が生じます。SharePoint

Foundation 2010 と共にインストールされるテーマが目的に対して十分かどうか、または、サイト間にわたって

使用されるユーザー設定のテーマを作成する必要があるかどうかを検討します。ユーザー設定のテーマを作

成する場合は、必要なテーマ数と、どのサイトでどのテーマを使用するかについても決定する必要があります。

サイトの計画のデータワークシートを使用して、テーマを使用するサイト、および必要な独自のテーマの数を記

録してください。

テーマの作成者を決定するユーザー設定のテーマを使用する場合、*.thmx ファイルを作成する担当者を決定する必要があります。ユー

ザー設定のテーマは PowerPoint などの Office 2010 アプリケーションで作成されるので、テーマの作成にグラ

フィックデザイナーの参加は必須ではありませんが、計画段階でグラフィックデザイナーをチームに加えて、テ

ーマで使用される色の値やフォントスタイルについてアドバイスを得ることもできます。

テーマギャラリーにテーマをアップロードする担当者を決定することも必要です。テーマの作成者が *.thmx フ

ァイルをテーマギャラリーにアップロードする担当者を兼ねるのか、またはテーマの作成者はサイトコレクショ

ンの管理者がアップロードするために使用するディレクトリにテーマファイルを保存するのかを決定します。

メモ:

44

*.thmx ファイルをギャラリーにアップロードするユーザーは、テーマギャラリーを含むサイトコレクションに対し

て管理者特権または編集者特権を持っていることが必要です。

サイトの計画のデータワークシート Excel 版の Site planning data worksheet (英語) をダウンロードしてください。このワークシートを使用すると、

サイトナビゲーションに関する決定事項を簡単に記録できます。

関連項目テーマの概要 (SharePoint Foundation 2010)




45

多言語サイトを計画する (SharePoint Foundation

2010)

Microsoft SharePoint Foundation 2010 には、さまざまな地域のユーザーやさまざまな言語を使用するユーザ

ーをサポートする機能があります。これらの機能を使用して、多言語の Web サイトを作成できます。

ここでは、多言語の SharePoint Foundation 2010 サイトを計画する方法について説明します。ここでは、多言

語のサイトを作成する方法または言語パックをインストールする方法については説明しません。多言語のサイ

トの作成については、「Create sites in different languages from the default language (英語)」を参照してくださ

い。言語パックについては、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。


多言語サイトの計画について

言語とロケールの要件を決定する

言語パックの要件を決定する

必要なワードブレーカーとステマーを決定する

多言語サイトの計画について組織でさまざまな地域のユーザーやさまざまな言語を使用するユーザーをサポートする必要がある場合、サイ

トの全体的な構造とナビゲーションを計画するときに、多言語の要件を決定し、多言語サイトの展開を計画する

必要があります。

多言語の要件を決定するには、以下のことを行う必要があります。

サポートする必要のある言語とロケールを決定します。

多言語サイト展開を計画するには、サーバーにインストールまたは構成する言語機能とコンポーネントを決定

する必要があります。たとえば、以下のようなものがあります。

言語パック

ワードブレーカーのサポート

Windows SharePoint Services 3.0 では国際化ドメイン名 (IDN) がサポートされていましたが、

SharePoint Foundation 2010 ではサポートされません。現在、Windows SharePoint Services 3.0 で

IDN を使用していて、SharePoint Foundation 2010 にアップグレードまたは移行する場合は、その前に

、IDN の使用を中止し、IDN 設定を削除し、非 IDN 環境をセットアップしてから、SharePoint

Foundation 2010 へのアップグレードまたは移行を行ってください。

言語とロケールの要件を決定する以下のような場合に、多言語サイトを作成することが必要になります。

メモ:



46

さまざまな地域のユーザーに Web サイトのコンテンツを提供する必要がある場合。

複数の言語で Web サイトのコンテンツを提供することが、法律または組織のポリシーによって必要とされ

ている場合。

必要な言語を決定するには、対象となる可能性があるすべてのサイト所有者と協議して、将来サポートが必要

となる可能性があるすべての言語の一覧を作成します。完成した運用環境で実行しているサーバーに言語サ

ポートをインストールするより、初期展開時に言語サポートをインストールする方が簡単です。特定の言語用に

サイトを作成した後は、サイトの既定の言語を変更できません。ただし、サイトにログオンしたユーザーは、多言

語ユーザーインターフェイスを使用してサイトの表示言語を変更できます。この場合、ユーザーに対して表示さ

れるサイトユーザーインターフェイスは変更されますが、サイトコンテンツは変更されません。たとえば、サイト

がフランス語で準備されていて、サーバーにスペイン語の言語パックもインストールされている場合、サイトの

ユーザーは言語をスペイン語に変更して、サイト表示時のユーザーインターフェイスをスペイン語で表示できま

す。この場合、ユーザーインターフェイス表示の変更はその特定のユーザーのみが対象となり、他のユーザー

によるサイト表示には影響しません。また、フランス語で作成されたコンテンツは、フランス語で表示されるまま

になります。多言語ユーザーインターフェイスの詳細については、「多言語ユーザーインターフェイスの概要


ユーザーがサイトを別の言語で表示するように個人用サイト設定を変更しても、列名などの一部のサ

イト要素は、既定のサイト言語による表示のままになります。

ドキュメントライブラリに複数の言語のドキュメントがあるという理由だけでは、Web サイトまたはサイトコレクシ

ョンを複数の言語で作成する必要があるとは限りません。Web サイトまたはサイトコレクションを複数の言語で

作成しなくても、ドキュメントライブラリに複数の言語のドキュメントを含めることができます。たとえば、英語の

サイトコレクション用のドキュメントライブラリに、フランス語で書かれたドキュメントや日本語で書かれたドキュ

メントが含まれることもあります。

多言語サイトを計画するときは、サイトをサポートするために必要なロケールも検討してください。ロケールは、

サイトに表示される数字、日付、および時刻の形式を指定する地域設定です。ただし、ロケールを変更してもサ

イト表示言語は変更されません。たとえば、ロケールを [タイ] に変更すると、リストアイテムの既定の並べ替え

順序が変更され、既定のカレンダーではなくタイ仏暦が使用されます。ロケールは、サイトの作成時に指定され

た言語とは無関係に構成される設定であり、言語とは異なり、いつでも変更できます。ユーザーインターフェイ

スの翻訳の詳細については、「言語パックの要件を決定する」を参照してください。

言語パックの要件を決定する Web サイトの言語要件に基づいて、フロントエンド Web サーバーにインストールする必要がある言語パックを

決定します。言語パックを使用すると、SharePoint Foundation 2010 を個別にインストールすることなく、複数の

言語でサイトとサイトコレクションを作成できます。言語パックは、サーバーファーム内のフロントエンド Web サ

ーバーにインストールします。言語パックには言語固有のサイトテンプレートが含まれます。言語固有のサイト

テンプレートに基づいてサイトまたはサイトコレクションを作成すると、サイトまたはサイトコレクションに表示さ

れるユーザーインターフェイステキストは、指定したサイトテンプレートの言語で表示されます。たとえば、フラ

ンス語でサイトを作成すると、サイトのツールバー、ナビゲーションバー、リスト、および列見出しはフランス語

で表示されます。同様に、アラビア語でサイトを作成した場合、サイトのツールバー、ナビゲーションバー、リス

メモ:

47

ト、および列見出しはアラビア語で表示されます。また、アラビア語が正しく表示されるように、サイトの既定の

文字の向きである左から右が右から左に変更されます。

サイトで使用する予定の既定の言語を使用しないユーザーがサイトユーザーに含まれる場合、多言語ユーザ

ーインターフェイスを使用して目的の言語を選択できるように言語パックをインストールする必要があります。

サポートする言語を追加しないと、ユーザーは母国語以外の言語で表示されるサイト機能を適切に利用できな

い可能性があります。言語パックをインストールすると、次のようなユーザーインターフェイス要素をその言語

に翻訳された表記で表示できるようになります。

リボン要素

リストおよびサイトの列見出し

サイト設定用インターフェイス

新しいリスト、ドキュメントライブラリ、およびサイト用のテンプレート

サイトの既定の言語ではないコンテンツの、該当する検索インデックス

言語パックは、ユーザーインターフェイスの翻訳のみを提供します。コンテンツページまたは Web パ

ーツに作成および表示されるコンテンツは翻訳されません。

サイトまたはサイトコレクションの作成に使用でき、ユーザーが多言語ユーザーインターフェイスから選択でき

る言語の一覧は、サーバーファームのフロントエンド Web サーバーにインストールされた言語パックによって

生成されます。既定では、サイトとサイトコレクションは、SharePoint Foundation 2010 がインストールされた言

語で作成されます。たとえば、SharePoint Foundation 2010 のスペイン語版をインストールした場合、サイト、サ

イトコレクション、および Web ページの既定の言語はスペイン語になります。SharePoint Foundation 2010 の

既定の言語以外の言語でサイト、サイトコレクション、または Web ページを作成する必要がある場合は、フロ

ントエンド Web サーバーにその言語の言語パックをインストールすると、それ以降、サイト作成用の言語を選

択できるようになります。たとえば、SharePoint Foundation 2010 のフランス語版を実行しており、フランス語、

英語、およびスペイン語でサイトを作成する必要がある場合は、フロントエンド Web サーバーに英語とスペイン

語の言語パックをインストールする必要があります。それらの言語パックをインストールした後、英語とスペイン

語のサイトを作成できるようになります。

SharePoint Foundation 2010 の言語パックは、多言語インストールパッケージにはバンドルまたはグループ化

されていません。サポートする必要のある言語ごとに、それぞれの言語パックをインストールする必要がありま

す。また、サーバーファーム内の各フロントエンド Web サーバーで、指定した言語でコンテンツを表示できるよ

うにするには、それらすべてのサーバーそれぞれに言語パックをインストールする必要があります。使用できる

言語パックについては、「言語パック (SharePoint Foundation 2010)」を参照してください。言語パックを展開する

方法については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。

サイトの言語を指定しても、一部のエラーメッセージ、通知、ダイアログボックスなどのユーザーインターフェ

イス要素は、選択した言語で表示されないことがあります。SharePoint Foundation 2010 は、.NET Framework、

Microsoft Windows Workflow Foundation、ASP.NET、Microsoft SQL Server など、さまざまなサポートテクノロ

ジに依存しており、これらのサポートテクノロジがローカライズされている言語は限られているからです。これら

のサポートテクノロジから生成されるユーザーインターフェイス要素は、サイト管理者がサイトに指定した言語

にそのサポートテクノロジがローカライズされていない場合、英語で表示されます。

メモ:

http://technet.microsoft.com/library/3d599354-863e-4528-9fe8-867df5f45658(Office.14).aspx


48

また、元のインストール言語に由来するテキストがあると、複数の言語が混在することもあります。このような複

数言語の混在は、通常、コンテンツ作成者またはサイト管理者だけに表示され、サイトユーザーには表示され

ません。

SharePoint Foundation 2010 からサーバーに保存されるエラーログは、常に英語です。

言語パックのインストールの詳細については、「言語パックを展開する (SharePoint Foundation 2010)」を参照し

てください。

必要なワードブレーカーとステマーを決定するワードブレーカーとステマーは、インデックス作成プロセスとクエリプロセスの一部となるコンポーネントです。

ワードブレーカーは、インデックス作成プロセスとクエリプロセスでテキスト文字列を個々の単語に分割するた

めに使用されるコンポーネントです。ステマーは、単語の基本形を検出し、その派生形も生成できるコンポーネ

ントです。単語の分割とステミングの規則は言語によって異なり、言語ごとに異なる規則を指定できます。各言

語用のワードブレーカーを使用すると、その言語の単語をより正確に検出できます。言語ファミリ用のワード

ブレーカーはあっても特定のサブ言語用のワードブレーカーがない場合は、主要言語のワードブレーカーが

使用されます。たとえば、フランス語 (カナダ) のテキストの処理にはフランス語のワードブレーカーが使用され

ます。ワードブレーカーが存在しない言語には、ニュートラルワードブレーカーが使用されます。ニュートラル

ワードブレーカーを使用すると、単語はスペース、句読点などのニュートラル文字で分割されます。

言語パックまたは補助言語サポートをインストールする場合、サポートが必要な各言語用の適切なワードブレ

ーカーとステマーをインストールすることをお勧めします。ワードブレーカーとステマーは、Search Service を実

行するすべてのサーバーにインストールする必要があります。SharePoint Foundation 2010 でワードブレーカ

ーとステマーが提供されている言語の一覧については、「ワードブレーカーとステミング機能に対応した言語


関連項目多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010)

多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)

メモ:


http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

49

多言語ユーザーインターフェイスの概要 (SharePoint

Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 の新しい多言語ユーザーインターフェイスの機能につ

いて説明します。以前の Windows SharePoint Services 3.0 では、言語パックがサーバーにインストールされて

いれば、サイトコレクションまたはサイトの作成時にサイトのユーザーインターフェイスの表示言語を選択する

こともできました。ただし、サイトの言語が設定された後は、言語を変更できませんでした。多言語ユーザーイ

ンターフェイス機能によって、ユーザーが選択できる第 2 言語の概念が導入されます。この機能は、ユーザー

が選択した (サイト作成時に選択された主言語とは異なる) 第 2 言語でサイトのユーザーインターフェイスを表

示するために使用されます。

この記事では、SharePoint Foundation 2010 の多言語ユーザーインターフェイスについて説明します。多言語

ユーザーインターフェイスの使用に必要な言語パックの展開方法や、サイトの設定を構成してユーザーが自ら

の優先言語を設定できるようにする方法については説明しません。また、サイトソリューションで多言語ユーザ

ーインターフェイスを使用する計画を立てる方法についても説明しません。サイトのユーザーインターフェイス

の表示言語を各ユーザーが変更できるようにする方法については、「Make multiple languages available for

your site's user interface (英語)」を参照してください。多言語ユーザーインターフェイスを使用する計画の詳細

については、「多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)」を参照してください

。


多言語ユーザーインターフェイスの用途と利点

多言語ユーザーインターフェイスのしくみ

多言語ユーザーインターフェイスでサポートされるアイテム

アプリケーションコンテンツの追加と変更

翻訳コンテンツのエクスポートとインポート

多言語ユーザーインターフェイスの制限事項

多言語ユーザーインターフェイスの用途と利点多言語ユーザーインターフェイスを使用すると、ユーザーは、サイトの作成時に選択された言語に関係なく、各

自の選択した第 2 言語を使用して単一のサイトで共同作業を行うことができます。言語パックがサーバーにイ

ンストールされていれば、サイトの作成時にサイトの主言語を指定できます。そのサイトでは、主言語を使用し

てサイトのユーザーインターフェイス (サイトナビゲーション、管理ページなど) が表示されることになります。

サイトのユーザーがサイトのユーザーインターフェイスを第 2 言語で表示できるようにする場合は、[言語設定]

ページを使用することで、ユーザーが利用できる言語を指定できます。サイトにログオンしているユーザーは、

ユーザーメニューの [表示言語の選択] オプションを使用して、サイトのユーザーインターフェイスを表示する

第 2 言語を選択できます。ユーザーが言語を選択した後は、そのドメイン名の範囲内にあるすべてのサイトが

ユーザーの優先言語で表示されます。ただし、この操作ではサイトの既定の主言語は変更されません。サイト



http://technet.microsoft.com/library/86547a51-98c2-42f8-9b33-4c44256b43ae.aspx#Section1






50

を閲覧している他のユーザーには、これまでどおり主言語でサイトのユーザーインターフェイスが表示されます

。サイトのユーザーインターフェイスの変更は、主言語とは別の第 2 言語をサイトの表示言語として選択した

ユーザーに対してのみ行われます。

多言語ユーザーインターフェイスの使用により、チームのメンバーは、ドキュメントやプロジェクトでの作業を共

有された共通の言語で行いながら、各自の優先言語でサイトを閲覧したりタスクを実行したりできます。チーム

による共同作業に加えて、多言語ユーザーインターフェイスではファームやサイトの管理者が自らの優先言語

で管理作業を実行することもできます。たとえば、ファームの管理者はサーバーの全体管理 Web サイトの主言

語を変更して、管理用のリンクや手順を自らの優先言語で表示できます。

多言語ユーザーインターフェイスは、サイトのユーザーインターフェイス要素のみを別の言語で表示

します。ドキュメント、リストアイテムなどのコンテンツを別の言語に翻訳したり、別の言語で表示する

わけではありません。

ユーザーがサイトの主言語を変更できるだけでなく、多言語ユーザーインターフェイスでは、ユーザーが新規

または既存のアプリケーションコンテンツ (リストまたはライブラリタイトルなど) を変更したり、他の言語を使用

する他のユーザー向けのユーザーインターフェイスにそうした変更を反映させたりすることもできます。たとえ

ば、英語を優先言語として使用するチームメンバーが "Team Reports" という名前の新しいドキュメントライブ

ラリを作成したとします。優先言語をドイツ語に設定しているチームメンバーが、そのサイトにログオンしてこの

ライブラリのタイトルを "Mannschaftsberichte" に変更しました。次に、優先言語をドイツ語に設定している別の

ユーザーがこのサイトにログオンすると、このドキュメントライブラリの名前は "Mannschaftsberichte" と表示さ

れます。ただし、優先言語を英語に設定しているユーザーに表示されるドキュメントライブラリ名は "Team

Reports" のままです。

SharePoint Foundation 2010 には、リストまたはライブラリのタイトルや説明といった特定のアプリケーションコ

ンテンツを変更できる方法として、ユーザーインターフェイスの使用、サイトの翻訳のエクスポートおよびインポ

ート、オブジェクトモデルの使用の 3 つがあります。

多言語ユーザーインターフェイスのしくみ既定では、サーバーの SharePoint Foundation 2010 インストールの既定の言語で新しいサイトが作成されます

。ファームの管理者が言語パックをインストールしない限り、サイトを既定の言語以外の言語で作成することは

できません。詳細については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。

言語パックがサーバーにインストールされた後は、[言語設定] のリンクが [サイトの設定] ページに追加されま

す。サイト管理者は、[言語設定] ページを使用してサイトでサポートされる第 2 言語を指定します。サイト管理

者がサイトの第 2 言語を指定した後、ユーザーはそのサイトにログオンし、ユーザーメニューの [表示言語の

選択] オプションを使用して、そのサイトコレクションのページを閲覧する際の表示言語を変更できます。ある

ページの表示言語をユーザーが変更すると、新しい表示言語がサイトコレクション全体でそのユーザーの優先

言語になります。

SharePoint Foundation 2010 は、以下のルールのうち、該当する最初のルールを使用して、サイトコレクション

のページを表示する言語を選択します。

1. このコンピューター上のこのサイトコレクションに対して、ユーザーの優先言語が指定されていますか。指

定されている場合は、ユーザーの優先言語を使用します。

メモ:


51

2. Web ブラウザーで指定されている優先言語が、ページのサポート言語の 1 つに一致しますか。一致する

場合は、ブラウザーの優先言語を使用します。

3. それ以外の場合は、サイトコレクションの既定の言語を使用します。

SharePoint Foundation 2010 には、リストまたはライブラリのタイトルや説明といった特定のアプリケーションコ

ンテンツを変更できる方法として、ユーザーインターフェイスの使用、サイトの翻訳のエクスポートおよびインポ

ート、Microsoft.SharePoint 名前空間の SPUserResource クラスの使用の 3 つがあります。すべてのユーザー

インターフェイス要素がユーザーインターフェイスで直接変更できるわけではありません。たとえば、ユーザー

操作やコマンドは SPUserResource クラスの使用によってのみ変更できます。詳細については、「

SPUserResource class (英語)」を参照してください。

多言語ユーザーインターフェイスでサポートされるアイテムユーザーが第 2 言語でサイトを表示すると、ユーザーインターフェイスの特定の要素が優先言語で提供され

ます。以下のリストは、多言語ユーザーインターフェイスでサポートされるアイテムの例を示しています。

設定ページ (_layouts 仮想ディレクトリ、_admin 仮想ディレクトリ内の設定ページなど)。

ヘルプ。

アプリケーションコンテンツ (メニュー、コントロール、サイトの操作、サイトのタイトルや説明、リストまたは

ライブラリのタイトルや説明、トップリンクバーのリンク、サイドリンクバーのリンク、ローカルの階層リンク

、サイトおよびリストのコンテンツの種類、サイトおよびリストの列など)。

開発者用コンテンツ (機能、ソリューションなど)。

ただし、すべてのユーザーインターフェイス要素が翻訳されるわけではありません。以下のリストは、多言語ユ

ーザーインターフェイスでサポートされないアイテムの例を示しています。

Web パーツ (リストまたはライブラリにリンクされているものは除きます)。

グローバルな階層リンク。

ユーザーが作成したコンテンツ (リストアイテムデータ、ライブラリ内のドキュメントと Web ページ、権限レ

ベル、グループ、ビュー、Web パーツなど)。

ほとんどのサイトテンプレートは多言語ユーザーインターフェイスでサポートされますが、以下のサイトテンプ

レートはサポートされません。

ブログテンプレート。

任意の会議ワークスペーステンプレート。

任意の Web データベーステンプレート。

アプリケーションコンテンツの追加と変更ユーザーがリストタイトルや列の名前と説明といったアプリケーションコンテンツを追加または変更する方法に

は、主言語でのコンテンツの追加または変更と、1 つまたは複数の第 2 言語でのコンテンツの追加または変更

の 2 つがあります。


52

ユーザーが主言語を使用してサイトを閲覧している場合、作成されたすべてのアプリケーションコンテンツは、

たとえそのサイトを第 2 言語で表示しても、主言語で表示されます。たとえば、サイトの主言語が英語で、ある

ユーザーがそのサイトを主言語で閲覧して "Team Documents" というドキュメントライブラリを作成した場合、

このライブラリタイトルは、別のユーザーがそのサイトを何らかの第 2 言語で表示しても "Team Documents"

と表示されます。新しいユーザーインターフェイスの文字列を第 2 言語に翻訳する場合、ユーザーはサイトが

第 2 言語で表示されるようにユーザー設定を変更したうえで、そのユーザーインターフェイス要素を変更する


ユーザーが第 2 言語を使用してサイトを閲覧している場合、作成されたすべてのアプリケーションコンテンツ

は、たとえそのサイトを主言語または他の第 2 言語で表示しても、ユーザーの使用した第 2 言語で表示されま

す。たとえば、サイトの主言語が英語で、あるユーザーがそのサイトをドイツ語で閲覧して

"Mannschaftsdokumente" というドキュメントライブラリを追加した場合、このライブラリタイトルは、たとえその

サイトを英語で表示しても "Mannschaftsdokumente" と表示されます。新しいユーザーインターフェイスの文字

列を主言語または他の第 2 言語に翻訳する場合、ユーザーはサイトが必要な言語で表示されるようにユーザ

ー設定を変更したうえで、そのユーザーインターフェイスを変更する必要があります。[言語の設定] ページに

は、既存のアプリケーションコンテンツの変更がそのサイトの他の言語に対してどのように行われるかに影響

する [翻訳の上書き] オプションがあります。[翻訳の上書き] オプションが有効になっている場合、主言語のユ

ーザーインターフェイスに対する変更内容によって第 2 言語のユーザーインターフェイス要素に対する変更

内容がすべて上書きされます。

既定では、ユーザーが主言語を使用してサイトを閲覧している場合、既存のアプリケーションコンテンツに対す

る変更はその言語にのみ適用されます。そのユーザーインターフェイス要素に関連付けられている、第 2 言

語の文字列は変更されません。ただし、[翻訳の上書き] オプションが有効になっている場合は、そのユーザー

インターフェイス要素に関連付けられている、すべての言語の文字列が主言語による新しい文字列で置き換え

られます。たとえば、サイトの主言語が英語で、ユーザーが "Shared Documents" ライブラリのタイトルを

"Team Documents" に変更した場合、既定ではこのタイトルの変更がサイトの主言語にのみ適用されます。し

かし、[翻訳の上書き] オプションが有効になっていると、このタイトルがすべての第 2 言語で "Team

Documents" に変更されるので、翻訳のやり直しが必要になります。

ユーザーが第 2 言語を使用してサイトを閲覧している場合、既存のアプリケーションコンテンツに対する変更

はその言語にのみ適用されます。そのユーザーインターフェイス要素に関連付けられている、主言語やその

他の第 2 言語の文字列は変更されません。ユーザーインターフェイスの文字列を主言語または他の第 2 言

語に翻訳する場合、ユーザーはサイトが必要な言語で表示されるようにユーザー設定を変更したうえで、ユー

ザーインターフェイスを変更する必要があります。

翻訳コンテンツのエクスポートとインポート多言語ユーザーインターフェイス機能では、アプリケーションコンテンツを一括翻訳のためにエクスポートおよ

びインポートできます。アプリケーションコンテンツを項目ごとに翻訳する代わりに、新規または変更されたす

べてのアプリケーションコンテンツについて、主言語または第 2 言語の 1 つによる文字列をエクスポートでき

ます。コンテンツをエクスポートするには、[サイトの設定] ページの [翻訳のエクスポート] リンクを使用します。

第 2 言語のアプリケーションコンテンツをエクスポートする際には、エクスポートの対象をすべてのコンテンツ

にするか、翻訳されていないコンテンツのみにするかを決定できます。

53

エクスポートされたアプリケーションコンテンツは、.resx ファイルとして保存されます。このファイルは、テキスト

エディター、またはリソースファイルを開くことができる任意のサードパーティ製ツールを使用して開くことができ

ます。詳細については、「.Resx ファイル形式のリソース」を参照してください。リソース文字列の翻訳が完了した

後、[サイトの設定] ページの [翻訳のインポート] リンクを使用して .resx ファイルをインポートします。

多言語ユーザーインターフェイスの制限事項前に説明したように、すべてのユーザーインターフェイス要素が多言語ユーザーインターフェイスでサポートさ

れるわけではありません。以下のリストは、多言語ユーザーインターフェイスを使用するときに適用される追加

の制限事項を示しています。

検索検索では、コンテンツのインデックス作成が SharePoint インストールの既定の言語で行われます。コ

ンテンツが第 2 言語で提供されていても、そのコンテンツはサイトの既定の言語を使用しないと検索できま

せん。たとえば、優先言語がドイツ語で、サイトの主言語が英語の場合、"Freigegebene Dokumente" で検

索を行っても検索結果は返されませんが "Shared Documents" で検索すると検索結果が返されます。

Web パーツ Web パーツのタイトルと説明は、リストベースの Web パーツを除き、変更できません。たとえ

ば、リストやライブラリのデータを表示する Web パーツ (Announcements、Shared Documents など) のタイ

トルと説明はユーザーの優先言語で表示されますが、その他の Web パーツ (Content Editor、Content

Query Web パーツなど) のタイトルと説明はサイトの主言語でしか表示されません。

関連項目多言語ユーザーインターフェイスを計画する (SharePoint Foundation 2010)

多言語サイトを計画する (SharePoint Foundation 2010)


54

多言語ユーザーインターフェイスを計画する

(SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 の新しい多言語ユーザーインターフェイス機能によって、ユーザーが

選択できる第 2 言語の概念が導入されます。この機能は、ユーザーが選択した (サイト作成時に選択された主

言語とは異なる) 第 2 言語でサイトのユーザーインターフェイスを表示します。

この記事では、SharePoint Foundation 2010 サイトソリューションで多言語ユーザーインターフェイスを使用す

るための計画を立てる方法を説明します。多言語ユーザーインターフェイスの使用に必要な言語パックの展開

方法や、サイトの設定を構成してユーザーが自らの優先言語を設定できるようにする方法については説明しま

せん。サイトのユーザーインターフェイスの表示言語を各ユーザーが変更できるようにする方法については、「

Make multiple languages available for your site's user interface (英語)」を参照してください。多言語ユーザー

インターフェイスの詳細については、「多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010)」

を参照してください。


サイトの言語要件を決める

コンテンツの翻訳について計画する

サービスパックのインストールを計画する

サイトの言語要件を決める多言語ユーザーインターフェイスを SharePoint サイトで使用するには、ファームの管理者が事前に言語パック

をサーバーに展開して、各サイトで言語パックを使用できるようにする必要があります。どの言語パックが必要

か、それらをいつサーバーに展開するかを決定してください。サイト管理者は、言語の設定を個別のサイトにつ

いて構成して、特定の言語をユーザーが利用できるようにする必要があります。サイトごとに必要な言語を決

定し、サイト管理者が各自の管理サイトで特定の言語を有効化できるようにする計画を立ててください。多言語

サイトの計画については、「多言語サイトを計画する (SharePoint Foundation 2010)」を参照してください。言語

パックの展開については、「言語パックを展開する (SharePoint Foundation 2010)」を参照してください。

コンテンツの翻訳について計画する多言語ユーザーインターフェイスをサイトで有効にして、ユーザーが各自の優先言語を使用しながら共同作業

を行えるようにする場合は、既定の多言語ユーザーインターフェイスで事足りるかどうか、またアプリケーショ

ンコンテンツの翻訳が必要かどうかを決定する必要があります。翻訳が必要なアプリケーションコンテンツが

ある場合は、次の質問を検討してください。

新規および既存のアプリケーションコンテンツをどのように翻訳するか個々のチームメンバーがアプリ

ケーションコンテンツの翻訳を必要に応じてユーザーインターフェイス内で直接行うのか、それとも、サイ

トに必要な言語のリソースファイルをエクスポートしてチームメンバーに一度に翻訳させるのかを検討しま


http://technet.microsoft.com/library/f1f8dd47-ed0c-4797-9f3d-4682baa5d651.aspx#section1




55

す。ユーザーが新しいアプリケーションコンテンツを第 2 言語で作成する場合は、そのコンテンツを主言語

に翻訳する担当者や、その他の第 2 言語についての計画を立てる必要があります。複雑なページ (新しい

メニューページなど) の作成を予定している場合や、カスタムソリューション (リストを作成する機能など)

を開発する場合は、第 2 言語の翻訳を提供するオブジェクトモデルの使用を計画する必要があります。

アプリケーションコンテンツを誰が翻訳するか組織内の誰かがリソースファイルを翻訳するのか、それ

ともサードパーティに翻訳を依頼する必要があるかを検討します。

アプリケーションコンテンツの更新をどう扱うかユーザーインターフェイスの変更をその都度翻訳するか

、定期的に変更するかを検討します。これはサイトの規模と、関係するコンテンツに依存します。

翻訳の上書きをどう扱うか主言語による変更で第 2 言語の文字列値を上書きするかどうかを検討しま

す。上書きする場合は、[言語設定] ページの [翻訳の上書き] オプションを有効にする必要があります。

どの列名を変更する必要があるかどの列名をどの言語で翻訳するかを検討します。また、リストレベル

で翻訳するか、サイトレベルで翻訳するかも検討します。

サービスパックのインストールを計画する言語パックが SharePoint 用サービスパックリリースの一部として更新された場合は、サービスパックのイン

ストール時にサーバー上の言語パックを更新する必要があります。ユーザーのためにインストールが必要な更

新された言語パックを見逃さないように、ファームの管理者と連携してサービスパックや関連する言語パックの

リリースを監視する計画を立ててください。

関連項目多言語ユーザーインターフェイスの概要 (SharePoint Foundation 2010)

多言語サイトを計画する (SharePoint Foundation 2010)

56

サイトおよびコンテンツのセキュリティを計画する

(SharePoint Foundation)

企業内の一部のサイトには、アクセスを一部のユーザーに制限する必要があるコンテンツが含まれていること

があります。たとえば、知的所有権に関わる技術情報は、開示の必要がある場合にしか閲覧できないようにす

る必要があります。インターネット Web サイトのホームページには、どのクライアントからでもアクセスできるよ

うにする一方で、従業員向けのイントラネットポータルは正社員しか利用できないようにする必要があります。

サイトおよびサイトコンテンツへのアクセスは、アクセス許可で制御します。アクセス許可を管理する場合は、

Microsoft SharePoint Foundation 2010 グループを使用してメンバーシップを制御し、アクセス許可を細かく設

定してコンテンツのセキュリティをアイテムレベルおよびドキュメントレベルで保護します。このセクションでは、

サイトおよびサイトコンテンツに対するアクセス許可と、アクセス許可を選択する際の考慮事項について説明し

ます。

このセクションの内容:

「サイト権限を計画する (SharePoint Foundation 2010)」では、アクセス許可の割り当て方法を理解します。

また、サイトコレクションまたはサブサイトで使用するための適切なアクセス許可を選択する際に役立ちま

す。

「アクセス許可レベルおよびグループを決定する (SharePoint Foundation)」では、使用できるアクセス許可

レベルおよびグループを確認します。また、アクセス許可レベルまたはグループの追加が必要かどうかを

決定するのに役立ちます。

「セキュリティグループを選択する (SharePoint Foundation 2010)」は、サイトへのアクセスを許可するため

に使用する Microsoft Windows セキュリティグループおよびユーザーアカウントの決定、認証されたユー

ザーグループを使用するかどうかの決定、および匿名アクセスを許可するかどうかの決定に役立ちます。

「管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010)」では、サーバーレベル

からサブサイトレベルの管理レベルを定義します。また、各レベルの管理者を選択するのに役立ちます。

57

サイト権限を計画する (SharePoint Foundation 2010)

この記事は、サイトコレクションレベル、サイトレベル、およびサブサイトレベルでアクセス制御を計画する場

合に役立ちます。また、権限の継承と詳細に設定された権限について説明し、サイトコレクション階層内のさま

ざまな場所に存在するユーザーおよびグループに対して有効な権限を特定する方法についても説明します。


サイト権限について

権限の割り当てについて

権限の継承と詳細に設定された権限

権限の継承とサブサイト

有効な権限について

アクセス許可レベルを選択する

権限の継承の計画

概要サイトおよびサイトコンテンツへのアクセスを制御するには、ユーザーまたはグループに、特定のサイト、リスト

、ライブラリ、フォルダー、ドキュメント、またはアイテムに対する一連のアクセス許可を割り当てます。サイトお

よびサイトコンテンツへのアクセスについて計画を立案するにあたっては、次の問題について考慮する必要が

あります。

サイトまたはサイトコンテンツへのアクセス許可をどの程度厳格に制御するか。たとえば、サイトレベルで

アクセスを制御するか、あるいは特定のリスト、フォルダー、またはアイテムに対してより厳格なセキュリテ

ィを設定することが考えられます。

ユーザーの分類および管理にどのようにグループを使用するか。グループには、特定のサイトまたはサイ

トコンテンツに対するアクセス許可レベルが割り当てられるまで、権限がありません。SharePoint グループ

にサイトコレクションレベルでアクセス許可レベルを割り当てると、既定で、そのアクセス許可レベルがす

べてのサイトおよびサイトコンテンツに継承されます。ユーザーをグループに分類する方法の詳細につい

ては、「セキュリティグループを選択する」を参照してください。

ここではサイト権限について説明します。一意な権限を必要とするサイトまたはサイトコンテンツを特定するの

に役立ちます。サーバー全体またはサーバーファームのセキュリティの計画については説明しません。

サイト権限についてサイトおよびサイトコンテンツへのアクセスを構成する前に、次の概念を理解する必要があります。

個別のユーザー権限個別の権限は、特定の操作の実行をユーザーに許可します。たとえば、アイテム

の表示アクセス許可を適用すると、ユーザーはリスト内やフォルダー内のアイテムの閲覧はできますが、ア

58

イテムの追加または削除はできません。使用できる権限の詳細については、「ユーザー権限とアクセス許

可レベル (SharePoint Foundation 2010)」を参照してください。

アクセス許可レベル一連の関連するタスクを実行するための権限をユーザーに付与する一連の権限。

たとえば、読み取りアクセス許可レベルにはアイテムの表示、アイテムを開く、ページの表示、バージョンの

表示などの権限が含まれます。これらはすべて、SharePoint サイトのドキュメント、アイテム、およびページ

を読み取るために必要です。個別の権限は複数のアクセス許可レベルに含めることができます。権限の管

理権限を含むアクセス許可レベルに割り当てられているユーザーであれば、アクセス許可レベルをカスタ

マイズできます。既定のアクセス許可レベルには、制限付きアクセス、読み取り、投稿、デザイン、およびフ

ルコントロールがあります。既定のアクセス許可レベル、および各レベルに含まれている権限の詳細につ

いては、「ユーザー権限とアクセス許可レベル (SharePoint Foundation 2010)」を参照してください。

グループグループは、Windows セキュリティグループか SharePoint グループ (サイトの所有者、サイト

のメンバー、サイトの閲覧者など) のいずれかです。グループはサイトコレクションレベルで作成され、管

理されます。各 SharePoint グループには、既定のアクセス許可レベルが割り当てられていますが、どのグ

ループのアクセス許可レベルもカスタマイズできます。グループの作成権限を含むアクセス許可レベル (既

定ではフルコントロールアクセス許可レベルに含まれています) に割り当てられているユーザーは、カスタ

ム SharePoint グループを作成できます。

ユーザーユーザーとは、サーバーで使用されていたものと同じ認証方法によって認証されるユーザーア

カウントを持つ人のことです。サイトまたは特定のサイトコンテンツに対する権限を個々のユーザーに直接

付与したり、アクセス許可レベルを直接ユーザーに割り当てたりできますが、ユーザーではなくグループ単

位で権限を割り当てることをお勧めします。権限に関してユーザーアカウント単位で管理することは効率

的ではないため、ユーザー単位での権限の割り当ては例外としてのみ行うようにしてください。ユーザーア

カウントの種類の詳細については、「ユーザー権限とアクセス許可レベル (SharePoint Foundation 2010)」


セキュリティ保護可能なオブジェクトセキュリティ保護可能なオブジェクトには、サイト、リスト、ライブラリ、

フォルダー、ドキュメント、またはアイテムがあります。これらのオブジェクトに対するアクセス許可レベルを

ユーザーまたはグループに割り当てることができます。既定では、サイトに含まれるすべてのリストおよび

ライブラリは、サイトに付与された権限を継承します。リストレベル、フォルダーレベル、およびアイテムレ

ベルの権限を使用して、サイトコンテンツを表示または操作できるユーザーをさらに詳細に制御できます。

たとえば、特定のセキュリティ保護可能なオブジェクトのアクセス許可レベルに権限の管理権限が含まれ

ている場合、そのアクセス許可レベルが割り当てられているユーザーであれば、そのセキュリティ保護可能

なオブジェクトに対する権限を変更できます。権限を親リスト、サイト全体、または親サイトから継承するよ

うに戻すことはいつでもできます。

権限の割り当てについてユーザーまたはグループに、特定のセキュリティ保護可能なオブジェクトに対するアクセス許可レベルを割り当

てることができます。ユーザー単位またはグループ単位で、セキュリティ保護可能なオブジェクトごとに異なるア

クセス許可レベルを設定できます。

http://technet.microsoft.com/library/7238eb84-12d3-4323-a65c-277016f8bc4d(Office.14).aspx




59

権限の継承についてサイト内のセキュリティ保護可能なオブジェクトの権限は、既定で、サイトに付与されている権限を継承します。

詳細に設定された権限 (リストやライブラリ、フォルダー、アイテム、ドキュメントのレベルで設定された一意な権

限) を使用して、サイト上でユーザーが実行可能な操作を厳密に制御できます。

権限の継承と詳細に設定された権限

サイト階層内の下位のレベルに存在するセキュリティ保護可能なオブジェクトに対する権限の継承を解除する

には、そのセキュリティ保護可能なオブジェクトに対して詳細に設定された権限を作成します。たとえば、ドキュ

メントライブラリに対する権限を編集でき、これによりサイトからの権限の継承は解除されます。ただし、権限の

継承が解除されるのは、権限を変更したセキュリティ保護可能な特定のオブジェクトに対してのみであり、サイ

ト内のそれ以外の権限は変更されません。権限を親リストまたはサイトから継承するように戻すことはいつでも

できます。

詳細に設定された権限を使用する場合は、個別のユーザーアカウントを追跡しなくても済むように、

グループを使用してください。たとえば、チーム内の人の出入りが激しく、責任範囲が頻繁に変わる場

合、そうした変更を追跡し、セキュリティ設定が可能なオブジェクトごとに権限を更新するのは、時間が

かかるうえ、エラーが発生しやすくなります。

詳細に設定された権限を割り当てることのできる、セキュリティ保護可能なオブジェクトは次のとおりです。

サイト: サイト全体に対するアクセスを制御します。

アイテムまたはドキュメント: 特定のリストまたはライブラリに対するアクセスを制御します。

フォルダー: フォルダーのプロパティ (フォルダー名など) に対するアクセスを制御します。

リストまたはライブラリ: 特定のリストアイテムまたはドキュメントに対するアクセスを制御します。

権限の継承とサブサイト

既定の動作である権限の継承は、一連の Web サイトを管理する最も簡単な方法です。ただし、サブサイトが親

サイトから権限を継承する場合、その一連の権限は親サイトと共有されます。サブサイトの所有者がそのアク

セス許可を編集すると、サイトのアクセス許可も変更されます。これにより、セキュリティが低下したり、ユーザ

ーがコンテンツにアクセスできなくなったりする可能性があります。

サブサイトでのみ権限を変更する場合は、親サイトからの権限の継承を解除してから、サブサイトに対して詳細

に設定された権限を作成する必要があります。たとえば、高い保護レベルを必要とする機密性の高いデータを

含むリスト、ライブラリ、フォルダー、アイテム、またはドキュメントが存在する場合、それらのデータへのアクセ

スを必要とする特定のグループまたは個別のユーザーに対して詳細に設定された権限を作成できます。

一意な権限を作成すると、グループ、ユーザー、およびアクセス許可レベルが親サイトからサブサイトにコピー

され、継承が解除されます。継承した権限を復元すると、サブサイトは再度、親サイトからユーザー、グループ、

およびアクセス許可レベルを継承し、サブサイトで一意に定義したユーザー、グループ、またはアクセス許可レ

ベルはすべて失われます。

ヒント:

メモ:

60

ベストプラクティスとして、ほとんどの権限を共有できるようにサイトとサブサイトを調整し、リストやライ

ブラリについても同様に調整することをお勧めします。機密性の高いデータは、別のリスト、ライブラリ

、またはサブサイトに格納しておきます。

有効な権限についてセキュリティの設定の構成や一括操作を行うには、サイトのリソースに対するユーザーおよびグループの権限

について正確な情報が必要です。たとえば、多くの SharePoint サイトは、認証されているすべてのユーザー

(NTAUTHORITY\AUTHENTICATED USERS ドメイングループ) に、尐なくとも一部のサイトコンテンツへのアク

セスを許可します。さらにアクセスを制限するには、認証ユーザーにどの権限がどのサイトコンテンツに対して

付与されているかを把握する必要があります。

継承された権限や継承が解除された箇所の追跡によって、正確な権限を特定するプロセスは難航します。

Microsoft SharePoint Foundation 2010 では、有効なアクセス許可を使用して、サイトコレクション内のすべて

のリソースに設定するユーザーまたはグループのアクセス許可を決定します。これにより、ユーザーに直接割

り当てられている権限と、ユーザーが属するグループに割り当てられている権限の両方を特定できます。

有効な権限を使用することで、サイトコレクション内の権限の把握が簡単になります。ただし、綿密に

計画された権限構造の代わりにはなりません。

アクセス許可レベルを選択する権限を作成する場合は、個々のアイテムに対するアクセスを制御する必要性に対し、管理のしやすさとパフォ

ーマンスとのバランスを調整する必要があります。詳細に設定された権限を広範囲に使用する場合は、権限の

管理により多くの時間がかかるので、ユーザーがサイトコンテンツにアクセスするときにパフォーマンスが低下

することがあります。

サイト権限を構成する場合は、以下のガイドラインに従ってください。

最小限の特権を与えるという原則に従います。ユーザーには、割り当てられたタスクを実行するために必

要最小限のアクセス許可レベルまたは個別の権限を付与します。

標準のグループ (メンバー、閲覧者、所有者など) を使用し、サイトレベルでアクセス許可を制御します。

大部分のユーザーをメンバーグループまたは訪問者グループのメンバーにします。既定では、メンバー

グループのユーザーは、サイトに投稿でき、アイテムやドキュメントの追加、削除を行うことができますが、

サイトの構造を変更したり、サイトの設定や外観を変更したりすることはできません。閲覧者グループは、

読み取り専用でサイトにアクセスできます。ページやアイテムを表示したり、アイテムやドキュメントを開くこ

とはできますが、ページやアイテム、ドキュメントの追加や削除はできません。

所有者グループのメンバーを限定します。サイトの構造、設定、または外観の変更を信頼して任せられる

ユーザーのみを所有者グループのメンバーにします。

ユーザーが実行する操作をさらに細かく制御する必要がある場合は、SharePoint グループやアクセス許可レ

ベルを追加で作成できます。たとえば、特定のサブサイトにおける読み取りアクセス許可レベルに通知の作成

重要:

61

権限が含まれないようにするには、そのサブサイトの継承を解除し、読み取りアクセス許可レベルをカスタマイ

ズします。

権限の継承の計画権限および継承される権限の階層を明確にしておくと、簡単に権限を管理できます。サイト内の一部のリストに

詳細な権限が適用されており、一部のサイトに一意の権限を持つサブサイトと継承した権限を持つサブサイト

が含まれる場合、管理は複雑になります。

たとえば、以下の表に示すように、権限を継承しているサイトはより簡単に管理できます。

セキュリティ保護可能なオブジェクト説明一意な権限または継承された権限

SiteA グループのホームページ一意

SiteA/SubsiteA 機密性の高いグループ一意

SiteA/SubsiteA/ListA 機密性の高いデータ一意

SiteA/SubsiteA/LibraryA 機密性の高いドキュメント一意

SiteA/SubsiteB グループで共有されるプロジェ

クト情報

継承

SiteA/SubsiteB/ListB 機密性の低いデータ継承

SiteA/SubsiteB/LibraryB 機密性の低いドキュメント継承

しかし、以下の表に示すように、権限を継承しているサイトを管理するのは簡単ではありません。


SiteA グループのホームページ一意

SiteA/SubsiteA 機密性の高いグループ一意

SiteA/SubsiteA/ListA 機密性の低いデータ一意。ただし SiteA と同じ権限

SiteA/SubsiteA/LibraryA 機密性の低いドキュメント (ただ

し、1 つまたは 2 つの機密性の

高いドキュメントを含む)

継承 (ドキュメントレベルで一意

な権限あり)

SiteA/SubsiteB グループで共有されるプロジェ

クト情報

継承

SiteA/SubsiteB/ListB 機密性の低いデータ (ただし、1

つまたは 2 つの機密性の高い

継承 (アイテムレベルで一意な

権限あり)

62


アイテムを含む)

SiteA/SubsiteB/LibraryB 機密性の低いドキュメント (ただ

し、機密性の高いドキュメントを

格納する専用フォルダーあり)

継承 (フォルダーとドキュメントの

レベルで一意な権限あり)

63

アクセス許可レベルおよびグループを決定する


ここでは、既定のグループとアクセス許可レベルについて、およびこれらを使用するか、カスタマイズするか、ま

たは新しいグループとアクセス許可レベルを追加してセキュリティを強化するかを決定するのに役立つ情報に



使用可能な既定のグループを確認する

使用可能なアクセス許可レベルを確認する

追加のアクセス許可レベルやグループが必要かどうかを判断する

Microsoft SharePoint Foundation 2010 で、サイトおよびコンテンツのセキュリティに関して行う最も重要な決定

は、ユーザーをどのように分類し、どのようなアクセス許可レベルを割り当てるかについてです。

さまざまな既定の SharePoint グループがあり、それらは実行する必要がある操作の種類に基づいてユーザー

を分類するのに役立ちますが、独自の要件やユーザーグループの異なる見方が存在する場合があります。同

様に、既定のアクセス許可レベルがありますが、それらが必ずしもグループで実行する必要のあるタスクに適

しているとは限りません。

ここでは、既定のグループおよびアクセス許可レベルを確認し、それらをそのまま使用するか、カスタマイズす

るか、別のグループおよびアクセス許可レベルを作成するかを決定します。

使用可能な既定のグループを確認する SharePoint グループでは、個別のユーザーではなく、ユーザーの集合を管理します。SharePoint グループは、

多数の個人ユーザーで構成される場合、単一の Windows セキュリティグループの場合、またはこれら 2 つの

組み合わせの場合があります。SharePoint グループは、サイトに対して特定の権限を付与するものではなく、

単にユーザーのグループを含める手段です。組織や Web サイトの規模と複雑さに応じて、複数のユーザーを

いくつかのグループに整理できます。

SharePoint Foundation 2010 でサイトに対して作成される既定のグループを、次の表に示します。

グループ名既定のアクセス許可レベル

<サイト名> の閲覧者読み取り

<サイト名> のメンバー投稿

<サイト名> の所有者フルコントロール

また、高度な管理タスクには、以下の特殊なユーザーとグループを利用できます。

64

サイトコレクションの管理者サイトコレクションの管理者および代理の管理者として、1 人または複数の

ユーザーを指定できます。これらのユーザーは、サイトコレクションの問い合わせ先としてデータベースに

記録され、サイトコレクション内のすべてのサイトに対するフルコントロールを持ち、すべてのサイトコンテ

ンツを監査でき、管理上の通知 (サイトが使用中かどうかの確認など) を受信します。通常は、サイトを作

成するときにサイトコレクションの管理者を指定しますが、サーバーの全体管理サイトまたは [サイトの設

定] ページを使用して必要に応じて変更することもできます。

ファーム管理者サーバーおよびサーバーファームの設定を管理できるユーザーを制御します。ファーム

の管理者グループは、サーバーの管理者グループにユーザーを追加することが必要となる場合に使用し

ます。ファームの管理者は、既定ではサイトコンテンツへのアクセス権を持っていないため、コンテンツを

表示するにはサイトの所有権を取得する必要があります。その場合、ファームの管理者はサイトコレクショ

ンの管理者として自分を追加しますが、この操作は監査ログに記録されます。ファームの管理者グループ

は、サーバーの全体管理でのみ使用され、任意のサイトについては利用できません。

管理者ローカルサーバー上の管理者グループのメンバーは、ファームの管理者が行うすべての操作に

加えて以下を実行できます。

新しい製品またはアプリケーションをインストールする。

Web パーツおよび新機能をグローバルアセンブリキャッシュに展開する。

新しい Web アプリケーションと新しい IIS Web サイトを作成する。

サービスを開始する。

ファーム管理者グループと同様に、ローカルサーバーの管理者グループのメンバーには、既定ではサイト

コンテンツへのアクセス権がありません。

必要なグループを決定した後、サイト上の各グループに割り当てるアクセス許可レベルを決定します。

使用可能なアクセス許可レベルを確認する特定のサイトを表示、変更、または管理できるかどうかは、ユーザーまたはグループに割り当てるアクセス許可

レベルによって決まります。このアクセス許可レベルにより、サイト、サブサイト、リスト、ドキュメントライブラリ、

フォルダー、およびサイトの権限を継承するアイテムまたはドキュメントに対するすべての権限が制御されます

。適切なアクセス許可レベルが設定されていないと、ユーザーは自身の作業を実行できなかったり、管理者が

意図していない作業を実行したりする可能性があります。

既定では、以下のアクセス許可レベルを使用できます。

制限付きアクセス権限が付与されたときに、ユーザーが特定のリスト、ドキュメントライブラリ、リストアイ

テム、フォルダー、またはドキュメントを表示できる権限が含まれています。

読み取りユーザーがサイトページのアイテムを表示できる権限が含まれています。

投稿ユーザーがサイトページ、リスト、ドキュメントライブラリのアイテムを追加または変更できる権限が

含まれています。

デザインユーザーがブラウザーまたは Microsoft Office SharePoint Designer 2007 を使用してサイトペ

ージのレイアウトを変更できる権限が含まれています。

フルコントロールすべての権限が含まれています。

65

追加のアクセス許可レベルやグループが必要かどうかを判

断する既定のグループおよびアクセス許可レベルは、権限の一般的なフレームワークを提供するように設計されてお

り、幅広い組織の種類およびそれらの組織内のさまざまな役割に対応しています。ただし、ユーザーを組織化

する方法や、ユーザーがサイトで実行するさまざまなタスクに、これらが完全に適合するとは限りません。既定

のグループおよびアクセス許可レベルが組織に適していない場合は、カスタムグループを作成したり、特定の

アクセス許可レベルに含まれている権限を変更したり、ユーザー設定のアクセス許可レベルを作成したりでき

ます。

カスタムグループが必要かどうかの判断カスタムグループの作成を決定することは、非常に単純で、サイトのセキュリティにほとんど影響を与えません

。基本的に、以下のいずれかに該当する場合は、既定のグループを使用する代わりにカスタムグループを作

成する必要があります。

組織内のユーザーロールが、既定のグループにあるユーザーロールより多い (または尐ない)。たとえば

、編集者以外にもサイトへのコンテンツ発行を担当する一連の社員がいる場合は、発行者グループを作成

するとよいでしょう。

組織内に、サイトでまったく異なるタスクを実行する、よく使われる名前の一意な役割がある場合。たとえば

、組織の製品を販売するためのパブリックサイトを作成する場合は、訪問者や閲覧者の代わりに顧客グ

ループを作成すると便利です。

Windows セキュリティグループと SharePoint グループの間で一対一の関係を維持する場合 (たとえば、

Web サイト管理者用にセキュリティグループが設定されている組織で、サイトを管理するときに識別しやす

いようにその名前をグループ名として使用する場合)。

他のグループ名を使用する場合。

カスタムアクセス許可レベルが必要かどうかの判断アクセス許可レベルのカスタマイズを決定することは、SharePoint グループのカスタマイズを決定することに比

べると複雑です。アクセス許可レベルに割り当てられている権限をカスタマイズする場合は、その変更内容を

記録し、その変更の影響を受けるすべてのグループおよびサイトでそれが動作することを確認し、その変更に

よってセキュリティ、サーバーの容量、またはパフォーマンスに悪影響が及ばないことを確認する必要がありま

す。

たとえば、セキュリティについては、投稿のアクセス許可レベルを通常はフルコントロールのアクセス許可レベ

ルの一部であるサブサイトの作成権限が含まれるようにカスタマイズすると、投稿者はサブサイトを作成および

所有できますが、場合によっては、それらのサブサイトに悪意のあるユーザーを招いたり、未承認のコンテンツ

を投稿することもできます。また、容量に関しては、読み取りのアクセス許可レベルを変更して、通常は投稿ア

クセス許可レベルの一部である通知の作成権限を含めると、訪問者グループのすべてのメンバーが通知を作

成できるため、サーバーに負荷がかかります。

以下のどちらかの状況に該当する場合は、既定のアクセス許可レベルをカスタマイズする必要があります。

66

既定のアクセス許可レベルに、ユーザーが業務を遂行するために必要な権限以外のすべての権限が含ま

れていて、必要な権限を追加する場合。

既定のアクセス許可レベルに、ユーザーには不要な権限が含まれている場合。

組織に特定の権限に関するセキュリティまたはその他の考慮事項があり、その権限を含む単一ま

たは複数のアクセス許可レベルに割り当てられているすべてのユーザーに対してその権限を無

効にする場合は、既定のアクセス許可レベルをカスタマイズしないでください。この場合は、すべ

てのアクセス許可レベルを変更する代わりに、サーバーファーム内のすべての Web アプリケー

ションに対してこの権限を無効にします。

特定のアクセス許可レベルに対して複数の変更を加える必要のある場合は、必要な権限すべてを含むカスタ

ムアクセス許可レベルを作成することをお勧めします。

以下のどちらかの状況に該当する場合は、アクセス許可レベルを追加して作成します。

特定のアクセス許可レベルから複数の権限を除外する場合。

新しいアクセス許可レベルに対して、一意な一連の権限を定義する場合。

アクセス許可レベルを作成するには、既存のアクセス許可レベルをコピーして変更を加えるか、アクセス許可レ

ベルを作成して必要な権限を選択します。

一部の権限は、他の権限に依存します。他の権限が依存している権限を無効にすると、もう一方の権

限も無効になります。

メモ:

メモ:

67

セキュリティグループを選択する (SharePoint

Foundation 2010)

ここでは、Active Directory ドメインサービス (AD°DS) に含まれるセキュリティグループと配布グループについ

て説明します。また、これらのグループを SharePoint サイトのユーザーの整理に使用する上での推奨事項も

示します。


サイトへのアクセスの許可に使用する Windows セキュリティグループとアカウントを決定する

すべての認証されたユーザーにアクセスを許可するかどうかを決定する

匿名ユーザーにアクセスを許可するかどうかを決定する

概要個々のユーザーにではなくグループにサイトのアクセス権を割り当てると、SharePoint サイトのユーザー管理

が簡単になります。AD°DS では、通常、次のグループを使用してユーザーを整理します。

配布グループ電子メールの配布にのみ使用される、セキュリティ保護されていないグループです。配布

グループは、リソースとオブジェクトのアクセス権の定義に使用される随意アクセス制御リスト (DACL) に

入れることはできません。

セキュリティグループ随意アクセス制御リスト (DACL) に入れることができるグループです。セキュリティ

グループは電子メールエンティティとしても使用できます。

セキュリティグループを使用すると、セキュリティグループを直接サイトに追加し、グループ全体にアクセス権

を付与することで、サイトのアクセス権を制御できます。配布グループを直接追加することはできませんが、配

布グループを拡張し、個々のメンバーを SharePoint グループに追加することはできます。この方法を使用する

場合、SharePoint グループと配布グループとの同期を手動で維持する必要があります。セキュリティグループ

を使用する場合、SharePoint アプリケーションで個々のユーザーを管理する必要はありません。グループの個

々のメンバーではなくセキュリティグループ自体を指定しているため、ユーザーは AD°DS によって管理されま

す。

以下のアイテムを含むセキュリティグループの管理は、より困難になる場合があります。

サイトへのアクセスの許可に使用する Windows セキュリティ

グループとアカウントを決定する各組織では、Windows セキュリティグループの設定が異なります。権限管理を簡単にするため、次のようなセ

キュリティグループを選択します。

SharePoint サイトに絶えずグループを追加しなくて済む程度に大きく安定している。

Note

68

適切なアクセス権の割り当てができる程度に小さい。

たとえば、"ビル 2 の全ユーザー" というセキュリティグループは、ビル 2 のすべてのユーザーが売掛金担当

者など、同じ職務についているのではない限り、アクセス権を割り当てるには大きすぎる可能性が高くなります

。このような場合には、"売掛金" など、より小さくて限定されたグループを探す必要があります。

すべての認証されたユーザーにアクセスを許可するかどうか

を決定するドメイン内のすべてのユーザーがサイトのコンテンツを表示できるようにする場合、すべての認証されたユーザ

ー (Domain Users Windows セキュリティグループ) にアクセスを許可することを検討してください。この特殊グ

ループを使用すると、ドメインのすべてのメンバーは (指定したアクセス許可レベルで) Web サイトにアクセスで

きます。この際、匿名アクセスを有効にする必要はありません。

匿名ユーザーにアクセスを許可するかどうかを決定する匿名アクセスを有効にすると、ユーザーはページを匿名で閲覧できます。ほとんどのインターネット Web サイト

ではサイトを匿名で閲覧できますが、サイトを編集したり、ショッピングサイトで商品を購入する場合は、認証が

求められます。匿名アクセスは、Web アプリケーションの作成時に Web アプリケーションレベルで許可する必

要があります。

Web アプリケーションへの匿名アクセスを許可する場合、サイト管理者は以下のいずれかを指定できます。

サイトへの匿名アクセスの許可

リストとライブラリのみへの匿名アクセスの許可

サイトへの匿名アクセスの完全なブロック

匿名アクセスは、Web サーバー上の匿名ユーザーアカウントに依存します。このアカウントの作成と管理は、

SharePoint サイトではなく、インターネットインフォメーションサービス (IIS) によって行われます。IIS の既定の

匿名ユーザーアカウントは IUSR です。匿名アクセスを有効にすると、このアカウントは実際に SharePoint サ

イトにアクセスできるようになります。サイトへのアクセス、またはリストとライブラリへのアクセスを許可すると、

匿名ユーザーアカウントにアイテムの表示権限が付与されます。ただし、アイテムの表示権限があっても、匿

名ユーザーには制限があります。匿名ユーザーは以下の操作を行うことができません。

Microsoft SharePoint Designer 2010 で編集のためにサイトを開くこと。つまり、匿名ユーザーはリモートプ

ロシージャコール (RPC) を使用できません。

[マイネットワーク] にサイトを表示すること。つまり、Windows の Web フォルダープロトコルである

WebDAV (Web 分散オーサリングとバージョン管理) は使用できません。

Wiki ライブラリを含むドキュメントライブラリのドキュメントのアップロードまたは編集。

サイト、リスト、またはライブラリのセキュリティを強化するには、匿名アクセスを有効にしないでく

ださい。匿名アクセスを有効にすると、ユーザーがリスト、ディスカッション、アンケートに投稿する

ことができ、サーバーのディスク容量やその他のリソースが使い果たされる可能性があります。さ

重要:

69

らに、匿名アクセスにより、匿名ユーザーがユーザーの電子メールアドレスやリスト、ライブラリ、

ディスカッションに投稿した内容など、サイトの情報を検出することが可能になります。

同じ Web アプリケーションで異なるゾーン (インターネット、エクストラネット、イントラネット、その他) にコンテン

ツを提供している場合、これらのゾーンに匿名ユーザーの権限ポリシーを設定できます。ポリシーの一覧を以

下に示します。

なしポリシーはありません。これが既定値です。サイトの匿名ユーザーにさらに権限の制限や追加は適

用されません。

閲覧サイト管理者が匿名アクセスを無効にしない限り、匿名ユーザーはコンテンツを閲覧できます。

書き込み拒否サイト管理者が匿名ユーザーアカウントに書き込み権限を特別に付与しようとしても、匿

名ユーザーはコンテンツを書き込むことができません。

すべて拒否サイト管理者が匿名ユーザーアカウントにサイトへのアクセスを特別に許可しようとしても、

匿名ユーザーはアクセスできません。

70

管理階層構造の管理者および所有者を選択する


ここでは、Microsoft SharePoint Foundation 2010 サーバーおよびサイトの階層に対応する管理者のロールに

ついて説明します。SharePoint Foundation 2010 の管理には多くの人間が関係する可能性があります。

SharePoint Foundation 2010 の管理には次のレベルがあります。

サーバーファーム

共有サービス

サイト

ドキュメントライブラリまたはリスト

個別のアイテム


管理のレベル

はじめにサーバーおよびサイトの階層構造のほとんどのレベルに、対応する管理グループがあります。Web アプリケー

ションレベルには固有の管理グループがありませんが、ファームの管理者が各自の守備範囲内で Web アプリ

ケーションを管理します。Farm Administrators グループのメンバーとローカルサーバーの Administrators グル

ープのメンバーは、Web アプリケーションレベルで個々のユーザーにアクセス許可を与えるためのポリシーを

定義できます。

管理のレベル以下のユーザーグループは、管理階層の複数の異なるレベルで管理者権限を持ちます。

サーバーまたはサーバーファームレベル

Farm Administrators グループ Farm Administrators グループのメンバーには、サーバーファームに

属するすべてのサーバーに対する権限と責任があります。メンバーは、サーバーの全体管理でサー

バーまたはサーバーファームのすべての管理作業を実行できます。このグループのメンバーは、コマ

ンドライン操作も実行できます。このグループのメンバーは、Windows PowerShell を使用して構成デー

タベースオブジェクトを作成および管理することもできます。さらに、共有サービスのインスタンスであ

るサービスアプリケーションを管理するための管理者を割り当てることができます。このグループには

、個別のサイトやそのコンテンツへのアクセス権がありません。

Administrators グループローカルサーバー上の Administrators グループのメンバーは、ファームの

管理者が実行するすべての作業に加えて、新しい製品またはアプリケーションをインストールする、

Web パーツや新機能をグローバルアセンブリキャッシュに展開する、新しい Web アプリケーションと

71

新しいインターネットインフォメーションサービス (IIS) Web サイトを作成する、サービスを開始する、と

いった作業も実行できます。ローカルサーバー上のこのグループのメンバーには、ファームの管理者

と同様、既定ではサイトコンテンツへのアクセス権がありません。

ファームの管理者とローカル管理者は、必要に応じて特定のサイトコレクションの所有権を取

得できます。たとえば、サイトの管理者が退職し、新しい管理者の追加が必要になった場合、

ファームの管理者またはローカルの Administrators グループのメンバーは、サイトコレクショ

ンの所有権を取得して変更を行うことができます。

共有サービスレベル

サービスアプリケーションの管理者この管理者は、ファームの管理者から権限を委任され、ファー

ム内の特定のサービスアプリケーションに関する設定を構成できます。ただし、サービスアプリケー

ションの作成や、ファーム内の他のサービスアプリケーションへのアクセスは行えず、トポロジの変更

といったファームレベルの操作も一切実行できません。たとえば、ファーム内のある Search Service

アプリケーションを担当するサービスアプリケーションが構成できるのは、その Search Service アプリ

ケーションの設定だけです。

機能の管理者機能の管理者は、サービスアプリケーションの特定の機能に関連付けられます。こ

の管理者は、サービスアプリケーションの設定のサブセットを管理できますが、そのサービスアプリケ

ーション全体を管理することはできません。たとえば、機能の管理者は、User Profile Service の対象

ユーザーの機能などを管理します。

サイトレベル

サイトコレクションの管理者この管理者は、サイトコレクション内のすべての Web サイトに対するフ

ルコントロールのアクセス許可レベルを持ちます。そのサイトへの明示的なアクセス許可を持っていな

くても、そのサイトコレクション内にあるすべてのサイト内のコンテンツにアクセスできます。

サイトの所有者既定では、サイトの所有者グループのメンバーは、そのサイトに対するフルコントロ

ールのアクセス許可レベルを持ちます。サイトの管理タスク、およびサイト内の任意のリストやライブラ

リの管理タスクを実行できます。アクティブでないサイトの自動削除の保留、サイトへのアクセス要求な

ど、イベントの通知を電子メールで受け取ります。

メモ:

72

Best practices for using fine-grained permissions

(white paper) (SharePoint Foundation 2010)

This white paper describes best practices for fine-grained permissions (FGP) and how to use them within

your organization when implementing Microsoft SharePoint Foundation 2010.

Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596

http://go.microsoft.com/fwlink/?LinkId=201596

73

サンドボックスソリューションの計画 (SharePoint

Foundation 2010)

サンドボックスソリューションでは、セキュリティと安定性を向上させるために、ネットワークリソースとローカル

リソースへのアクセスが制限されます。負荷分散ソリューション、テストが完全でないソリューション、およびホス

ト環境へのユーザーソリューションの展開に、サンドボックスソリューションを使用できます。サンドボックスソ

リューションは個別のワーカースレッドで実行されるので、他のソリューションに属するリソースにアクセスでき

ず、ローカルリソースおよびネットワークリソースへのアクセスが制限されます。

このセクションの内容サンドボックスソリューションの概要 (SharePoint Foundation 2010)

サンドボックスソリューションを計画する (SharePoint Foundation 2010)

74

サンドボックスソリューションの概要 (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 のソリューションは、SharePoint Foundation ファームに直接展開するか

、サンドボックスに展開できます。サンドボックスは、制限された実行環境であり、プログラムが特定のリソース

のみにアクセスできるようにして、サンドボックスで発生する問題がサーバー環境の他の部分に影響しないよう

にします。

サンドボックスに展開するソリューションをサンドボックスソリューションといい、このようなソリューションは、コ

ンピューターとネットワークの特定のリソースを使用できず、展開先のサイトコレクションの外部のコンテンツに

はアクセスできません。この制限とサンドボックスソリューションの詳細については、「サンドボックスソリューシ

ョンに含められない項目」を参照してください。

サンドボックスソリューションはサーバーファーム全体に影響するものではないので、ファーム管理者が展開

する必要はありません。サンドボックスソリューションの展開は、サイトコレクション管理者が、また、状況によ

っては、サイトコレクションのルートにフルコントロールを持つユーザーが行うことができます。サンドボックス

ソリューションをファームで直接 (サンドボックスの外部で) 実行するようにできるのは、ファーム管理者のみで

す。

次の 2 つの状況では、サンドボックスソリューションの使用が特に適切です。

組織が SharePoint Foundation 運用サイトで従業員向けにコードを実行する予定で、そのコードが厳密な

コードレビューとテストを受けていない場合。

ホスト側が、ホストされる SharePoint Foundation サイトの所有者にカスタムコードのアップロードと実行を

行わせる場合。

この記事では、サンドボックスソリューションに関連する概念を紹介し、サンドボックスソリューションとファーム

に展開されるソリューションとの違いを説明したうえで、サンドボックスソリューションの展開および実行方法の

概要を示します。ただし、サンドボックスの設定やサンドボックスソリューションの展開に関する詳細な手順は

説明しません。


サンドボックスソリューションの展開と実行

サンドボックスソリューションの分離

サンドボックスソリューションに含められない項目

サンドボックスソリューションとファームソリューションの比較

サンドボックスソリューションを使用する利点

サンドボックスソリューションの展開と実行 SharePoint Foundation アプリケーションのいずれのページにも、サンドボックス内で動作するコンポーネントや

、ファーム上で直接動作するコンポーネントを含めることができます。ファームに展開されているコンポーネント

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSandboxedSolutionLBOptions


http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcWhatAreSandboxedSolutions

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSadboxedSolutionRoles


http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanNotDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanDo

75

は、インターネットインフォメーションサービス (IIS) ワーカープロセス内で実行されます。サンドボックスに展

開されているコンポーネントは、サンドボックスプロセス内で実行されます。

以下に、サンドボックス内に展開できるコンポーネントのいくつかを示します。

Web パーツ

イベントレシーバー

フィーチャーレシーバー

カスタム Microsoft SharePoint Designer ワークフローアクティビティ

Microsoft InfoPath ビジネスロジック

次の手順は、サンドボックスソリューションを展開する方法を示しています。

1. ファーム管理者の作業は次のとおりです。これを実行する必要があるのは 1 回だけです。

ファーム管理者がサンドボックスを有効にし、サンドボックスソリューションが実行されるサーバーごと

にサンドボックスサービスを起動します。

ファーム管理者は、使用する負荷分散スキームを決定します。この負荷分散スキームは、ファームの

すべてのサイトコレクション内にあるすべてのサンドボックスソリューションに適用されます。

ファーム管理者は、すべてのサンドボックスソリューションの組み合わせが超過することのできないリ

ソースクォータを設定します。

2. サイトコレクションの管理者、またはサイトコレクションのルートにおいてフルコントロールの権限を持つ

ユーザーが、サイトコレクションのソリューションギャラリーにソリューションをアップロードします。

3. サイトコレクションの管理者は、ソリューションをアクティブ化します。ソリューションにアセンブリが含まれな

い場合は、サイトコレクションのルートにおいてフルコントロールの権限を持つユーザーがソリューション

をアクティブ化することもできます。ソリューションに対して検証ツールが実行されます。検証に失敗した場

合、ソリューションはアクティブ化されません。

サンドボックスソリューションの実行要求が処理されると、次の作業が行われます。

1. 負荷分散スキームに基づいて、SharePoint Foundation がソリューションを実行するサーバーを決定します

。負荷分散がローカルの場合、ソリューションは要求を処理しているのと同じサーバーで実行されます。負

荷分散がリモートの場合は、ソリューションを実行するサーバーがソリューションのアフィニティに基づいて

選択されます。どちらの場合も、サーバーではサンドボックスサービスが実行中でなければなりません。

2. SharePoint Foundation がソリューションを実行するサンドボックスワーカープロセスを選択し、"shim" ダ

イナミックリンクライブラリ (dll) とソリューションアセンブリを順にプロセス内に読み込みます。

3. ソリューションの実行時には、そのコードが shim 内で処理されたうえで SharePoint Foundation によって実

行されます。ソリューションのコードがサンドボックスソリューションによる使用が制限されている API の使

用を試みた場合、shim はコードの処理と実行を行わずに例外を発生させます。

4. SharePoint Foundation は、サンドボックスソリューションが使用するリソースを監視します。サンドボックス

ソリューションがハード制限を守れなかった場合 (CPU 時間の使用量があらかじめ定められた値を超えた

ときなど)、SharePoint Foundation はサンドボックスワーカープロセスを終了させます。サイトコレクション

内のすべてのサンドボックスソリューションの組み合わせがサイトコレクションのリソースクォータを超え

た場合、SharePoint Foundation は、そのサイトコレクション内のすべてのサンドボックスソリューションを

その日の終わりまでオフにします。

76

5. サイトコレクションの管理者は、サンドボックスソリューションが使用するリソースを監視したり、サイトコレ

クション内のソリューションを非アクティブ化したりできます。

必要に応じて、ファーム管理者はファームでのソリューションの実行をブロックできます。ファーム管理者はソリ

ューションをサンドボックスで実行する要求を削除することもできます。サンドボックスでの実行要求が削除され

、ソリューションがファームのどちらかのサイトコレクション内で実行されると、そのソリューションはもはやサン

ドボックス内では実行されなくなります。

サンドボックスソリューションの分離サンドボックスソリューションは、さまざまなレベルで分離できます。分離のレベルが高くなるほど、過剰なリソ

ースを消費する可能性があるコードから SharePoint Foundation サイトの主要部分を強力に保護できます。最

初のレベルでは、サンドボックスコードが、権限に制限のある分離されたプロセスで実行されます。コードアク

セスセキュリティ (CAS) により、コードの実行できる操作が制限されます。リモート負荷分散を使用したり、特

定のサーバーでのみサンドボックスサービスを実行したりすることで、分離のレベルを高めることができます。

運用環境では、リモート負荷分散を使用し、サンドボックスソリューションの実行に専用のサーバーを用意する

ことをお勧めします。

サンドボックスソリューションに含められない項目 SharePoint Foundation ソリューションには、manifest.xml という構成ファイルが含まれている必要があり、追加

の構成ファイルやアセンブリが含まれる場合があります。ソリューションがサンドボックス内で実行される場合は

、アセンブリや構成ファイルに含めることができる対象が制限されます。

以下に、サンドボックス内で実行されるアセンブリが行うことのできない一般的な項目を示します。

ローカルサーバー上に存在しないリソースへの接続。

データベースへのアクセス。

スレッドモデルの変更。

アンマネージコードの呼び出し。

ディスクへの書き込み。

別のサイトコレクション内にあるリソースへのアクセス。

manifest.xml ファイルはフィーチャーファイルを参照し、フィーチャーファイルは要素ファイルを参照しています

。要素ファイルには、feature 要素が含まれています。サンドボックスソリューション内で許可されている feature

要素は、次のものだけです。

ContentType

Field

CustomAction

Module

ListInstance

ListTemplate

77

Receivers

WebTemplate

WorkflowAssociation

PropertyBag

WorkflowActions

サンドボックスソリューションとファームソリューションの比較次の表は、ファーム内で実行されるソリューションとサンドボックス内で実行されるソリューションを比較したもの

です。

要素ファームサンドボックス

展開プロセスソリューションを追加し

てからファームに展開

。

ソリューションをサイトコレクションにアップロードしてからサ

イトコレクション内でアクティブ化。

展開できる人ファーム管理者。ソリューションにアセンブリが含まれる場合は、サイトコレク

ションの管理者だけがソリューションを展開できる。ソリューシ

ョンにアセンブリが含まれない場合は、サイトコレクションの

ルートにおいてフルコントロールの権限を持つユーザーがソ

リューションを展開できる。

データアクセス制限なし。ソリューションは展開先のサイトコレクションからコンテンツに

アクセスできるのみ。

ソリューションが実行

されるプロセス

無制限の IIS ワーカ

ープロセス、またはソ

リューションが展開さ

れている任意のプロセ

ス。

権限が制限された別のワーカープロセス。

コードアクセスセキュ

リティ

ソリューション開発者

は、ソリューションのパ

ッケージング時にコー

ドアクセスセキュリテ

ィポリシーを設定でき

る。

制限あり。詳細については、「Deploying a sandboxed solution

(英語)」


を参照。

監視監視なし。監視あり、ファーム管理者によって設定されたクォータの制限

あり。

負荷分散ソリューションの種類

によってさまざま。

非サンドボックスソリューションと別に構成可能。



78

要素ファームサンドボックス

ソリューションの機能制限なし。制限あり、詳細については「サンドボックスソリューションに

含められない項目」を参照。

サンドボックスソリューションを使用する利点サンドボックスソリューションを使用することの主な利点は、次のとおりです。

サンドボックスの外側のプロセスに影響を及ぼすリスクなしにソリューションを運用 SharePoint Foundation

環境に追加できます。

サイトコレクションの管理者がサンドボックスソリューションを展開できるため、ファーム管理者はこの作業

から解放されます。

クォータによって制限できる別のプロセス内でサンドボックスが動作するのでスケーラビリティと柔軟性が

向上すると共に、ファームに対する影響を監視できます。

サンドボックスから移動してファーム上で直接実行するようにする場合も、ソリューションを修正したり再コ

ンパイルしたりする必要がありません。

関連項目サンドボックスソリューションの管理 (SharePoint Foundation 2010)

サンドボックスソリューションの計画 (SharePoint Foundation 2010)

Sandboxed solutions architecture (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0x411)

Deploying a sandboxed solution (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x411)



http://technet.microsoft.com/library/9202709d-2854-4663-989f-6e2f0d3d930b(Office.14).aspx



79

サンドボックスソリューションを計画する (SharePoint

Foundation 2010)

サンドボックスソリューションでは、セキュリティと安定性を向上させるために、ネットワークリソースとローカル

リソースへのアクセスが制限されます。負荷分散ソリューション、テストが完全でないソリューション、およびホス

ト環境へのユーザーソリューションの展開に、サンドボックスソリューションを使用できます。サンドボックスソ

リューションは個別のワーカースレッドで実行されるので、他のソリューションに属するリソースにアクセスでき

ず、ローカルリソースおよびネットワークリソースへのアクセスが制限されます。

サンドボックスソリューションを計画するときは、最初にそもそもサンドボックスソリューションを使用するかどう

かを決定します。最優先の考慮事項がパフォーマンスかセキュリティかを判断する必要があります。サンドボッ

クスソリューションを使用するファームでは、使用しないファームより、多くのワーカープロセスとプロキシプロ

セスが生成されます。サンドボックスソリューションを使用するとプロセスの分離が促進され、ファームのセキュ

リティが強化されます。

サンドボックスソリューションの詳細については、「サンドボックスソリューションの概要 (SharePoint



サンドボックスソリューションを使用する状況を決定する

サンドボックスソリューションコードの負荷分散を計画する

サンドボックスソリューションを展開する場所を決定する

サンドボックスソリューションを展開できるユーザーを決定する

サンドボックスソリューションを実行するサイトコレクションを決定する

サンドボックスソリューションのリソース配分状況クォータを計画する

サンドボックスソリューションのガバナンスを計画する

サンドボックスソリューションを使用する状況を決定するサンドボックスソリューションが適しているのは、ソリューションを複数のサーバーに負荷分散するシナリオや、

完全にテストされていないコードまたは組織がサポートしていないコードを実行できるようにするシナリオです。

サンドボックスソリューションは、組織内の開発者に対するテスト環境から運用環境内のサンドボックスソリュ

ーションまでの拡張された展開パスにおいて、重要な役割を果たす場合があります。ソリューションを完全に展

開しても安全であることが確認されたら、ファーム管理者は後でサンドボックスソリューションを完全に信頼され

る状態に変更できます。

次の状況では、サンドボックスソリューションの使用が特に適切です。

複数の SharePoint Foundation サーバー間にソリューションを負荷分散する場合。

組織が SharePoint Foundation 運用サイトで従業員向けにコードを実行する予定で、そのコードが厳密な

コードレビューとテストを受けていない場合。

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhenToUse

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcWhichLBOptionForSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMKsrcDetermineWhereToDeploy

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanSandboxedRoles

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhichSiteColletion

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanResourceUsageQuotasSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_PlanGovernance

80

インターネットホスティングプロバイダーがホスティングされた SharePoint Foundation サイトの所有者に

カスタムコードのアップロードと実行を許可する場合。

サンドボックスソリューションを使用するときは、サンドボックスソリューションを実行する各サーバーで

SharePoint 2010 User Code Host サービスを有効にする必要があります。

サンドボックスソリューションコードの負荷分散を計画するサンドボックスソリューションに対しては 2 種類の負荷分散方式のどちらかを選択できます。使用する負荷分

散方式に基づいて、Microsoft SharePoint Foundation 2010 はソリューションを実行するサーバーを決定します

。ローカルな負荷分散の場合、ソリューションは要求を受け取るのと同じサーバーで実行されます。リモート負

荷分散を選択した場合は、ソリューションを実行するサーバーはソリューションのアフィニティに基づいて選択さ

れ、サンドボックスソリューションは既に読み込まれて実行されたことのあるサーバーで実行されます。これに

より、ソリューションに対する要求に対応する時間が節約されます。どちらの場合も、各サーバーでは

SharePoint Foundation Sandboxed Code Service が実行されている必要があります。

負荷分散方式の選択により、SharePoint Foundation ファーム全体で使用されるモデルが決まります。ローカル

とリモートの負荷分散を混合して使用することはできず、どちらか一方の実装を選択する必要があります。実装

するモードを決定するときは、次の点を考慮する必要があります。

ローカルモードでは、必要な管理は減りますが、拡張性はローカルサーバーのリソースによって制限され

ます。

リモートモードでは、拡張性はローカルモードよりも上ですが、より多くのサーバーで管理作業を実行する


サンドボックスソリューションを実行するサーバーが複数ある SharePoint Foundation ファームでは、リモート負

荷分散モデルを使用するとパフォーマンスが向上します。サンドボックスソリューションを開発プロセスの一部

として使用し、それが呼び出されるサーバーに制限したい場合は、ローカルモードの負荷分散を使用します。

詳細については、「サンドボックスソリューションの概要 (SharePoint Foundation 2010)」を参照してください。

サンドボックスソリューションを展開する場所を決定するサンドボックスソリューションは、サイトコレクションのルートに展開されます。サイトコレクション管理者であれ

ばだれでも、サンドボックスソリューションを展開できます。サイトコレクションに展開したサンドボックスソリュ

ーションは、そのサイトコレクション内のどこからでも使用できます。

サンドボックスソリューションは、SharePoint Foundation ファーム内の特定のサーバーだけで実行することも、

すべてのサーバーで実行することもできます。サーバーでサンドボックスソリューションを有効にするには、

SharePoint Foundation Sandboxed Code Service を有効にする必要があります。このサービスは、サンドボック

スソリューションを実行するサーバーごとに有効にする必要があります。

81

サンドボックスソリューションを展開できるユーザーを決定す

るサンドボックスソリューションの展開に関係するユーザーロールを計画するときは、ソリューションを展開でき

るユーザーおよびソリューションを管理できるユーザーを決定する必要があります。Site Collection

Administrators グループのメンバーは、サンドボックスソリューションを展開できます。

SharePoint Foundation Sandboxed Code Service の有効化または無効化、ソリューションのブロックまたはブロ

ック解除、クォータの調節またはリセットなどの管理作業を実行するには、Farm Administrators グループのメン

バーである必要があります。

サンドボックスソリューションを展開および有効化するには、サイトコレクションの所有者では不十分

であり、サンドボックスソリューションを展開するサイトコレクションの Site Collection Administrator で

ある必要があります。

Farm Administrators はファームのどこにでも展開できる完全に信頼されたソリューションにサンドボックスソリ

ューションを変更できるので、Farm Administrators グループのメンバーシップが適切なユーザーに限定される

ように注意する必要があります。展開するサンドボックスソリューションのセキュリティが重要な場合は、Site

Collection Administrators グループへのユーザーの追加に関しても、同じ考慮事項が当てはまります。

クォータを使用してサンドボックスソリューションを実行する

サイトコレクションを決定するクォータを調節することにより、特定のサイトコレクションでサンドボックスソリューションを有効または無効にで

きます。特定のサイトコレクションでサンドボックスソリューション用のクォータを 0 に設定すると、そのサイトコ

レクションではサンドボックスコレクションが実行しなくなります。このようにして、ファームでのサンドボックスソ

リューションの使用を微調整できます。

サンドボックスソリューションを展開する場所を計画するには、SharePoint Foundation Sandboxed Code

Service を実行するサーバーと、サンドボックスソリューションを実行できるサイトコレクションの両方を考慮す

る必要があります。一部のサイトコレクションでサンドボックスソリューションを有効にする場合は、他のサイト

コレクションでは、クォータを 0 に設定することでサンドボックスソリューションを無効にする必要があります。

サンドボックスソリューションのリソース配分状況クォータを

計画するサンドボックスソリューションは、既定のリソースクォータに基づいてリソースの使用状況を監視されます。サ

ンドボックスソリューションがいずれかのリソースクォータを超えた場合、そのソリューションは、その日の終わ

りまで、またはファーム管理者が手動でソリューションをリセットするまで、無効になります。このような方法は、

特定のサンドボックスソリューションが共有リソースを過剰に要求していることを把握するのに、または多くのリ

ソースを使用するサンドボックスソリューションに対してクォータを増やす必要がある場合に、便利です。

メモ:

82

ほとんどの状況では既定のクォータで十分です。ただし、必要な場合には、個別のクォータ制限を調節して制

限を高くすることができます。

あるサンドボックスソリューションがサーバーリソースを常に誤って使用していると判断した場合は、開発者が

修正するまでそのソリューションをブロックできます。サンドボックスソリューションのブロックおよびブロック解

除の詳細については、「サンドボックスソリューションをブロックまたはブロック解除する (SharePoint


サンドボックスソリューションのクォータに割り当てられる既定値を、次の表に示します。

リソース説明単位 1 ポイント当た

りのリソース量

絶対限度

AbnormalProcessTerminationCount 異常終了したプロ

セス

回数 1 1

CPUExecutionTime サイトの CPU 実

行時間

秒 3,600 60

CriticalExceptionCount 重大な例外イベン

ト

イベント 10 3

InvocationCount ソリューションの起

動イベント

イベント <未定> <未定>

PercentProcessorTime ソリューションごと

の CPU 使用率

パーセント 85 100

ProcessCPUCycles ソリューションの

CPU サイクル

サイクル 1 x10^11 1 x10^11

ProcessHandleCount Windows ハンドル

数

アイテム 10,000 1,000

ProcessIOBytes Windows ハンドル

数

アイテム 0 1 x10^8

ProcessThreadCount プロセス全体のス

レッド数

インスタン

ス

10,000 200

ProcessVirtualBytes 使用メモリバイト 0 1.0x10^9

SharePointDatabaseQueryCount SharePoint データ

ベースクエリ数

インスタン

ス

20 100

SharePointDatabaseQueryTime クエリ実行の経過

時間

秒 120 60

UnhandledExceptionCount ハンドルされないインスタン 50 3

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

83

例外の数ス

UnresponsiveProcessCount 応答しないプロセ

ス数

インスタン

ス

2 1

サンドボックスソリューションのガバナンスを計画するサンドボックスソリューションを計画している間に、以下のような、ガバナンスの問題に対するプロセスを検討す

る必要があります。

ファーム管理者は、どの時点でサンドボックスソリューションをブロックまたはブロック解除するのか。サン

ドボックスソリューションのブロックまたはブロック解除に対する管理ポリシーを明らかにすることで、ソリュ

ーションのブロックの必要性に関して疑問がある場合の混乱を避けることができます。

どの時点で、サンドボックスソリューションを完全に信頼できるソリューションとしてグローバルカタログに

転送するのか。この決定は、組織内の開発者によって開発されたソリューションコードに適用されます。サ

ンドボックスソリューションが組織の運用環境で使用できると見なされるために必要なテストのレベルを決

定するポリシーを設ける必要があります。

サンドボックスソリューションを展開できるユーザーを計画するときは、Site Collection Administrators グル

ープにユーザーを追加するのか、それとも限られた数のサイトコレクション管理者がユーザーに代わって

サンドボックスソリューションを展開する手順を設定するのか。組織でのセキュリティに対する考慮に応じ

て、サンドボックスソリューションを展開する権限を求めるようユーザーに要求するのではなく、Site

Collection Administrators グループにユーザーを直接追加してもかまいません。

84

グループ作業サイトを計画する (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 を使用すると、環境内でグループ作業サイトをサポートできます。グル

ープ作業サイトには、個人およびグループが集団で作成、共有、および修正できる情報が格納されます。こうし

たサイトは、特定のポータルサイトコレクションまたは発行サイトコレクションの一部に関連付ける必要があり

ません。また、プロジェクトのグループ作業を行ったり情報を共有したりする必要があるチームまたはユーザー

グループで利用可能なスタンドアロンサイトにすることができます。たとえば、工務店のチームが、グループ作

業サイトを使用して、社内情報を会社のイントラネットに公開せずに、現在のプロジェクトのステータスについて

話し合ったり、タスクを割り当てたり、グループランチを手配することが考えられます。

ポータルまたは発行サイトからの情報が組織で失われることがないように、これらのサイトからの検索にグルー

プ作業サイトを使用できるように設定できます。ただし、データの回復およびメンテナンスをより簡単にするには

、別の Web アプリケーションか、ポータルまたは発行サイトと同じ Web アプリケーション内の異なるコンテンツ

データベースでグループ作業サイトをホストする必要があります。

管理者がユーザーのためにグループ作業サイトを作成することも、グループ作業サイトをユーザー自身で作成

できるようにすることもできます。

グループ作業サイトとアーキテクチャ計画の詳細については、「論理アーキテクチャの設計サンプル: グループ

作業サイト」を参照してください。


グループ作業サイトの数を決定する

特定のパス

追加のパス

グループ作業サイトの数を決定する環境内で今後必要とされるグループ作業サイトの数と、サポート可能なグループ作業サイトの数を、大まかに

予測します。ユーザーからの申請でグループ作業サイトを作成する場合は、作成するグループ作業サイトの数

を制限できます。ユーザー自身がグループ作業サイトを作成できるようにする場合は、環境内に多数のグルー

プ作業サイトが作成されます。

特定のパス Microsoft SharePoint Foundation 2010 では、特定のパスを使用して SharePoint サイトコレクションを格納でき

ます。これはファイルシステムでフォルダーにファイルやドキュメントを格納するのに似ています。既定では、

Web アプリケーションを作成するときに、以下の 2 つのパスを使用できます。

ルートパス (/) これは、1 つのサイトコレクションを格納できる明示的なインクルードです。たとえば、URL

を http://<会社名>/default.aspx と表示する場合は、サイトコレクションをこのルートパスに作成します。

85

サイトパス (/sites) これは、複数のサイトコレクションを格納できる一般的なパスです。たとえば、/sites

パスを使用する場合、Site_A という名前のサイトの URL は http://<サーバー名

>/sites/Site_A/default.aspx のようになります。

/sites パスの名前は、インストール時に使用された言語によって異なります。

追加のパス追加のパスを作成することもできます。これにより、サイトコレクションをグループ化できます。その場合は、サ

イトコレクションを作成するときに、以下のいずれかを選択できます。

Web アプリケーションのルートにサイトコレクションを作成します (ルートにサイトコレクションがまだ作成さ

れていない場合)。

/sites パスの下にサイトコレクションを作成します。

Web アプリケーションで利用できるように設定された追加のパスの下にサイトコレクションを作成します。

通常、大部分のインストールでは /sites パスで十分です。ただし、以下の場合には、他のパスを使用すること

を検討してください。

インストールが複雑で、サイトコレクションの数が多数になることが予測されるので、類似したサイトをグル

ープ化する場合。

たとえば、すべてのサイトに対して /sites を使用するのではなく、個々のユーザーサイト用に /personal

を使用し、グループ作業サイト用に /team を使用します。

ファイアウォールまたはルーターにフィルターを追加して、特定の名前空間を内部アクセスのみに制限する

場合。

たとえば、社外のグループ作業者に対して /team パスは公開し、/personal は公開しないように制限でき

ます。

Microsoft SharePoint Workspace 2010 との統合 Microsoft SharePoint Workspace 2010 は、Microsoft SharePoint Foundation 2010 にリッチクライアントを提供

します。これを利用すると、デスクトップコンテンツと SharePoint のドキュメントおよびリストとの同期をリアルタ

イムでとることができます。Microsoft SharePoint Workspace 2010 には、Groove の特別なグループ作業ワーク

スペースおよび共有フォルダーワークスペースを作成するためのオプションも用意されています。オンラインで

もオフラインでも、指定された SharePoint サイト、または外部パートナーやオフサイトチームメンバーとの間で

、共有ワークスペースを介して容易に情報の同期をとることができます。Microsoft SharePoint Workspace 2010

は、エンタープライズバージョンの Microsoft Office 2010 と共に自動的にインストールされます。また、

Microsoft ダウンロードセンター (http://go.microsoft.com/fwlink/?linkid=48516&clcid=0x411) から別途インスト

ールすることもできます。

詳細については、「SharePoint Workspace 2010 を計画する」を参照してください。

メモ:


http://technet.microsoft.com/library/e8a433c1-ea1f-4cf7-adc8-50972f58d465(Office.14).aspx

86

ドキュメント管理の計画 (SharePoint Foundation 2010)

これらの記事では、Microsoft SharePoint Foundation 2010 を基盤とするソリューションのドキュメント管理機能

を計画する方法について説明します。

このセクションには次の記事が含まれています。

ドキュメントライブラリの計画 (SharePoint Foundation 2010)

この記事では、ドキュメントライブラリを使用して企業内のドキュメントを整理する方法について説明します

。

コンテンツタイプの計画 (SharePoint Foundation 2010)

この記事では、コンテンツタイプの計画について説明します。コンテンツタイプは、ドキュメント、リストアイ

テム、およびフォルダーの属性を定義して共有するための SharePoint Foundation 2010 のメカニズムです

。

バージョン管理、コンテンツ承認、およびチェックアウトの計画 (SharePoint Foundation 2010)

この記事では、バージョン管理、チェックインとチェックアウト、およびコンテンツ発行の承認を使用して、コ

ンテンツガバナンスを計画する方法について説明します。

「共同編集機能の概要 (SharePoint Foundation 2010)」では、この機能について説明し、管理者を対象に、

共同編集機能の管理向けの設定を示します。

87

ドキュメントライブラリの計画 (SharePoint Foundation

2010)

ここでは、ドキュメントライブラリを計画し、ライブラリを Microsoft SharePoint Foundation 2010 ドキュメント管理

ソリューションに統合する方法について説明します。

ドキュメントライブラリは、他のサイトユーザーと共有する SharePoint Foundation 2010 上のファイルのコレク

ションです。ドキュメント管理機能の大部分は、ドキュメントライブラリを介して提供されます。ドキュメント管理

計画の一部として、組織のニーズに最も適したドキュメントライブラリの種類を決定する必要があります。

ドキュメントライブラリを計画するドキュメントライブラリは、他のサイトユーザーと共有する SharePoint Foundation 2010 上のファイルのコレク

ションです。SharePoint Foundation 2010 のドキュメント管理機能の大部分は、ドキュメントライブラリを介して

提供されます。ドキュメント管理計画の一部として、組織のニーズに最も適したドキュメントライブラリを決定す

る必要があります。

SharePoint Foundation 2010 のドキュメントライブラリには、次の種類があります。

ドキュメントライブラリドキュメントライブラリは、汎用目的のドキュメントストレージとして、また、ドキュメ

ントのグループ作業やコンテンツの共有を簡単に行うために使用します。

画像ライブラリ画像ライブラリは、デジタル画像を共有、管理、再使用するために使用します。

ドキュメントライブラリを使用して、ワークグループで共同作業を行っているコンテンツを保存したり、共有のナ

レッジベースを作成したりします。たとえば、製品を設計するワークグループでは、ドキュメントライブラリを使用

して、設計提案、仕様、関連情報など、進行中の作業を保存できます。情報欄に表示されるメタデータを使用す

ることによって、それぞれの設計ドキュメントの状態を管理、公開したり、ドキュメントに作者、プロジェクト名など

の情報を付加できます。完成したドキュメントは、検索可能なナレッジベースドキュメントライブラリに個別に

保存できます。このライブラリは新規プロジェクトを調査研究するときに情報源として使用されます。

SharePoint Foundation 2010 のドキュメントライブラリには、複数の種類のドキュメントを格納できます。この機

能を実装するには、1 つ以上のコンテンツタイプをドキュメントライブラリに関連付けます。複数のコンテンツタ

イプがライブラリに関連付けられている場合、このライブラリの [新規作成] コマンドを使用して、ライブラリに関

連付けられている任意のコンテンツタイプの新規ドキュメントを作成できます。コンテンツタイプの計画の詳細

については、「コンテンツタイプの計画 (SharePoint Foundation 2010)」を参照してください。

グループ作業をサポートするドキュメントライブラリのその他の機能には次のものがあります。

テンプレートテンプレートを設計してドキュメントライブラリに関連付けることにより、ライブラリに作成され

るドキュメントを標準化できます。

ワークフローカスタムワークフロー (「ワークフローを計画する (SharePoint Foundation 2010)」を参照)

を使用すると、ドキュメントに関するビジネスプロセスを実行できます。たとえば、ワークフローによって、レ

ビューのためにドキュメントを送信できます。

88

チェックインとチェックアウトドキュメントを編集する際にはドキュメントライブラリのドキュメントをチェック

インおよびチェックアウトするよう、ユーザーに要求できます。

バージョン管理 3 種類のバージョン管理オプションから選択できます。

89

コンテンツタイプの計画 (SharePoint Foundation

2010)

ここでは、コンテンツタイプとワークフローについて説明し、それらを Microsoft SharePoint Foundation 2010 ド

キュメント管理ソリューションに統合する方法の計画方法についてのガイダンスを示します。

コンテンツタイプを計画するこのセクションの内容

コンテンツタイプとは

列テンプレート

フォルダーコンテンツタイプ

コンテンツタイプとは

コンテンツタイプは、リストアイテム、ドキュメント、またはフォルダーの属性を定義するものです。各コンテンツ

タイプでは以下を指定できます。

当該タイプのアイテムに関連付けるプロパティ

当該タイプのアイテムから開始可能なワークフロー

ドキュメントテンプレート (ドキュメントコンテンツタイプ用)

利用可能にするドキュメント変換 (ドキュメントコンテンツタイプ用)

ユーザー設定の機能

コンテンツタイプはリストまたはライブラリに関連付けることができます。その場合、そのコンテンツタイプのア

イテムをリストまたはライブラリが格納できるよう指定し、リストまたはライブラリ内の [新規作成] コマンドによっ

て、そのタイプの新規アイテムをユーザーが作成できるよう指定します。

プロパティ、ワークフロー、ポリシーおよびテンプレートも、リストまたはライブラリに直接関連付けるこ

とができます。ただし、これらの関連付けを行うと、関連付けがリストまたはライブラリに限定され、ソリ

ューション全体での再利用ができなくなることがあります。SharePoint Foundation 2010 では、サイトレ

ベルのワークフローを複数のリストまたはライブラリと関連付けることができます。

ドキュメントライブラリおよびリストには、複数のコンテンツタイプを格納できます。たとえば、ライブラリには、プ

ロジェクトに関連するドキュメントとグラフィックスの両方を格納できます。リストまたはライブラリに複数のコンテ

ンツタイプが格納される場合、以下の説明が当てはまります。

既定では、そのリストまたはライブラリで [新規作成] コマンドを使用すると、ユーザーは新しいアイテムを

作成するときに、使用できるすべてのコンテンツタイプからタイプを選択できます。コンテンツタイプの所有

者は、特定のコンテンツタイプのみが表示されるように [新規作成] コマンドを構成できます。

メモ:

90

利用可能なすべてのコンテンツタイプに関連付けられている列が表示されます。

カスタムコンテンツタイプは、サイトのコンテンツタイプギャラリーで定義できます。カスタムコンテンツタイプ

は、ドキュメント、アイテムなどの主要なコンテンツタイプを基にして直接的または間接的に作成する必要があ

ります。あるサイトでカスタムコンテンツタイプを定義すると、そのサイトとそのサイトの下にあるすべてのサイ

トでカスタムコンテンツタイプが利用できるようになります。コンテンツタイプを、サイトコレクション内の最も広

い範囲で利用可能にするには、最上位のサイトのコンテンツタイプギャラリーでコンテンツタイプを定義します

。

たとえば、組織内で契約書用テンプレートを使用している場合、サイトコレクション内の最上位サイトのコンテン

ツタイプギャラリーで、契約書のメタデータ、契約書のテンプレート、および契約書の確認と締結に必要なワー

クフローを定義するコンテンツタイプを作成できます。そして、[契約書] コンテンツタイプを関連付けるサイトコ

レクション内のドキュメントライブラリには、前述の定義内容がすべて含まれるため、作成者はテンプレートに

基づいて新規契約書を作成できます。

SharePoint Foundation 2010 に基づくサイトでは、既定のリストアイテムやライブラリアイテム ([連絡先]、[タス

ク]、[ドキュメント] など) にはそれぞれ、サイトのコンテンツタイプギャラリー内に対応するコンテンツタイプが

存在します。コンテンツタイプの計画を作成するときは、これらの既製のコンテンツタイプ定義を基礎として使

用し、必要に応じて既存のコンテンツタイプに基づいて新規コンテンツタイプを作成したり、既定のコンテンツ

タイプを修正したりできます。

コンテンツタイプは、あるコンテンツタイプが別のコンテンツタイプから特性を継承できる階層に整理されてい

ます。これにより、組織全体で特性を共有するドキュメントクラスを実現しつつ、チームは特定のサイトやリスト

用に特性をカスタマイズできます。

たとえば、顧客に配布可能なエンタープライズ内のすべてのドキュメントには、アカウント番号、プロジェクト番

号、プロジェクトマネージャーなどのメタデータのセットが必要となる可能性があります。他の顧客配布可能なド

キュメントタイプすべての継承元となる、最上位の [顧客配布可能] コンテンツタイプを作成することにより、ア

カウント番号、プロジェクト番号などの必要な情報が、組織内の顧客配布可能ドキュメントのすべてのバリエー

ションに関連付けられます。最上位の [顧客配布可能] コンテンツタイプに別の必要な列が追加される場合、コ

ンテンツタイプの所有者は、継承するすべてのコンテンツタイプに変更を伝達できます。これにより、顧客配布

可能なすべてのドキュメントに新しい列が追加されます。

列テンプレート

コンテンツタイプに関連付けられているメタデータの各アイテムは列となっており、リスト内の情報格納場所と

なっています。リストまたはライブラリは情報の列としてグラフィカルに表示されることがよくあります。ただし、リ

ストに関連付けられているビューによっては、カレンダー表示の日付などの場合のように、列が別のフォームで

表示されることがあります。リストまたはライブラリに関連付けられているフォームでは、列はフィールドとして表

示されます。

複数のコンテンツタイプで使用する列を定義できます。このような列を定義するには、[列テンプレート] ギャラリ

ーで列を作成します。[列テンプレート] ギャラリーは、サイトコレクション内の各サイトに存在します。コンテンツ

タイプの場合と同様に、サイトの [列テンプレート] ギャラリーで定義された列は、そのサイト、およびそのサイト

の下にあるすべてのサイトで利用できます。

91

フォルダーコンテンツタイプ

フォルダーコンテンツタイプは、リストまたはライブラリ内のフォルダーに関連付けられるメタデータを定義しま

す。リストまたはライブラリにフォルダーコンテンツタイプを適用する場合、そのリストまたはライブラリの [新規

作成] コマンドにはフォルダーコンテンツタイプが含まれ、ユーザーはそのタイプのフォルダーを作成できるよ

うになります。

特定のコンテンツタイプのフォルダー内でのみ使用可能なビューをリストまたはライブラリに定義できます。こ

れは、特定の種類のドキュメントを格納するフォルダーが必要な場合や、そのフォルダーのビューでフォルダー

に格納されるドキュメントタイプに関連する列のみを表示させる場合に便利です。

SharePoint Foundation 2010 オブジェクトモデルを使用して、フォルダーコンテンツタイプについて [新規作成

] コマンドをカスタマイズできます。カスタマイズすることにより、ユーザーがそのタイプの新規フォルダーを作成

する際に、サーバーに保存されているテンプレートに基づいて、作成したフォルダーに複数のファイルやドキュ

メントがあらかじめ格納されます。たとえば、これは、単一の配布可能ドキュメントに投稿するために複数のファ

イルを必要とする複雑なドキュメントタイプを実装する場合に便利です。

92

バージョン管理、コンテンツ承認、およびチェックアウト

の計画 (SharePoint Foundation 2010)

ここでは、ドキュメントのライフサイクル全体でドキュメントのバージョンを管理するために、Microsoft

SharePoint Foundation 2010 でのバージョン管理、コンテンツの承認、およびチェックアウトを計画する方法に



バージョン管理、コンテンツの承認、チェックアウトについて

バージョン管理を計画する

コンテンツの承認を計画する

チェックアウトとチェックインを計画する

バージョン管理、コンテンツの承認、チェックアウトについて SharePoint Foundation 2010 には、ドキュメントライブラリ内のドキュメントの管理に役立つ以下の機能があり

ます。

バージョン管理は、1 つのドキュメントの連続する反復に番号を付けて保存するための方法です。

コンテンツの承認は、承認者権限を持つサイトメンバーがコンテンツの公開を制御する方法です。

チェックアウトとチェックインは、ドキュメントの新しいバージョンを作成するときに厳密に制御したり、ドキュ

メントのチェックイン時に変更内容についてコメントを残したりするための方法です。

この記事で説明するコンテンツ制御機能に対する設定は、ドキュメントライブラリで構成します。これらの設定

をソリューション内のライブラリ間で共有するには、コンテンツ制御の設定を含むドキュメントライブラリテンプ

レートを作成します。これにより、新しいライブラリには、コンテンツ制御の決定事項が確実に反映されます。

バージョン管理を計画するドキュメントライブラリの既定のバージョン管理は、サイトコレクションテンプレートに基づいて行われます。た

だし、特定の要件に基づくようにドキュメントライブラリのバージョン管理を構成できます。ライブラリ内のドキュ

メントの種類に最適なように、ドキュメントライブラリごとにバージョン管理方法を変えることができます。

SharePoint Foundation 2010 には 3 つのバージョン管理オプションがあります。

バージョンを管理しないドキュメントの以前のバージョンを保存しないことを指定します。バージョン管理

を使用しないと、以前のバージョンのドキュメントを取得することはできず、ドキュメントの各反復に付随す

るコメントが保存されないので、ドキュメントの履歴も保持されません。このオプションは、重要ではないコン

テンツまたは変化しないコンテンツを含むドキュメントライブラリに対して使用します。

93

メジャーバージョンを作成する単純なバージョン管理方法 (1、2、3 など) を使用して、ドキュメントの番号

付きのバージョンを維持することを指定します。記憶域に対する影響を制御するため、保持する以前のバ

ージョンの数を、現在のバージョンから遡って数えて指定できます。

メジャーバージョン管理の場合は、ドキュメントの新しいバージョンが保存されるたびに、そのドキュメント

ライブラリに対する権限を持っているすべてのユーザーが、そのコンテンツを見ることができます。このオプ

ションは、ドキュメントの下書きバージョンと公開バージョンを区別する必要がない場合に使用します。たと

えば、組織内のワークグループが使用するドキュメントライブラリでは、各ドキュメントのすべての反復をチ

ームの全員が見ることができる必要がある場合は、メジャーバージョン管理が適しています。

メジャーとマイナー (下書き) バージョンを作成するメジャーとマイナーのバージョン管理方法 (1.0、1.1、

1.2、2.0、2.1 など) を使用して、ドキュメントの番号付きのバージョンを維持することを指定します。最後が

.0 のバージョンはメジャーバージョンで、最後が 0 以外のバージョンはマイナーバージョンです。現在の

バージョンと共に、ドキュメントの以前のメジャーバージョンとマイナーバージョンが保存されます。記憶域

に対する影響を制御するため、保持する以前のメジャーバージョンの数を、現在のバージョンから遡って

数えて指定できます。また、いくつのメジャーバージョンでそれぞれのマイナーバージョンを保持する必要

があるかを指定することもできます。たとえば、2 つのメジャーバージョンに対してマイナーバージョンを保

持する必要があると指定した場合、現在のメジャーバージョンが 4.0 であるとすると、3.1 以降のすべての

マイナーバージョンが保持されます。

メジャーとマイナーのバージョン管理では、読み取り権限を持つすべてのユーザーが、ドキュメントのメジャ

ーバージョンを見ることができます。マイナーバージョンを見ることができるユーザーも指定できます。通

常は、要素を編集できるユーザーにはマイナーバージョンを表示および操作するための権限を許可し、読

み取り権限を持つユーザーはメジャーバージョンだけの表示に制限します。

メジャーとマイナーのバージョン管理は、対象ユーザーが見ることのできる公開コンテンツと、まだ公開でき

る状態ではない下書きコンテンツを区別したい場合に使用します。たとえば、組織の利益について説明す

る人事 Web サイトでは、説明を改訂している間は、メジャーとマイナーのバージョン管理を使用して、利益

の説明に対する従業員のアクセスを制限します。

どのバージョン管理を選択するかに関係なく、同じドキュメントの複数のバージョンを保持することが記

憶域に与える影響を考慮する必要があります。

コンテンツの承認を計画する対象ユーザーがコンテンツを利用できるようにするプロセスを形式化して制御するには、コンテンツの承認を使

用します。たとえば、製品またはサービスの 1 つとしてコンテンツを公開する企業は、コンテンツを公開する前

に、法律に関するレビューと承認が必要になる場合があります。また、コンテンツの発行をドキュメントの状態に

従ってスケジュールすることもできます。

コンテンツの承認を待っているドキュメントの下書きは、承認待ちの状態になっています。承認者がドキュメント

をレビューしてコンテンツを承認すると、読み取り権限を持つサイトユーザーはそのドキュメントを見ることがで

きるようになります。ドキュメントライブラリの所有者は、ドキュメントライブラリに対してコンテンツ承認を有効

にすることができ、必要に応じて、承認プロセスを実行するためのワークフローを、ライブラリと関連付けること

ができます。

メモ:

94

ドキュメントが承認のために提出される方法は、ドキュメントライブラリでのバージョン管理の設定によって異な

ります。

バージョンを管理しないバージョン管理が使用されていない場合は、ドキュメントに対する変更が保存さ

れると、ドキュメントの状態は承認待ちになります。SharePoint Foundation 2010 は前のバージョンのドキュ

メントを保持しているので、読み取り権限を持つユーザーはまだドキュメントを見ることができます。承認待

ちの変更が承認されると、読み取り権限を持つユーザーは新しいバージョンのドキュメントを見ることがで

きるようになり、前のバージョンは保持されません。

バージョン管理が使用されていない場合は、新しいドキュメントがドキュメントライブラリにアップロードされ

ると、そのドキュメントは承認待ち状態のライブラリに追加されて、承認されるまで、読み取り権限を持つユ

ーザーがそのドキュメントを見ることはできません。

メジャーバージョンを作成するメジャーバージョン管理が使用されている場合は、ドキュメントに対する

変更が保存されると、ドキュメントの状態は承認待ちになり、読み取り権限を持つユーザーは、前のメジャ

ーバージョンのドキュメントを見ることができます。ドキュメントに対する変更が承認されると、ドキュメント

の新しいメジャーバージョンが作成され、読み取り権限を持つサイトユーザーは新しいメジャーバージョ

ンを見ることができるようになり、前のメジャーバージョンはドキュメントの履歴リストに保存されます。

メジャーバージョン管理が使用されている場合は、新しいドキュメントがドキュメントライブラリにアップロー

ドされると、そのドキュメントは承認待ち状態のライブラリに追加され、バージョン 1 として承認されるまで、

読み取り権限を持つユーザーがそのドキュメントを見ることはできません。

メジャーとマイナー (下書き) バージョンを作成するメジャーとマイナーのバージョン管理が使用されてい

る場合は、ドキュメントに対する変更を保存するときに、作成者は、下書きとしてドキュメントの新しいマイナ

ーバージョンを保存するか、または新しいメジャーバージョンを作成するかを選択でき、後者を選択すると

ドキュメントの状態が承認待ちに変わります。ドキュメントに対する変更が承認されると、ドキュメントの新し

いメジャーバージョンが作成され、読み取り権限を持つサイトユーザーは新しいメジャーバージョンを見

ることができるようになります。メジャーとマイナーのバージョン管理では、ドキュメントのメジャーバージョ

ンとマイナーバージョンの両方が、ドキュメントの履歴リストで保持されます。

メジャーとマイナーのバージョン管理が使用されている場合は、新しいドキュメントをドキュメントライブラリ

にアップロードするときに、作成者は、ドキュメントをバージョン 0.1 として下書き状態でライブラリに追加す

ることも、直ちに承認を要求することもできます。後者の場合は、ドキュメントの状態が承認待ちになります

。

チェックアウトとチェックインを計画するドキュメントを編集する前にドキュメントライブラリからドキュメントをチェックアウトするようにユーザーに要求で

きます。このようにすることは常に推奨されます。チェックインとチェックアウトを必要にすると、以下のような利

点があります。

ドキュメントのバージョンが作成されるタイミングを、より適切に制御できます。ドキュメントがチェックアウト

されているとき、作成者はチェックインしなくてもドキュメントを保存できます。ドキュメントライブラリの他の

ユーザーはこの変更を見ることはできず、新しいバージョンは作成されません。新しいバージョン (他のユ

ーザーも見ることができる) は、作成者がドキュメントをチェックインしたときにのみ作成されます。これによ

り、作成者は、いっそう柔軟に、適切な制御を行うことができます。

95

メタデータをいっそう取得しやすくなります。ドキュメントをチェックインするとき、作成者はドキュメントに対し

て行った変更を説明するコメントを書くことができます。これにより、ドキュメントに対して行われた変更の最

新状態がわかる履歴レコードが作成されるようになります。

ドキュメントを編集するときにユーザーがチェックインとチェックアウトを行う必要があるソリューションの場合、

Microsoft Office 2010 のクライアントアプリケーションには、そのアクションをサポートする機能が含まれます。

ドキュメントのチェックアウト、チェックアウトの取り消し、ドキュメントのチェックインを、ユーザーは Office 2010

クライアントアプリケーションから行うことができます。

チェックアウトされたドキュメントは、ユーザーの [マイドキュメント] フォルダーの "SharePoint 上のファイルの

下書き" という名前のサブフォルダーに保存されます。このフォルダーは Office 2010 に表示されます。ドキュメ

ントをチェックアウトしている間、ユーザーが編集を保存できるのはこのローカルフォルダーだけです。ユーザ

ーがドキュメントをチェックインすると、ドキュメントはサーバー上の元の場所に再び保存されます。

Office 2010 クライアントアプリケーションでは、ユーザーはコンテンツ編集オプションを変更することで、チェッ

クアウトしたドキュメントをサーバー上に残しておくことができます。

関連項目ドキュメントライブラリの計画 (SharePoint Foundation 2010)

96

共同編集機能の概要 (SharePoint Foundation 2010)

互いがネットワークで密接に接続されている現代の作業環境では、複数の作成者、編集者、関係者によって作

成されるドキュメントが例外ではなく、当たり前になろうとしています。組織は、Microsoft SharePoint Foundation

2010 の通信機能とグループ作業機能を利用して、エンドユーザー間の通信およびグループ作業の促進と同

時に、それをサポートする管理作業の軽減を図っています。Microsoft Office 2010 は、SharePoint Foundation

2010 での Microsoft PowerPoint 2010 ドキュメント、Microsoft Word 2010 ドキュメント、および Microsoft

OneNote 2010 ドキュメントの共同編集機能を備えることで、その動向に対応しています。

共同編集は、サーバーベースのドキュメントのグループ作業を妨げる障壁を取り除き、組織が添付ファイルを

利用した従来のドキュメント共有に伴うオーバーヘッドを軽減することに役立ちます。共同編集は、複数のユー

ザーが互いの作業を妨げたり、互いをロックアウトしたりすることなく、同じドキュメントの作業を生産的に行える

ようにすることで、グループ作業を簡易化します。この機能は、SharePoint Foundation 2010 に保存されたドキ

ュメントの既定の状態であり、サーバーの追加のセットアップを必要としません。共同編集機能は、既に

SharePoint Foundation の管理に使用されているツールおよびテクノロジと同じものを使用して管理されるため

、管理者への影響は最小限で済みます。


<token

xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token> の

共同編集機能

エンドユーザーへの影響について

重要な考慮事項

OneNote のノートブック

ソフトウェアのバージョンに関する要件

Office の混在環境での共同編集

パフォーマンスと拡張性

SharePoint Foundation 2010 の共同編集機能従来のグループ作業では、電子メールの添付ファイルを利用してドキュメントを共有します。複数の作成者が関

わっているドキュメントのバージョンや編集内容を追跡することは、ユーザーにとって困難であり、時間がかかり

ます。電子メールシステムでは、同じドキュメントが繰り返し送信されることでネットワークトラフィックが増大す

るだけでなく、同じドキュメントの複数のコピーを保存する作業を強いられます。

SharePoint Foundation を使用してグループ作業用のドキュメントを保存することで、ドキュメントの最新バージョ

ンへの一貫したアクセス、以前のバージョンの追跡、および一元的な管理が可能になるため、これらの問題は

軽減されます。多数の添付ファイルではなく、1 つのドキュメントを保存することで、ネットワークとストレージの

オーバーヘッドも軽減されます。

97

しかし、今までのこのソリューションは完璧ではありませんでした。ある作成者がドキュメントを開いていると、他

の作成者はそのドキュメントの作業を行うことができません。だれかがドキュメントを閉じたりチェックインしたり

することを忘れると、他のユーザーがいつまでもロックアウトされる可能性があり、そのような状況では多くの場

合、問題解の解決を IT 部門に依頼する必要が生じます。

SharePoint Foundation 2010 の共同編集では、複数のユーザーが互いの加えた変更に干渉することなく、いつ

でも 1 つのドキュメントに関する作業を行えるようにすることで、これらの問題に対処します。このアプローチを

採用することで、以下に示すような、ドキュメントのグループ作業でよく発生する多くの状況に合理的に対処で

きます。

複数の作成者が複合的なドキュメントの異なる部分に関する作業を行っています。1 人の作成者がドキュ

メントの 1 つのセクションの作業を行っている間、別の作成者が同じドキュメントの別のセクションの作業を

行うことができ、2 人が互いの作業を妨げることはありません。

数人の作成者が 1 つの複合的なスライドショーを作成しています。個々の作成者がそれぞれ孤立して作

業し、複数のドキュメントを結合すると同時に、それらのドキュメントの間に一貫性を持たせようとする代わ

りに、各自がプレゼンテーションにスライドを追加し、編集できます。

1 つのドキュメントが、そのドキュメントの編集または追加を行う複数の専門家や関係者に送信されます。

すべてのユーザーがサーバーに保存された一元管理されている 1 つのドキュメントで作業するため、どの

ユーザーの編集内容も失われません。

エンドユーザーへの影響についてエンドユーザーの立場から見れば、共同編集は使い方が簡単です。Word 2010、PowerPoint 2010、または

OneNote 2010 でドキュメントの作業を行う場合、ユーザーは単に通常どおりに SharePoint Foundation からド

キュメントを開きます。他のユーザーが既にそのドキュメントを開いている場合でも、両方のユーザーが同時に

ドキュメントを編集できます。ドキュメントへのアクセスがブロックされたり、エラーが発生したりすることはありま

せん。

Word 2010 および PowerPoint 2010 では、ドキュメントの変更を保存すると、最新の編集内容があることを知ら

せる通知がそのドキュメントを表示している他のユーザーに送られます。通知を受けたユーザーは、直ちに表

示を最新の情報に更新してその変更を確認するか、作業を続行し、後で最新の情報に更新して最新の編集内

容を確認できます。作成者どうしが互いの作業を確認することもでき、だれがそのドキュメントの作業を行って

いるかがすべての作成者にわかります。作成者が不要な変更をロールバックできるように、SharePoint

Foundation 2010 のバージョン管理ツールと追跡ツールがドキュメントを保護します。Office Communication

Server が利用できる場合、ユーザーは共同作成者のオンライン状態を確認し、ドキュメントの作業を続行しな

がらインスタントメッセージングの会話を開始できます。

OneNote 2010 では、共有ノートブックを利用してユーザーがノートをシームレスに共有できます。ユーザーがノ

ートブックのページを編集すると、すべてのユーザーがノートの完全なセットを使用できるように、編集内容がそ

のノートブックの他のユーザーとの間で自動的に同期されます。複数のユーザーが同じページで行った編集の

内容が自動的に表示されるため、リアルタイムに近い状態でグループ作業を行うことができます。ユーザーは

OneNote のバージョン管理などの共有機能を利用して、編集内容をロールバックしたり、最新の編集内容を表

示したり、特定の編集をだれが行ったかを確認したりすることができます。

98

Excel 2010 クライアントアプリケーションは、SharePoint Foundation 2010 でのブックの共同作業をサポートし

ていません。ただし、Excel クライアントは、共有ブック機能を使用することで、ローカルで、またはネットワーク

(UNC) パスに保存されたブックの非リアルタイムの共同作業をサポートしています。SharePoint Foundation で

のブックの共同編集は、Office Web Apps に含まれている Microsoft Excel Web アプリケーションを使用するこ

とでサポートされます。Office Web Apps は、Windows Live から利用でき、Microsoft Office 2010 ボリュームラ

イセンスと、Microsoft SharePoint 2010 製品をベースにしたドキュメント管理ソリューションを利用しているビジ

ネスカスタマーも利用できます。詳細については、「Office Web Apps (SharePoint 2010 製品にインストールさ

れる)」を参照してください。

重要な考慮事項管理者がそれぞれの使用環境で共同編集機能の利用を計画するときに考慮する必要のあることがいくつかあ

ります。

SharePoint Foundation の共同編集機能は、セットアップが容易で、管理の手間が最小限で済むように設計さ

れています。ただし、共同編集をセットアップして管理するときは、次のことを考慮する必要があります。

[権限] - 複数のユーザーが同じドキュメントを編集できるようにするには、そのドキュメントが保存されるド

キュメントライブラリに対する編集権限をユーザーに持たせる必要があります。それを行う最も簡単な方法

は、ドキュメントが保存される SharePoint サイトへのアクセス権をすべてのユーザーに与えることです。一

部のユーザーだけに特定のライブラリ内のドキュメントを共同編集する権限を持たせる場合は、

SharePoint 権限を使用してアクセス権を管理できます。

[バージョン管理] –SharePoint Foundation のバージョン管理では、編集中にドキュメントに加えられる変

更を追跡し、参照を目的として前のバージョンの保存も行います。SharePoint Foundation 2010 では、既定

でこの機能が無効になっています。SharePoint Foundation 2010 は、メジャーバージョン管理とマイナー

バージョン管理という 2 種類のバージョン管理をサポートしています。製品の一部である同期機能とバー

ジョン管理機能を妨げる可能性があるため、OneNote の共同編集に使用されるドキュメントライブラリでは

、マイナーバージョン管理をオンにしないことをお勧めします。この制約はマイナーバージョン管理にのみ

適用されます。メジャーバージョン管理は OneNote で使用できます。

[バージョンの数] - 保持するドキュメントのバージョンの数は、サーバーの記憶域の要件に影響を及ぼし

ます。ドキュメントライブラリ設定でこの数を調整することで、保持するバージョンの数を制限できます。

OneNote のノートブックが頻繁に更新されると、サーバーに多数のバージョンが保存される可能性があり

ます。不要なディスク容量を消費しないようにするために、OneNote のノートブックの保存に使用されるドキ

ュメントライブラリで保持するバージョンの最大数を管理者が適切な数に設定することをお勧めします。

[バージョン管理期間] - バージョン管理期間は、共同編集中の Word ドキュメントまたは PowerPoint ドキ

ュメントの新しいバージョンが SharePoint Foundation で作成される頻度を決定します。この期間を小さい

値に設定すると、バージョンを取得する頻度が高くなり、バージョンをより細かく追跡できますが、より多くの

サーバーの記憶域が必要とされる可能性があります。バージョン管理期間は OneNote のノートブックには

影響を与えません。この値は、サーバーで coAuthoringVersionPeriod プロパティを調整することによって

変更できます。この設定を調整する方法の詳細については、「共同編集のバージョン管理期間を構成する


[チェックアウト] - ユーザーが編集を目的としてドキュメントをチェックアウトすると、そのユーザーだけがド

キュメントを編集できるようにドキュメントがロックされ、共同編集ができなくなります。共同編集機能を使用

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

99

するドキュメントライブラリで [チェックアウトを必須にする] を有効にしないでください。SharePoint

Foundation 2010 では、既定で [チェックアウトを必須にする] が無効になっています。共同編集機能が使

用されている間、ユーザーが手動でドキュメントをチェックアウトすることを禁止してください。

OneNote のノートブック Microsoft Word や Microsoft PowerPoint と異なり、Microsoft OneNote では、バージョン情報をファイル自体に

保存します。そのため、管理者は、OneNote のノートブックを SharePoint Foundation ドキュメントライブラリに

保存するとき、次の推奨事項に従う必要があります。

マイナーバージョン管理を有効にしないでください。SharePoint Foundation 2010 では、既定でマイナーバ

ージョン管理は無効になります。

メジャーバージョン管理が有効になっている場合は、保存するバージョンの最大数を適切な値に設定して

ください。SharePoint Foundation 2010 では、既定でメジャーバージョン管理が無効になります。

ソフトウェアのバージョンに関する要件ユーザーが Office 2010 を使用してドキュメントを共同編集するには、共同編集するドキュメントを SharePoint

Server 2010 または SharePoint Foundation 2010 に保存する必要があります。共同編集機能の利点を活かす

には、ユーザーが Word 2010、PowerPoint 2010、または OneNote 2010 を持っている必要があります。

Office 2010 の共同編集機能は、ユーザーに Windows Live SkyDrive アカウントがある場合は、

SharePoint Server 2010 または SharePoint Foundation 2010 がなくても使用できます。SharePoint

Server 2010 も SharePoint Foundation 2010 も使用しない共同編集機能の使用法については、この記

事では説明しません。

Office の混在環境での共同編集一部の組織では、使用している Office のバージョンがユーザーによって異なる環境で共同編集機能を使用す

る可能性があります。

Microsoft Office PowerPoint と Word 2007 を使用している混在環境

以前のバージョンの PowerPoint および Word のユーザーは、以前のバージョンの SharePoint Foundation と

同様に、SharePoint Foundation 2010 に保存されたドキュメントを共有し、編集できます。ただし、共同編集機

能を利用して、同時にドキュメントの作業を行うことはできません。PowerPoint および Word 共同編集の利点を

最大限に活かすには、すべてのユーザーが Office 2010 で作業を行うことをお勧めします。Office PowerPoint

および Word 2007 のユーザーは、現在のバージョンとそれほど変わらない操作性で Office 2010 を使用できま

す。たとえば、Office 2007 のユーザーが、Office 2010 に保存されている、現在他のユーザーが編集中のドキ

ュメントを開くと、そのドキュメントが現在使用中であり、編集できないことを知らせるメッセージが表示されます

。そのドキュメントを編集している他のユーザーがいない場合、Office 2007 のユーザーは通常どおりにドキュメ

ントを開くことができます。Office 2007 のユーザーがドキュメントを開くと、ドキュメントにロックがかかり、Office

メモ:

100

2010 のユーザーは共同編集機能を使用してそのドキュメントを編集できなくなります。この動作は以前のバー

ジョンの SharePoint Foundation と同じです。

Microsoft Office OneNote 2007 を使用している混在環境

OneNote 2010 は Office OneNote 2007 ファイル形式と下位互換性があり、OneNote 2007 のユーザーとの共

同編集をサポートしています。混在環境では、ノートブックを OneNote 2007 用の OneNote 2007 ファイル形式

で保存し、OneNote 2010 のユーザーは、そのファイルでグループ作業を行う必要があります。ただし、

OneNote 2010 ファイル形式にアップグレードすれば、ユーザーは Microsoft OneNote Web App との互換性を

含む重要な機能を利用できるようになります。Microsoft OneNote Web App との互換性があると、OneNote の

どのバージョンもインストールされていないユーザーがノートブックの編集や共同編集を行えます。

OneNote 2010 では、OneNote 2007 ファイルを OneNote 2010 ファイルにいつでもアップグレードできるため、

組織が Office 2010 上の混在環境から統合環境へ移行するための簡単なアップグレードパスが用意されてい

ます。

パフォーマンスと拡張性 SharePoint Foundation 2010 および Office 2010 のアプリケーションは、使用環境での共同編集がパフォーマ

ンスと拡張性に及ぼす影響が最小限になるように設計されています。Office クライアントは、編集を行う作成者

が複数になるまで、サーバーから共同編集情報を送信またはダウンロードしません。1 人のユーザーがドキュ

メントを編集しているときのパフォーマンスに及ぼす影響は、以前のバージョンの SharePoint Foundation と同

様です。

Office クライアントは、サーバーの負荷が重いとき、またはユーザーがドキュメントの編集に専念していないと

きに共同編集に関連する同期操作の実行頻度を低くすることによってサーバーに及ぼす影響を軽減するよう

に構成されているため、全体のパフォーマンスに対する影響はさらに軽減されます。

関連項目共同編集の管理 (SharePoint Foundation 2010)

http://technet.microsoft.com/library/83f79b8d-4e27-4c3f-819c-3546476fe923(Office.14).aspx

101

ビジネスデータおよびビジネスプロセスの計画


このセクションのトピックは、ビジネスプロセスと組織のデータを統合するソリューションを計画および構築する

のに役立ちます。


Business Connectivity Services を計画する (SharePoint Foundation 2010)


102

Business Connectivity Services を計画する


このセクションでは、Microsoft SharePoint Foundation 2010 環境で Business Connectivity Services を計画す

る方法について説明します。


Business Connectivity Services の概要 (SharePoint Foundation 2010)

Business Connectivity Services のセキュリティの概要 (SharePoint Foundation 2010)

Business Connectivity Services の診断ログの概要 (SharePoint Foundation 2010)

103

Business Connectivity Services の概要 (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 には Microsoft Business Connectivity Services が組み込まれていま

す。このサービスは、SharePoint ソリューションを外部データのソースに接続し、その外部データに基づいて外

部コンテンツタイプを定義するための手段を提供する一連のサービスと機能です。外部コンテンツタイプはコ

ンテンツタイプと似ており、SharePoint リスト (外部リストと呼ばれます) および Web パーツで外部データを表

示および操作できます。Microsoft Business Connectivity Services が接続できる外部システムには、SQL

Server データベース、SAP アプリケーション、Web サービス (Windows Communication Foundation Web サービ

スを含む)、カスタムアプリケーション、SharePoint に基づく Web サイトなどがあります。Microsoft Business

Connectivity Services を使用すると、外部ビジネスデータおよびそのデータと関連付けられたプロセスを含む

ように SharePoint のグループ作業機能を拡張するソリューションを設計して構築できます。

Microsoft Business Connectivity Services ソリューションは、標準化された一連のインターフェイスを使用して、

ビジネスデータへのアクセスを提供します。そのため、ソリューションの開発者は、外部データソースごとに固

有のシステムやアダプターに適用されるプログラミング手法を学習する必要がありません。また、Microsoft

Business Connectivity Services には、外部データを含むソリューションを読み込み、統合し、実行するための、

ランタイム環境も用意されています。

Business Connectivity Services に基づく標準的なソリューシ

ョンインフォメーションワーカーは、通常、その作業の多くを、ビジネスシステムの正規のプロセスの範囲外で行い

ます。たとえば、電話や電子メールメッセージを使用してグループ作業を行い、複数のソースからのドキュメン

トやスプレッドシートを使用し、オンラインとオフラインを切り替えます。 Microsoft Business Connectivity

Services に基づくソリューションは、インフォメーションワーカーが使用するこのような非正規のプロセスに適合

するように設計できます。

外部データシステムの複数のサービスと機能を結合して構築し、特定のロールを対象とするソリューショ

ンを提供できます。

非正規の相互作用をサポートし、正規のエンタープライズシステムの外部で発生することの多いアクティ

ビティやプロセスを対象にします。SharePoint 2010 製品を使用して構築されるので、Microsoft Business

Connectivity Services に基づくソリューションはグループ作業を促進します。

SharePoint 2010 製品の使い慣れたユーザーインターフェイスで作業を実行できるようにします。

Microsoft Business Connectivity Services に基づくソリューションの例を次に示します。

ヘルプデスク: 企業は、社内の技術サポートを提供するヘルプデスクを、Microsoft Business

Connectivity Services に基づくソリューションとして実装できます。サポート要求および技術サポートの知

識ベースは外部のデータベースに格納され、Business Data Connectivity Serviceを使用してソリューション

に統合されます。ソリューションは、サポート要求と知識ベースの両方を Web ブラウザーで表示します。イ

104

ンフォメーションワーカーは現在の要求を表示でき、技術サポート担当者は自分に割り当てられた要求を

表示できます。サポート案件は、ワークフローに沿って各ステージ間を受け渡されます。技術サポートチー

ムのマネージャーは、ダッシュボードでヘルプデスクのレポートを見ることができます。通常、レポートでは

、各サポート担当者に割り当てられているサポート案件の数、現在最も重要な案件、および一定の時間内

に各サポート担当者が処理したサポートインシデントの数が示されます。

営業ダッシュボード: 営業ダッシュボードアプリケーションを使用すると、組織の営業担当者は、必要な情

報をすばやく検索したり、新しいデータを入力したりできます。販売注文と顧客情報は、外部データベース

で管理され、Microsoft Business Connectivity Services を使用してソリューションに統合されます。ロール

に応じて、チームのメンバーは、営業分析情報、個別のチームメンバーの営業成績データ、潜在顧客、顧

客の連絡先情報と注文などを見ることができます。営業担当者は、毎日の予定表やマネージャーによって

割り当てられた業務を見たり、チームのメンバーとグループ作業を行ったり、業界のニュースを読んだりで

きます。

105

Business Connectivity Services のセキュリティの概要


ここでは、Microsoft Business Connectivity Servicesのサーバーとクライアントのセキュリティアーキテクチャ、

サポートされるセキュリティ環境、外部コンテンツタイプを外部システムに接続するために利用可能な認証モー

ド、格納されているオブジェクトで利用可能な認証オプション、および Microsoft Business Connectivity

Servicesのセキュリティを構成するための一般的な手法について説明します。


この記事について

Business Connectivity Services のセキュリティアーキテクチャ

Business Connectivity Services の認証の概要

Business Connectivity Services のアクセス許可の概要

この記事について Microsoft Business Connectivity Servicesには、外部システムにアクセスするユーザーを認証する機能と、外

部システムからのデータに対するアクセス許可を設定する機能が搭載されています。Microsoft Business

Connectivity Servicesは柔軟性が高く、サポートされる Microsoft Office 2010 アプリケーション内および Web

ブラウザーからのさまざまなセキュリティ方式に適応できます。

Business Connectivity Services のセキュリティアーキテクチ

ャここでは、Microsoft Business Connectivity Servicesのセキュリティアーキテクチャについて説明します。

クライアントコンピューターとフロントエンドサーバー間のすべてのチャネルでは Secure Sockets

Layer (SSL) を使用することをお勧めします。また、Microsoft SharePoint Foundation 2010 が実行され

ているサーバーと外部システムとの間では SSL または Internet Protocol Security (IPSec) を使用す

ることもお勧めします。

外部データにアクセスする

ユーザーが Web ブラウザーから外部データにアクセスするときには、ログオンしたユーザーのクライアントコン

ピューター、Web サーバーファーム、および外部システムの 3 つのシステムが関係します。

noteDXDOC112778PADS Security Note

106

1. 通常、ユーザーが Web ブラウザーから外部データにアクセスする場合は、外部リスト内で操作するか Web

パーツを使用します。

2. フロントエンドサーバー上の BDC Server Runtime は、Business Data Connectivity Serviceからのデータ

を使用して、外部システムに接続し、外部システム上で処理を実行します。

3. Secure Store Service が、外部システムの資格情報セットを安全に保管し、資格情報セットを個人の ID ま

たはグループ ID に関連付けます。

Secure Store Service は SharePoint Foundation 2010 には組み込まれていません。SharePoint

Foundation 2010 に Secure Store が必要な場合は、カスタムの Secure Store プロバイダーを提

供する必要があります。

4. Security Token Service は、認証要求に応答し、ユーザーアカウント情報に基づく ID 要求で構成されたセ

キュリティトークンを発行する Web サービスです。

重要:

107

5. Microsoft Business Connectivity Services は、要求ベースの認証を使用するように構成されているデータ

ベースと Web サービスに資格情報を渡すことができます。要求ベースの認証の概要については、「認証方

法を計画する (SharePoint Foundation 2010)」を参照してください。

Business Connectivity Services の認証の概要 Microsoft Business Connectivity Servicesは、次のような方法を使用して外部システムに認証要求を渡すよう

に構成できます。

資格情報これらは一般に、名前/パスワードの形式です。一部の外部システムでは、暗証番号 (PIN) の値

など、追加の資格情報が要求される場合もあります。

要求 Security Assertion Markup Language (SAML) チケットを、外部データを供給する、要求に対応する

サービスに渡すことができます。

Business Connectivity Services の認証資格情報を設定する

Microsoft Business Connectivity Servicesは、ユーザーが外部データの認証要求で指定する資格情報を使用

できます。ユーザーが外部データにアクセスするために資格情報を指定する方法としては、次のものがサポー

トされています。

Windows 認証:

Windows チャレンジ/レスポンス (NTLM)

Microsoft ネゴシエート

Windows 以外の認証

フォームベース

ダイジェスト

基本

資格情報を渡すように Microsoft Business Connectivity Services を構成するとき、ソリューションの設計者は、

認証モード情報を外部コンテンツタイプに追加します。認証モードは、ユーザーから受信した認証要求を処理

し、外部コンテンツシステムに渡すことができる資格情報セットにその要求をマッピングする方法についての情

報を Microsoft Business Connectivity Services に与えます。たとえば、ユーザーの資格情報を外部データシ

ステムに直接、そのまま渡すことを認証モードで指定できます。または、Secure Store Service に格納されたア

カウントにユーザーの資格情報をマッピングしてから、外部システムに渡すことを指定できます。

次の方法で、認証モードを外部コンテンツタイプに関連付けます。

Microsoft SharePoint Designer で外部コンテンツタイプを作成する場合。

外部システムが Web サービスの場合は、Microsoft Business Connectivity Servicesの管理ページを使用

して、認証モードを指定できます。

外部コンテンツタイプを定義する .XML ファイルを直接編集することで、認証モードを指定できます。

次の表で、Microsoft Business Connectivity Servicesの認証モードを説明します。

108

認証モード説明

PassThrough ログオンしたユーザーの資格情報を外部システムに

渡します。外部システムがユーザーの資格情報を認

識している必要があります。

RevertToSelf ユーザーが Web ブラウザーで外部データにアクセス

するときには、このモードによって、Web サーバー上で

Microsoft Business Connectivity Servicesを実行して

いるアプリケーションプール ID アカウントに、ユーザ

ーの資格情報が割り当てられ、それらの資格情報が

外部システムに送信されます。Office クライアントア

プリケーション上で実行されている Microsoft

Business Connectivity Servicesは、ユーザーの資格

情報に基づいて実行されているので、ユーザーがクラ

イアントから外部データにアクセスするときには、この

モードは PassThrough モードと同等です。

メモ:

RevertToSelf は、ホストされている環境では

使用できません。

WindowsCredentials 外部 Web サービスまたは外部データベースに対して

、Secure Store Service を使用して、外部システム上

の Windows 資格情報セットにユーザーの資格情報を

割り当てます。

Credentials 外部 Web サービスに対して、Secure Store Service

を使用して、Windows 以外のソースから供給されて外

部データへのアクセスに使用される資格情報セットに

、ユーザーの資格情報を割り当てます。このモードを

使用する場合、Web サービスは基本認証またはダイ

ジェスト認証を使用する必要があります。

重要:

このモードでセキュリティを保持するためには

、Microsoft Business Connectivity Servicesと

外部システムとの接続を、SSL (Secure

Sockets Layer) またはインターネットプロトコ

ルセキュリティ (IPSec) を使用してセキュリテ

ィ保護することをお勧めします。

RdbCredentials 外部データベースを対象とするこのモードでは、

Secure Store Service を使用して、Windows 以外のソ

ースによって提供される資格情報のセットにユーザー

109

認証モード説明

の資格情報をマッピングします。このモードを使用する

とき、データベースでは基本認証またはダイジェスト認

証を使用するようにします。このモードでセキュリティ

を確保するためには、SSL または IPSec を使用して、

Microsoft Business Connectivity Services と外部シス

テムの間の接続をセキュリティで保護することをお勧

めします。

次の図に、資格情報を使用したときの Microsoft Business Connectivity Servicesの認証モードを示します。

111

PassThrough モード (A) では、ログオンしたユーザーの資格情報が外部システムに直接渡されます。

RevertToSelf モード (B) では、ユーザーのログオン資格情報が Microsoft Business Connectivity Services

を実行している処理アカウントの資格情報で置き換えられて、外部システムに渡されます。

WindowsCredentials、RdbCredentials、および Credentials の 3 つのモードでは、Secure Store Service を

使用します。これらのモードでは、ユーザーの資格情報は外部システムに対する資格情報のセットにマッ

ピングされ、Microsoft Business Connectivity Services はマッピングされた資格情報を外部システムに渡し

ます。ソリューションの管理者は、各ユーザーの資格情報を外部システム上の一意なアカウントにマッピン

グできます。または、認証されたユーザーの集合を単一のグループアカウントにマッピングできます。

Business Connectivity Services の要求ベース認証を設定する

Microsoft Business Connectivity Services では、受信したセキュリティトークンに基づいて外部データへのアク

セスを提供できます。また、セキュリティトークンを外部システムに渡すことができます。セキュリティトークンは

ユーザーについての ID 要求のセットで構成され、セキュリティトークンを使用した認証のことを "要求ベース

の認証" と呼びます。SharePoint Foundation には、セキュリティトークンを発行する Security Token Service

が含まれています。SharePoint Foundation における要求ベースの認証の概要については、「認証方法を計画

する (SharePoint Foundation 2010)」を参照してください。

要求ベースの認証で、Security Token Service と Secure Store Service が連携するしくみを次の図に示します

。

112

1. ユーザーは、要求の認証用に構成された外部リストでの操作を試みます。

2. クライアントアプリケーションは、Security Token Service からのセキュリティトークンを要求します。

3. ユーザーの ID の要求に基づいて、Security Token Service は要求のセットとターゲットアプリケーション

ID が含まれるセキュリティトークンを発行します。Security Token Service は、クライアントアプリケーショ

ンにセキュリティトークンを返します。

4. クライアントは、セキュリティ保護されたストアサービスにセキュリティトークンを渡します。

5. Security Token Service は、セキュリティトークンを評価し、ターゲットアプリケーション ID を使用して、外

部システムに適用される資格情報セットを返します。

113

6. クライアントは、外部データの取得、更新などの処理を実行できるようにするために、この資格情報を受信

し、外部システムへ渡します。

Business Connectivity Services のアクセス許可の概要 Microsoft Business Connectivity Servicesのアクセス許可により、個々のアカウント、グループアカウント、また

は要求には、メタデータストア内のオブジェクトに対する 1 つ以上アクセス許可レベルが関連付けられます。

Microsoft Business Connectivity Servicesでオブジェクトに対するアクセス許可を正しく設定することで、ソリュ

ーションに外部データを安全に統合できます。アクセス許可の戦略を計画するときには、必須タスクの実行に

必要となる最小限の権限が資格情報によって与えられるように、ユーザーまたはグループごとに必要となる特

定のアクセス許可を与えることをお勧めします。

Microsoft Business Connectivity Servicesでアクセス許可を正しく設定することは、全体的なセキュリ

ティ戦略における 1 つの要素です。同様に、外部システムのデータをセキュリティ保護することも重要

です。その方法は、セキュリティモデルと外部システムの機能によって異なりますが、ここでは説明し

ません。

アクセス許可として設定できるもの

Business Data Connectivity Serviceの各インスタンス (ホスティングの場合は各パーティション) には、保管の

ために定義されたすべてのモデル、外部システム、外部コンテンツタイプ、メソッド、およびメソッドインスタンス

を格納するメタデータストアが含まれます。これらのオブジェクトは、次の図で示されるように階層化されていま

す。

注意:

114

この階層図で、かっこで囲まれたラベルは、Microsoft Business Connectivity Services のメタデータス

キーマで定義されたオブジェクトの名前です。かっこで囲まれていないラベルは、Business Data

Connectivity Service のユーザーインターフェイスに表示される各オブジェクトの名前です。Microsoft

Business Connectivity Services のメタデータスキーマの詳細および多数の開発タスクの概要につい

ては、Microsoft SharePoint 2010 ソフトウェア開発キットに関する情報

(http://go.microsoft.com/fwlink/?linkid=166117&clcid=0x411) を参照してください。

メタデータストアのオブジェクト階層によって、他のオブジェクトに伝達できるアクセス許可が決まります。図で

は、アクセス許可が設定可能で、必要に応じて伝達できるオブジェクトは実線で示され、親オブジェクトからアク

セス許可を継承しているオブジェクトは破線で示されています。たとえば、External System (LobSystem) には

アクセス許可を割り当てることでセキュリティ保護できますが、Action にはアクセス許可を直接割り当てること

ができません。アクセス許可を割り当てることができないオブジェクトは、親オブジェクトのアクセス許可を継承

します。たとえば、Action は親の External Content Type (Entity) のアクセス許可を継承します。

メタデータストア内のオブジェクトに対するアクセス許可が伝達されるときには、そのアイテムのすべ

ての子のアクセス許可設定が伝達オブジェクトのアクセス許可で置き換えられます。たとえば、アクセ

メモ:

noteDXDOC112778PADS Security Note


115

ス許可が External Content Type から伝達されている場合、その External Content Type のすべての

Method および Method Instance は新しいアクセス許可を受け取ります。

メタデータストアおよびそれに含まれるオブジェクトには、次の 4 つのアクセス許可レベルを設定できます。

Edit

Execute

Selectable in clients

Set permissions

次の表に、これらのアクセス許可について、設定可能なさまざまなオブジェクトにおける意味を示します。

オブジェクト定義 Edit アクセス許可 Execute アクセス

許可

Selectable in

clients アクセス許

可

Set permissions ア

クセス許可

メタデータ

ストア

Business Data

Connectivity

Serviceに格納され

ている XML ファイ

ルのコレクション。

それぞれに、モデ

ル、外部コンテンツ

タイプ、および外部

システムの定義が

含まれます。

ユーザーは、新

しい外部システム

を作成できます。

メタデータスト

アそのものに

対する Execute

アクセス許可は

ありませんが、

この設定を使

用して、

Execute アクセ

ス許可をメタデ

ータカタログ内

の子オブジェク

トに伝達できま

す。

メタデータストア

そのものに対す

る Selectable in

clients アクセス

許可はありませ

んが、この設定を

使用して、これら

のアクセス許可

をメタデータカタ

ログ内の子オブ

ジェクトに伝達で

きます。

ユーザーは、メタ

データストア内

のどのオブジェク

トに対するアクセ

ス許可でも、それ

らをメタデータか

ら伝達することで

設定できます。

モデル 1 つ以上の外部コ

ンテンツタイプ、そ

れらに関連する外

部システム、環境

に固有の情報 (認

証プロパティなど)

をまとめて記述した

XML ファイル。

ユーザーは、モデ

ルファイルを編集

できます。

モデルに対す

る Execute ア

クセス許可は

ありません。

モデルに対する

Selectable in



ん。

ユーザーは、モデ

ルに対するアクセ

ス許可を設定で

きます。

外部シス

テム

データベース、Web

サービス、.NET

Connectivity

Assembly など、モ

デル化可能なサポ

ユーザーは、外部

システムを編集で

きます。また、こ

のアクセス許可を

設定することで、

外部システム

そのものに対

する Execute

アクセス許可は

ありませんが、

外部システムそ

のものに対する

Selectable in



ユーザーは、外

部システムに対

するアクセス許可

を設定できます。

116


許可

Selectable in


可

Set permissions ア

クセス許可

ートされるデータソ

ースのメタデータ定

義。

外部システムとそ

れに含まれる外

部システムインス

タンスが

SharePoint

Designer で表示

されるようになり

ます。

この設定を使

用して、

Execute アクセ





す。



のアクセス許可

をメタデータカタ

ログ内の子オブ

ジェクトに伝達で

きます。

外部コンテ

ンツタイプ

1 つ以上の外部シ

ステムからのデー

タセット、それらの

データに対して有

効な処理、および

それらのデータに

関係する接続情報

を定義するメタデー

タの再利用可能な

コレクション。

外部コンテンツタ

イプそのものに対

する Edit アクセ

ス許可はありませ



のアクセス許可を

メタデータカタロ

グ内の子オブジェ

クトに伝達できま

す。


部コンテンツタ

イプに対する処

理を実行できま

す。


部コンテンツタイ

プの外部リストを

作成できます。


部コンテンツタイ

プに対するアクセ

ス許可を設定で

きます。

メソッド外部コンテンツタ

イプに関係する処

理。

ユーザーは、メソ

ッドを編集できま

す。

メソッドそのも

のに対する

Execute アクセ

ス許可はありま

せんが、この設

定を使用して、

Execute アクセ





す。

メソッドに対する

Selectable in



ん。


ッドに対するアク

セス許可を設定

できます。

メソッドイ

ンスタンス

特定のメソッドに関

して、特定の既定

値セットを使用した

メソッドの使用方法

を記述します。


ッドインスタンス

を編集できます。

ユーザーは、メ

ソッドインスタ

ンスを実行でき

ます。

メソッドインスタ

ンスに対する

Selectable in




ッドインスタンス

に対するアクセス

許可を設定でき

ます。

117


許可

Selectable in


可

Set permissions ア

クセス許可

ん。

Business Data Connectivity Service における特別なアクセス許可

前述のアクセス許可の設定に関する一般的な機能に加えて、Business Data Connectivity Serviceには特別な

アクセス許可のセットがあります。

ファーム管理者は、Business Data Connectivity Serviceに対するすべてのアクセス許可を持ちます。これ

は、サービスのインスタンスの管理や修復をするためなどに必要です。ただし、ファーム管理者はメタデー

タストア内のオブジェクトに対する実行のアクセス許可を持たないことに注意してください。この権限は、

Business Data Connectivity Service インスタンスの管理者が必要に応じて明示的に与える必要がありま

す。

Windows PowerShell ユーザーはファーム管理者であり、Business Data Connectivity Serviceでコマンドを

実行できます。

フロントエンドサーバー上のアプリケーションプールアカウントは、Business Data Connectivity Service

に対して、ファーム管理者と同じアクセス許可を持ちます。このアクセス許可は、Microsoft Business

Connectivity Servicesに基づく展開パッケージの生成に必要です。

SharePoint Designer ユーザーは、ほとんどの場合、クライアントにおける Edit、Execute、および

Selectable のアクセス許可をメタデータストア全体で与えられている必要があります。SharePoint Designer

ユーザーには Set のアクセス許可を付与しないでください。必要に応じて、SharePoint Designer ユーザー

のアクセス許可をメタデータストアのサブセットに制限できます。

安全なソリューションを確実なものにするには、SharePoint Designer を使用して、Edit アクセス許

可を自由に割り当てることができるテスト環境で外部コンテンツタイプを作成します。テスト済みの

ソリューションを運用環境に展開するときには、Edit アクセス許可を削除して、外部データの整合

性を保護できるようにします。

一般的なタスクと関連するアクセス許可

ここでは、Business Data Connectivity Serviceの一般的なタスクおよびそれらの実行に必要なアクセス許可に


タスクアクセス許可

メタデータストアに新しいオブジェクトを作成するメタデータオブジェクトを作成するには、ユーザーが

親のメタデータオブジェクトに対して Edit アクセス許

注意:

118

タスクアクセス許可

可を持つ必要があります。たとえば、外部コンテンツ

タイプに新しいメソッドを作成するには、ユーザーが外

部コンテンツタイプに対するアクセス許可を持つ必要

があります。前述の図で、メタデータストア内のオブジ

ェクトの親子関係を参照してください。

メタデータストアからオブジェクトを削除するメタデータオブジェクトを削除するには、ユーザーがオ

ブジェクトに対する Edit アクセス許可を持つ必要があ

ります。オブジェクトとそのすべての子オブジェクトを削

除するには (外部コンテンツタイプとそのすべてのメソ

ッドを削除する場合など)、すべての子オブジェクトに

対する Edit アクセス許可も必要です。

モデルに外部コンテンツタイプを追加する外部コンテンツタイプをモデルに追加するには、ユー

ザーがモデルに対する Edit アクセス許可を持つ必要

があります。

モデルをインポートするモデルをメタデータストアにインポートするには、ユー

ザーがメタデータストアに対する Edit アクセス許可を

持つ必要があります。明示的なアクセス許可がモデル

に割り当てられていない場合、インポートしたユーザ

ーにはモデルに対する Edit アクセス許可が与えられ

ます。

モデルをエクスポートするメタデータストアからモデルをエクスポートするには、

ユーザーがモデルおよびモデルに含まれるすべての

外部システムに対する Edit アクセス許可を持つ必要

があります。

展開パッケージを生成する展開パッケージは、フロントエンドサーバーが使用す

るアプリケーションプールアカウントによって生成さ

れます。このタスクを実行できるように、このアカウント

は Business Data Connectivity Serviceに対するすべ

てのアクセス許可を持ちます。

メタデータストアに初期のアクセス許可を設定する Business Data Connectivity Serviceのインスタンスを

初めて作成したとき、そのインスタンスのメタデータス

トアは空です。ファーム管理者は、ストアに対するすべ

てのアクセス許可を持ち、初期のアクセス許可を設定

できます。

119

Business Connectivity Services の診断ログの概要


クライアントまたはサーバーでイベントログとトレースログを使用することで、Microsoft SharePoint Foundation

2010 を実行しているサーバーの Microsoft Business Connectivity Services に関連する問題をトラブルシュー

ティングできます。また、イベントログまたはトレースログの各エントリにはアクティビティ ID が関連付けられて

おり、これを使用してサーバーから外部データソースに問題を追跡できます。

このトピックで説明しているログ記録による方法のほかに、Microsoft System Center Operations

Manager 管理パックで Microsoft Business Connectivity Services ベースのソリューションを監視すると

いう方法もあります。System Center Operations Manager 管理パックの構成方法の詳細については、

「Microsoft SharePoint 2010 製品管理パック」

(http://go.microsoft.com/fwlink/?linkid=184971&clcid=0x411) からダウンロードした管理パックに同梱

されているガイドを参照してください。


Business Connectivity Services における診断ログ

アクティビティ ID について

サーバーの診断ログ

例: 診断ログの使用

Business Connectivity Services における診断ログ Microsoft Business Connectivity Services が基になっているソリューションでは、Microsoft SharePoint

Foundation を実行しているサーバーで診断ログが生成されます。ログにはイベントログとトレースログの 2 種

類があります。どちらも、Microsoft Business Connectivity Services が生成する診断情報を記録します。イベン

トログには、エラーメッセージが記録されます。トレースログには、スタックトレース、情報メッセージなどのさ

らに詳細な情報が格納されます。通常、イベントログよりトレースログの情報の方が詳細です。

ログに記録される各情報項目には、一意の GUID 値であるアクティビティ ID が含まれます。アクティビティ ID

値は、項目の作成、更新、または削除操作が発生したときに、外部システムに送信することもできます。アクテ

ィビティ ID を使用することで、操作をサーバーまたはクライアントから外部データソースまで追跡できます。ア

クティビティ ID の詳細については、「アクティビティ ID について」を参照してください。

イベントログとトレースログで診断ログのレベルを設定できます。これで各ログに書き込まれる情報の種類と

分量が制限されます。以下の表に、イベントログとトレースログで設定できるレベルを示します。

メモ:


http://technet.microsoft.com/library/b3e10448-d8d5-4e7c-8ab6-3dfce81dca40.aspx#Section1



120

イベントログのレベル

レベル定義

なしログを記録しません。

重大このタイプのメッセージは、ソリューションに重い障害

を引き起こす重大なエラーが発生したことを意味しま

す。

エラーこのタイプのメッセージは、緊急事態が発生したことを

意味します。すべてのエラーイベントを調査する必要

があります。

警告このタイプのメッセージは、潜在的な問題や留意すべ

き問題が存在することを意味します。継続的に

"Warning" (警告) メッセージを調査して、問題のパタ

ーンを把握する必要があります。

情報 "Information" (情報) メッセージは、何か行動を求める

ものではありませんが、これによってソリューションの

状態を監視するための有用なデータを得ることができ

ます。

詳細このイベントログレベルでは、イベントのメッセージが

詳細に記録されます。

トレースログのレベル

レベル定義

なしトレースログを記録しません。

原因不明このレベルは、ソリューションの処理を停止させるよう

なイベントのメッセージを記録するために使われます。

このレベルに設定したログには、このレベルのイベン

トだけが記録されます。

モニター可能このレベルは、ソリューションの機能性を制限するが、

アプリケーションの停止には至らないような修復不可

能なイベントのメッセージを記録するために使われま

す。このレベルに設定したログには、"Critical" エラー

("原因不明" レベル) も記録されます。

高このレベルは、原因不明であるが、ソリューションの処

理を停止させないようなイベントの記録に使われます

。このレベルに設定したログには、"Warning"、"Error"

121

レベル定義

("モニター可能" レベル)、および "Critical" エラー ("

原因不明" レベル) も記録されます。

中このレベルに設定したトレースログには、"Verbose" (

詳細) メッセージ以外のすべてが記録されます。この

レベルは、実行された処理に関する高レベルのすべ

ての情報を記録するために使われます。このレベルで

はデータフローと処理シーケンスを把握するために必

要十分な情報が記録されます。管理者やサポート担

当者がトラブルシューティングの目的でこのレベルの

ログを使用する場合があります。

詳細このレベルに設定したログには、他のすべてのレベル

のメッセージが記録されます。このレベルでは、実行さ

れたほぼすべての処理が記録されます。"Verbose" (

詳細) トレースでは大量のログメッセージが生成され

ます。このレベルは、通常、開発環境においてデバッ

グの目的でのみ使われます。

診断ログは、開発環境と運用環境のどちらでも利用されますが、ログ記録のレベルについての要件は環境の

種類によって変化すると考えるべきです。Microsoft Business Connectivity Services において診断ログを計画

するときは、業務のニーズと、現在の環境がそのライフサイクルのどの段階にあるかを検討してから、ログ記録

のレベルを設定してください。

たとえば、ソリューションの設計段階では、デバッグの目的で両方のログ記録のレベルを "Verbose" (詳細) に

設定して、システムの状態に関して生成されるすべてのメッセージを捕捉します。これと反対に運用環境では、

トレースログで "High" (高)、"Monitorable" (モニター可能)、"Unexpected" (原因不明) の各カテゴリのメッセ

ージだけを捕捉し、またイベントログで "Critical" (重大) と "Error" (エラー) カテゴリのメッセージを捕捉します

。このようにすれば、ログ記録用のディスク領域が節約されると共に、ログ記録によるパフォーマンスの低下が

低く抑えられます。

アクティビティ ID について Microsoft Business Connectivity Services が基になっているソリューションの外部データでの作成、更新、また

は削除操作ごとに、アクティビティ ID と呼ばれる一意の GUID が生成されます。トレースログまたはイベント

ログに記録される操作に関係のあるすべての情報に、アクティビティ ID の値が含まれます。

サーバー上のイベントログファイルとトレースログファイルでは、アクティビティ ID に "CorrelationId"

値が付けられます。

重要:

122

作成、更新、または削除操作に対して生成されるアクティビティ ID 値は、その操作に関連する他の情報と共に

外部システムに送信されます。外部システムにログメカニズムがある場合、そのシステムでこの値を取得して

記録できます。したがって、操作によって SharePoint ログにエントリが作成された場合、アクティビティ ID 値を

使用することで、外部システムまで同じ操作を追跡できます。これにより、問題のエンドツーエンドのトラブルシ

ューティングが容易になります。

多くの場合、"Create" (作成) のような処理ではログに複数のイベントが書き込まれます。このような状況では、

その処理に関して記録されたすべてのイベントで同じアクティビティ ID 値が使用されます。これで同じアクティ

ビティ ID 値の繰り返しが特定の処理に関するすべてのイベントを見つける目安になるので、トラブルシューティ

ングに役立ちます。逆に、同じ種類の処理が繰り返されるときは、それぞれの処理インスタンスごとに一意のア

クティビティ ID 値が生成されます。たとえば、ある外部コンテンツタイプのアイテムが 2 回更新された場合、そ

の各更新処理にそれぞれ一意のアクティビティ ID 値が関連付けられます。

外部システムにうまく接続できないような状況では、Business Data Connectivity Service が処理を再

試行することがあります。この場合は、再試行された処理に同じアクティビティ ID が使われます。

サーバーの診断ログ SharePoint Foundation サーバーでは、既定で Microsoft Business Connectivity Services のログ記録がオンに

されます。既定のログ記録のレベルは次のとおりです。

イベントログ: "Critical" および "Error"

トレースログ: "Medium" (中)

もしも Microsoft Business Connectivity Services の診断ログがオフになった場合は、SharePoint Foundation

全体管理の診断ログページで [Business Connectivity Services] を選択して、診断ログをオンにしてください。

Windows PowerShell でサーバー上のイベントログとトレースログを構成することもできます。たとえば、ログの

出力先ドライブを変更したり、ログ記録の詳細度を設定したりできます。

ログファイルの場所の設定方法など、SharePoint Foundation 2010 でのログ機能の詳細については、「診断ロ

グ設定を構成する (SharePoint Foundation 2010)」を参照してください。

Windows PowerShell を使用すると、サーバー上のイベントログを表示したり、ログをスプレッドシートプログラ

ムなどにエクスポートしたりできます。詳細については、「診断ログを表示する (SharePoint Foundation 2010)」


Microsoft Business Connectivity Services では、SharePoint Foundation フロントエンド Web サーバー上のトレ

ースログに BDC_Shared_Services と SS_Shared_Service という 2 つのカテゴリが出力されます。イベントビュ

ーアーでトレースログを開き、"SPS_BusinessData" (Microsoft Business Connectivity Services の出力を表す)

と "SPS_SecureStoreService" を条件に設定して検索を行えば、これに関連するログエントリを抽出できます。

例: 診断ログの使用ここでは、運用環境における診断ログの実際の使い方を簡単なシナリオを例に説明します。ある企業が、

Microsoft Business Connectivity Services ベースのタイムカード送信ソリューションを新たに展開したと仮定し

ヒント:

http://technet.microsoft.com/library/a5641210-8224-4e11-9d93-4f96fa4c327c(Office.14).aspx


http://technet.microsoft.com/library/28a72c44-2c3a-459d-aa64-918c3a71c858(Office.14).aspx

123

ます。このソリューションでは、ある外部システムを使用して、定期休暇、病気休暇などの社員のタイムカード情

報が格納され、社員の欠勤報告のときに社員および給与支払いシステムとの情報交換が行われます。社員と

このシステムとの情報交換には Web パーツが利用されます。

サーバーファームでは、ログ記録のレベルが次のように Microsoft Business Connectivity Services の既定値

に設定されています。

イベントログ: "Critical" および "Error"

トレースログ: "Medium" (中)

ある社員が、病気休暇の時間数を表す値を送信したところ、本人と上司のどちらにも病気休暇の時間が正常

に送信されたことを報告する確認の電子メールメッセージが送られてきませんでした。そこで、社員は社内の

技術サポートサービスに電話で問題を報告しました。

サポート担当者は、タイムカードアプリケーションが Microsoft Business Connectivity Services をベースにして

いることを承知していました。そこで、イベントログの内容をチェックしましたが、ユーザーがタイムカード要求を

送信した時刻にユーザーの ID に対応付けられたエラーは見つかりませんでした。次に、トレースログの内容

をチェックしたところ、活動の形跡が見つかりました。その時刻にユーザーに関連付けられた "Update" (更新)

処理があったのです。トレースログに記録されたこの "Update" 処理のアクティビティ ID 値をサポート担当者

はメモしました。

サポート担当者は、外部システムでもログ記録がサポートされていることを承知していたので、アクティビティ ID

に基づいて、外部システムに記録されたアイテムを探し、問題の "Update" 処理の終了時にログに記録された

エラーの徴候を見つけました。更新が失敗したのは、社員に割り当てられた病気休暇期間が使い果たされてい

たからです。彼女は、"Update" 処理の終了時に外部システムで直ちに電子メールメッセージが生成されたこ

とを裏づけるログエントリが存在しないことにも気づきました。こうしてサポート担当者はタイムカードアプリケ

ーションのロジックに誤りがあるとの結論に達しました。病気休暇期間を使い果たして病気休暇支払いが行わ

れなかったのに、社員にそのことを知らせる電子メールメッセージが生成されなかったからです。そこで、彼女

はそのアプリケーションを作成した開発チームと、アプリケーションの更新を担当する開発チームに問題を報告

しました。

関連項目監視の概要 (SharePoint Foundation 2010)

診断ログ設定を構成する (SharePoint Foundation 2010)

Business Connectivity Services の概要 (SharePoint Foundation 2010)

http://technet.microsoft.com/library/d2e48b54-1a32-4ec6-8b9e-b884b7faca8f(Office.14).aspx


124


"ワークフロー" とは、ビジネスの過程で派生する特定の操作や作業順位に応じてドキュメントやリストアイテ

ムを移動する Microsoft SharePoint Foundation 2010 の機能です。ワークフローを使用して、ドキュメントのレビ

ュー、承認などの一般的なビジネスプロセスを管理できます。


ワークフローの概要 (SharePoint Foundation 2010)

この記事では、ワークフローが役立つビジネスプロセスの種類を紹介し、SharePoint Foundation 2010 に

含まれるワークフローについて説明します。

ワークフロー作成ツールを選択する (SharePoint Foundation)

この記事では、マイクロソフトがサポートする各種ワークフロー作成ツールについて、またそれらのツール

を併用してワークフローを迅速に作成する方法を説明します。

ワークフローのセキュリティとユーザー管理を計画する (SharePoint Foundation 2010)

この記事では、セキュリティに関連するワークフローの動作と、管理者とワークフローの開発者がワークフ

ローの構成と開発を計画する際に考慮する必要がある問題について説明します。

承認ワークフロー : シナリオ (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Designer 2010 または Visual Studio 2010 のワークフローデザイナ

ーで作成され、SharePoint Foundation 2010 を使用してホストされる承認タイプのワークフローがどのよう

なものかを説明します。

関連項目ワークフローの管理 (SharePoint Foundation 2010)

http://technet.microsoft.com/library/30f3251d-53a8-4fd4-ad87-31c48591a0f7(Office.14).aspx

125

ワークフローの概要 (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 のワークフロー機能を使用することで、ソリューションアーキテクト、設

計者、および管理者は、ビジネスプロセスを改善できます。基本的に、ワークフローは、ユーザーとのやり取り

に使用されるフォームと、ワークフローの動作を定義するロジックという 2 つの要素で構成されます。ワークフ

ローの作成方法を理解するには、これら双方に関する知識が必要です。


ワークフローの概要

ワークフローを使用する利点

定義済みのワークフロー

ワークフローのサンプルシナリオ

ワークフローの種類: 宣言型とコンパイル済み

ワークフローテンプレート

ワークフローの関連付け

ワークフローの概要 SharePoint Foundation 2010 のワークフローを使用すると、ビジネスプロセスを実行するときの社員間の不要

な対話の量を削減できます。たとえば、通常、何かを決定するまでには、グループで行う一連の手順がありま

す。このような手順には、公式の標準運用手順と、暗黙で了承されている非公式の運用手順があります。どち

らの手順もビジネスプロセスを表します。ビジネスプロセスで発生する人的対話の数が多いと、意思決定の速

度と品質を阻害する要因になります。このような "ヒューマンワークフロー" を簡素化して管理するソフトウェア

を導入すると、プロセスに参加するグループ間の対話を自動化できます。この自動化によって、対話の速度と

全体的効率性が向上し、多くの場合はエラーも削減されます。

Microsoft Visio 2010 で作成するようなフローチャートを使用してビジネスプロセスをモデル化でき、ワークフロ

ーの用語を使用してビジネスプロセスを表現できます。文書の承認のようなビジネスプロセスは、ワークフロ

ーを SharePoint Foundation 2010 のデータと関連付けることで自動化できます。たとえば、レビューのために文

書を回覧したり、解決に至るまでのさまざまな段階で問題を追跡したり、契約を承認プロセスに通したりするワ

ークフローを作成できます。

インフォメーションワーカーの参加が必要なビジネスプロセスを実装する際に多くの IT 部門が直面する問題

の 1 つとして、それらのプロセスが実際の作業方法と融和しないことがあります。ビジネスプロセスを効果的に

機能させるには、そのプロセスがインフォメーションワーカーの日常業務の一部となるように、職場で日々使用

している使い慣れたツールやアプリケーションと統合する必要があります。電子化された職場では、電子メール

、予定表、タスクリスト、およびグループ作業 Web サイトとの統合もこれに含まれます。

126

ワークフローを使用する利点ワークフローを使用する主な利点は、ビジネスプロセスの促進とグループ作業の向上です。

企業で使用するビジネスプロセスは情報またはドキュメントのフローに依存します。このようなビジネスプロセ

スでは、インフォメーションワーカーが積極的に参加してワークグループの意思決定や成果物につながる作業

を行う必要があります。SharePoint Foundation 2010 では、この種のビジネスプロセスの実装と管理にワーク

フローを使用します。

ワークフローが役立つビジネスプロセスの例を以下に示します。

契約の承認契約を承認または却下する必要がある組織内メンバーに、提案された契約を示します。

経費報告書経費報告書および関連する領収書の提出管理、確認、承認、および提出者への払い戻しを

行います。

テクニカルサポートテクニカルサポートインシデントの進捗を管理します。顧客がインシデントを報告す

ると、サポート技術者がその内容を調べ、技術者が解決を図り、最終的にナレッジベースに追加されます

。

面接就職希望者の面接の進捗状況を管理します。これには、面接日のスケジュールを管理し、面接のフ

ィードバックを収集し、そのフィードバックを次の面接担当者が利用できるようにし、採用/不採用の決定を

容易にすることが含まれます。

ビジネスプロセスの自動化

ビジネスの成否はビジネスプロセスにかかっています。ビジネスプロセスではソフトウェアを使用する機会も多

いものの、多くの組織においては、最も重要なプロセスは人間に任されています。ワークフローを使用すると、

プロセスに関与する人と人との間の情報交換を自動化して、そのプロセスの機能を強化し、効率を高めると共

にエラー発生率を下げることができます。

人的対話の自動化サポートは多くのプロセスに役立ちます。以下に例を示します。

承認一般に、人間主導のビジネスプロセスでは複数の参加者による承認が必要となります。承認の対

象は、来年度のマーケティング計画が盛り込まれた Microsoft Word 文書から、会議への出張に伴う経費

報告書まで多岐にわたります。いずれの場合も、複数の担当者が情報を確認し、必要に応じてコメントを

追加し、承認または却下を表明する必要があります。

グループ作業の調整提案依頼書 (RFP) に対する返答を作成するプロセス、ドキュメントの他言語への翻

訳を管理するプロセス、その他多くのプロセスでは、組織化されたグループ作業が必要です。自動化され

たワークフローでプロセスの各手順を定義すると、グループ作業の効率を高め、プロセス自体の予測を容

易にできます。

案件管理多くのビジネスプロセスでは、未解決の問題のリストが作成されます。自動化されたワークフ

ローを使用すると、そのリストを管理し、問題の解決に適切な人材を割り当て、解決の状況を追跡できます

。

このようなビジネスプロセスの自動化をサポートするために、SharePoint Foundation 2010 でワークフローア

プリケーションを実行できます。これらのアプリケーションは、Windows Workflow Foundation 3.5 に基づいており

、ユーザーは Web ブラウザーを介してこれを使用します。Windows Workflow Foundation 3.5 の詳細について

127

は、「Windows Workflow Foundation」(http://go.microsoft.com/fwlink/?linkid=127778&clcid=0x411) を参照して

ください。

ワークフローによるグループ作業の向上

ワークフローを使用して SharePoint サイトまたはサイトコレクションのドキュメントやアイテムにビジネスプロセ

スを実装すると、ドキュメントのグループ作業やプロジェクトタスクの管理が容易になります。ワークフローは、

組織が一貫したビジネスプロセスを実践するのに役立ちます。ワークフローでビジネスプロセスに関係するタ

スクと手順を管理することで、組織の効率性と生産性が向上します。ワークフローを導入すると、適切な担当者

が必要なときに適切な情報を利用できるようになり、意思決定までの時間が短縮されます。また、ワークフロー

によって、ワークフローの個別のタスクが適切な担当者によって適切な順序で確実に完了されるようになります

。これにより、タスクを実行する担当者は、作業のプロセスではなく作業の実行に集中できるようになります。

たとえば、SharePoint Foundation 2010 サイトでは、ドキュメントライブラリと併用するワークフローを作成して、

承認のためにドキュメントをユーザーのグループに回覧できます。作成者がこのワークフローを開始すると、ワ

ークフローによってドキュメント承認タスクが作成され、そのタスクがワークフローの参加者に割り当てられた後

、電子メール通知が参加者に送信されます。

ワークフローが行われている間、ワークフローの所有者またはワークフローの参加者は、[ワークフローの状態

] ページで進捗を確認できます。ワークフローの参加者がワークフロータスクを完了すると、ワークフローは終

了し、ワークフローの所有者にワークフロー終了通知が自動的に送信されます。

定義済みのワークフロー Microsoft SharePoint Foundation 2010 で作成されたサイトとサイトコレクションの場合は、定義済みの 3 段階

の状態管理ワークフローが既定で含まれており、これが SharePoint Foundation 2010 で利用できる唯一の定

義済みワークフローです。3 段階の状態管理ワークフローは、組織で大量の案件やアイテム (顧客サポート案

件、潜在顧客、プロジェクトタスクなど) を追跡することが必要とされるビジネスプロセスを管理する場合に使

用できます。

3 段階の状態管理ワークフローという名前の由来は、案件やアイテムの状態を 3 つの段階および各段階の間

の 2 つの移行期で追跡することにあります。たとえば、案件リストの案件について 3 段階の状態管理ワークフ

ローが開始されると、SharePoint Foundation 2010 では担当ユーザーにタスクが作成されます。そのユーザー

がタスクを完了すると、ワークフローの状態が初期状態 (未解決) から中間状態 (解決済み) に変わり、担当ユ

ーザーにタスクが作成されます。そのユーザーがタスクを完了すると、ワークフローの状態が中間状態 (解決

済み) から最終状態 (終了) に変わり、その時点でワークフローを割り当てられるユーザーに別のタスクが作成

されます。3 段階の状態管理ワークフローをリストに関連付けると、未解決、解決済み、終了のいずれでもない

別の状態名を指定できます。また、3 段階の状態管理ワークフローは、ライブラリでの使用がサポートされてい

ません。

定義済みのワークフローのコピーを作成して、そのコピーを元にカスタムワークフローを作成することもできま

す。


128

ワークフローのサンプルシナリオ世界的に自転車を販売する Adventure Works というフランチャイズのスポーツ店について考えてみます。この

会社には、新しくスポーツ店を開く新規フランチャイズ加盟者を支援するためにさまざまな国を訪れる営業担当

者がいます。

ここでは、経費報告書を提出して承認を受けるシナリオについて説明します。5,000 ドル未満の経費報告書は、

マネージャーが承認、却下、または転送する必要があります。5,000 ドル以上の経費報告書は、マネージャー

が確認してコメントを付け、マネージャーが承認を推奨する場合は副社長に転送し、副社長が承認または却下

する必要があります。

このシナリオで使用される経費報告書のフォームは、SharePoint Web ページでユーザーに対して表示される

ASPX フォームです。ワークフローは Microsoft SharePoint Designer 2010 で作成される順次承認タイプのワー

クフロープロジェクトであり、自動タスクとユーザーのアクションが必要なタスクの両方で構成されます。ワーク

フローは SharePoint Foundation 2010 上で実行されます。

1. 最初のワークフロー参加者である営業担当者は、イントラネットのセルフサービスポータルを参照して、経

費報告書フォームを選択します。データ入力ページが開きます。営業担当者は、最初に、氏名、経費目的

、経費合計、担当者の直属マネージャーの氏名と電子メールアドレスの入力項目がある簡単な経費報告

書フォームに入力します。その後、担当者は [送信] をクリックしてフォームを送信します。

フォームが送信されると、データは 1 か所に保存されて、ワークフローが開始され、確認タスクが承認者 (

この場合は、営業担当者のマネージャー) に割り当てられます。

2. ワークフローによって、営業担当者のマネージャーに通知が送られます。電子メールメッセージで送られる

通知には、タスクを完了するための指示と、経費報告書フォームを表示する Web サイトへのリンクが含ま

れています。

3. 2 番目のワークフロー参加者であるマネージャーは、Web サイトにアクセスして経費報告書を確認します。

ワークフローのタスクアイテムでは、マネージャーが実行できる承認、却下、転送の 3 つのアクションが提

供されています。

経費報告書が 5,000 ドル未満の場合は、経費報告書を "承認" または "却下" するオプションが表示

されます。

経費報告書が 5,000 ドル以上の場合は、経費報告書を会社の副社長に "転送" するオプションと、マ

ネージャーのレベルで経費報告書を "却下" するオプションが表示されます。

4. マネージャーが経費報告書を承認、却下、または転送するアクションを実行すると、ワークフローが続行し

ます。

マネージャーが経費を承認すると、タスクの完了によって、タスクが完了したことを示すメッセージがワ

ークフローに送信されます。ワークフローによって、電子メールメッセージで営業担当者に通知が送ら

れた後、経費データが基幹業務 (LOB) の経理システムに追加されます。

経費を却下する場合、マネージャーはその決定についての説明を入力します。タスクの完了によって、

タスクが完了したことを示すメッセージがワークフローに送信され、ワークフローによって電子メールメ

ッセージで営業担当者に通知が送られます。

129

経費報告書を会社の副社長に転送する場合、マネージャーは関連するコメントをフォームに入力した

後、[転送] をクリックします。ワークフローによって、タスクを完了するための指示と、経費報告書フォ

ームを表示する Web サイトへのリンクが含まれる通知が、電子メールメッセージで副社長に送信され

ます。

5. 3 番目のワークフロー参加者である副社長に対しては、経費報告書を "承認" または "却下" するオプシ

ョンが提示されます。副社長が経費報告書を承認または却下すると、ワークフローが続行します。

副社長が経費を承認すると、経費データが経理システムに追加され、ワークフローによって営業担当

者とマネージャーに電子メールで通知が送られた後、SharePoint にタスクの完了が通知されます。

経費を却下する場合、副社長は決定の説明を入力します。ワークフローによって営業担当者とマネー

ジャーに電子メールで通知が送られた後、SharePoint にタスクの完了が通知されます。

このワークフローの機能は、このシナリオの範囲内でもさまざまな方法で拡張できます。たとえば、副社長が経

費報告書を却下した場合に、報告書が営業担当者のマネージャーに返されるようにワークフローを構成するこ

ともできます。これによって、報告書を返されたマネージャーは、経費の妥当性を説明して副社長の承認を受け

るために再送信するか、営業担当者に却下を通知するか、その他のアクションを実行できます。

この経費報告書のサンプルシナリオにおいては常に同じビジネスルールが使用されています。このワークフ

ローソリューションでは、マネージャーと副社長が承認者として定義され、ワークフローのルーティングのビジネ

スロジックが定義され、通知の内容が事前に定義されています。しかし、現実のアプリケーションの多くには、

複雑なビジネスルールがあります。承認のためのルーティングは、ビジネスのさまざまな可変要素によって異

なります。通知も別の可変要素に応じて変わります。

たとえば、同じ経費報告ソリューションでも、経費の目的、経費の合計額、および提出の日付によっては、10 人

のマネージャーに経費報告書を送ることが必要になる場合もあります。また、ワークフローから送信される通知

の内容も、経費の目的に応じて尐しずつ異なることがあります。このような場合、ルーティングレベルと通知の

内容が異なる複数のワークフローソリューションが必要となります。

Microsoft SharePoint Foundation 2010 を使用すれば、組織のビジネスニーズを満たすワークフローソリュー

ションを作成して実装できます。そのために、SharePoint Designer 2010 および Microsoft Visual Studio のワー

クフローの設計機能とカスタマイズ機能が利用されます。

ワークフローの種類: 宣言型とコンパイル済みワークフローを理解するには、Microsoft SharePoint Designer 2010 を使用して作成するような宣言型ワークフ

ローと、Visual Studio 2010 を使用して作成するようなコンパイル済みワークフローの違いを知ることが重要で

す。宣言型ワークフローは、ルールと手順に組み合わせる条件とアクションから作成され、コードを記述せずに

ワークフローのパラメーターを設定するワークフローです。

コンパイル済みワークフローも、宣言型ワークフローと同様に、ワークフロー作成者がコードを記述することなく

条件とアクションから作成できますが、このワークフローにはカスタムコードを追加することもできます。ワーク

フロー作成者がコードベースのワークフローにカスタムコードを追加するかどうかに関係なく、宣言型ワークフ

ローとコンパイル済みワークフローの最も重要な相違点は、サーバー上の実行方法の違いです。コンパイル済

みワークフローは、SharePoint Foundation 2010 を実行するサーバーに、コンパイル済み dll ファイルとして格

納されるのに対し、宣言型ワークフローは、SharePoint Foundation 2010 を実行するサーバーに、XOML

130

(Extensible Object Markup Language) ファイルとして格納され、そのワークフローのインスタンスが開始される

たびにコンテンツデータベース内にコンパイルされます。

マイクロソフトがサポートするワークフロー作成ツールの詳細については、「ワークフロー作成ツールを選択す

る (SharePoint Foundation)」を参照してください。

ワークフローテンプレート SharePoint Designer 2010 を使用してカスタムワークフローを作成する場合、特定のリスト、ライブラリ、コンテ

ンツタイプ、またはサイトのみに使用するワークフローを作成できます。一方、再利用可能なワークフローを作

成して複数のリスト、ライブラリ、コンテンツタイプ、またはサイトに関連付ける方法もあります。

SharePoint Designer 2010 では、サイト用の再利用可能なワークフローの作成はサポートされません

。代わりに、そのようなワークフローの作成には Visual Studio 2010 を使用できます。

ワークフローの作成時に、ワークフローをグローバルにすることもできます。グローバルなワークフローとは、あ

るサイトで有効にすると、そのサイトの全サブサイトでも有効になるワークフローです。ただし、SharePoint

Designer 2010 を使用して作成したグローバルワークフローは WSP ファイルとして保存できません。

ワークフローの関連付け SharePoint Foundation 2010 では Workflow Foundation ランタイムが使用されます。1 つのサーバーに 1 つ以

上のワークフローテンプレート (それぞれ特定のワークフローを定義するコードを含む) をインストールできます

。インストール後、特定のテンプレートとドキュメントライブラリ、リスト、コンテンツタイプ、またはサイトとの間に

関連付けを作成できます。これによって、SharePoint Foundation 2010 でホストされている Workflow

Foundation ランタイムでこのテンプレートを読み込んで実行できるようなり、ワークフローのインスタンスを作成

できます。

すべての Workflow Foundation ワークフローと同様に、SharePoint Foundation 2010 に基づくワークフローも、

Workflow Foundation Runtime Service を使用します。Workflow Foundation Standard Persistence Service によ

って、永続化されたワークフローの状態をドキュメントやアイテムとリンクでき、日、月、または年の期間に及ぶ

長期のビジネスプロセスに対応できます。

SharePoint ワークフローは、リスト、ライブラリ、およびコンテンツタイプに関連付けることができます。Visual

Studio 2010 を使用して作成した再利用可能なワークフローは、サイトにも関連付けることができます。以下の

表は、ワークフローの関連付けに最小限必要な権限を示します。

ワークフローの関連付け対象必要な最小限の権限

リストまたはライブラリそのリストまたはライブラリに対するフルコントロール

のアクセス許可レベル

リストまたはライブラリのコンテンツタイプ SharePoint サイトの Site Owners グループのメンバー

サイトコンテンツタイプ SharePoint サイトの Site Owners グループのメンバー

メモ:

131

ワークフローの関連付け対象必要な最小限の権限

サイト SharePoint サイトの Site Owners グループのメンバー

ワークフローの関連付けの詳細については、「ワークフロー関連付けを追加する (SharePoint Foundation


http://technet.microsoft.com/library/19872b79-f5ac-4b56-a24b-75af33c89763(Office.14).aspx


132

ワークフロー作成ツールを選択する (SharePoint

Foundation)

ワークフローとは何でしょうか。それは基本的に 2 つのものから構成されます。ワークフローがユーザーと対話

するために使用するフォームと、ワークフローの動作を定義するロジックです。ワークフローがどのように作成さ

れるかを理解するには、この両方を知る必要があります。

ワークフローは Web ブラウザーでユーザーと通信するため、フォームの表示は ASP.NET に依存しています。

それに従って、これらのフォームは .aspx ページとして定義されます。ワークフローがそのフォームを表示でき

るのは、ライフサイクルの 4 つの段階においてです。

関連付け: 管理者は、ワークフローを特定のドキュメントライブラリまたはリストに関連付けます。この関連

付けから生じるすべてのワークフローインスタンスに適用するオプションを、管理者が設定できる可能性も

あります。ワークフロー作成者がこれを可能にすることを選択する場合、作成者は管理者がこの情報を指

定できるようなフォームを提供する必要があります。

初期化: ワークフローの開始者は、インスタンスの実行を始める際に、オプションを指定できる場合があり

ます。たとえば、前述の承認シナリオの場合、そのオプションにはワークフロー参加者のリストを指定する

ことや、おのおのがそのタスクを完了するべき時間を決めることがあります。ワークフローがこれを可とす

る場合、作成者は、ワークフローの開始者がこれらのオプションを設定できるフォームを提供する必要があ

ります。

タスク完了: 実行中のワークフローインスタンスでは、ワークフローの参加者にフォームが表示され、参加

者がタスクを完了する必要があります。このフォームは前のシナリオで承認者たちがドキュメントにコメント

し、承認か拒否かを示すために使用したものです。

変更: ワークフローの作成者は、ワークフローの実行中にそれを変更可能なようにすることもできます。た

とえば、ワークフローの実行が開始された後に新たな参加者を加えたり、タスク完了の期限を延長すること

が可能であるようにできます。このオプションが使用される場合、ワークフローはこの時点でフォームを表

示し、参加者が何を変更するべきかを指定できるようにする必要があります。

Microsoft SharePoint Foundation 2010 上だけで作成されたワークフローは、そのフォームを .aspx ページとし

て定義します。ワークフローのロジックは常に一連のアクティビティとして定義されます。ワークフローのロジック

とフォームを特定するために、Microsoft は 2 つのツールを提供しています。それぞれのツールは異なるユー

ザーを対象としています。ソフトウェア開発者は、Windows Workflow Foundation の Workflow Designer 機能を

使用できます。このツールは Visual Studio 2010 Professional Edition の内部で実行されるもので、ワークフロ

ーに組み込むアクティビティを編成するためのグラフィカル環境を提供します。それほど技術的でない部署のイ

ンフォメーションワーカーでも、Microsoft SharePoint Designer 2010 を使用すれば、コードを書かずにワークフ

ローを作成できます。以下の 2 つのセクションでは、それぞれのツールを使用してワークフローを作成する方

法を説明します。

133

Visual Studio 2010 および WF Workflow Designer を使用した

ワークフローの作成ワークフローは多くの点でフローチャートに似ています。それを考えると、開発者がワークフローの動作を指定

できるようなグラフィカルツールの提供が有効です。このようなツールとして Visual Studio 2010 Professional

に付属の SharePoint Workflow ツールがあります。このプロジェクト型のツールは、Windows Workflow

Foundation (WF) Designer を使用して、SharePoint Workflows に対応した展開とフォームをサポートします。開

発者は WF Workflow Designer を使用してワークフローのアクティビティと、それが実行される順序を図式的に

定義できます。次の画面は、それがどのようなものかを Microsoft Visual Studio の単純な例で示しています。

フィードバック収集のワークフロー

使用可能なアクティビティは、画面左のツールボックスに表示されています。開発者はこれらのアクティビティを

デザイン画面にドラッグすれば、ワークフローの手順を定義できます。各アクティビティのプロパティは右下隅の

[プロパティ] ウィンドウで設定できます。

Windows Workflow Foundation の Base Activity Library には、既に述べた、一連の基本的なアクティビティが

提供されています。Microsoft SharePoint Foundation にも、ワークフロー作成用に特化された一連のアクティビ

ティがあります。以下はそのうち最も重要なものです。

OnWorkflowActivated: ワークフローの標準の開始点です。このアクティビティの一番の特徴は、ワークフロ

ーがドキュメントライブラリ、リスト、コンテンツタイプ、またはサイトに関連付けられる際の関連付けフォー

134

ムを使用して、管理者から情報を受け取ることです。ワークフロー開始時の初期化フォームを通じて情報を

受け取ることもあります。ワークフローはすべて、このアクティビティから始める必要があります。

CreateTask: タスクリストで特定のユーザーに割り当てられるタスクを作成します。たとえば、前述のシナリ

オの承認ワークフローは、このアクティビティを使用して、各参加者の使用するタスクリストにタスクを追加

します。また、このアクティビティには SendEmailNotification プロパティがあります。true に設定すると、こ

のタスクを作成した人物に自動的に電子メールメッセージを送信します。

OnTaskChanged: タスク完了フォームからの情報を受け取ります。前述のシナリオの承認ワークフローで、

このアクティビティは、ドキュメントがそれぞれの参加者に承認された際の入力を受け取るために使用され

ました。

CompleteTask: タスクを完了されたものとしてマークします。

DeleteTask: タスクリストからタスクを削除します。

OnWorkflowModified: 変更フォームからの情報を受け取ります。変更フォームを使用して、ワークフローの

このインスタンスの動作を変更できます。ワークフロー作成者がこのアクティビティのインスタンスはワーク

フローに含めないことを選択すれば、そのワークフローを実行中に変更することはできません。

SendEmail: 指定された人物またはグループに電子メールを送信します。

LogToHistoryList: ワークフローの実行に関する情報を履歴リストに書き込みます。このリストの情報は、ユ

ーザーがワークフローの進捗状況を確認し、またワークフローの完了後にその履歴を見るためなどに使用

されます。この種のモニタリングを可能にするには、ワークフロー作成者がワークフロー実行時の適切な時

点で情報を履歴リストに書き込む必要があります。Microsoft SharePoint Foundation はワークフロー進捗

管理の独自メカニズムを提供しているため、WF 標準の追跡サービスをサポートしていません。

簡単なワークフローの一般的なパターンは、OnWorkflowActivated アクティビティで始まり、CreateTask アクティ

ビティを使用して、ワークフロー参加者にタスクを割り当てるというものです。ユーザーがタスクを完了するまで

待つためには、BAL 標準の While アクティビティが使用される場合があります。これがいつ発生したかを確認

するために (ユーザーはタスクに複数回の変更を行い、その後タスクを完了して、[タスク完了] チェックボック

スをオンにすることが考えられます)、While の中で OnTaskChanged アクティビティが実行され、ユーザーがフォ

ームに入力したすべての情報を抽出しています。ユーザーがタスクを完了すると、CompleteTask アクティビティ

が実行され、DeleteTask が続く場合もあります。ワークフローはその後、CreateTask を使用してタスクを割り当

て、次の参加者に進む、と続いていきます。そしてもちろん、電子メールの送信、履歴リストへの情報記録、任

意のコードを実行する BAL の Code アクティビティに至るまで、さまざまなことが起こることが考えられます。

SharePoint Foundation によるすべてのアクティビティは、SharePoint 環境内でワークフローを動作させること

が目的です。ワークフローが実行するビジネスロジックは、ワークフローの作成者にすべて任されます。実際、

ワークフローを作成する開発者は、SharePoint Foundation と WF の提供するアクティビティのみを使うよう求め

られているわけではなく、自由に自身のカスタムアクティビティを作成し、使用できます。

前述のとおり、Windows Workflow Foundation はシーケンシャルワークフロー、並列ワークフロー、およびステ

ートマシンワークフローをサポートしています。WF Workflow Designer を使用して作成されたワークフローも、

いずれかのオプションを使用できます。これを可能にするため、SharePoint Foundation では、これらの各ワー

クフロースタイル用のプロジェクトタイプを Visual Studio に追加しています。

どのスタイルを選択しようと、開発者はワークフローのロジック以上のものを定義する必要があります。開発者

はワークフローが使用するべき .aspx フォームも指定する必要があります。このために、開発者は element.xml

135

という名のファイルを使用します。このファイルは、ワークフローがフォームを表示できる 4 つの各段階で、必要

に応じて表示されるべきフォームを開発者が指定するためのテンプレートを提供します。

開発者はワークフローとそれが使用する .aspx フォームの間で情報を渡すための作業をする必要があります。

Microsoft.Windows.SharePoint.Workflow 名前空間は、開発者にオブジェクトモデルを公開します。この名前空

間を使用することによって、ワークフロー作成者は ASPX フォームからワークフローに、また逆方向に情報を渡

すことができます。

ワークフローとそのフォームが作成されると、開発者はそれを "機能" としてパッケージ化する必要があります

。SharePoint の管理者はこの機能をインストールする必要があります。それは、ワークフローのアセンブリを対

象となるシステムのグローバルアセンブリキャッシュにインストールすることを含みます。これで新しいワーク

フローは、ドキュメントライブラリ、リスト、コンテンツタイプまたはサイトと関連付けできるワークフローテンプレ

ートとして管理者に見えるようになります。

ソフトウェア開発者にとって、Visual Studio と WF Workflow Designer を使用してワークフローを作成することは

、特に複雑ではありません。開発者はこの環境での作業の特性を理解する必要がありますが、作業の多くは

開発者が精通しているものです。しかし、ワークフローを作成するのは、ソフトウェア開発者ばかりではありませ

ん。以下に説明するように、Microsoft SharePoint Designer 2010 を使用すれば、プロの開発者でなくてもワー

クフローを作成できます。

Microsoft SharePoint Designer 2010 を使用したワークフロー

の作成 Microsoft SharePoint Designer 2010 は、無料でダウンロードできる別個のアプリケーションです。Microsoft

SharePoint Designer を使用して、インフォメーションワーカーやその他の作業者は、ワークフローとして実装さ

れたアプリケーションロジックを SharePoint サイトに追加できます。これは疑いなく有益な目的ですが、

Microsoft SharePoint Designer はまた別の重要な問題を解決するものでもあります。開発者が Visual Studio

を使用してワークフローを作成する場合、他のすべてのアプリケーションと同様、ワークフローは SharePoint

Foundation を実行するサーバーに展開される必要があります。しかし、多くの SharePoint 管理者は、任意のコ

ードをサーバーに展開することを許可しません。これは、システムを不安定にするリスクが大きすぎると考える

ためです。ドキュメントとリストアイテムに関連付けられたわかりやすいビジネスロジックを作成できることは非

常に有用であり、それは多くの SharePoint ユーザーが必要としているものです。また、高度な技術的知識を持

たない人々にワークフローの作成を許可することに伴い、Microsoft SharePoint Designer では、ビジネスロジ

ックを定義し SharePoint Foundation を実行中のサーバーに展開するためのより安全な方法を提供することに

よって、この問題に対応しています。

Microsoft SharePoint Designer が処理しようとするワークフローシナリオは、Visual Studio と WF Workflow

Designer が処理するものとは多尐異なっています。複雑なアプリケーションを作成できることは間違いありませ

んが、Microsoft SharePoint Designer の目的は、ユーザーが SharePoint のサイトにビジネスロジックを追加で

きるようにすることです。たとえば、あるサイトにユーザーが変更要求を提出できるリストがあるとします。

Microsoft SharePoint Designer を使えば、変更要求が受理、または却下されたとき提出者に自動的に通知さ

れるワークフローを作成できます。同様に、カスタムワークフローで特定のドキュメントライブラリに新しいドキ

ュメントが追加されるときは、常に特定のユーザーグループに通知することもできます。この種のカスタム通知

136

の実行は複雑ではありません。ワークフローの作成は簡単です。しかし、管理者はユーザーの書いたコードを

インストールしたがらないため、SharePoint Foundation の以前のバージョンでは困難でした。

ここに明らかな疑問があります。Microsoft SharePoint Designer を使用して作成されたロジックは、なぜ違う扱

いを受けるのでしょうか。なぜ、SharePoint の管理者は、自分の担当しているシステムに、このツールを使って

作られたワークフローを展開することを進んで許可するのでしょうか。その答えは、Microsoft SharePoint

Designer を使用して作られたワークフローでは、管理者によってコントロールされるリスト上のアクティビティし

か使用できないからです。サイト管理者は、SharePoint Foundation で提供されるアクティビティに加えて、開発

者が作成したカスタムアクティビティをこのリストに含めるかどうかを選択できます。ワークフローで何ができる

かを正確に定義することで、SharePoint の管理者は、Microsoft SharePoint Designer を使用して作成されたロ

ジックの展開によってシステムが不安定にならないことをより深く確信できます。

Microsoft SharePoint Designer は、開発者ではなくインフォメーションワーカー向けであること、またより単純な

シナリオに注力していることから、Visual Studio がホストする WF Workflow Designer とは異なるワークフロー作

成モデルを使用しています。Microsoft SharePoint Designer では、グラフィカルなアプローチの代わりに規則ベ

ースのアプローチを使用します。これは、多くの人に馴染みのある、Microsoft Outlook の自動仕分けウィザー

ドに類似したツールです。次の画面は、Microsoft SharePoint Designer のユーザーがワークフローで手順を定

義する方法を示しています。このワークフローは、一部のアクションを並列に実行し、その他のアクションを直列

に実行します。以前のバージョンの SharePoint Foundation では、直列に実行されるアクション (連続的に実行

されるアクション) しかサポートされていませんでした。

プロセス順序のワークフロー

137

各手順に条件とアクションを指定できます。条件は、上の図の条件文 (If ステートメント) に見られるように、そ

の手順でアクションが実行されるべきかどうかを決定します。選択できるアクションには、エンターテイナーをイ

ベントに割り当てる、承認を収集する、などがあります。これらのアクションはそれぞれ、実際には SharePoint

Foundation のアクティビティによって実行されます。ここで使用されるアクティビティは、Visual Studio と WF

Workflow Designer が使用したものと同じです。このアクションのリストには、開発者の作成したカスタムアクテ

ィビティも含めて、このサイトの SharePoint の管理者が許可する他のアクティビティを含めることもできます。

ユーザーインターフェイスは Visual Studio と WF Workflow Designer によって使用されるグラフィカルなアプロ

ーチとは大きく異なって見えますが、Microsoft SharePoint Designer は標準の WF ワークフローを作成します。

実際にできるのは、WF ルールエンジンを使用して表現された条件によるシーケンシャルワークフローまたは

並行ワークフロー、あるいは両方のワークフローです。ただし、このツールで作成されたワークフローには、いく

つかの制限があります。たとえば、Visual Studio と WF Workflow Designer を使用して作成されたものとは違い

、実行中に変更できません。また、作成できるのはシーケンシャルワークフローと並行ワークフローのみで、ス

テートマシンのものはサポートされていません。また、このツールで作成されたワークフローは、設計時に特定

のドキュメントライブラリ、リスト、またはサイトに対して作成できます。ワークフローの作成者は、どのライブラリ

、リスト、コンテンツタイプにも関連付けできるような汎用のワークフローテンプレートを後から作成することも

できます。これはワークフローの使い方を限定する一方で、ワークフローの展開をよりシンプルにします。事実

、ユーザーは、Microsoft SharePoint Designer でワークフローの作成を終えると、このツールを使用してワンク

リックでワークフローをターゲットサイトに展開し、ワークフローを起動できます。これは、Visual Studio と WF

Workflow Designer を使用して作成したワークフローに必要な、複数段階の展開プロセスに比べてずっと簡単

です。

Microsoft SharePoint Designer を使用して作成したワークフローは、カスタマイズされたフォームを表示するこ

ともできます。ワークフロー作成者が .aspx ページを作成する必要はなく、ツールによってページが生成されま

す。作成者は、どのフィールドを含めるかなど、ページの外観について詳細を指定し、残りの作業は Microsoft

SharePoint Designer によって処理されます。ただし、ワークフローのライフサイクルでフォームが使用される 4

つの段階のうち、Microsoft SharePoint Designer を使用して作成されたワークフローで使うことができるのは、

初期化とタスク完了の 2 つだけです。このツールで作成されたワークフローは特定のドキュメントライブラリ、リ

スト、コンテンツタイプ、またはサイトに関連付けられている必要があります。関連付け手順は必要なく、関連

付けフォームもありません。このワークフローは実行中に変更できないため、変更フォームも不要です。

Microsoft SharePoint Designer では、Microsoft Visio 2010 で作成されたワークフローをインポートすることもで

きます。これにより、管理職やワークフロー作成者は、使い慣れたグラフィカル環境を使用してワークフローを

作成できます。ワークフロー作成者は、グラフィカル環境で作成されたワークフローのロジックを Microsoft

SharePoint Designer にインポートし、必要に応じて修正してから SharePoint サイトに公開できます。

SharePoint Foundation は、ドキュメント指向のワークフロー作成のために多くの機能を提供しています。しかし

最終的に、それは開発、実行用のプラットフォームです。それ自体は、エンドユーザーが直接使用できるワー

クフロー機能を提供していません。SharePoint Foundation を使用して作成されたワークフローには、Office クラ

イアントアプリケーションで参加者同士が対話できないなど、他の制約もあります。

138

ワークフロー作成ツールの比較次の表は、SharePoint Designer と Visual Studio 2010 Professional Edition の WF Workflow Designer とを比較

し、SharePoint Foundation のワークフローの作成をサポートする Microsoft のこの 2 つのツールの重要な相

違点を示したものです。

互換性/必要条件 SharePoint Designer Visual Studio の WF Workflow

Designer

サイト管理者が許可した操作のみを

使用してワークフローを作成できる

か?

はいいいえ

ブラウザーだけでなく、クライアント

アプリケーションからもワークフロー

にアクセスできるか?

はいはい

Microsoft Visio Professional を使用

してワークフローロジックを作成で

きるか?

はいいいえ

コードを書く必要があるか? いいえはい

SharePoint Foundation から提供さ

れるアクティビティのほかに、追加

のアクティビティが提供されるのか?

いいえはい

カスタムアクティビティを作成できる

か?

いいえはい

実行中にワークフローを変更できる

か?

いいえはい

ワンクリックでワークフローを公開で

きるか?

はいはい

リモートでワークフローを展開できる

か?

はいいいえ

ファーム間でワークフローを使用で

きるか?

いいえはい

ワークフローをサイトコレクションに

適用できるか?

はいはい

139

ワークフローのセキュリティとユーザー管理を計画する


ワークフローを Microsoft SharePoint Foundation 2010 に展開してユーザーが使用できるようにする前に、管

理者は、情報公開、権限の昇格など、セキュリティに関する問題を考慮する必要があります。この記事では、セ

キュリティに関連するワークフローの動作と、管理者とワークフローの開発者がワークフローの構成と開発を計

画する際に考慮する必要があるその他の問題について説明します。


リスト管理者、管理者、および開発者の役割と責任

管理者としてのワークフローの実行

ワークフローの構成設定

タスクリストとワークフロー履歴リストでの情報公開

タスクリストとワークフロー履歴リストでのスプーフィングおよび改ざん攻撃

宣言型ワークフローのためのユーザー偽装ステップ型

リスト管理者、管理者、および開発者の役割と責任一般的なワークフローのアクションおよび関連する責任、ワークフローの実行における管理者と開発者の役割

を以下に示します。

ワークフロー開発者

ワークフロースケジュールとワークフローテンプレートの開発ワークフロー開発者は、SharePoint アイテム

に対して実行されるビジネスロジックを含むアセンブリのコーディングを担当します。このアセンブリをワークフ

ロースケジュールと呼びます。ワークフロー開発者は、ワークフローフォームとアセンブリをワークフロー機能

またはワークフローテンプレートにパッケージ化する作業も担当します。

サイト管理者

サーバーの全体管理ワークフローの設定の管理サイト管理者は、SharePoint サーバーの全体管理 Web サ

イトでのタスク通知結果や外部参加者の設定といった一般的なワークフロー設定を制御できます。

ワークフロー機能の展開サイト管理者は、ワークフロー機能をサイトコレクションにインストールして、関連付

けで使用できるようにします。

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Rolesandresponsibilities

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowsrunasadministrator

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowconfigurationsettings

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Disclosure

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Spoofing

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_UserStep

140

リスト管理者 (リストの管理権限または Web デザイナー権限を有するユーザ

ー)

ワークフローの追加リスト管理者は、リストやコンテンツタイプのビジネスニーズに従って、ワークフローテ

ンプレートをリストやコンテンツタイプに関連付ける (追加する) 必要があります。この関連付けによって、エンド

ユーザーがワークフローテンプレートを使用できるようになり、既定の値と設定を選択できるようになります。

ワークフローの削除リスト管理者は、リストまたはコンテンツタイプからワークフローの関連付けを削除したり

、新しいインスタンスの実行を禁止したりできます。

ワークフローの終了ワークフローインスタンスの実行に失敗した場合、リスト管理者は、[ワークフローの状

態] ページの [このワークフローを終了する] リンクを使用してワークフローインスタンスを停止できます (ワー

クフローインスタンスでエラーが発生したとき、ワークフローインスタンスが開始しなかったときなど)。このアク

ションは、管理者のみが実行できます。

管理者としてのワークフローの実行セキュリティに関する概念の中でも最も重要なのは、ワークフローは、サーバーコンピューターとドメインの ID

アプリケーションプールの設定を使用して SharePoint Foundation 2010 のシステムアカウントの一部として実

行されるということです。これは、SharePoint Foundation 2010 の中では、ワークフローは管理者権限を有する

ことを意味します。サーバー上では、ワークフローはアプリケーションプールと同じ権限を有します。この権限

は、多くの場合管理者権限です。この権限は、ドキュメントの特定の場所やレコードセンターへの送付、システ

ムへのユーザーアカウントの追加など、通常のユーザーでは実行できないアクションをワークフローが実行す

ることを可能にします。

ワークフローが管理者権限を有するというこの設定は変更できません。ユーザーのアクションを検出し、検出し

たアクションに基づいて変更を続行またはロールバックするか、ユーザーのアクセス許可を模倣するためにそ

のユーザーを偽装するかを決定するのは、ワークフロースケジュール (つまりワークフローコード) です。

ワークフロースケジュールによってワークフローを展開する際、管理者は、ワークフローによって実行されるア

クションを理解し、ワークフローの権限の昇格に伴う潜在的なリスクを評価することで、ワークフロー開発者が

セキュリティ上の問題を軽減できるようにする必要があります。

ワークフローの構成設定 SharePoint Foundation 2010 には、セキュリティ上のニーズに従って管理者が設定する必要がある構成設定が

いくつかあります。

ワークフローを開始するために必要なアクセス許可

リスト管理者は、コード内で権限の昇格を防ぐことに加えて、関連付けプロセス中にワークフローを開始するた

めに必要なアクセス許可レベルを制限できます。管理者は、ワークフローの具体的な関連付けを開始するため

の 2 つのアクセス許可レベルであるアイテムの編集とリストの管理のどちらかを選択できます。

ワークフローの関連付けに対する既定の設定では、アイテムの編集アクセス許可を有するユーザーに対して、

ワークフローの手動での開始を許可します。これは、アイテムの編集アクセス許可を有する、リストに含まれる

141

認証された SharePoint Foundation 2010 ユーザーが、ワークフロー関連付けのインスタンスを開始できること

を意味します。ワークフローの作成中に、管理者が、ユーザーによるワークフローの開始にはリストの管理アク

セス許可が必要であることを要求するオプションを選択した場合は、リスト管理者だけがこの関連付けのインス

タンスを開始できます。

ワークフローは標準的な投稿者による使用が想定されているので、ほとんどのワークフローでは、リストの管理

アクセス許可に対する制約は必要ありません。ただし、管理者は、たとえばドキュメント破棄ワークフローのよう

なワークフローでこの設定を使用して、特定のユーザーだけが破棄アクションを実行できるように設定できます

。

サーバーの全体管理の設定

以下の設定は、[サーバーの全体管理] ページで [アプリケーション構成の管理] をクリックし、[Web アプリケー

ション] セクションの [Web アプリケーションの管理] をクリックすると表示されます。[Web アプリケーション] ペ

ージで、構成する Web アプリケーションを選択し、リボンの [管理] グループで [ 全般設定] をクリックして、[ワ

ークフロー] を選択します。[ワークフロー設定] ページが開き、以下の設定が表示されます。

ユーザー定義ワークフロー

ワークフロータスクの通知

ユーザー定義ワークフローを有効にする

既定では、[ワークフロー設定] ページの [ユーザー定義ワークフロー] セクションに表示されるユーザー定義ワ

ークフローは、すべてのサイトの Web アプリケーションで有効になっています。この設定が有効な場合、ユーザ

ーは SharePoint Designer 2010 などのワークフローエディターでワークフローを定義できます。ワークフローを

定義するユーザーは、ワークフローを展開するサイト上にリストの管理アクセス許可を持っている必要がありま

す。

サイトにアクセスできないユーザーへのタスク通知

[ワークフロー設定] ページの [ワークフロータスクの通知] セクションで、サイトにアクセスできないユーザーに

対して保留中のワークフロータスクに関する通知を送信するオプションを設定できます。

内部ユーザー

SharePoint Foundation 2010 では、サイトのメンバーではない、またはタスクにアクセスできないディレクト

リサービスの内部ユーザーの名前を解決できます。この場合、管理者は、[ワークフロータスクの通知] セ

クションの [サイトアクセス権のない内部ユーザーにワークフロータスクが割り当てられたことを通知する]

オプションを選択して、そのようなユーザーが電子メールでタスク通知を受け取るかどうかを設定できます

。このオプションは、ワークフロータスクが割り当てられたユーザーにはその時点で通知が行われることを

意味します。このオプションは既定で有効になっており、ユーザーが受信する電子メールメッセージには、

クリックによってサイトへのアクセスを要求できるリンクが含まれています (ただし、管理者がアクセスを許

可する必要があります)。電子メールメッセージには、ドキュメントに関する情報を記述できます。こうした情

報には、ドキュメントのタイトルや、ワークフローの所有者からの指示を含めることができます。サイトのメン

バーではない内部ユーザーに関連する情報公開上の問題がある場合、管理者は、[サイトアクセス権の

ない内部ユーザーにワークフロータスクが割り当てられたことを通知する] の設定を無効にできます。

142

外部ユーザー

ディレクトリサービスの対象外であっても、適切な形式の SMTP 電子メールアドレスが割り当てられてい

る外部ユーザーに対しては、ワークフロータスクを割り当てることができます。外部ユーザーがドキュメント

にアクセスすることは簡単ではないので、SharePoint Foundation 2010 には、[外部ユーザーにドキュメント

のコピーを送信してワークフローへの参加を許可する] という、ドキュメントが添付された電子メールで外部

ユーザーにタスク通知を送信できるオプションがあります。このオプションを有効にすると、ワークフローの

所有者にタスクが割り当てられ、外部ユーザーはその所有者に電子メールを送信することでタスクを完了

できます。

既定では、[外部ユーザーにドキュメントのコピーを送信してワークフローへの参加を許可する] オプション

は無効になっています。しかし、この設定は、外部の顧客が関係するビジネス文書の承認などの外部参加

を必要とする状況で便利なことがあります。この設定を有効にする ([はい] をクリックする) 管理者は、ワー

クフロースケジュールで外部参加設定がサポートされるかどうかを確認する必要があります。たとえば、外

部ユーザー用のタスクを作成するときは、カスタムワークフローのタスクを初期化するために使用された

SPWorkflowTaskProperties オブジェクトの OnBehalfEmail プロパティに、外部電子メールアドレスを指定

する必要があります。この設定は、SharePoint Foundation 2010 に組み込まれている複数のワークフロー

でサポートされています。

この機能を有効化するカスタムワークフローの開発者は、管理者と連携して、実際の文書を外部電子メー

ルメッセージに添付すると情報公開上のリスクがあるかどうかを判断する必要があります。また、管理者

は、この設定を有効にする際にその利点とリスクを評価する必要があります。

タスクリストとワークフロー履歴リストでの情報公開タスクリストと履歴リストのアイテムは、ユーザーと、ユーザーがドキュメントに対して実行したアクションに関す

るデータを保持できるので、アイテムによって機密情報が公開される可能性があります。たとえば、プロモーシ

ョン承認ワークフローでは、組織が表示対象をワークフローの所有者とタスクの参加者に限定するタスクのフィ

ードバックが収集される可能性があります。

タスクリストと履歴リストは、サイト内の典型的なリストです。したがって、既定では、すべてのユーザーがタスク

アイテムと履歴アイテムを表示できます。管理者と開発者は、公開できない情報を判別し、ワークフローによっ

て作成されるタスクアイテムと履歴アイテムを保護するかどうかを決定する必要があります。

これらのアイテムの保護は、複数の方法で実行できます。たとえば、管理者は、リストレベルのアクセス許可を

設定できます。プライベートに公開する、つまり、一般公開しないで特定のグループのユーザーにだけ公開する

場合、管理者は新しいタスクリストまたは履歴リストを作成し、特定のグループを対象とするアクセス許可をリ

ストに設定します。[ワークフロー] ページに履歴イベントを表示しない場合は、状態ページに情報が読み込ま

れるワークフロー履歴リストの表示アクセス許可を削除できます。履歴リストそのもの、またはリストのアイテム

を表示するためのアクセス許可を持たないユーザーが、履歴リストから情報を読み込む状態ページを開くと、ア

クセス拒否エラーが発生します。

さらに細かい制約が必要な場合は、ワークフロー開発者が、タスクアイテムまたは履歴アイテムを作成すると

きに、アイテム単位のアクセス許可を設定できます。CreateTask アクティビティには、新しく作成されたタスクに

アクセスするための特定のアクセス許可だけを与える SpecialPermissions プロパティがあります。

LogToHistoryList アクティビティにはこのようなプロパティはないので、管理者が履歴リストのアイテムに対して

アイテム単位のアクセス許可を設定するには、SharePoint Foundation 2010 のオブジェクトモデル (OM) を使

143

用する必要があります。アイテム単位のアクセス許可は、パフォーマンスにマイナスの影響を与える可能性が

あるので、必要な場合を除き使用しないでください。

タスクアイテムと履歴アイテムは、同じ方法で処理する必要はありません。管理者は、リストのアクセス許可と

アイテムレベルのアクセス許可を変えることも一致させることもできます。

タスクリストとワークフロー履歴リストでのスプーフィングおよ

び改ざん攻撃タスクリストと履歴リストに対して何も制限が設定されていなければ、すべての投稿者がリストのアイテムを変

更できます。これは、悪意のあるユーザーがタスクの説明を改ざんし、参加者に不適切な指示を与えたり、悪

質なリンクをクリックするように命令したりできることを意味します。さらに、悪意のあるユーザーは、プロセスの

認識された結果を変えるために、偽の履歴イベントや不適切な履歴イベントを追加したり、履歴イベントを改ざ

んして偽の履歴イベントや不適切な履歴イベントを作成したりできます。

既に説明したように、タスクリストと履歴リストはサイト内の標準的なリストです。既定では、タスクリストにも履

歴リストにも、アクセス許可に関する制限は設定されていません。スプーフィングや改ざんの発生を回避するた

めに、管理者は、内在する脆弱性を判別して、リストの列に対するアクセスの制限 (たとえば、タスクの説明な

どの攻撃を受けやすい列を読み取り専用にすることで、ワークフローだけがアイテムの作成時に列を設定でき

るようにする)、リストに対する特別なアクセス許可の設定、またはリストのアイテムに対するアイテムレベルの

アクセス許可の設定を行う必要があります。

ワークフロー履歴リストのセキュリティ上の問題

ワークフローの大きな利点は、プロセス情報を追跡してプロセスを可視化できることです。ワークフロー履歴リ

ストはこの情報のリポジトリであり、ユーザーは [ワークフロー] ページでワークフローインスタンスに関するデ

ータを検索して、この情報を表示できます。ユーザーは、自分がアクセス権限を有する履歴リストのすべてのア

イテムを表示できます。

ただし、ワークフロー履歴リストは情報を追跡しているので、ユーザーは、このリストをイベントの監査証跡とし

て使用できると考える可能性があります。これは正しくありません。ワークフロー履歴は、セキュリティ機能では

ありません。履歴リストは、SharePoint の標準的なリストであり、イベントを保存するために使用され、特別なア

クセス許可が関連付けられていないすべてのユーザーが表示できるリストです。既定では、ユーザーは、サイト

に対する編集権限と追加権限があれば、イベントを変更および追加できます。イベントを監査するには、

SharePoint の監査ログ機能を使用します。このログには管理者だけがアクセスでき、改ざん攻撃から保護する

ための追加作業は必要ありません。

管理者は、履歴リストをより安全に保護するために、リストに対する編集権限と追加権限を制限して、システム

アカウント管理者 (ワークフロー管理者など) とリスト管理者だけがアイテムを追加できるように設定できます。

リスト管理者が "このワークフローを終了する" イベントを記録するには、追加アクセス許可が必要です。履歴

リストで編集権限と追加権限が制限された場合でも、ユーザーには状態情報を表示できるように表示権限を与

える必要があります。

144

宣言型ワークフローのためのユーザー偽装ステップ型ユーザー偽装ステップ型を使用すると、ワークフローの開始者の代わりにワークフローを作成したユーザーが

宣言型ワークフローの一部を実行できます。宣言型とは、ワークフローを作成し、ワークフローのパラメーター

をコードを記述せずに設定するために使用するモデルを意味します。

SharePoint Foundation 2010 では、宣言型ワークフローは、偽装ステップに遭遇しない限り、常にワークフロー

の開始者のユーザーコンテキストで実行されます。偽装ステップに遭遇した場合、宣言型ワークフローは、ワ

ークフローの関連付け実施者のコンテキストで実行されます。既定のワークフロータスクでは、ワークフローの

実行時にワークフローを開始したユーザーを偽装することによって、SharePoint のアクセス許可を優先します。

この処置により、SharePoint Foundation 2010 の安全性は非常に高まりますが、高いレベルのアクセス許可を

有するワークフローデザイナーが、低いレベルのアクセス許可を有するユーザーが問題なく完了できる強力な

ワークフローを作成すると、多くの場合ブロックが発生します。

安全で範囲を限定した形で権限の昇格を使用することで、ワークフローを使用してサイトアクションを自動化で

きます。これにより SharePoint サイト管理者の負担が軽減されます。安全性の高いプロセスの自動化は、発行

シナリオと承認シナリオでワークフローの開始者以外のユーザーを偽装するために既存のアクションを有効に

する場合に便利です。

ユーザー偽装ステップ型を使用するシナリオの例を次に示します。

安全なリストに対する発行

Jackie は、自分の SharePoint サイトの公開部分に含まれる "ページ" ドキュメントライブラリをロックして

います。彼女は、Microsoft SharePoint Designer 2010 を使用して、サイトの投稿者から送られたコンテンツ

を承認するためのワークフローを設定しています。Jackie は、自分のワークフローアクションを偽装ステッ

プの中に配置して、そのワークフローアクションではサイト管理者である自分がワークフローの作成者とし

て常に偽装されるようにしました。

Connie (投稿者) がコンテンツの下書きをサイトの "ページ" ライブラリに投稿して自分の記事を発行しよう

とすると、そのアクションによって、投稿をチェックして承認するための Jackie の承認ワークフローが開始さ

れます。Connie の代わりに、ワークフロー内の承認者にタスクが送信されます。承認者によるチェックと承

認後、投稿のモデレート状態は、Connie 自身がページを承認するための権限を持っていなくても、"承認

済み" に変更されます。

ユーザーにアクセス許可を与える

Joanne は、SharePoint Designer 2010 で、ユーザー偽装アクションである "グループにユーザーを追加す

る" を使用して、自分のサイトに対する設計権限を与えるワークフローを設定しています。このワークフロ

ーでは、偽装スコープを使用するので、グループにユーザーを追加するアクションは、常に Joanne に代わ

って実行されます。

以降のワークフローでは、投稿者にサイトにアクセスしてリストへのアクセス要求を記録するフォームを完

了することを許可します。

たとえば、ユーザー Connie が要求を記録すると別のユーザーである Olivier がタスクを受信し、Olivier が

タスクを承認すると Connie がサイトのデザイナーグループに追加されます。これらの動作は、Olivier と

Connie のどちらにも Joanne のサイトでのリスト管理権限がない場合でも行われます。

テンプレートと所有権の取得

145

William は、SharePoint Designer 2010 でさまざまなワークフローを作成し、それらをテンプレートとして保存

して会社全体で再利用できるようにしましたが、彼自身は間もなく会社を辞めることになっています。退職

すると、アカウントは削除され、管理者の地位は失効するので、William が作成した SharePoint Designer

2010 ワークフローは、William の権限の消失により、完了できなくなります。

親 SharePoint サイトの管理者である John は、SharePoint Designer 2010 でワークフローを再作成するこ

となく、各ワークフローに介入できます。John は、壊れた各テンプレートで発生する管理上の問題を引き継

ぎます。これを行った後、William の代わりに John の名前で安全な発行とアクセス権の付与が実行されま

すが、名前以外は何も変更されません。

偽装できるワークフローアクションを次に示します。

コンテンツの承認ステータスの設定 (所有者として)

リストアイテムの作成 (所有者として)

リストアイテムの更新 (所有者として)

リストアイテムの削除 (所有者として)

リストアイテムのアクセス許可の追加/削除/設定/継承 (所有者として)

SharePoint 管理者は、SharePoint サイトのワークフローに偽装を組み込んだ場合の潜在的なセキュリティ上の

影響を考慮する必要があります。これは、新しいアクションだけでなく、リストアイテムの更新などの既存のアク

ションにも適用されます。

たとえば、ワークフロー内のユーザー偽装アクションを、ワークフローの開始者として実行できるモデルについ

て検討します。サイトコレクションの中の特定のサイトに対してのみ管理者権限を持っているユーザーは、サイ

トの親 Web に対する権限を獲得するワークフローを悪意を持って作成できます。この悪意のあるユーザーは、

管理者が悪意のあるユーザーのサイトのドキュメントライブラリにファイルをアップロードするように促すだけで

、ワークフローへの攻撃を開始し、サイトの親 Web 全体を混乱させることができます。

このリスクにより、SharePoint Designer 2010 では、"ユーザー偽装アクションでは、常に関連付け実施者を偽

装する" という制限の開発が求められました。"関連付け実施者" とは、ワークフローを特定のリストまたは

Web に関連付けるユーザーのことです。SharePoint Foundation 2010 の宣言型ワークフローでは、関連付け実

施者は、ワークフローの作成者と同じユーザー、つまり、SharePoint Designer 2010 でワークフローを作成する

ユーザーです。ただし、宣言型ワークフローテンプレートを関連付けるユーザーも関連付け実施者になること

ができます。次に問題になるのは、作成者/関連付け実施者の資格情報が昇格の中で使用されるので、ユー

ザー偽装ステップ型によって発生することのすべての責任を、作成者/関連付け実施者が引き受けざるを得な

いということです。このため、作成者/関連付け実施者は、設計または関連付けのワークフローを把握する必要

が生じます。したがって、ワークフローの作成中、SharePoint Designer 2010 では、ワークフローの作成ページ

に、作成者/関連付け実施者を対象とするユーザー偽装ステップ型に関する警告メッセージが表示されます。

146

承認ワークフロー : シナリオ (SharePoint Foundation

2010)

ほとんどの組織において社員が行う最も一般的なワークフローの例は、さまざまな種類の承認です。社員のグ

ループは、何らかのドキュメントを承認または却下する必要があります。場合によっては、決定理由を説明する

コメントを追加する必要もあります。ここでは、SharePoint Designer 2010 または Visual Studio 2010 のワークフ

ローデザイナーで作成した後、SharePoint Foundation 2010 を使用してホストする、承認タイプのワークフロー

の概要を説明します。この例の説明に移る前に、それぞれの人物の役割を明確にしましょう。

ワークフローの作成者ワークフローテンプレートを作成する開発者またはインフォメーションワーカー。

SharePoint Foundation 2010 管理者ワークフローテンプレートをインストールし、ドキュメントライブラリ

またはリストに関連付けるユーザー。

ワークフローの開始者ワークフローを開始するユーザー。ワークフローの開始により、特定のワークフロ

ーの関連付けからワークフローインスタンスが作成されます。

ワークフローの参加者ワークフローインスタンスを操作して、そのワークフローがサポートするビジネス

プロセスを完了するユーザー。

次の説明のように、これらの役割を持つ各ユーザーはワークフローの作成、インストール、インスタンス化、お

よび使用においてそれぞれの責任を果たします。

ワークフローを作成する SharePoint Foundation 2010 で、ワークフローを作成するには、次の 2 つのオプションがあります。開発者は

Visual Studio 2010 とワークフローデザイナーを使用し、インフォメーションワーカーは SharePoint Designer

2010 で提供されるルールに基づいたアプローチを使用します。どちらの場合も、ワークフローテンプレートを作

成し、SharePoint Foundation 2010 を実行するサーバーに展開する必要があります。このシナリオでは、テンプ

レートが既に作成されていることを前提とします。

ワークフローを関連付けるワークフローを使用するには、SharePoint Foundation 2010 を実行するサーバーにワークフローテンプレート

をインストールし、ワークフローと特定のドキュメントライブラリ、リスト、コンテンツタイプ、または (サイトワー

クフローの場合は) サイトを関連付けておく必要があります。その後は、ライブラリまたはリスト内の任意のドキ

ュメントまたはアイテムから、ワークフローを開始できます。コンテンツタイプからワークフローを明示的に開始

することはできませんが、コンテンツタイプと関連付けられたワークフローは、そのコンテンツタイプの添付さ

れているドキュメントまたはリストから開始できます。ワークフローはアイテムでもドキュメントでも同じように動

作するため、通常はワークフローテンプレートをリスト、ライブラリ、またはコンテンツタイプに添付できます。ま

た、特定のリストまたはライブラリのみと関連付けることができるテンプレートを作成することもできます。

147

SharePoint Designer 2010 を使用してワークフローを展開すると、インストールと関連付けは自動的に実行され

ます。一方、Visual Studio を使用してワークフローを展開する場合は、サーバー管理者が明示的にワークフロ

ーテンプレートをインストールする必要があります。さらに、テンプレートをライブラリ、リスト、コンテンツタイプ

、またはサイトと関連付ける必要があります。また、この関連付けを作成するユーザーは、関連付けに一意の

名前を付けて、ユーザーが参照できるようにします。ワークフローの作成者は、必要に応じて、関連付けを作成

するユーザーがワークフローの動作に対するオプションを設定できるようにすることができます。これには、プロ

セスに必ず参加できるユーザーの既定のリストなどがあります。1 つのテンプレートを複数のライブラリ、リスト

、コンテンツタイプと関連付け、それぞれの関連付けを必要に応じてカスタマイズできます。関連付けを作成し

、任意の使用可能なオプションを設定した後、ワークフローの開始者は、次のセクションで説明するように、この

関連付けからワークフローインスタンスを作成できます。

ワークフローをサイトに関連付けるサイトワークフローは、サイト自体に関連付けられます。ワークフローを実行するのに、アイテムを開始する必

要はありません。

サイトワークフローは、リストアイテムコンテキストがないプロセスで使用できます。たとえば、サイトへのアク

セス許可を要求するワークフロー、新しいサイトを要求して準備するワークフロー、または SharePoint サイトの

外部に保存されているコンテキストを使用するワークフローを、ワークフローを開始するための対応する

SharePoint リストアイテムを作成することなく作成できます。

サイトワークフローは、サイトの設定によってサイトと関連付けられ、そのサイトで開始できるようになります。

SharePoint Designer 2010 では、サイトワークフローをサイトに直接展開することもできます。

サイトワークフローは、この記事の前半で説明したリストアイテムと同じ方法で動作しますが、ドキュメント、ラ

イブラリ内のアイテム、またはリスト内のアイテムから開始できない点が異なります。

詳細については、「ワークフロー関連付けを追加する (SharePoint Foundation 2010)」を参照してください。

ワークフローを開始する SharePoint Foundation 2010 では、3 種類の方法でワークフローのインスタンスを開始できます。いずれの方

法も、ワークフローを毎回、最初から実行します (特定の関連付けから作成されたワークフローのインスタンス

が特定のドキュメントまたはリストアイテムで既に実行中である場合、同じドキュメントまたはアイテムでそのワ

ークフローの別のインスタンスを開始することはできません)。ワークフローを開始する方法は次のとおりです。

SharePoint Foundation 2010 ユーザーは、手動でワークフローを開始できます。

ユーザーがドキュメントまたはアイテムを作成すると自動的に実行されるようにワークフローを構成できま

す。

ユーザーがドキュメントまたはアイテムを変更すると自動的に実行されるようにワークフローを構成できま

す。

たとえば、Microsoft Word のユーザーが、新しいドキュメントをサイトのドキュメントライブラリにアップロードし

たとします。この操作によって、そのライブラリと関連付けられたワークフローのインスタンスが開始されます。


148

このシナリオでは、3 つのオプションの中の最初のオプションである、ワークフローを手動で開始するオプション

を使用して、ドキュメントの承認ワークフローを開始します。ドキュメントライブラリ内のドキュメントからワークフ

ローインスタンスを開始するには、SharePoint Foundation 2010 ユーザーは次の操作を行います。

1. ドキュメントをポイントし、ドロップダウンメニューの [ワークフロー] を選択します。

2. 開始するワークフローを選択します。

この例では、ドキュメントを承認のために回覧するワークフローを想定しています。

必要に応じて、ワークフローの開始時 (つまり、ワークフローインスタンスの作成時) にユーザーが関連情報を

指定できる画面を表示させることもできます。ドキュメントを承認のために回覧するワークフローの場合、この情

報にはドキュメントを承認するべき人物の名前、承認の期日、通知を受け取る人物のリストが含まれています。

これらの情報の入力後、ユーザーは画面の右下隅にある [スタート] ボタンをクリックします。ワークフローの実

行が開始され、画面に名前を入力した各ユーザーにドキュメントの確認を促す通知が送信されます。

必要に応じて、ワークフローの開始時に、開始者に電子メールメッセージを送信することもできます。同様に、

ワークフローの完了時に、作成者に電子メールで通知することもできます。ワークフローは、ワークフローの参

加者 (この例ではドキュメントを承認するユーザー) に対して、ワークフローで要求される作業内容があることを

電子メールで通知するように構成することもできます。

ワークフローと対話するタスクの概念では、人と実行中のワークフローとの間の対話がモデル化されています。タスクとは、ある個人に

割り当てられた作業単位です。たとえば、このワークフローの承認リストに含まれる各人物には、ドキュメントの

承認を要求するタスクが割り当てられます。SharePoint Foundation 2010 はサイトごとにタスクリストを持つこと

ができ、実行中のワークフローでは、このリストにタスクを追加して各タスクに割り当てる人物を指定できます (

複数指定できます)。そのサイトのユーザーは、Web ブラウザーで各自のタスクリストにアクセスすることによっ

て、自分に割り当てられた作業を確認できます。必要に応じて、ユーザーは自分のワークフロータスクだけを

含むカスタムタスクリストを作成できます。

SharePoint Foundation 2010 ユーザーの待機中のタスクは単にリスト形式で表示されます。この例では、ユー

ザーはチームの SharePoint サイトにアクセスし、自分に割り当てられたタスクの一覧を表示するオプションを

選択します。タスクを遂行するため、この例のユーザーはタスク名をクリックします。

ワークフローと参加者の間の対話はさまざまな方法で行われるので、ユーザーに対して表示される画面は、ワ

ークフロー自体で定義されます。この例のワークフローでは、ドキュメントを承認または却下するためのオプショ

ンと、参加者がコメントを入力できるテキストボックスが表示されます。

ユーザーがタスクを別のユーザーに割り当て直したり、変更を要求したりできるオプションもあります。ここで、

ユーザーがコメントを入力してから [承認] をクリックしたとします。その場合、ワークフローは、承認者リストに

含まれる次のユーザーのタスクリストにタスクを作成します。すべての参加者が応答すると、ワークフローは終

了します。

SharePoint Foundation 2010 のワークフローでは、次のようなその他のオプションが用意されています。

ワークフローの開始者はワークフローの状態を確認できます。

たとえば、このシナリオでは、ワークフローの開始者が承認プロセスの進捗を確認できます。

ワークフローは実行中に変更できます。

149

ワークフローの作成者は、許される変更がある場合はそれを決定します。たとえば、承認ワークフローの

場合、ワークフローの進行中に新規の承認者を追加できます。実際の作業手順を反映するため、実行中

のワークフローを変更できる機能は重要です。ビジネスプロセスの変更は、どのようなビジネスでも常に発

生することなので、SharePoint Foundation 2010 のワークフローは、ユーザーが変更に対処できるように設

計されています。

プロセスのまとめワークフローテンプレートがサイトにインストールされ、ドキュメントライブラリ、リスト、サイト、またはコンテンツ

タイプに関連付けられると、サイトユーザーがワークフローのインスタンスを開始できます。

1. ワークフローの開始者がドキュメントを選択して、ワークフローのインスタンスを開始すると、プロセスが開

始されます。

2. 開始者はその関連付けからワークフローインスタンスを作成します。

3. ユーザーはその新しいインスタンスをカスタマイズして開始します。

4. ワークフローの実行中のインスタンスは、参加者のタスクリストにタスクを追加します。

このシナリオで使用した承認ワークフローでは、タスクは順に割り当てられます。ただし、複数の参加者に

タスクを同時に割り当てることもでき、複数のタスクを並行して実行できます。

5. ワークフローの参加者は、各自のタスクリストを確認することで、ワークフローにより割り当てられたタスク

を知ることができます。

6. 各参加者は、実行中のワークフローのインスタンスと対話して、割り当てられたタスクを遂行します。

この例ではドキュメントの承認という対話が要求されていますが、ワークフローの作成者は、目的に合わせ

て任意の対話を設定できます。

ワークフローの実行対象であるドキュメント自体がユーザー間で送信されるのではありません。ドキュメントは、

サイト内に保存されたままで、ワークフローの各参加者にはドキュメントへのリンクが提供されます。実際は、ワ

ークフローが関連付けられたドキュメントまたはアイテムを、ワークフローで使用する必要はありません。注目

する必要がある点として、ワークフローの開始者と参加者に表示される手順 1.、手順 2.、および手順 5. の内容

が SharePoint Foundation 2010 自体によって定義されていることがあります。ただし、手順 3. と手順 6. で使用

されている ASPX Web ページはワークフローの作成者により定義されています。これにより、作成者は、ユー

ザーによるワークフローのカスタマイズ方法と対話方法を制御できます。

150

サイトの作成およびメンテナンスを計画する


Microsoft SharePoint Foundation 2010 環境に多数のサイトコレクションを作成する予定がある場合は、サイト

の作成とメンテナンスのための計画が必要になります。そのような計画を用意しないと、SharePoint サイトがい

つ作成されるのか、サイトがまだアクティブであるかどうか、アクティブでないサイトをいつ安全に削除できるの

かといった状況を管理したり追跡したりすることは困難です。サイトを展開してユーザーが利用できるようにす

る前に、次のような質問に答える必要があります。

サイトの作成を厳しく規制しますか、それとも多くのユーザーがサイトを作成できるようにしますか。

サイト階層のどのレベルに追加サイトを作成する必要がありますか。

環境内にある使用されていないサイトをどのようにして見つけて削除しますか。

記事とワークシートが、サイトの作成とメンテナンスのための計画を設計および記録するのに役立ちます。これ

により、環境の増大を管理するための準備ができます。


サイトを作成するためのプロセスを計画する (SharePoint Foundation 2010)

組織に適したサイト作成プロセスの種類と、そのプロセスを実装するために使用する方法を決定する方法

について説明します。

サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)

サイトを最新で有用で使用可能な状態に保つために、最初から SharePoint サイトをメンテナンスするため

の計画を立てる方法について説明します。


クォータテンプレートとごみ箱の設定を決める方法と、使われていない Web サイトをどのタイミングで削除

するかを説明します。

151

サイトを作成するためのプロセスを計画する


サイトを作成できる人物やその作成のタイミングを厳しく管理する必要がある組織もあれば、ユーザーに与える

アクセス権と自由度を高めて、ユーザーが必要なときにサイトを作成できるようにしている組織もあります。この

記事は、どちらのタイプのサイト作成プロセスが組織に合っているのか、またどんな方法を使用してそうしたプ

ロセスを実現できるのかを判断するのに役立ちます。


サイトを作成できるユーザーとサイトの作成方法を決定する

セルフサービスサイトの管理の計画

カスタムサイト作成プロセスの計画

ワークシート

サイトを作成できるユーザーとサイトの作成方法を決定する既定では、新しいサイトコレクションは (したがって、新しいトップレベル Web サイトも)、サーバーの全体管理を

使用することによってのみ作成できます。つまり、それらを作成できるのは Farm Administration グループのメ

ンバーのみです。環境を厳しく制御および管理して、ごく尐数の人物だけにトップレベルサイトの追加を許可す

る場合は、こうしたやり方が組織に合っているといえます。しかし、以下の要件に 1 つでも該当するものがあれ

ば、トップレベルサイトを作成する既定の方法が組織に合わない可能性があります。

ユーザーに対して、非公式の一時的なトップレベルサイトの作成 (短期プロジェクト用など) を許可する場

合。

チーム、グループ、またはコミュニティがやり取りするための、非公式の場所を作成する場合。

トップレベルサイトを (内部または外部で) ホストしており、トップレベルサイトの要求および受信を行うた

めの、できるだけ迅速で低コストのプロセスが必要な場合。

環境への制御をある程度維持しながら、ユーザーが各自のサイトを作成できるようにするには、いくつかの方

法があります。以下のいずれの方法が組織に最適か検討してください。

セルフサービスサイトの管理サーバーの全体管理でセルフサービスサイトの管理を有効にすると、ユ

ーザーが特定の Web アプリケーション内で /sites パス (または指定したその他のパス) の下にサイトコレ

クションを作成できます。この方法が最も適しているのは、グループまたはコミュニティがサイトを作成でき

るようにする場合です。また、サイトをホストしていて、ユーザーが複雑なプロセスを待たずにサイトを作成

できるようにする場合にも適しています。セルフサービスサイトの管理のサインアップページは、課金シス

テムと統合したり、作成時にサイトに関するカスタムメタデータを追跡するために必要なすべての情報を含

むページにカスタマイズまたは置換したりできます。この方法は、多数のユーザーが複数のサイトにアクセ

スする必要がある場合には適していません。セルフサービスサイトの管理では権限がそれぞれ異なるサ

イトコレクションが作成されるため、ユーザーを別のサイトコレクションに一意に追加する必要があります

。代わりにサブサイトを使用すると、サイトコレクションの親サイトからユーザーを継承できます。検索は特

152

定のサイトコレクション内で動作します。したがって、ユーザーが複数のサイト間でコンテンツを検索できる

ようにする場合は、それらのサイトをサイトコレクション内のサブサイトに含めます。

既存サイトのサブサイトユーザーが作成できる対象を既存サイトのサブサイトに制限し、新しいサイトコ

レクションやトップレベルサイトは対象外とします。既存のサイトに対するフルコントロールまたは階層の

管理の権限を持つすべてのユーザーが、サブサイトを作成できます。この方法は最も制限が厳しく、存在

するサイトコレクションの数を依然として制御できます。対象サイトは、必ず他のサイトのサブサイトになっ

ていることから、整理が容易であるか (サブサイトが尐数の場合)、整理と閲覧が非常に困難であるか (た

とえば、組織の全員がサブサイトを必要としていて、各自がサイトコレクションの階層の異なるレベルでサ

ブサイトを作成する場合、サイトコレクションはそのうちに移動が非常に困難なものになる可能性がありま

す) のどちらかになります。

この機能をユーザーに対して許可しない場合は、サイトコレクションレベルまたは Web アプリケ

ーションレベルで、フルコントロールおよび階層の管理のアクセス許可レベルから、サブサイトの

作成権限を削除します。

これらの方法のどちらを使用しても、コンテンツデータベース内で各サイトが占める容量は制御できま

せん。サイトのサイズを制御するには、クォータを使用し、サイトコレクションに対してサイズ制限を設

定する必要があります。サブサイトに対して個々のサイズ制限を設定することはできません。詳細につ

いては、「サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)」を参照してくださ

い。

セルフサービスサイトの管理の計画セルフサービスサイトの管理を使用すると、ユーザーが各自のトップレベル Web サイトを自動的に作成および

管理できるようになります。Web アプリケーションでセルフサービスサイトの管理を有効にすると、ユーザーは

特定のパス (既定では /sites パス) の下に各自のトップレベル Web サイトを作成できるようになります。この機

能を有効にすると、Web アプリケーションのルートパスにあるトップレベルサイトにお知らせが追加されるので

、そのお知らせを表示する権限を持つユーザーはリンク先にジャンプできます。

セルフサービスサイトの管理に /sites 以外のパスを使用する場合は、そのパスをワイルドカードを

使用した管理対象パスとして追加する必要があります。詳細については、「グループ作業サイトを計画

する (SharePoint Foundation 2010)」を参照してください。

この機能が Web サーバーのセキュリティに影響を与えることは明らかです。セルフサービスサイトの管理は、

既定では無効になっており、使用するには有効にする必要があります。セルフサービスサイトの管理の有効化

は、一度に 1 つの Web アプリケーションでしか行えません。サーバーファーム内のすべての Web アプリケー

ションでこの機能を使用する場合は、すべての Web アプリケーションで個別に有効化する必要があります。

セルフサービスサイトの管理を有効にする場合は、以下の点を検討してください。

通常は、代理のサイトコレクション管理者が必要になります。管理アラート (クォータ制限の超過に関する

ものなど) や未使用 Web サイトの確認状況は、本来のサイトコレクション管理者と代理のサイトコレクショ

メモ:

メモ:

メモ:

153

ン管理者に送信されます。連絡先が複数になると、これらのサイトに管理者が関与する度合いが低下しま

す。本来の管理者と連絡がとれない場合でも、代理の管理者が必要な作業を実行できるからです。

記憶域のクォータを定義し、それを Web アプリケーションの既定のクォータとして設定します。

コンテンツデータベースごとに許可されているサイトの数を確認します。これをクォータと組み合わせると、

システム内のデータベースのサイズを制限するのに役立ちます。

使用されていない Web サイトの通知を有効にして、忘れられたサイトや価値がなくなったサイトを識別でき

るようにします。

セルフサービスサイトの管理では、既存の Web アプリケーション上に新しいトップレベル Web サイトが作成さ

れるので、新たに作成された Web サイトは、Web アプリケーションの既定のクォータ設定、使用されていない

Web サイトに関する通知設定、およびその他の管理ポリシーを自動的に継承します。

カスタムサイト作成プロセスの計画もちろん、バックエンドの課金システムと統合されたサイトに対して顧客のクレジットカードや企業のコストセン

ターへの課金を要求するカスタムフォームの使用によって、サイト作成用の独自のプロセスを作成できます。

サイト作成の一環として導入する複雑なシステムやプロセスがある場合は、カスタムアプリケーションを作成し

て、そこでサイト作成インターフェイスを呼び出し、その他の必要なタスクを実行してください。ただし、いくつか

のカスタムフィールドをサイト作成のページに追加するだけの場合 (たとえば、社内のどの部門が特定のサイ

トを要求しているのかを追跡する場合) は、セルフサービスサイトの管理の使用を検討したり、サインアップペ

ージをカスタマイズして必要な情報を追加したりする必要があります。サイト定義内の scsignup.aspx ページを

カスタマイズすると、アプリケーション全体を開発しなくても必要なメタデータを追加できます。

カスタムアプリケーションの構築またはサイト定義でのページの編集の詳細については、「SharePoint 2010」


ワークシートサイト作成のプロセスを計画するには、以下のワークシートを使用します。

Site Creation and Maintenance Worksheet (英語)

(http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x411) (英語)



154

サイトのメンテナンスおよび管理を計画する


すべての Web サイト、特に複数の作成者がいるサイトは、煩雑になってきます。定期的なレビューとクリーンア

ップは、サイトの大小にかかわらず、サイトの機能性を維持するのに役立ちます。最初からサイトのメンテナン

スのための計画を策定しておけば、サイトを最新かつ有用で使用可能な状態に保つことができます。


サイトメンテナンスの計画

サイトコレクション管理の計画

ワークシート

サイトメンテナンスの計画サイトメンテナンスの計画は、他の環境のメンテナンス計画とは異なり、別の要素が関係してきます。サイトメ

ンテナンスは、IT 部門によって管理されるサイトと、ユーザーによって作成および管理されるサイトで異なりま

す。ただし、サイトメンテナンスには、次のように、いくつかのベストプラクティスがあります。

IT によって管理されるサイトでユーザーが何を望んでいるかをたずねます。定期的にアンケートを実施し

て、サイトに対するユーザーの要望を把握します。

使用状況ログとレポートを利用して、どのサイト領域が使用されているかを把握します。さらに、ユーザー

アンケートと関連付けて改善箇所を判断します。

使用されていないコンテンツやサイトをアーカイブします。ただし、使用されていないコンテンツやサイトの

アーカイブまたは削除を行う場合は、その計画をユーザーが理解していることを確認し、こうした操作を予

測可能なタイミングでのみ実行するようにしてください。たとえば、コンテンツのアーカイブや未使用サイト

の削除をいつ行うかのスケジュールを公開します。

サイト権限を定期的に確認します。たとえば、権限を四半期ごとに確認し、グループやプロジェクトから抜

けたユーザーの権限が残っていれば削除します。

メンテナンスは適当な間隔を置いて行います。たとえば、定期的にユーザーアンケートを実施する場合、

アンケートは年 2 回までにしてください (年 1 回をお勧めします)。

サイトコンテンツを定期的にバックアップする計画を立てます。頻度を決めます。また、必要に応じてコンテ

ンツを復元するプロセスも決めます。バックアップと復元の詳細については、「バックアップと復元を計画す

る (SharePoint Foundation 2010)」を参照してください。

計画プロセスの段階で、直ちにサイトメンテナンスの計画の作成を開始します。計画を記録し、そこにはサイト

の調整やコンテンツのアーカイブを行う頻度も含めます。計画はチームのメンバーとユーザーベースの代表者

にレビューしてもらいます。こうすることで、ユーザーが現在抱えている問題を特定し、そうした問題の最適な解

決方法を判断して、サイトメンテナンスの計画をサイトが稼働するまでに用意できます。

155

これらの情報を Site Creation and Maintenance Worksheet (英語)

(http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x411) (英語) に記録できます。

サイトコレクション管理の計画サイトメンテナンスの計画では、環境内のサイトコレクションのサイズと数を管理する方法も考慮する必要が

あります。この点は、セルフサービスサイト管理を有効にする場合に非常に重要です。ほとんどの組織は想定

される増大率をサイトから予測して制御できるようになることを望んでいますが、その理由はサイトがデータベ

ースリソースに与える影響の大きさにあります。たとえば、あるコンテンツデータベースに含まれるサイト数が

100 で、そのうち 1 つのサイトが 50 % を超える領域を占めている場合、そのサイトを格納するために専用のコ

ンテンツデータベースが必要になる可能性があります。こうすることで、規模のさらなる増大に対応できる余地

が確保され、データベースのバックアップと復元の機能も維持されます。

サイトコレクションの管理には、次の 2 つの方法があります。

サイトコレクションのクォータサイトコレクションの増大を制御します。

サイトの使用確認と削除未使用のサイトコレクションを監視して削除します。

サイトコレクションのクォータの計画

クォータを使用してサイトの記憶域を追跡および制限します。サイトの記憶域が特定のサイズ (メガバイト単位)

に達した場合に警告の電子メールメッセージをサイトコレクションの管理者に送信し、さらにサイトの記憶域が

最大サイズに達した場合にはそれ以上のコンテンツに対してサイトをロックします。データベースとサーバーの

容量計画を実行する際には、適用するサイズ上限 (存在する場合) を決定します。次のリストは、クォータを最

大限に活用する方法を記述したものです。

クォータテンプレートをサイトの種類別に作成します。たとえば、部門別、顧客の種類別、またはパス別に

クォータが必要になる場合があります (/sites パスの下にあるサイト群が 1 サイトコレクションあたり 100

MB にしかならないのに対し、/vip パスの下にあるサイト群は 1 サイトコレクションあたり最大 300 MB を

占める可能性があります)。サイトコレクションをサーバーの全体管理から作成する際はいつでも、ベース

となるクォータテンプレートを指定できます。なお、セルフサービスサイト管理を使用して作成されたサイト

では Web アプリケーションの既定のクォータが使用されることに注意してください。詳細については、「クォ

ータテンプレートを作成、編集、および削除する (SharePoint Foundation 2010)」を参照してください。

サイトの適度な規模増大に備えて十分な領域を確保しておきます。サイトの使用目的によって必要な記憶

域は大きく異なってきます。サイトは、長く使用するうちに規模が増大するように作られています。50 MB と

いうクォータ制限は、立ち上げ時のサイトの大半にとって十分な記憶域ではなく、長期的に存続するサイト

にとっては十分とはほど遠い値です。

警告の電子メールメッセージを送信してからクォータ制限の超過によってサイトをロックするまでの間に、

適切な通知を行うようにします。たとえば、警告用の制限値を 80 MB にしてサイトの記憶域制限を 85 MB

にするような設定は行わないでください。いくつかの大きなファイルをアップロードしていたのに通知が不十

分だったせいでその作業を完了できなかったユーザーは、こうした設定に不満を感じるはずです。


http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

156

サイトの使用確認と削除の計画

プロジェクト終了後にアクティブでなくなるサイトや、ユーザーが何らかのアイデアを単にテストするために作成

して放棄したサイトの管理方法を計画する必要があります。サイトの使用確認と削除は、サイトが不要になるタ

イミングの特定を促進し、環境を整理された状態に保つのに役立ちます。この機能は、サイトの所有者が自ら

のサイトをアクティブと見なしているかどうかを確認するための電子メールメッセージを所有者に自動的に送信

することで動作します。所有者が (指定された期間にわたって指定された件数のメッセージを送信されても) こう

した電子メールメッセージに返信しない場合は、そのサイトを削除できます。

サイトの使用確認と削除を計画するには、次のことを決めます。

サイトが非アクティブかどうかの確認を行うまでの期間。チームまたはプロジェクトのサイトに対する既定の

期間はサイトの作成後 90 日ですが、おそらくもう尐し長い期間を所有者に与える必要があります。テスト

または個人用のサイトの場合、90 日ではおそらく長すぎます。通常、サイトが作成からアクティブな使用の

期間を経て削除またはアーカイブできる状態に至るライフサイクルを完了するには、尐なくとも 6 か月、場

合によっては数年かかります。こうした状況では 6 か月ごとのアラームが有用です。

サイトが非アクティブかどうかの確認を行う電子メールメッセージをサイトの所有者に送信する頻度。最初

の電子メールメッセージの送信後に、サイトの管理者から応答がなければ、その後も、毎日、毎週、また

は毎月継続して確認の通知を送信できます。

未使用のサイトを自動的に削除するかどうか。サイト管理者が複数の電子メールメッセージに応答しない

場合に、確認を取らずにサイトを削除してもよいかどうかを決定します。まずはバックアップを行うことをお

勧めします。そのためには、定期的なバックアップが確実に実行されるようにします。SharePoint 2010

(http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x411) を使用すると、削除前にサイトのバックアッ

プを自動的に行うようにこの機能をカスタマイズできますが、これは既定の動作ではありません。

未使用のサイトを自動的に削除する場合は、実際に削除するまでにその旨を伝える電子メールメッセージ

をサイトの所有者に送信する回数。既定では、サイトを削除するまでに週 1 回の通知が 4 回行われます

が、この頻度はニーズに合わせて増減できます。

詳細については、「使用されていない Web サイトを管理する (SharePoint Foundation 2010)」を参照してください

。

ワークシート次のワークシートを使用して、サイトメンテナンスとサイト管理の計画を立てます。

Site Creation and Maintenance Worksheet (英語)



http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx


157


クォータは、サイトコレクションに保存できるデータ量を制限するための上限値です。クォータは、サイトコレク

ションの管理者への電子メール通知をトリガーする記憶域サイズも指定します。クォータテンプレートを使用す

ると、これらの設定を SharePoint ファーム内の任意のサイトコレクションに適用できます。

既定では、クォータは 300 ポイントに設定されます。ポイントは、CPU サイクル、メモリ、ページ違反など、リソー

ス使用状況の相対的な測定値です。ポイントを使用すると、他の方法では比較できないリソース使用状況の計

測値を相互に比較できます。たとえば、CPU サイクルは数百万サイクルが 1 ポイントに相当し、サンドボックス

ソリューションの実行停止は一度だけで 1 ポイントと見なされます。サンドボックスソリューションの詳細につい

ては、「サンドボックスソリューションの概要 (SharePoint Foundation 2010)」を参照してください。

クォータは、Microsoft SharePoint Foundation 2010 を企業全体のイントラネット、インターネットサービスプロ

バイダーなど、エンタープライズ環境で使用しているときに特に便利です。これらの環境でクォータを使用して、

1 つのサイトコレクションがリソースを大量に消費し、それ以外のサイトコレクションの正常な動作を妨げること

を回避してください。サイトコレクションの作成時にクォータテンプレートを割り当てるか、後でサイトコレクショ

ンにクォータテンプレートを割り当てることができます。また、サイトコレクション階層のどの場所にクォータを使

用するかについて、いつでも決定を変更できます。


クォータ管理の計画について

クォータテンプレート設定を決定する

ごみ箱設定を決定する

使用されていない Web サイトを削除する

クォータ管理の計画についてクォータ管理を計画する基本的な手順は、次のとおりです。

1. クォータテンプレート設定を決定する

2. ごみ箱設定を決定する

3. 使用されていない Web サイトを削除する

この記事では、企業内のサイトコレクションのクォータ設定を決定する方法のガイダンスを示します。送信メー

ルの構成方法、ディスククォータの警告タイマージョブの開始方法、パフォーマンスと容量の計画方法など、

前提条件に関する情報については説明しません。

クォータテンプレート設定を決定する SharePoint Foundation 2010 環境のサイトコレクションに使用する既定のクォータテンプレートはありません。

サイトコレクションのクォータを作成する場合の例として、以下の設定を参考にしてください。

158

1. サイトのサイズが 450 メガバイト (MB) に達すると、サイトコレクション管理者に自動電子メールが送信さ

れるようにします。

2. サイトコレクションのサイズが 500 MB に達すると、ユーザーがドキュメントをアップロードできなくなるよう

にします。

ユーザーがサイトに保存すると予想されるアイテムのサイズと数を評価する必要があります。また、サイトが組

織のベストプラクティスに従って使用されるように、これらの設定を適切に調整する必要があります。たとえば

、業務上、特定のチームやグループが通常より大量のコンテンツをチームサイトに保存する必要がある場合に

は、そのサイトコレクションのクォータ制限を調整します。

クォータによってレポートされるデータのサイズは、データベース内の記憶域のサイズと必ずしも一致しません

。クォータ機能では、空のサイト (ユーザーコンテンツがないサイト) の記憶域の推定サイズを、データベースの

実際の記憶域に加算してクォータに含めているからです。空のサイトの推定サイズには、フォームページ、

_layouts ディレクトリ内のページなど、SharePoint Foundation 2010 のテンプレートページの実際のサイズも含

まれます。

クォータテンプレートの値を変更すると、その変更はそのテンプレートを適用する新しいサイトコレクションに

だけ反映されます。SharePoint Foundation 2010 では、オブジェクトモデルを使用してデータベース内のクォー

タ値を更新しない限り、変更したクォータ値は既存のサイトコレクションに反映されません。

ごみ箱設定を決定するごみ箱は、コンテンツが完全に削除されるのを回避するのに役立ちます。ごみ箱を使用すると、バックアップテ

ープからの復元など、管理者による処理を行わなくても、ユーザーが削除したアイテムをサイト所有者が回復

できます。ここで重要な検討事項は、削除済みデータバックアップを使用するかどうかと、割り当てる格納域の

サイズです。

ごみ箱は、Web アプリケーションレベルで有効と無効を切り替えることができます。既定では、ごみ箱は Web

アプリケーションのすべてのサイトコレクションで有効に設定されます。

ごみ箱には、2 つの段階があります。ユーザーがアイテムを削除すると、アイテムはごみ箱に自動的に送られ

ます。既定では、ごみ箱からアイテムを削除すると、そのアイテムは削除済みデータバックアップに送られます

。削除済みデータバックアップには、ユーザーがごみ箱から削除したアイテムが保存されています。削除済み

データバックアップからアイテムを復元できるのは、サイトコレクション管理者だけです。削除済みデータバッ

クアップ用に指定したサイズの分だけ、サイトの総サイズが増大します。これを計算に入れてデータの容量を計

画してください。

重要なドキュメント、ドキュメントライブラリ内のフォルダー、またはリスト内の列をユーザーが誤って削除した場

合に備えて、尐なくとも尐量 (たとえば 10%) の容量を削除済みデータバックアップに割り当てることを検討して

ください。

ごみ箱と削除済みデータバックアップの中のアイテムは、保存期間 (既定では 30 日) が過ぎるとどちらも自動

的に削除されます。ただし、削除済みデータバックアップがサイズの上限に達した場合には、最も古いアイテ

ムから順に自動的に削除されます。サイトコレクション管理者は、削除済みデータバックアップを手動で空に

することもできます。詳細については、「ごみ箱の設定を構成する (SharePoint Foundation 2010)」を参照してく

ださい。

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

159

使用されていない Web サイトを削除するクォータ構造を変更する場合、クォータテンプレートを削除できます。ただし、クォータテンプレートを削除して

も、そのクォータテンプレートが適用されていたサイトコレクションのクォータ値は削除されません。特定のクォ

ータテンプレートを使用しているすべてのサイトコレクションからクォータを削除する必要がある場合は、オブ

ジェクトモデルを使用するか、SQL Server クエリを実行する必要があります。

使用されていない Web サイトを自動的に削除する機能は、業務に不可欠のデータを誤って削除する危険性を

低減するのに役立ちます。計画プロセスでは、次のタスクを行う必要があります。

すべてのサイトについて、代理の担当者の指定を必須にします。サイト所有者が不在のときや離職した場

合、代理の担当者がいると、サイトの使用状況を確認できます。代理の担当者を指定していないと、使用さ

れていないサイトを削除するまでの日数や通知回数を尐なくした場合に、必要なサイトが誤って削除される

可能性があります。

自動的に削除される前に、サイトをアーカイブします。ビジネスに不可欠な情報が格納されていたサイトを

復元できるようにしておきます。または、削除されたサイトを将来復元できるように、コンテンツデータベー

スの保存期間を長くするように計画します。

160

電子メール統合を計画する (SharePoint Foundation

2010)

通信を可能にすることは、グループメンバーが相互にやり取りできて、通知機能によって情報への変更を常に

把握できる Web アプリケーションを作成するうえで重要な要素です。通信が適切に設定されていることに依存

するサイトコレクションの機能には、以下のものがあります。

状況が変化したときにグループメンバーに知らせる通知

サイトアクセス要求およびその他のサイトの管理問題に関する管理メッセージ

ディスカッショングループ

通信機能を最大限効率的に使用するには、計画するときに、ソフトウェア要件およびメンテナンス上の考慮事

項を理解しておく必要があります。

以下の記事を参照して、通信を計画してください。

「受信メールを計画する (SharePoint Foundation 2010)」では、ディスカッショングループ向けに電子メール

を設定する方法について説明しています。

「Plan outgoing e-mail (SharePoint Foundation 2010) (英語)」では、通知および管理メッセージを使用する

方法について説明しています。

161

受信メールを計画する (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 の受信メール機能は、SharePoint サイトで電子メールメッセージおよ

び添付ファイルを受信してリストおよびライブラリに保存できるようにする機能です。この記事では、サーバー管

理者やファーム管理者が、組織の受信メール機能を展開する前に選択する必要がある項目を理解するのに役

立つ情報を提供します。


受信メールについて

受信メールの計画に関する重要な意思決定事項

構成オプションと設定のモード

受信メールについて受信メール機能を使用すると、SharePoint サイトを開いて電子メールで送信されたコンテンツをアップロードす

ることなく、チームメンバーから他のチームメンバーに送信された電子メールを保存できます。これが可能な

のは、ほとんどの種類のリストおよびライブラリに一意の電子メールアドレスを割り当てることができるからで

す。

受信メールを構成する前に、以下のタスクを実行する必要があります。

基本的なシナリオを使用する場合は、それぞれの SharePoint フロントエンド Web サーバーで SMTP

(Simple Mail Transfer Protocol) サービスと Microsoft SharePoint Foundation Web Application サービスを

実行します。

高度なシナリオを使用する場合は、サーバーファーム内の 1 つ以上のサーバーを使用して、SMTP サー

ビスを実行し、有効な SMTP サーバーアドレスを設定できます。あるいは、SMTP サービスを実行してい

るファームの外部にあるサーバーの名前と、電子メールドロップフォルダーの場所がわかっている必要が

あります。

SMTP サービスのインストールの詳細については、「受信メールを構成する (SharePoint Foundation 2010)」を

参照してください。

受信メールの計画に関する重要な意思決定事項受信メールを実装する予定なら、以下の説明に従って、基本的なシナリオを使用するのか高度なシナリオを使

用するのかを決定する必要があります。

基本的なシナリオを使用する

受信メールの基本的なシナリオを有効にするには、SharePoint Foundation 2010 を実行しているサーバー上に

SMTP (Simple Mail Transfer Protocol) サービスをインストールし、すべて既定の設定にした自動設定モードを

使用して受信メールを有効にします。このシナリオでは、電子メールが SMTP サーバーに直接配信され、

http://technet.microsoft.com/library/445dd72e-a63b-46d0-b92d-bcf0aa9d8d06(Office.14).aspx

162

SMTP サービスによって自動的に構成された既定の電子メールドロップフォルダー内の電子メールを

SharePoint Foundation 2010 が定期的に確認します。

自動設定モードを選択し、すべての既定設定を受け入れると、すべての構成設定が自動的に行われ、専門知

識がほとんど必要ないので、最も簡単に受信メールを有効にすることができます。多くの組織では、この構成で

十分です。

基本的な受信メールのシナリオを有効にするには、以下の手順を実行します。

1. サーバー管理者が、Windows コンポーネントウィザードを使用して、受信メールの対象にするサーバー (

送信元のサーバー) に電子メールサービスコンポーネントをインストールします。これによって、そのサー

バーに SMTP サービスがインストールされ、開始されます。

2. ファーム管理者が、自動設定モードを使用し、すべての既定値を受け入れることによって、受信メールを有

効にします。

3. サイトコレクション管理者が、受信メールを保存するライブラリおよびリストで受信メール機能を有効にし、

各ライブラリおよびリストに address@SMTPserveraddress という形式の一意の電子メールアドレス (たとえ

ば、[email protected]) を割り当てます。

ユーザーがリストまたはライブラリのアドレスに電子メールを送信すると、SharePoint Foundation 2010 によって

、新しい電子メールが配信されたことが検出され、電子メールアドレスに基づいて適切なリストまたはライブラ

リに送信されます。

高度なシナリオでも自動設定オプションを使用し、Microsoft SharePoint Directory Management

Service、安全な電子メールサーバー、および受信メールサーバーの表示アドレスを使用するかどう

かを選択できます。これらのオプションについては、後ほど「高度なシナリオを使用する」で説明します

。

この基本的なシナリオがニーズを満たしている場合は、この記事の残りの部分は省略できます。詳細について

は、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

高度なシナリオを使用する

高度な知識を持つ管理者には、追加の選択肢が用意されていますが、すべて既定のオプションを使用する基

本的なシナリオを選択する場合と比べて、展開するためにさらに専門的な知識が必要になることがあります。こ

こでは、以下の構成オプションについて説明します。

SharePoint Directory Management Service

受信メールサーバーの表示アドレス

安全な電子メールサーバー

電子メールドロップフォルダー

高度なシナリオを使用して受信メールを構成する場合は、追加的な手順を実行する必要があります。詳細につ

いては、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

メモ:



163

SharePoint Directory Management Service

SharePoint Directory Management Service は、SharePoint サイトを組織のユーザーディレクトリに接続するこ

とによって、強化された電子メール機能を提供します。このサービスを使用する利点は、ユーザーが

SharePoint サイトから電子メール配布グループを作成して管理できることです。また、このサービスによって、

組織のユーザーディレクトリに連絡先が作成されるので、ユーザーは自分のアドレス帳に電子メール対応の

SharePoint リストを表示できます。ただし、SharePoint Directory Management Service を使用すると Active

Directory Domain Services (AD DS) との通信が行われるため、管理負担は増加します。

SharePoint Directory Management Service と共に Microsoft Exchange Server を使用することをお勧

めします。そうでないと、独自のディレクトリ管理サービスをカスタマイズする必要があります。

SharePoint Directory Management Service の構成は、自動設定モードと詳細設定モードのどちらかを使用して

行えます。SharePoint サーバーファーム内で SharePoint Directory Management Service を有効にすることも

、別のファームの SharePoint Directory Management Service を使用することもできます。別のファームで実行

されているサービスを使用する利点の 1 つは、一元管理された場所 (つまり、その別のファーム) で Active

Directory の権限が管理されることです。

SharePoint Foundation 2010 を実行しているサーバーまたはサーバーファームでこのサービスを有効にする

には、SharePoint Foundation 2010 によって使用される SharePoint サーバーの全体管理アプリケーションプ

ールアカウントが Active Directory で指定するコンテナーへの書き込みアクセス権を持っている必要がありま

す。そのためには、Active Directory 管理者が組織単位 (OU) とその OU に対する権限を設定する必要があり

ます。リモートファームの SharePoint Directory Management Service を使用する利点は、Active Directory 管

理者の支援を必要とせずに OU を作成したり既存の OU を構成したりできることです。

SharePoint Directory Management Service を使用する場合に実行する必要のある手順がいくつかあ

ります。詳細については、「受信メールを構成する (SharePoint Foundation 2010)」を参照してください。

一般的なディレクトリ管理シナリオは以下の手順で行われます。

1. サイトコレクション管理者が、新しい SharePoint グループを作成します。

2. 管理者は、SharePoint グループに関連付ける配布リストを作成することを選択し、その配布リストに電子メ

ールアドレスを割り当てます。

3. 時間の経過と共に、管理者はこの SharePoint グループに対してユーザーを追加したり削除したりします。

このグループでユーザーの追加や削除が行われると、SharePoint Directory Management Service はそう

したユーザーの追加や削除を、Active Directory ディレクトリサービスに格納されている配布リストでも自

動的に行います。配布リストは特定の SharePoint グループに関連付けられているため、この配布リストは

その SharePoint グループのすべてのメンバーが利用できます。

4. 既定では、チームサイトのディスカッション掲示板と予定表に対して電子メールアドレスが自動的に生成

され、チームの配布リストに追加されます。この 2 つのリストの電子メールアドレスの形式は、既定では

GroupAddress.discussions と GroupAddress.calendar になります。

5. ディスカッション掲示板と予定表の電子メールアドレスを配布リストに含めることによって、この配布リスト

に送信されるすべての電子メールと会議出席依頼がチームサイトにアーカイブされます。

メモ:

メモ:


164

SharePoint Directory Management Service の詳細については、「SharePoint の内部 : SharePoint のディレクト

リ統合」(http://go.microsoft.com/fwlink/?linkid=151766&clcid=0x411) を参照してください。

SharePoint Directory Management Service の構成オプション

SharePoint Directory Management Service を構成して、Active Directory に配布グループや連絡先を作成す

る場合は、以下の情報を指定する必要があります。

新しい配布グループおよび連絡先を作成する Active Directory コンテナーの名前。これは以下の形式で

指定する必要があります。

OU=ContainerName, DC=DomainName, DC=TopLevelDomainName

例

OU=SharePointContacts,DC=Contoso,DC=com

受信メールに使用する SMTP サーバーの名前 (存在する場合は既定の SMTP サーバーを受け入れます)

。これは以下の形式で指定する必要があります。

Server.subdomain.domain.top-level_domain

たとえば、SharePointServer.support.contoso.com のように指定します。

認証されたユーザーからのみメッセージを受け入れるかどうか。

ユーザーが SharePoint サイトから配布グループを作成することを許可するかどうか。このオプションで許

可することを選択した場合は、ユーザーが以下の操作の任意の組み合わせを実行できるかどうかも選択

できます。

新しい配布グループを作成する。

配布グループの電子メールアドレスを変更する。

配布グループのタイトルと説明を変更する。

配布グループを削除する。

リモートの SharePoint Directory Management Service を使用して配布グループや連絡先を作成するように

SharePoint Directory Management Service を構成する場合は、以下の情報を指定する必要があります。

リモートのディレクトリ管理サービスの URL。たとえば、

http://server:adminport/_vti_bin/SharePointEmailWS.asmx などとします。

受信メールに使用する SMTP サーバーの名前。

認証されたユーザーからのみメッセージを受け入れるかどうか。

ユーザーが SharePoint サイトから配布グループを作成することを許可するかどうか。

受信メールサーバーの表示アドレス

管理者は、ユーザーがサイト、リスト、またはグループの受信メールアドレスを作成したときに Web ページに表

示される電子メールサーバーアドレスを指定できます。この設定は、通常、ユーザーが入力しやすい電子メー

ルサーバーアドレス ([email protected] など) を提供するために Microsoft SharePoint Directory

Management Service と組み合わせて使用されます。

http://technet.microsoft.com/ja-jp/magazine/2008.09.insidesharepoint.aspx

http://technet.microsoft.com/ja-jp/magazine/2008.09.insidesharepoint.aspx

165

安全な電子メールサーバー

SharePoint Foundation 2010 を構成して、すべての電子メールサーバーからの電子メールを受け入れるか、ま

たは安全な電子メールサーバーアプリケーションを通じてルーティングされた電子メールのみを受け入れるか

を指定できます。

安全な電子メールサーバーを通じて電子メールをルーティングすることには、次のような利点があります。

ユーザー認証: SMTP サービスではサイトに電子メールを送信するユーザーを認証できませんが、

Exchange Server では認証できます。サーバー管理者は SharePoint サーバーの全体管理 Web サイトを

使用して、電子メールが Exchange Server を通じて送信されている場合にのみ、システムで認証されたユ

ーザーからの電子メールを受け入れることを指定できます。

迷惑メールフィルター:Exchange Server には迷惑メールフィルターの機能があり、これによって未承諾の

広告宣伝メールは宛先 (この場合は SharePoint Foundation 2010 を実行しているサーバー) に転送される

前に除去されます。迷惑メールを削減するもう 1 つの手法は、管理者がチームサイトのメンバーに書き込

み権限を与えたリストにのみ、メンバーが電子メールをアーカイブできるようにすることです。

ウイルス対策:Exchange Server には、Exchange Server を通じてルーティングされる電子メールについてウ

イルス対策機能が用意されています。

このオプションは自動モードでのみ使用できるものなので、1 つ以上の安全な電子メールサーバーを

指定することも、電子メールドロップフォルダーを指定することもできません。

電子メールドロップフォルダー

SMTP サービスが SharePoint サーバーとは別のサーバーで実行されている場合は、SharePoint Foundation

2010 が受信メールを取得する場所を指定する必要があります。電子メールドロップフォルダーを指定すること

で、SharePoint Foundation 2010 に受信メールをどこから取得すればよいかを知らせることができます。ただし

、特定の電子メールドロップフォルダーを指定した場合、SharePoint Foundation 2010 では、電子メールをドロ

ップフォルダーに配信しているリモート電子メールサーバー上の構成の変化を検出できません。つまり、管理

者が電子メールサーバーを構成して、このフォルダーに電子メールが配信されないようにすると、SharePoint

Foundation 2010 はその構成の変化を検出できないので、新しい場所からファイルを取得できなくなります。

受信メールが詳細モードに設定されている場合、電子メールドロップフォルダーに対して適切な権限

を持っていることを確認してください。詳細については、「受信メールを構成する (SharePoint


このオプションは詳細モードでのみ使用できるものなので、電子メールドロップフォルダーを指定する

ことも、1 つ以上の安全な電子メールサーバーを指定することもできません。

メモ:

メモ:

メモ:



166

構成オプションと設定のモードファーム管理者は、受信メールを有効にするときに、自動と詳細の 2 つの設定モードのどちらかを選択できま

す。「基本的なシナリオを使用する」セクションで説明したように、自動設定モードで既定の設定を選択できます

。ただし、詳細設定モードでは追加のオプションを選択できます。

次の表では、各構成オプションについて、自動設定モードまたは詳細設定モードを使用したときに、サーバーの

全体管理の [受信メール設定の構成] ページで構成されるかどうかを示します。

構成オプション自動設定モード詳細設定モード

安全な電子メールサーバーはいいいえ

電子メールドロップフォルダーいいえはい

SharePoint Directory Management

Service

はいはい

受信メールサーバーの表示アドレスはいはい

詳細設定モードと自動設定モードは、どちらのモードでもファーム管理者が SharePoint Directory Management

Service と Web ページに表示する電子メールサーバーアドレスを構成できるという点で類似しています。これ

らの設定モードの違いは、自動設定モードでは、受け入れる電子メールの送信元サーバーを選択する機能が

、電子メールがドロップされるフォルダーを指定する機能に置き換わっていることです。SharePoint Foundation

2010 は、この電子メールドロップフォルダーを使用して新しい電子メールメッセージを検出します。

電子メールドロップフォルダーの設定は、自動設定モードでは使用できません。自動設定モードでは

、電子メールドロップフォルダーが、SMTP サービスで指定されるフォルダーに自動的に設定される

からです。

関連項目受信メールを構成する (SharePoint Foundation 2010)

Plan outgoing e-mail (SharePoint Foundation 2010) (英語)

送信メールを構成する (SharePoint Foundation 2010)

メモ:


http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

167

Plan outgoing e-mail (SharePoint Foundation 2010) (

英語)

Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification

features. These features help end users track changes and updates to individual site collections and allow

site administrators to deliver status messages.

This article helps site administrators understand both the uses for integrating outgoing e-mail and the

requirements for integrating it into their site collections.

In this article:

About outgoing e-mail

Key planning phases of outgoing e-mail

About outgoing e-mail Properly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications. The

outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-mail

alerts and notifications. These e-mail features include the following:

Alerts

In a large and growing site collection, users need an efficient way to keep up with updates to lists,

libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes. For

example, if many users work on the same document, the owner of the document can set up alerts to be

notified whenever there are changes to this document. Users can specify which areas of the site

collection or which documents they want to track and decide how often they want to receive alerts.

Users must have at least View permissions to set up alerts.

Administrative messages

Site administrators might want to receive notices when users request access to a site or when site

owners have exceeded their specified storage space. Setting up outgoing e-mail enables site

administrators to receive automatic notifications for site administration issues.

Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings

section of the Central Administration Web site) and at the Web application level (available in the Application

Management section of the Central Administration Web site). Therefore, you can specify different settings for

a specific Web application. Outgoing e-mail settings at the Web application level override those set up at the

server farm level.

メモ:

168

Key planning phases of outgoing e-mail Before you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and

notifications.

The outgoing e-mail settings include several components that must be considered when planning for this

feature:

An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or IP address of

the SMTP mail server to use.

An address to use in the header of an alert message that identifies the sender of the message.

A Reply-to address that is displayed in the To field of a message when a user replies to an alert or

notification.

A character set to use in the body of alert messages.

Outbound SMPT server

The SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by default

with IIS. It can be enabled by using Add or Remove Programs in Control Panel.

After determining which SMTP server to use, the SMTP server must be configured to allow anonymous

access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet access

if you want the ability to send messages to external e-mail addresses.

For more information about installing, configuring, and managing the SMTP service, see Help for Internet

Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343).

Only a member of the Farm Administrators group can configure an SMTP server. The user must also

be a member of the local Administrators group on the server.

From and Reply-to addresses

When configuring outgoing e-mail, you can configure the following two addresses:

From address

Alerts and notifications are sent from an administrative account on the server farm. This account is

probably not the one you want to be displayed in the From field of an e-mail message. The address that

you use does not need to correspond to an actual e-mail account; it can be a simple friendly address

that is recognizable to an end user. For example, "Site administrator" might be an appropriate From

address.

Reply-to address

This is the address that will be displayed in the To field of a message if a user replies to an alert or

notification. The Reply-to address should also be a monitored account to ensure that end users receive

メモ:



169

prompt feedback for issues they might have. For example, a help desk alias might be an appropriate

Reply-to address.

Character set

When you configure outgoing e-mail, you will need to specify the character set to use in the body of e-mail

messages. A character set is a mapping of characters to their identifying code values. The default character

set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters (including

bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8 works well,

although East Asian languages are best rendered with their own character set.

Be aware that if you select a specific language code, the text is less likely to appear correctly in mail readers

configured for other languages.

関連項目送信メールを構成する (SharePoint Foundation 2010)

http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

170

サーバーファームと環境の計画 (SharePoint

Foundation 2010)

このセクションでは、サーバーファームと環境を計画する方法について説明します。


システム要件 (SharePoint Foundation 2010)

サービスアーキテクチャの計画 (SharePoint Foundation 2010)

認証の計画 (SharePoint Foundation 2010)

セキュリティ強化を計画する (Windows SharePoint Services)

パスワードの自動変更を計画する (SharePoint Foundation)

BCM (Business Continuity Management) を計画する (SharePoint Foundation 2010)

仮想化の計画 (SharePoint Foundation 2010)

171

システム要件 (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 をインストールする前に、必要なハードウェアとソフトウェアがすべてイ

ンストールされていることを確認する必要があります。効果的に展開を計画するには、環境で使用する予定の

Web ブラウザーに対して提供されるサポートのレベルと、SharePoint Foundation 2010 での IP バージョン 4 お

よび 6 に対するサポートの実装方法について理解する必要があります。また、SharePoint Foundation 2010 で

の URL とパスの長さ制限についても理解する必要があります。

以下の記事は、SharePoint Foundation 2010 のインストールの準備をするうえで役立ちます。これらの記事に

は、SharePoint Foundation 2010 の実行に必要な必須コンポーネントに関する情報が記載されています。

ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 を正常にインストールするために満たす必要のあるハードウ

ェアおよびソフトウェアの要件について説明します。

ブラウザーサポートを計画する (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 で使用する Web ブラウザーのサポートのレベルについて説

明します。

URL パスの長さ制限 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010、Internet Explorer 7、および Internet Explorer 8 における特

定の URL パスの長さと文字数の制限について説明します。サイト、ナビゲーション、および構造を計画す

るときは、これらの制限を理解している必要があります。

IP サポート (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 での IP バージョン 4 (IPv4) と IP バージョン 6 (IPv6) のサポ

ートについて説明します。

172

ハードウェア要件とソフトウェア要件 (SharePoint

Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 をインストールおよび実行するためのハードウェアとソ

フトウェアの最小要件を示します。

この記事に記載されるハードウェア最小要件を満たしていない運用システムについてマイクロソフト製

品サポートサービスに問い合わせる場合、そのシステムを最小要件にアップグレードするまでサポー

トは制限されます。


概要

ハードウェア要件 - Web サーバー、アプリケーションサーバー、および単一サーバーインストール

ハードウェア要件 - データベースサーバー

ソフトウェア要件

適用可能なソフトウェアにアクセスする

概要 Microsoft SharePoint Foundation 2010 は、多数のインストールシナリオに対応します。現在対応しているイン

ストールには、組み込みデータベースインストールを備えた単一サーバーと、単一サーバーファームインスト

ールまたは複数サーバーファームインストールが含まれます。

ハードウェア要件 - Web サーバー、アプリケーションサーバ

ー、および単一サーバーインストール以下の表の要件は、組み込みデータベースを備えた単一サーバーのインストールと、複数のサーバーファー

ムインストールで SharePoint Foundation 2010 を実行するサーバーの両方に適用されます。

コンポーネント最小要件

プロセッサ 64 ビット、4 コア

RAM 開発または評価用に 4 GB

単一サーバーまたは複数サーバーファームでの

運用のために 8 GB

重要:

173


ハードディスクシステムドライブに 80 GB

運用環境では、日常の運用のためにディスクの空き

領域が余分に必要になります。運用環境で使用する

RAM の 2 倍の空き領域を保持してください。詳細に

ついては、「Capacity management and sizing for

SharePoint Server 2010 (英語)」を参照してください。

ハードウェア要件 - データベースサーバー以下の表の要件は、ファームを複数のサーバーで構成している運用環境のデータベースサーバーに適用され

ます。

展開の規模 (小規模と中規模) の意味は、記事「Capacity management and sizing for SharePoint

Server 2010 (英語)」の基準となるアーキテクチャに関するセクションで説明されています。


プロセッサ小規模用に 64 ビット、4 コア

中規模用に 64 ビット、8 コア

RAM 小規模用に 8 GB

中規模用に 16 GB

大規模展開については、「ストレージおよび SQL Server の容量計画

と構成 (SharePoint Server 2010)」の「必要なメモリを見積もる」を参照


メモ:

これらの値が SQL Server の最小値として推奨されている値

よりも大きいのは、SharePoint Products 2010 環境で必要と

なるデータ分布によるものです。SQL Server のシステム要件

の詳細については、「SQL Server 2008 R2 のインストールに

必要なハードウェアおよびソフトウェア」



ハードディスクシステムドライブに 80 GB

ハードディスク容量は SharePoint コンテンツのサイズに応じます。展

開するコンテンツとその他のデータベースのサイズの見積もりについ

メモ:

http://technet.microsoft.com/library/031b0634-bf99-4c23-8ebf-9d58b6a8e6ce(Office.14).aspx




http://technet.microsoft.com/library/a96075c6-d315-40a8-a739-49b91c61978f(Office.14).aspx




174


ては、「ストレージおよび SQL Server の容量計画と構成 (SharePoint

Server 2010)」を参照してください。

ソフトウェア要件以下の表の要件は、組み込みデータベースを備えた単一サーバーインストールと、ファーム内に 1 つまたは

複数のサーバーを含むサーバーファームインストールに適用されます。

SharePoint Foundation 2010 は、単一ラベルドメイン名をサポートしていません。詳細については、「

単一ラベル DNS 名を使用して Active Directory のドメインを構成する」を参照してください。

Microsoft SharePoint 製品準備ツール (SharePoint Foundation 2010 のスタートページからアクセスします) は

、SharePoint Foundation 2010 の前提条件となるソフトウェアをインストールするときに役立ちます。前提条件と

なるソフトウェアの一部はインターネットからインストールされるので、インターネット接続を利用できることを確

認します。詳細については、「SQL Server を使用する単一サーバーを展開する (SharePoint Foundation 2010)

」、「組み込みデータベースを使用する単一サーバーを展開する (SharePoint Foundation 2010)」、および「3 層

ファーム用の複数サーバー (SharePoint Foundation 2010)」を参照してください。

最小要件

環境最小要件

ファーム内のデータベースサー

バー

以下のいずれか:

64 ビット版の Microsoft SQL Server 2008 R2。

64 ビット版の Microsoft SQL Server 2008 Service Pack 1 (SP1) (累

積的な更新プログラム 2 を適用済み)。「SQL Server 2008 Service

Pack 1 の累積的な更新プログラムパッケージ 2 について」

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411) ページ

で、[この技術情報に対応する修正プログラムのダウンロードのリスト]

リンクをクリックし、表示される手順に従ってください。「修正プログラム

のダウンロード」ページで、

SQL_Server_2008_SP1_Cumulative_Update_2 ファイルをダウンロードし

ます。Microsoft SQL Server 2008 SP1 を Windows Server 2008 R2

にインストールする場合、互換性に関する警告が表示されることがあ

りますが、この警告を無視してインストールを続行できます。

メモ:

重要:



http://support.microsoft.com/kb/300684/ja-jp

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx



175

環境最小要件

累積的な更新プログラム 2、5、または 5 よりも新しいプログ

ラムではなく、累積的な更新プログラム 3 または 4 を使用す

ることはお勧めできません。詳細については、SQL Server

2008 の累積的な更新プログラムパッケージ 5 に関するペー

ジ


を参照してください。SQL_Server_2008_RTM_CU5_SNAC ファ

イルをダウンロードしてください。

64 ビット版の Microsoft SQL Server 2005 Service Pack 3 (SP3)。「

SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケ

ージ 3」(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x411)

ページで、[この技術情報に対応する修正プログラムのダウンロード

のリスト] リンクをクリックし、表示される手順に従ってください。「修正

プログラムのダウンロード」ページで、

SQL_Server_2005_SP3_Cumulative_Update_3 ファイルをダウンロードし

ます。

SQL Server のバージョンの選択の詳細については、「SQL Server 2008

R2 と SharePoint 2010 製品: よりよい統合 (ホワイトペーパー)

(SharePoint Server 2010)」を参照してください。

データベースが組み込まれた単

一サーバー

SP2 を適用した 64 ビット版の Windows Server 2008 Standard、

Enterprise、Data Center、Web Server。または、SP2 を適用した 64 ビ

ット版の Windows Server 2008 R2 Standard、Enterprise、Data Center

、Web Server。SP2 が適用されていない Windows Server 2008 を実

行している場合は、Microsoft SharePoint 製品準備ツールによって

Windows Server 2008 SP2 が自動的にインストールされます。

メモ:

セットアップを実行する前に Windows Server 2008 と

Windows Server 2008 R2 の更新プログラムをダウンロードす

る必要があります。この更新プログラムは、準備ツールによ

ってインストールされる .NET Framework 3.5 SP1 用の修正

プログラムです。このプログラムを適用すると、WCF のトラン

スポートセキュリティまたはメッセージの暗号化を使用せず

にトークン認証を実行できるメソッドを利用できるようになりま

す。詳細およびリンクについては、後述する「適用可能なソフ

トウェアにアクセスする」を参照してください。

「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User

Impersonation (英語)」







http://technet.microsoft.com/library/665876e1-2706-42ad-bd76-8e4d1da0ce92(Office.14).aspx





176

環境最小要件

Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-

x64.msu (Vista) ファイルをダウンロードしてください。

Windows Server 2008 R2 の場合は、Windows6.1-KB979917-

x64.msu (Win7) ファイルをダウンロードしてください。

詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベー

スのアプリケーションを IIS 7. 0 または IIS 7. 5 を統合モードで実行し

ているサーバーを展開するときに 2 つの問題が発生します。」

(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x411) を参照


準備ツールによってインストールされる必須コンポーネント:

Web サーバー (IIS) の役割

アプリケーションサーバーの役割

Microsoft .NET Framework 3.5 SP1

SQL Server 2008 Express SP1

Microsoft Sync Framework Runtime Version 1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Controls for Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008 Native Client

Microsoft SQL Server 2008 Analysis Services ADOMD.NET

.NET Framework 3.5 SP1 用 ADO.NET Data Services 更新プログラム

.NET Framework 3.5 SP1 用の修正プログラム (このプログラムを適用

すると、WCF のトランスポートセキュリティまたはメッセージの暗号化

を使用せずにトークン認証を実行できるメソッドを利用できるようにな

ります)

Windows Identity Foundation (WIF)

メモ:

Microsoft "Geneva" Framework をインストール済みの場合

は、Windows Identity Foundation (WIF) をインストールする前

に、Microsoft Geneva Framework をアンインストールする必


ファーム内のフロントエンド Web

サーバーとアプリケーションサー

バー

SP2 を適用した 64 ビット版の Windows Server 2008 Standard、

Enterprise、Data Center、Web Server。または、SP2 を適用した 64 ビ

ット版の Windows Server 2008 R2 Standard、Enterprise、Data Center

、Web Server。Windows Server 2008 SP1 を実行している場合は、

Microsoft SharePoint 製品準備ツールによって Windows Server 2008




177

環境最小要件

SP2 が自動的にインストールされます。

メモ:

セットアップを実行する前に Windows Server 2008 と

Windows Server 2008 R2 の更新プログラムをダウンロードす

る必要があります。この更新プログラムは、準備ツールによ

ってインストールされる .NET Framework 3.5 SP1 用の修正

プログラムです。このプログラムを適用すると、WCF のトラン

スポートセキュリティまたはメッセージの暗号化を使用せず

にトークン認証を実行できるメソッドを利用できるようになりま

す。詳細およびリンクについては、「適用可能なソフトウェアに

アクセスする」を参照してください。

「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User

Impersonation (英語)」


Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-

x64.msu (Vista) ファイルをダウンロードしてください。

Windows Server 2008 R2 の場合は、Windows6.1-KB979917-

x64.msu (Win7) ファイルをダウンロードしてください。

詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベー

スのアプリケーションを IIS 7. 0 または IIS 7. 5 を統合モードで実行し

ているサーバーを展開するときに 2 つの問題が発生します。」

(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x411) を参照


準備ツールによってインストールされる必須コンポーネント:

Web サーバー (IIS) の役割

アプリケーションサーバーの役割

Microsoft .NET Framework 3.5 SP1

Microsoft Sync Framework Runtime Version 1.0 (x64)

Microsoft Filter Pack 2.0


Windows PowerShell 2.0

SQL Server 2008 Native Client


.NET Framework 3.5 SP1 用 ADO.NET Data Services 更新プログラム

.NET Framework 3.5 SP1 用の修正プログラム (このプログラムを適用

すると、WCF のトランスポートセキュリティまたはメッセージの暗号化






178

環境最小要件

を使用せずにトークン認証を実行できるメソッドを利用できるようにな

ります)

Windows Identity Foundation (WIF)

メモ:

Microsoft "Geneva" Framework をインストール済みの場合

は、Windows Identity Foundation (WIF) をインストールする前

に、Microsoft Geneva Framework をアンインストールする必


クライアントコンピューターサポートされているブラウザー。詳細については、「ブラウザーサポ

ートを計画する (SharePoint Foundation 2010)」を参照してください。

オプションのソフトウェア

環境オプションのソフトウェア

データベースが組み込まれた単一サーバー Windows 7 または Windows Vista。詳細については、「

Windows Vista、Windows 7、および Windows Server

2008 で SharePoint 2010 の開発環境をセットアップする

」

(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x

411) を参照してください。

クライアントコンピューター Microsoft Office 2010 クライアント。詳細については、

Microsoft Office 2010 に関するページ

(http://go.microsoft.com/fwlink/?linkid=179358&clcid=0x

411) を参照してください。

Microsoft Silverlight 3。

適用可能なソフトウェアにアクセスする Windows Server 2008 または Microsoft SQL Server をインストールするには、以下に列挙した Web サイトに移

動します。その他に前提条件となっているソフトウェアはすべて、SharePoint Foundation のスタートページから

インストールできます。前提条件となっているソフトウェアのほとんどは、ここに示した Web サイトからも入手で




179

きます。Web サーバー (IIS) の役割とアプリケーションサーバーの役割は、サーバーマネージャーで手動で有

効にできます。

前提条件となっているソフトウェアをインターネットから直接インストールできない、またはインストールを実行不

能なシナリオでは、該当するソフトウェアをネットワーク共有からインストールできます。詳細については、「必須

コンポーネントをネットワーク共有からインストールする (SharePoint Foundation 2010)」を参照してください。

「SharePoint Foundation 2010」(http://go.microsoft.com/fwlink/?linkid=197422&clcid=0x411)

「Language Packs for SharePoint Foundation 2010」


「Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x411)」

「Windows Server 2008 R2」(http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x411)

「SQL Server 2008 R2」(http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x411)

「SQL Server 2008 R2 概要」(http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x411)

「SQL Server 2005」(http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x411)

「SQL Server 2008 Service Pack 1」(http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x411)

「SQL Server 2008 Service Pack 1 の累積的な更新プログラムパッケージ 2 について」


SQL Server 2008 の累積的な更新プログラムパッケージ 5 に関するページ

(http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x411)。SQL_Server_2008_RTM_CU5_SNAC ファイ

ルをダウンロードしてください。

「Microsoft SQL Server 2005 Service Pack 3」


「SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケージ 3」


「Microsoft Windows Server 2008 SP2 (英語)」


Windows Server 2008 SP 2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せず

にトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 (英語

) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x411) (英語)

Windows Server 2008 R2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずに

トークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 (英語)


Microsoft .NET Framework 3.5 Service Pack 1


「Microsoft SQL Server 2008 Express Edition Service Pack 1」


Windows Identity Foundation for Windows Server 2008 (英語)


http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx

http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx






















180

Windows Identity Foundation for Windows Server 2008 R2 (英語)


Microsoft Sync Framework v1.0 (英語) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x411) (英

語)

「Microsoft Office 2010 Filter Packs」(http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x411)



Windows PowerShell 2.0 (英語) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x411) (英語)

「Microsoft SQL Server 2008 用 Feature Pack - 2008 年 8 月」




「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation (英語)」


Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-x64.msu (Vista) ファイルをダウンロード


Windows Server 2008 R2 の場合は、Windows6.1-KB979917-x64.msu (Win7) ファイルをダウンロードし

てください。

「Windows Server 2003、Windows XP、Windows Vista、および Windows Server 2008 用 .NET Framework

3.5 SP1 の ADO.NET データサービス更新プログラム」

(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x411) (Windows Server 2008 SP2 の場合)

「Windows 7 および Windows Server 2008 R2 用 .NET Framework 3.5 SP1 の ADO.NET データサービス

更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x411) (Windows Server 2008 R2

または Windows 7 の場合)

「Microsoft Silverlight 3」(http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x411)

「Microsoft Office 2010 (英語)」(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x411) (英語)

「Office Communicator 2007 R2」(http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x411)

「Microsoft SharePoint Designer 2010 (32-bit)」


「Microsoft SharePoint Designer 2010 (64-bit)」


「SQL Server 2008 Service Pack 1」(http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x411)

「SQL Server 2008 Service Pack 1 の累積的な更新プログラムパッケージ 2 について」

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x411).

「Microsoft SQL Server 2005 Service Pack 3」


「SQL Server 2005 Service Pack 3 の累積的な更新プログラムパッケージ 3」

(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x411).






















181

「Microsoft Windows Server 2008 SP2 (英語)」


Windows Server 2008 with SP 2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用

せずにトークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 (

英語) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x411) (英語)

Windows Server 2008 R2 FIX: WCF のトランスポートセキュリティまたはメッセージの暗号化を使用せずに

トークン認証を実行できるメソッドを提供する修正プログラムは .NET Framework 3.5 SP1 用です。 (英語)


「Microsoft .NET Framework 3.5 Service Pack 1」


「Microsoft® SQL Server® 2008 Express Edition Service Pack 1」


Windows Identity Framework for Windows Server 2008 (英語)


Windows Identity Framework for Windows Server 2008 R2 (英語)


Microsoft Sync Framework v1.0 (英語) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x411) (英

語)

「Microsoft Office 2010 Filter Packs」(http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x411)

「Microsoft Chart Controls for Microsoft .NET Framework 3.5」


Windows PowerShell 2.0 (英語) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x411) (英語)

「Microsoft SQL Server 2008 用 Feature Pack - 2008 年 8 月」




「KB979917 - QFE for Sharepoint issues - Perf Counter fix & User Impersonation (英語)」


Windows Server 2008 SP2 の場合は、Windows6.0-KB979917-x64.msu (Vista) ファイルをダウンロード


Windows Server 2008 R2 の場合は、Windows6.1-KB979917-x64.msu (Win7) ファイルをダウンロードし

てください。

詳細については、サポート技術情報の関連記事「ASP.NET 2. 0 ベースのアプリケーションを IIS 7. 0 また

は IIS 7. 5 を統合モードで実行しているサーバーを展開するときに 2 つの問題が発生します。」


「Microsoft Office 2010 (英語)」(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x411) (英語)

「Microsoft Silverlight 3」(http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x411)






















182

「Windows Server 2003、Windows XP、Windows Vista、および Windows Server 2008 用 .NET Framework

3.5 SP1 の ADO.NET データサービス更新プログラム」

(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x411) (Windows Server 2008 SP2 の場合)

「Windows 7 および Windows Server 2008 R2 用 .NET Framework 3.5 SP1 の ADO.NET データサービス

更新プログラム」(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x411) (Windows Server 2008 R2

または Windows 7 の場合)





183

ブラウザーサポートを計画する (SharePoint

Foundation 2010)

Microsoft SharePoint Foundation 2010 は、一般的に使用されている複数の Web ブラウザーをサポートしてい

ます。ここでは、Web ブラウザーの異なるレベルのサポートと公開サイトに関するブラウザーの互換性について

説明し、ActiveX コントロールが機能に及ぼす影響についても説明します。


ブラウザーサポートの計画について

ブラウザーサポートの主な計画フェーズ

ActiveX コントロール

ブラウザーサポートの計画について SharePoint Foundation 2010 は、一般的に使用されている複数の Web ブラウザーをサポートしています。ただ

し、Web ブラウザーの中には、SharePoint Foundation 2010 の一部の機能が低下したり、制限されたり、代替

の手順によってしか利用できなかったりするものがあります。場合によっては、クリティカルでない管理タスクで

機能が使用できないこともあります。

SharePoint Foundation 2010 展開の計画の一環として、組織内で使用されるブラウザーを確認して、

SharePoint Foundation 2010 での最適なパフォーマンスを確保するようにすることをお勧めします。

ブラウザーサポートの主な計画フェーズブラウザーサポートは、SharePoint Foundation 2010 実装の重要な一部です。SharePoint Foundation 2010 を

インストールする前に、SharePoint Foundation 2010 でサポートされるブラウザーについて確認する必要があり

ます。このトピックに関する情報には、次の領域が含まれます。

ブラウザーサポートのレベル

ブラウザーの詳細

サイトの公開に関するブラウザーの互換性

ブラウザーサポートのレベル

SharePoint Foundation 2010 のブラウザーサポートは、次の 3 つのレベルに分けることができます。

サポートされている

サポートされている Web ブラウザーとは、SharePoint Foundation 2010 で動作するようにサポートされ、す

べての機能を正常に使用できる Web ブラウザーのことです。使用中に問題が発生した場合は、問題を解

決するためにサポートの力を借りることができます。

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section1

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section2

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#Section3

184

既知の制限付きでサポートされている

既知の制限付きでサポートされている Web ブラウザーとは、SharePoint Foundation 2010 で動作するよう

にサポートされているが、既知の制限がある Web ブラウザーのことです。ほとんどの機能は正常に使用で

きますが、動作しない機能があったり、設計段階で無効になっている機能がある場合、その問題を解決す

る方法がドキュメントとして提供されています。

テストされていない

テストされていない Web ブラウザーとは、SharePoint Foundation 2010 との互換性がテストされていないた

め、使用すると問題が発生する可能性がある Web ブラウザーのことです。SharePoint Foundation 2010 は

、標準ベースの最新 Web ブラウザーで最も良好に動作します。

ブラウザーの詳細

組織で使用されている、または使用を計画している Web ブラウザーの詳細を調査して、その Web ブラウザー

が SharePoint Foundation 2010 で動作し、業務ニーズに合うことを確認する必要があります。

Internet Explorer 8 (32 ビット)

Internet Explorer 8 (32 ビット) は、次のオペレーティングシステムでサポートされています。

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

既知の制限

Internet Explorer 8 (32 ビット) には、既知の制限はありません。



Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP

既知の制限

Internet Explorer 7 (32 ビット) には、既知の制限はありません。


Internet Explorer 8.0 (64 ビット) は、次のオペレーティングシステムでサポートされています。


Windows Server 2008

Windows Server 2003

185

Windows 7

Windows Vista

Windows XP

既知の制限

以下の表に、Internet Explorer 8.0 (64 ビット) での機能と既知の制限を示します。

機能制限

Outlook への接続、Office への接続、および

SharePoint Workspace への同期

これらの機能は ActiveX コントロールと stssync:// プ

ロトコルを使用して動作します。したがって、ActiveX

コントロール (たとえば Microsoft Office 2010 に付属

するもの) がないと、機能が制限されます。また、これ

らの機能を使用するには、stssync:// プロトコルと互

換性がある Microsoft Outlook などのアプリケーション

が必要です。

データシートビュー動作するには 64 ビットの ActiveX コントロールが必

要です。Microsoft Office 2010 は、このコントロールの

64 ビットバージョンを提供していません。

Microsoft Office アプリケーションでの編集動作するには 64 ビットの ActiveX コントロールが必



エクスプローラービューこの機能は SharePoint Foundation 2010 で削除され

ました。SharePoint Foundation 2010 の以前のバージ

ョンからアップグレードされたライブラリに含まれるエク

スプローラービューは機能しません。

Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウ

ザーにダウンロードします。Microsoft Excel がインスト

ールされていないと、このファイルを開くように他のア

プリケーションが構成されていない限り、この機能は

動作しません。

ファイルのアップロードおよびコピー動作するには 64 ビットの ActiveX コントロールが必



Microsoft InfoPath 2010 の統合動作するには 64 ビットの ActiveX コントロールが必



Microsoft PowerPoint 2010 画像ライブラリの統合 64 ビットの ActiveX コントロール (たとえば Microsoft

186

機能制限

Office 2010 に付属するもの) がないと機能しません。

ActiveX コントロールがインストールされていない場合

、次の回避策を使用できます。

画像ライブラリに複数の画像をアップロードする

場合は、Upload.aspx を使用して一度に 1 枚ずつ

アップロードする必要があります。

画像ライブラリ内の画像を編集する場合は、画像

をダウンロードしてから編集し、編集後にその画

像を画像ライブラリに再度アップロードする必要

があります。

複数の画像を画像ライブラリからダウンロードす

る場合は、画像リンクをクリックして、一度に 1 枚

ずつダウンロードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成動作するには 64 ビットの ActiveX コントロールが必



新しいドキュメント動作するには 64 ビットの ActiveX コントロールが必


64 ビットバージョンを提供していません。[新しいドキ

ュメント] コマンドは動作しませんが、[ドキュメントのア

ップロード] 機能は使用できます。Office Web

Applications をサーバーにインストールおよび構成し

てあれば、[新しいドキュメント] コマンドは動作し、

Office ドキュメントをブラウザー内で作成できます。

送信この機能は 64 ビットの ActiveX コントロールを使用し

て動作します。Microsoft Office 2010 は、このコントロ

ールの 64 ビットバージョンを提供していません。この

コントロールがないと、ファイルを SharePoint ファーム

間で送信することはできません。ただし、ファイルをサ

イト間で送信することはできます。

フォームの署名 (InfoPath Form Services) 動作するには 64 ビットの ActiveX コントロールが必



スプレッドシートとデータベースの統合動作するには 64 ビットの ActiveX コントロールが必


64 ビットバージョンを提供していません。ActiveX コン

トロールがインストールされていない場合、次の回避

187

機能制限

策を使用できます。

ドキュメントを編集する場合は、そのドキュメントを

ダウンロードしてから編集し、最後にサーバーに

再び保存します。

編集するためにドキュメントのチェックアウトを必

要とする一覧で、[編集] メニューを使用してドキュ

メントをチェックアウトしてから編集し、最後に [編

集] メニューを使用してドキュメントをチェックイン

します。

スプレッドシートにエクスポートします。リボンの [

リスト] タブの [スプレッドシートにエクスポート] を

クリックして、SharePoint リストをスプレッドシート

としてエクスポートできます。

Web パーツへの Web パーツの接続 SharePoint サイトに対するブラウザーのポップアップ

ブロックを無効にする必要があります。



Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP

既知の制限

以下の表に、Internet Explorer 7 (64 ビット) での機能と既知の制限を示します。

機能制限



これらの機能は ActiveX コントロールと stssync:// プ

ロトコルを使用して動作します。したがって、ActiveX

コントロール (たとえば Microsoft Office 2010 に付属

するもの) がないと、機能が制限されます。また、これ

らの機能を使用するには、stssync:// プロトコルと互

換性がある Microsoft Outlook などのアプリケーション

が必要です。

データシートビュー動作するには 64 ビットの ActiveX コントロールが必


188

機能制限


Microsoft Office アプリケーションでの編集動作するには 64 ビットの ActiveX コントロールが必





ョンからアップグレードされたライブラリには、エクスプ

ローラービューがまだ含まれている可能性があります

。


ザーにダウンロードします。Microsoft Excel がインスト

ールされていないと、このファイルを開くように他のア

プリケーションが構成されていない限り、この機能は

動作しません。

ファイルのアップロードおよびコピー動作するには 64 ビットの ActiveX コントロールが必



Microsoft InfoPath 2010 の統合動作するには 64 ビットの ActiveX コントロールが必



Microsoft PowerPoint 2010 画像ライブラリの統合 64 ビットの ActiveX コントロール (たとえば Microsoft

Office 2010 に付属するもの) がないと機能しません。

ActiveX コントロールがインストールされていない場合

、次の回避策を使用できます。







があります。




Microsoft Visio 2010 ダイアグラムの作成動作するには 64 ビットの ActiveX コントロールが必


189

機能制限


新しいドキュメント動作するには 64 ビットの ActiveX コントロールが必


64 ビットバージョンを提供していません。[新しいドキ

ュメント] コマンドは動作しませんが、[ドキュメントのア

ップロード] 機能は使用できます。Office Web

Applications をサーバーにインストールおよび構成し

てあれば、[新しいドキュメント] コマンドは動作し、

Office ドキュメントをブラウザー内で作成できます。

送信この機能は 64 ビットの ActiveX コントロールを使用し

て動作します。Microsoft Office 2010 は、このコントロ

ールの 64 ビットバージョンを提供していません。この

コントロールがないと、ファイルを SharePoint ファーム

間で送信することはできません。ただし、ファイルをサ

イト間で送信することはできます。

フォームの署名 (InfoPath Form Services) 動作するには 64 ビットの ActiveX コントロールが必



スプレッドシートとデータベースの統合動作するには 64 ビットの ActiveX コントロールが必


64 ビットバージョンを提供していません。ActiveX コン

トロールがインストールされていない場合、次の回避

策を使用できます。








します。







190

Mozilla Firefox 3.6 (Windows オペレーティングシステム)

Mozilla Firefox 3.6 は、次のオペレーティングシステムでサポートされています。


Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

既知の制限

以下の表に、Mozilla Firefox 3.6 (Windows オペレーティングシステム) での機能と既知の制限を示します。

機能制限



ActiveX コントロールを使用できますが、Firefox コントロール

アダプターが必要です。Microsoft Office 2010 は、この

ActiveX コントロール用の Firefox コントロールアダプターを

提供していません。また、これらの機能を使用するには、

stssync:// プロトコルと互換性がある Microsoft Outlook など

のアプリケーションが必要です。

データシートビュー ActiveX コントロール (たとえば Microsoft Office 2010 に付

属するもの) と Firefox コントロールアダプターがないと機能

しません。Microsoft Office 2010 は、この ActiveX コントロー

ル用の Firefox コントロールアダプターを提供していません。

Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる移動を

行えません。Web パーツの上で [編集] をクリックして [Web

パーツの変更] を選択し、[Web パーツのプロパティ] ページ

の [レイアウト] セクションから領域を選択する必要がありま

す。Web パーツをページ上でドラッグアンドドロップを使用し

て移動することはできます。

Microsoft Office アプリケーションでの編集 ActiveX コントロール (たとえば SharePoint Foundation 2010

に付属するもの) と Firefox コントロールアダプターがないと

機能しません。Microsoft Office 2010 Firefox プラグインの詳

細については、「FFWinPlugin Plug-in」


を参照してください。Office Web Applications をサーバーにイ

ンストールおよび構成してあれば、編集機能は動作し、Office

ドキュメントをブラウザー内で変更できます。この機能は、


191

機能制限

Firefox プラグインと共に Microsoft Office 2010 または同等

製品でのみ動作します。

エクスプローラービューこの機能は SharePoint Foundation 2010 で削除されました。

SharePoint Foundation 2010 の以前のバージョンからアップ

グレードされたライブラリに含まれるエクスプローラービュー

は機能しません。エクスプローラービューを使用するには、

Internet Explorer が必要です。

Excel へのエクスポートこの機能は .iqy 拡張子付きのファイルを Web ブラウザーに

ダウンロードします。Microsoft Excel がインストールされてい

ないと、このファイルを開くように他のアプリケーションが構成

されていない限り、この機能は動作しません。

ファイルのアップロードおよびコピー ActiveX コントロール (たとえば Microsoft Office 2010 に付




Microsoft InfoPath 2010 の統合 ActiveX コントロール (たとえば Microsoft Office 2010 に付




Microsoft PowerPoint 2010 画像ライブラリの

統合

ActiveX コントロール (たとえば Microsoft Office 2010 に付




ActiveX コントロールがインストールされていない場合、次の

回避策を使用できます。

画像ライブラリに複数の画像をアップロードする場合は、

Upload.aspx を使用して一度に 1 枚ずつアップロードする


画像ライブラリ内の画像を編集する場合は、画像をダウ

ンロードしてから編集し、編集後にその画像を画像ライブ

ラリに再度アップロードする必要があります。

複数の画像を画像ライブラリからダウンロードする場合

は、画像リンクをクリックして、一度に 1 枚ずつダウンロ

ードする必要があります。

Microsoft Visio 2010 ダイアグラムの作成 ActiveX コントロール (たとえば Microsoft Office 2010 に付



192

機能制限


新しいドキュメント ActiveX コントロール (たとえば Microsoft Office 2010 に付


しません。Microsoft Office 2010 Firefox プラグインの詳細に

ついては、「FFWinPlugin Plug-in」


を参照してください。[新しいドキュメント] コマンドは動作しま

せんが、[ドキュメントのアップロード] 機能は使用できます。

Office Web Applications をサーバーにインストールおよび構

成してあれば、[新しいドキュメント] コマンドは動作し、Office

ドキュメントをブラウザー内で作成できます。

リッチテキストエディター – 基本ツールバーユーザーは、リッチテキストエディターの基本ツールバーを

、リボンを含むフルリッチテキストエディターに更新できます

。そのためには、次の方法でフィールドのプロパティを変更し

ます。FldEdit.aspx で、[リストの設定] メニューの [特定のフィ

ールド設定] を選択します。次に、[フィールド] で [説明] をク

リックします。[追加のフィールド設定] セクションの [使用可

能なテキストの種類を指定してください] で [拡張リッチテキ

スト (画像、表、ハイパーリンクを含むリッチテキスト)] を選

択します。

送信 ActiveX コントロール (たとえば Microsoft Office 2010 に付

属するもの) と Firefox コントロールアダプターを利用できま

す。Microsoft Office 2010 は、この ActiveX コントロール用

の Firefox コントロールアダプターを提供していません。この

コントロールがないと、ファイルを SharePoint ファーム間で送

信することはできません。ただし、ファイルをサイト間で送信

することはできます。

フォームの署名 (InfoPath Form Services) ActiveX コントロール (たとえば Microsoft Office 2010 に付




スプレッドシートとデータベースの統合 ActiveX コントロール (たとえば Microsoft Office 2010 に付




ActiveX コントロールがインストールされていない場合、次の

回避策を使用できます。

ドキュメントを編集する場合は、そのドキュメントをダウン


193

機能制限

ロードしてから編集し、最後にサーバーに再び保存しま

す。

編集するためにドキュメントのチェックアウトを必要とする

一覧で、[編集] メニューを使用してドキュメントをチェック

アウトしてから編集し、最後に [編集] メニューを使用して

ドキュメントをチェックインします。

スプレッドシートにエクスポートします。リボンの [リスト]

タブの [スプレッドシートにエクスポート] をクリックして、

SharePoint リストをスプレッドシートとしてエクスポートで

きます。

Web パーツへの Web パーツの接続 SharePoint サイトに対するブラウザーのポップアップブロッ

クを無効にする必要があります。

Mozilla Firefox 3.6 (Windows 以外のオペレーティングシステム)

Mozilla Firefox 3.6 は、次のオペレーティングシステムでサポートされています。

Mac OSX

UNIX/Linux

既知の制限

以下の表に、Mozilla FireFox 3.6 (Windows 以外のオペレーティングシステム) での機能と既知の制限を示しま

す。

機能制限



これらの機能には stssync:// プロトコルと互換性があ

る Microsoft Outlook などのアプリケーションが必要で

す。

データシートビュー必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。Microsoft Office 2010 は、

この ActiveX コントロール用の Firefox コントロール

アダプターを提供していません。

Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる

移動を行えません。Web パーツの上で [編集] をクリッ

クして [Web パーツの変更] を選択し、[Web パーツの

プロパティ] ページの [レイアウト] セクションから領域

を選択する必要があります。Web パーツをページ上で

ドラッグアンドドロップを使用して移動することはでき

194

機能制限

ます。

Microsoft Office アプリケーションでの編集必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。Office Web Applications を

サーバーにインストールおよび構成してあれば、編集

機能は動作し、Office ドキュメントをブラウザー内で作

成できます。



ョンからアップグレードされたライブラリに含まれるエク

スプローラービューは機能しません。エクスプローラ

ービューを使用するには、Internet Explorer が必要で

す。


ザーにダウンロードします。このファイルを開くように

構成されたアプリケーションが必要です。

ファイルのアップロードおよびコピー必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。

Microsoft InfoPath 2010 の統合必要な ActiveX コントロールがこのプラットフォームで


Microsoft PowerPoint 2010 画像ライブラリの統合必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。Microsoft Office 2010 は、

この ActiveX コントロール用の Firefox コントロール

アダプターを提供していません。ActiveX コントロール

がインストールされていない場合、次の回避策を使用

できます。







があります。




Microsoft Visio 2010 ダイアグラムの作成必要な ActiveX コントロールがこのプラットフォームで

195

機能制限


新しいドキュメント必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。[新しいドキュメント] コマンド

は動作しませんが、[ドキュメントのアップロード] 機能

は使用できます。Office Web Applications をサーバー

にインストールおよび構成してあれば、[新しいドキュメ

ント] コマンドは動作し、Office ドキュメントをブラウザ

ー内で作成できます。

リッチテキストエディター - 基本ツールバーユーザーは、リッチテキストエディターの基本ツール

バーを、リボンを含むフルリッチテキストエディター

に更新できます。そのためには、次の方法でフィール

ドのプロパティを変更します。FldEdit.aspx で、[リスト

の設定] メニューの [特定のフィールド設定] を選択し

ます。次に、[フィールド] で [説明] をクリックします。[

追加のフィールド設定] セクションの [使用可能なテキ

ストの種類を指定してください] で [拡張リッチテキス

ト (画像、表、ハイパーリンクを含むリッチテキスト)]

を選択します。

送信使用される ActiveX コントロールがこのプラットフォー

ムでサポートされていません。このコントロールがない

と、ファイルを SharePoint ファーム間で送信すること

はできません。ただし、ファイルをサイト間で送信する

ことはできます。

フォームの署名 (InfoPath Form Services) 必要な ActiveX コントロールがこのプラットフォームで


スプレッドシートとデータベースの統合必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。ActiveX コントロールがイン

ストールされていない場合、次の回避策を使用できま

す。








します。

196

機能制限







UNIX/Linux システムでは、FireFox ブラウザーに表示された Web パーツのメニューは動作しません。

リストデータシートビュー、ユーザーのプレゼンス情報を表示するコントロールなど、一部の ActiveX

機能には Mozilla Firefox 3.6 で動作しないものがあります。Microsoft Office 2010 Firefox プラグイン

を使用して Firefox からドキュメントを開くことができます。

Safari 4.04 (Windows 以外のオペレーティングシステム)

Safari 4.0.4 は、次のオペレーティングシステムでサポートされています。

Mac OSX (バージョン 10.6、Snow Leopard)

既知の制限

以下の表に、Safari 4.04 (Windows 以外のオペレーティングシステム) での機能と既知の制限を示します。

機能制限



これらの機能には stssync:// プロトコルと互換性があ

る Microsoft Outlook などのアプリケーションが必要で

す。

データシートビュー必要な ActiveX コントロールがこのプラットフォームで


Web パーツのドラッグアンドドロップ Web パーツページではドラッグアンドドロップによる

移動を行えません。Web パーツの上で [編集] をクリッ

クして [Web パーツの変更] を選択し、[Web パーツの

プロパティ] ページの [レイアウト] セクションから領域

を選択する必要があります。Web パーツをページ上で

ドラッグアンドドロップを使用して移動することはでき

ます。

Microsoft Office アプリケーションでの編集必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。Office Web Applications を

メモ:

メモ:

197

機能制限

サーバーにインストールおよび構成してあれば、編集

機能は動作し、Office ドキュメントをブラウザー内で作

成できます。



ョンからアップグレードされたライブラリには、エクスプ

ローラービューがまだ含まれている可能性があります

。エクスプローラービューを使用するには、Internet

Explorer が必要です。


ザーにダウンロードします。このファイルを開くように

構成されたアプリケーションが必要です。

ファイルのアップロードおよびコピー必要な ActiveX コントロールがこのプラットフォームで


Microsoft InfoPath 2010 の統合必要な ActiveX コントロールがこのプラットフォームで


Microsoft PowerPoint 2010 画像ライブラリの統合必要な ActiveX コントロールがこのプラットフォームで



す。







があります。




Microsoft Visio 2010 ダイアグラムの作成必要な ActiveX コントロールがこのプラットフォームで


新しいドキュメント必要な ActiveX コントロールがこのプラットフォームで

サポートされていません。[新しいドキュメント] コマンド

は動作しませんが、[ドキュメントのアップロード] 機能

は使用できます。Office Web Applications をサーバー

198

機能制限

にインストールおよび構成してあれば、[新しいドキュメ

ント] コマンドは動作し、Office ドキュメントをブラウザ

ー内で作成できます。

リッチテキストエディター - 基本ツールバーユーザーは、リッチテキストエディターの基本ツール

バーを、リボンを含むフルリッチテキストエディター

に更新できます。そのためには、次の方法でフィール

ドのプロパティを変更します。FldEdit.aspx で、[リスト

の設定] メニューの [特定のフィールド設定] を選択し

ます。次に、[フィールド] で [説明] をクリックします。[

追加のフィールド設定] セクションの [使用可能なテキ

ストの種類を指定してください] で [拡張リッチテキス

ト (画像、表、ハイパーリンクを含むリッチテキスト)]

を選択します。

送信使用される ActiveX コントロールがこのプラットフォー

ムでサポートされていません。このコントロールがない

と、ファイルを SharePoint ファーム間で送信すること

はできません。ただし、ファイルをサイト間で送信する

ことはできます。

フォームの署名 (InfoPath Form Services) 必要な ActiveX コントロールがこのプラットフォームで


スプレッドシートとデータベースの統合必要な ActiveX コントロールがこのプラットフォームで



す。








します。






199

機能制限



SharePoint Foundation 2010 は、Internet Explorer 6 (32 ビット) をサポートしません。サイトの公開を使用する

場合は、後の「サイトの公開に関するブラウザーの互換性」を参照してください。

ActiveX コントロール SharePoint Foundation 2010 の一部の機能では、ActiveX コントロールが使用されます。セキュリティで保護さ

れた環境では、これらのコントロールがクライアントコンピューターで動作できるようにしておかないと、その機

能を使用できません。Microsoft Office 2010 に含まれているような ActiveX コントロールの中には、64 ビット版

のブラウザーでは動作しないものがあります。Microsoft Office 2010 (64 ビット) では、次のコントロールのみが

64 ビットブラウザーで動作します。

name.dll - プレゼンス情報

200

URL パスの長さ制限 (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010、Internet Explorer 7、および Internet Explorer 8 におけ

る特定の URL パスの長さと文字数の制限について説明します。サイト、ナビゲーション、および構造を計画す

るときは、これらの制限を理解している必要があります。ここでは、別のブラウザーにおいての URL の長さ制

限については説明しません。各ブラウザーでの制限については、ブラウザーのマニュアルを参照してください。


URL とパスの長さについて

URL パスの長さ制限

URL の長さについての問題の解決

URL とパスの長さについてここでは、URL の構成、SharePoint Foundation 2010 での URL の作成方法、URL がエンコードされて文字数

が増える理由、および URL を他の URL のパラメーターとして渡す方法について説明します。

SharePoint の URL の構成

SharePoint の URL の全体の長さは、フォルダーまたはファイルのパスの長さと同じで、プロトコル名、サーバ

ー名、フォルダー名またはファイル名、URL の一部として含まれるパラメーターなどが含まれます。これを式で

表すと次のようになります。

URL = プロトコル + サーバー名 + フォルダーまたはファイルのパス + フォルダーまたはファイルの名前 + パラ

メーター

たとえば、次に示すのは、SharePoint Foundation 2010 に格納されるファイルへの標準的な URL パスです。

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx

この URL の構成を次の表に示します。

URL の構成部分例

プロトコル http://

サーバー名 www.contoso.com/

フォルダーまたはファイルのパス sites/marketing/documents/Shared%20Documents/Promotion/

ファイル名 Some%20File.xlsx

201

URL エンコード

URL エンコードにより、どのブラウザーからも URL 文字列のテキストを正しく送信できます。疑問符 (?)、アンパ

サンド (&)、スラッシュマーク (/)、スペースなどの文字は、一部のブラウザーでは切り捨てられたり、文字化け

したりすることがあります。SharePoint Foundation 2010 は、「インターネット技術標準化委員会 (IETF) RFC

3986」(http://go.microsoft.com/fwlink/?linkid=195564&clcid=0x411) (英語) に定義される URL エンコードの標

準規格に準拠しています。

拡張 ASCII 文字やダブルバイト Unicode 文字などの非標準 ASCII 文字が SharePoint の URL に含まれてい

る場合、これらの各文字は、Web ブラウザーに渡されるときに 2 文字以上の ASCII 文字に URL エンコードさ

れます。したがって、URL に拡張 ASCII 文字やダブルバイト Unicode 文字が多数含まれていると、エンコード

前の元の URL よりも文字数が増える可能性があります。倍増率の例を次の表に示します。

拡張 ASCII 文字 ? 例: (!、"、#、$、%、&、[スペース]): 倍増率 = 3

ダブルバイト Unicode 文字 ? 例: 日本語、中国語、韓国語、ヒンディー語: 倍増率 = 9

たとえば、URL パス

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx に

含まれるサイト、ライブラリ、フォルダー、およびファイルの名前を日本語に変換すると、エンコード後の URL パ

スは次のようになります。

http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B

0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83

%B3/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx。このパスは 224 文字ですが、元の URL パスは 94 文

字でした。

次の文字は、デコードされた URL では使用できません: (~、#、%、&、*、{}、\、:、<>、/、+、|、―)

URL パラメーター

URL パラメーターは、URL に処理対象の一部として含まれるデータです。これらのパラメーターも URL エンコ

ードされます。何回もエンコードされて、非常に長い URL になることがあります。

たとえば、リストを参照する場合に、次のような URL になるとします。

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?RootFold

er=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTID=0x012000F2A09

653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-67A33EF9F766}。この URL は 260

文字です。

[ライブラリ] タブの [ビューの作成] をクリックすると、URL 全体が結果の URL にソースパラメーターとして含ま

れて、次の例に示すように、さらに長い URL にエンコードされます。

http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2DDF28%

2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketi

ng%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252

Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09

653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7

D。この URL は 457 文字です。

重要:



202

SharePoint Foundation 2010 では、Internet Explorer に渡す URL の全体の長さが 1,950 バイトを超え

ると、URL ソースパラメーターが切り捨てられます。ソースパラメーターは、以前訪問したページの参

照です。ソースパラメーターが切り捨てられた結果、ユーザーはソースパラメーターに指定された場

所ではなく、既定の場所を参照します。

並べ替え順序、ルートフォルダーパラメーター、ビューなどの他のパラメーターは切り捨てられません

。

URL パスの長さ制限ここでは、SharePoint Foundation 2010 と Internet Explorer での URL の長さ制限と、URL パスの長さの計画

方法について説明します。

SharePoint の URL パスの長さ制限

ここで説明する制限は、SharePoint Foundation 2010 のフォルダーまたはファイルへの URL パスの全体的な

長さに適用されますが、パラメーターの長さには適用されません。また、これらの制限は、デコードされた URL

にのみ適用され、エンコードされた URL には適用されません。SharePoint Foundation 2010 のエンコードされ

た URL に制限はありません。制限は次のとおりです。

260 Unicode (UTF-16) コード単位 - 完全ファイルパス内の文字。ドメイン/サーバー名は対象外。

256 Unicode (UTF-16) コード単位 - 完全フォルダーパス内の文字。ファイル名とドメイン/サーバー名は

対象外。

128 Unicode (UTF-16) コード単位 - パスの構成要素内の文字。つまり、ファイルまたはフォルダー名。

260 Unicode (UTF-16) コード単位 - 完全パス内の文字。Office クライアントで使用するドメイン/サーバー

名を含む。

256 Unicode (UTF-16) コード単位 - 完全パス内の文字。Active X コントロールで使用するドメイン/サー

バー名を含む。

詳細については、マイクロソフトサポート技術情報の記事 894630「SharePoint Portal Server または Windows

SharePoint Services においてドキュメントライブラリで新しいフォルダーまたは新しいドキュメントを作成すると

"指定したファイルまたはフォルダーの名前が長すぎます" エラーメッセージが表示される」


コード単位について - ほとんどの場合、UTF-16 の 1 文字は UTF-16 の 1 コード単位と同じです。た

だし、U+10000 以上の Unicode コードポイントを使用する文字は UTF-16 の 2 コード単位と同じです

。このような文字には、日本語や中国語のサロゲートペア文字などがあります。これらの文字がパス

に含まれていると、URL の長さは URL の長さ制限 (256 または 260 文字未満) を超えます。

Important

メモ:




203

Internet Explorer の URL の長さ制限

Internet Explorer にも制限がありますが、SharePoint Foundation 2010 での制限とは異なります。SharePoint

Foundation 2010 の URL パスを制限より短くしても、追加されたパラメーターや URL のエンコードが原因で、

Internet Explorer の URL の長さ制限に引っかかることがあります。URL の長さを計画するときは、最も厳しい

制限を基準にする必要があります。

Internet Explorer 7 と Internet Explorer 8 では、URL の最大長は UTF-8 で 2,083 文字、パスの最大長は

UTF-8 で 2,048 文字です。ただし、Internet Explorer 7 の場合、状況によっては、UTF-8 で 2,048 文字ではなく

、UTF-8 で 1,024 文字の方が効果的な URL の長さ制限となります。Internet Explorer での URL の長さ制限

の詳細については、マイクロソフトサポート技術情報の記事 208427「Maximum URL length is 2,083 characters

in Internet Explorer (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0x411).

環境内のすべてのブラウザーが Internet Explorer 8 でない場合は、UTF-8 で 1,024 文字の制限を使

用すると効果的です。

URL の長さについての問題の解決 SharePoint Foundation 2010 環境での URL の長さについての問題を解決または緩和する方法がいくつかあり

ます。推奨方法を次に示します。

エンドユーザーのブラウザーをすべて Internet Explorer 8 にアップグレードします。Internet Explorer 8 で

は、さらに長い URL を使用できます。

サイト、フォルダー、およびドキュメントの名前を短くし、サイトとフォルダーの構造の深さを制限することで、

URL の長さを短くします。

可能であれば、サイト、フォルダー、およびドキュメントに ASCII 名を使用します。ASCII 名を使用すると、

URL をエンコードしても文字数は増えません。

URL の長さ制限が原因で、SharePoint Foundation 2010 のエンドユーザーに問題が発生する可能性を低

減するには、次の効果的な制限を展開に適用することをお勧めします。

256 Unicode (UTF-16) コード単位 - ファイルパスの効果的な長さ制限。ドメイン/サーバー名を含む

。

128 Unicode (UTF-16) コード単位 - パスの構成要素の長さ制限。

重要:



204

IP サポート (SharePoint Foundation 2010)

ここでは、Microsoft SharePoint 2010 製品における Internet Protocol version 4 (IPv4) と Internet Protocol

version 6 (IPv6) のサポートについて説明します。

SharePoint 2010 製品では、次の環境がサポートされています。

完全な IPv4 環境

IPv4 と IPv6 の混在環境

完全な IPv6 環境

SharePoint 環境での "混在" の定義としては、以下のいずれかのシナリオが考えられます。

この環境では、IPv4 プロトコルと IPv6 プロトコルの両方を実行できます。

一部のクライアントコンピューターは IPv4 を使用しており、一部のクライアントコンピューターは IPv6 を使

用しています。

クライアントコンピューターは IPv4 を使用しているが、Microsoft SQL Server を実行しているコンピュータ

ーは IPv6 を使用しています。

既定では、IPv6 プロトコルと IPv4 プロトコルの両方が Windows Server 2008 および Windows Server 2008 R2

にインストールされ、有効になっています。IPv4 と IPv6 の両方が有効になっている場合、IPv6 の方が IPv4 よ

りも優先されます。また、IPv6 だけがコンピューターで実行されるように、IPv4 プロトコルを削除することもでき

ます。

使用されているバージョンを確認するには、IPConfig.exe ツールを使用します。詳細については、「IPConfig (英

語)」(http://go.microsoft.com/fwlink/?linkid=122336&clcid=0x411) (英語) を参照してください。

次の表は、IPv6 プロトコルに関するその他の重要な考慮事項を示しています。

ドメインコントローラーを使用して認証され、SharePoint 2010 製品環境で IPv6 のみを実行しているコンピ

ューターの場合は、ドメインコントローラーで Windows Server 2008 または Windows Server 2008 R2 を実

行している必要があります。正しい Service Pack と追加の必須ソフトウェアを使用していることを確認して

ください。詳細については、「ハードウェア要件とソフトウェア要件 (SharePoint Foundation 2010)」を参照し

てください。

SharePoint 2010 製品に対してサポートされる Microsoft SQL Server のすべてのバージョンは、IPv6 もサ

ポートします。SQL Server 2008 に対する IPv6 のサポートの詳細については、「IPv6 を使用した接続」

(http://go.microsoft.com/fwlink/?linkid=183115&clcid=0x411) を参照してください。SQL Server 2005 に対

する IPv6 のサポートの詳細については、「IPv6 を使用した接続」


SharePoint 2010 製品では、IPv6 プロトコルを使用する場合にエンドユーザーの Uniform Resource

Locator (URL) はすべて、AAAA レコードを持つ DNS 名に基づいたものである必要があります。IPv6 リテ

ラルアドレスを使用している SharePoint URL を参照することはできません。リテラルアドレス URL の例

は、http://[2001:db8:85a3:8d3:1319:8a2e:370:7344] です。ただし、SharePoint 2010 製品では、特定のファ

ーム管理機能については IPv6 リテラルアドレスの入力がサポートされています (データベースの作成や

接続を行う際の SQL Server 名の入力など)。リテラルアドレス形式を使用するサーバー名の場合は、リテ





205

ラルアドレスを角かっこで囲む必要があります。AAAA レコードの詳細については、「リソースレコードを前

方参照ゾーンに追加する」(http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x411) を参照してくださ

い。

IPv6 の詳細については、「Internet Protocol Version 6 (IPv6) (英語)」

(http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x411) (英語) および「Chapter 3 – IP Addressing (英語)

」(http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x411) (英語) を参照してください。

関連項目 Internet Protocol, Version 6 (IPv6) Specification (英語)







206

Logical architecture planning

This section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint

Foundation 2010.

In this section:

サービスアーキテクチャの計画 (SharePoint Foundation 2010)

ホスト名付きサイトコレクションを計画する (SharePoint Foundation 2010)

207

サービスアーキテクチャの計画 (SharePoint

Foundation 2010)

この記事では、サービスアプリケーションを共有するためのサービスアーキテクチャについて説明し、

Microsoft SharePoint Foundation 2010 のアーキテクチャの例を示します。


サービスアプリケーションについて

サービスインフラストラクチャとデザイン原則

この記事では、次のポスターサイズモデルも使用できます。モデル内の図を変更して、組織独自の計画を表す

ことができます。

Microsoft SharePoint 2010 製品のサービス

Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x411)

PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x411)

XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x411)

SharePoint 2010 製品のファーム間サービス

Visio (英語)(http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x411) (英語)

PDF (英語) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x411) (英語)

XPS (英語) (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x411) (英語)

サービスアプリケーションについて SharePoint Foundation 2010 には、Web アプリケーション間で共有できる一連のサービスが含まれます。これら

のサービスは、"サービスアプリケーション" と呼ばれます。一部のサービスアプリケーションは複数のファー

ム間で共有できます。サービスアプリケーションを Web アプリケーションおよびファームの間で共有すると、こ

れらのサービスを複数のサイトに提供するために必要なリソースが大幅に減尐します。

SharePoint Foundation 2010 では以下のサービスアプリケーションが提供されています。

Business Data Connectivity Service: 基幹業務データシステムへのアクセスを提供します。

Usage and Health Data Collection Service: ファーム全体の使用状況と正常性のデータを収集し、使用状

況と正常性についてのさまざまなレポートを表示します。

Microsoft SharePoint Foundation Subscription Settings Service: サービスアプリケーションに複数テナン

ト機能を提供します。パーティション分割モードで展開されたサービスの購読 ID と設定を追跡します。

Windows PowerShell によってのみ展開されます。

一部のサービスアプリケーションは、Microsoft Office Web Apps などの他のマイクロソフト製品によって提供さ

れます。Office Web Apps は Microsoft Word、Excel、PowerPoint、および OneNote のオンラインコンパニオン

であり、これを使用することで、ユーザーはほとんどどこからでも Office ドキュメントにアクセスして、簡単な編

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004.aspx#DesignPrinciples







208

集や共有を行うことができます。ボリュームライセンスプログラムで Microsoft Office 2010 のライセンスを供

与されているビジネスユーザーは、社内の SharePoint Foundation 2010 を実行するサーバーで Office Web

Apps を実行できます。

サービスのインフラストラクチャは拡張可能であり、サードパーティ企業は SharePoint Foundation 2010 で使

用できるサービスアプリケーションを作成して追加できます。

サービスアプリケーションと、個々のサーバーで開始/停止され、SharePoint サーバーの全体管理 Web サイト

の [サーバーのサービス] ページにリストされるサービスとは異なります。このページにリストされるサービスの

中にはアプリケーションに関連付けられているものがありますが、サービスアプリケーションはサービスの個別

インスタンスを表しており、それぞれ特定の方法で構成し共有することができます。

サービスインフラストラクチャとデザイン原則 SharePoint 2010 製品では、前のバージョンで導入されたサービスインフラストラクチャが改良されています。

SharePoint 2010 製品では、サービスをホストするインフラストラクチャが SharePoint Foundation 2010 内に移

されたので、サービス内容を以前よりずっと柔軟に構成できます。各サービスを個別に構成でき、サードパー

ティがサービスをプラットフォームに追加することもできます。

サービスの展開

以下の方法のうちの 1 つを使用して、サービスアプリケーションをファーム内に展開します。

SharePoint 製品構成ウィザードを実行するときにサービスを選択します。

サーバーの全体管理 Web サイトの [サービスアプリケーションの管理] ページで、サービスを 1 つずつ追

加します。

Windows PowerShell を使用します。

サービスのきめ細かな構成

サービスアプリケーションのインフラストラクチャでは、展開するサービスおよびサービスアプリケーションの共

有方法を細かく制御できます。

1. 必要なサービスアプリケーションだけをファームに展開できます。

2. 展開された全部のサービスではなく、必要なサービスアプリケーションだけを使用するように、Web アプリ

ケーションを構成できます。

3. 同じサービスの複数のインスタンスを 1 つのファームに展開して、結果として得られるサービスアプリケー

ションのそれぞれに固有の名前を割り当てることができます。

4. サービスアプリケーションは、同じファーム内にある複数の Web アプリケーション間で共有できます。

Web アプリケーションを作成するときに、その Web アプリケーションのサービスアプリケーションを選択できま

す。Web アプリケーションに関連付けたサービスアプリケーションを後で変更することもできます。

209

サービスアプリケーショングループ

既定では、すべてのサービスアプリケーションが既定のグループに含まれます。ただし、サービスアプリケー

ションの作成時にこの設定を変更した場合は別です。既定のグループに対してサービスアプリケーションをい

つでも追加/削除できます。

次の図では、既定のサービスグループに含まれるすべてのサービスアプリケーションを含む標準的な展開を

示します。

Web アプリケーションの作成時には、既定のグループを選択することも、サービスアプリケーションのカスタム

グループを作成することもできます。サービスアプリケーションのカスタムグループを作成するときは、その

Web アプリケーションで使用するサービスアプリケーションだけを選択します。

サーバーの全体管理で作成されるカスタムグループは、複数の Web アプリケーションで再利用することはで

きません。Web アプリケーションの作成時に [カスタム] を選択した場合、その Web アプリケーションに適用す

るサービスアプリケーションだけを選択します。

210

論理アーキテクチャ

サービスアプリケーションは、単一のインターネットインフォメーションサービス (IIS) Web サイト内に展開され

ます。これは既定の動作であり、変更できません。ただし、サービスアプリケーショングループの構成および

Web アプリケーションとサービスアプリケーショングループとの関連付けをカスタマイズすることはできます。

次の図では、さらに複雑な展開の論理アーキテクチャを示します。

この図に示してあるファームの以下の特性に注目してください。

すべてのサービスアプリケーションが同じ IIS Web サイト内に含まれます。

サービスアプリケーションには、既定のグループとカスタムグループという 2 つのグループがあります。サ

ービスアプリケーションは既定のグループに含まれていなくてもかまいません。図では、Business Data

Connectivity Service の追加インスタンスがファームに追加されていますが、既定のグループには含まれ

ません。このインスタンスは 1 つの Web アプリケーションによってのみ使用されます。

Web アプリケーションは既定のグループまたはカスタムグループのサービスアプリケーションに接続しま

す。この図にはカスタムグループが 1 つあります。

サービスアプリケーションを別々のアプリケーションプールに分けて展開すれば、プロセス分離を実現できま

す。ただし、ファームのパフォーマンスを最適化を重視するなら、サービスアプリケーションを 1 つのアプリケー

ションプールに展開することをお勧めします。

211

サービスアプリケーションを物理的に分離するには、そのサービスアプリケーション用に異なるアプリケーショ

ンプールを選択または作成します。

サービスアプリケーションの接続

サービスアプリケーションを作成すると、そのサービスアプリケーションのための接続が同時に作成されます。

接続とは、Web アプリケーションとサービスアプリケーションを接続する仮想的なエンティティです。Windows

PowerShell では、このような接続を "プロキシ" と呼びます。"プロキシ" は、サーバーの全体管理の [サービ

スアプリケーションの管理] ページでは、接続の種類の説明の最後に表示されます。

サービスアプリケーションの管理

サービスアプリケーションは、サーバーの全体管理で直接管理されます。別の管理サイトで管理されるわけで

はありません。必要なら、サービスアプリケーションをリモートから監視し管理することもできます。また、

Windows PowerShell を使用して、サービスアプリケーションを管理しスクリプト処理することもできます。

212

ホスト名付きサイトコレクションを計画する



ホスト名付きサイトコレクションについて

ホストヘッダーについて

ホスト名付きサイトコレクションを作成する

プログラムによってホスト名付きサイトコレクションを作成する

管理パスをホスト名付きサイトコレクションで使用する

ホスト名付きサイトを HTTP または SSL 経由で公開する

ホスト名付きサイトコレクション用の SSL を構成する

ホスト名付きサイトコレクションをオフボックス SSL ターミネーションと共に使用する

Microsoft SharePoint Foundation 2010 は、パスベースのサイトコレクションとホスト名付きサイトコレクション

の両方をサポートしています。パスベースのサイトコレクションとホスト名付きサイトコレクションの主な違いは

、ある Web アプリケーション内にあるすべてのパスベースのサイトコレクションは同じホスト名 (DNS 名) を共

有するのに対し、ある Web アプリケーション内にある各ホスト名付きサイトコレクションは一意な DNS 名に割

り当てられていることです。

パスベースのサイトコレクションは、すべてのサイトコレクションで Web アプリケーションの同じホスト名が共有

される企業向けホスティングソリューションを提供します。パスベースの展開では、Web アプリケーションのル

ートに単一のサイトコレクションを、Web アプリケーション内の管理パスの下に追加のサイトコレクションを配置

できます。

ホスト名付きサイトコレクションは、各サイトコレクションが一意な DNS 名に割り当てられるスケーラブルな

Web ホスティングソリューションを提供します。Web ホスティング展開では、各ホスト名付きサイトコレクション

がホスト名のバニティ URL (http://customer1.contoso.com、http://customer2.contoso.com、

http://www.customer3.com など) を独自に持ちます。

SharePoint Foundation 2010 では、ホスト名付きサイトコレクションに対する 2 つの大きな改良点として、管理

パスとオフボックス SSL ターミネーションがホスト名付きサイトコレクションで使用できるようになっています。

ホスト名付きサイトコレクションについて Web ホスト側は、顧客が独自の Web サイトをホストするための Web サーバー領域を顧客に提供します。パス

ベースの SharePoint Foundation 2010 環境では、通常、これらのサイトが

http://www.contoso.com/sites/customer1、http://www.contoso.com/sites/customer2 のような URL に割り

当てられます。ただし、Web をホストする顧客は、通常、自らの Web サイトを http://customer1.contoso.com

、http://customer2.contoso.com といったバニティドメイン名で利用できるようにしようとします。

213

こうした顧客の要求をサポートする方法の 1 つは、顧客ごとに専用の Web アプリケーションを用意し、各顧客

の一意な DNS 名をその Web アプリケーションに割り当てることです。ただし、SharePoint Foundation 2010 の

Web アプリケーションはスケーラビリティが SharePoint Foundation 2010 のサイトコレクションほど高くありませ

ん。SharePoint Foundation 2010 は、顧客ごとに個別の Web アプリケーションを作成する方法の代替手段とし

てホスト名付きサイトコレクションをサポートしています。ホスト名付きサイトコレクションは、そのすべてを単一

の Web アプリケーション内に存在させることができ、さらに見せかけの名前を設定できる機能を備えているの

で、何千という規模のサイトコレクションにも対応できます。

ホスト名付きサイトコレクションは単一の URL を持つので、代替アクセスマッピングをサポートしておらず、ま

た常に既定領域内にあると見なされます。複数のホスト名 URL に応答するサイトコレクションをサポートする

必要がある場合は、ホスト名付きサイトコレクションの代わりに、代替アクセスマッピング機能を備えたパスベ

ースのサイトコレクションを検討してください。新しい SharePoint Foundation 2010 サイトのプロビジョニング時

には、検討する追加の構成オプションがいくつかあります。適切なサイトテンプレートをサイト作成時に指定す

ると、事前に構成された Web パーツやその他のユーザーインターフェイス要素のうち新しいサイトで利用でき

るものが決まります。ホスティングシナリオでは、チームサイトテンプレート (サイト作成時の値が "STS#0")

と、Web パーツや事前作成されたリストを持たない空のサイト (値は "STS#1") のどちらかをおそらく選択する

ことになります。また、新しくプロビジョニングされるサイトコレクションごとにサイトクォータを指定することも検

討してください。

ホストヘッダーについてホストヘッダーとは、クライアントが接続しているサイトの DNS 名を Web サーバーに知らせる部分の HTTP プ

ロトコルを指します。ホストヘッダーは SharePoint Foundation 2010 の 2 つの異なるレベルで適用できます。

Web アプリケーション (IIS Web サイト) レベル

サイトコレクションレベル

重要なのは、これら 2 つのレベルの違いを理解することです。IIS Web サイトレベルのホストヘッダーは、パス

ベースのサイトコレクションのみを対象とします。サイトコレクションレベルのホストヘッダーは、ホスト名付き

サイトコレクションのみを対象とします。ほとんどの場合、IIS Web サイトレベルでバインドを行うホストヘッダ

ーを適用すると、ホスト名付きサイトコレクションに IIS Web サイト経由でアクセスできなくなります。これは、ホ

ストヘッダーのバインドとは異なるホスト名に関する要求に IIS が応答しないからです。

パスベースのサイトコレクションとホスト名付きサイトコレクションは、同じ Web アプリケーション内に共存でき

、また複数の Web アプリケーション内に存在することもできます。両方の種類のサイトコレクションをユーザー

が利用できるようにするためには、Web アプリケーション内にホスト名付きサイトコレクションが存在する場合

は、その Web アプリケーションの既定領域に割り当てられた IIS Web サイトに対してホストヘッダーのバインド

を設定しないでください。Web アプリケーションの他の領域にある IIS Web サイトに対してはホストヘッダーバ

インドを適用できます。こうすることで、既定領域をホスト名付きサイトコレクションで使用しながら、パスベース

のサイトコレクション用の他の領域で代替アクセスマッピングの機能を使用できます。

IIS Web サイトに対するホストヘッダーバインドは IIS マネージャーから手動で変更できますが、この方法は推

奨されません。IIS マネージャーを使用して変更を行っても SharePoint Foundation 2010 に記録されることはあ

りません。SharePoint Foundation 2010 がファーム内の別のコンピューター上で IIS Web サイトのプロビジョニ

ングを同じ Web アプリケーションと領域用に試みた場合は、変更されたホストヘッダーバインドではなく、元の

ホストヘッダーバインドが使用されます。ある IIS Web サイトの既存のバインドを変更する場合は、Web アプリ

214

ケーションをその領域から削除したうえで、使用するバインドで Web アプリケーションを同じ領域に再拡張しま

す。

ホスト名付きサイトコレクションを作成するホスト名付きサイトコレクションを作成するには Windows PowerShell を使用する必要があります。SharePoint

Foundation 2010 サーバーの全体管理 Web アプリケーションを使用してホスト名付きサイトコレクションを作成

することはできませんが、作成したホスト名付きサイトコレクションの管理にはサーバーの全体管理を使用でき

ます。

ホスト名付きサイトコレクションは、次の例に示すように、Windows PowerShell のNew-SPSite コマンドレットと -

HostHeaderWebApplication パラメーターを使用して作成できます。

1. Windows PowerShell を使用してホスト名付きサイトコレクションを作成するには、次の最小要件を満たす

必要があります。Add-SPShellAdmin を参照してください。

2. [スタート] メニューの [すべてのプログラム] をクリックします。

3. [Microsoft SharePoint 2010 製品] をクリックします。

4. [SharePoint 2010 管理シェル] をクリックします。

5. Windows PowerShell コマンドプロンプト (PS C:\>) で、次のように入力します。

New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

これにより、http://host.header.site.url という URL を持つホスト名付きサイトコレクションが

http://servername という URL を持つ SharePoint Foundation 2010 Web アプリケーション内に作成されます。

プログラムによってホスト名付きサイトコレクションを作成す

る Windows PowerShell を使用してホスト名付きサイトコレクションを作成する以外に、SharePoint Foundation

2010 オブジェクトモデルを使用することもできます。次のコードサンプルは、http://host.header.site.url

という URL を持つホスト名付きサイトコレクションを http://servername という URL を持つ SharePoint

Foundation 2010 Web アプリケーション内に作成します。

SPWebApplication webApp = SPWebApplication.Lookup(new

Uri("http://www.contoso.com"));

SPSiteCollection sites = webApp.Sites;

SPSite Site = null;

Site = sites.Add("http://hoster.contoso.com", "Site_Title",

"Site_Description", 1033, "STS#0", "contoso\owner",

"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,

"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

215

SharePoint Foundation 2010 には、さまざまなユーザーと管理タスク向けの一連の Web サービスが付属してい

ます。こうした管理タスクの 1 つとして新しいサイトの作成があります。CreateSite Web サービスメソッドはホス

ト名付きサイトコレクションの作成をサポートしていません。この問題の回避策は、API サンプルコードをラップ

する Web サービスを記述することです。

管理パスをホスト名付きサイトコレクションで使用する SharePoint Foundation 2010 では、ホスト名付きサイトコレクションでの管理パスのサポートが追加されていま

す。ホスト側は、各サイトコレクションがその顧客の一意なホスト名を共有していてホスト名の後の URL パスに

よって区別されるような複数のサイトコレクションを同じ顧客に対して提供できます。

ホスト名付きサイトコレクション用の管理パスは、パスベースのサイトコレクション用の管理パスとは異なりま

す。ホスト名付きサイトコレクション用の管理パスはパスベースのサイトコレクションには適用されず、パスベ

ースのサイトコレクション用の管理パスもホスト名付きサイトコレクションには適用されません。ホスト名付きサ

イトコレクション用に作成された管理パスは、ホスト名付きサイトコレクションがどの Web アプリケーション内に

存在するかに関係なく、そのファーム内のすべてのホスト名付きサイトコレクションで利用できます。あるホスト

名で管理パスによるホスト名付きサイトコレクションを作成する前に、そのホスト名でルートのホスト名付きサイ

トコレクションを作成する必要があります。

ホスト名付きサイトコレクションで使用される管理パスは、以下の例に示すように、Windows PowerShell の

New-SPManagedPath コマンドレットと -HostHeader パラメーターを使用して作成できます。

New-SPManagedPath pathname –HostHeader

次の例に、管理パスに作成されたホスト名付きサイトコレクションを示します。

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication

http://servername

ホスト名付きサイトを HTTP または SSL 経由で公開するホスト名付きサイトコレクションでは、その Web アプリケーションの既定領域にあるパブリック URL と同じプロト

コルスキームが使用されます。ホスト名付きサイトコレクションを Web アプリケーション内に HTTP 経由で提

供する場合は、Web アプリケーションの既定領域にあるパブリック URL が HTTP ベースの URL であることを

確認してください。ホスト名付きサイトコレクションを Web アプリケーション内に SSL 経由で提供する場合は、

Web アプリケーションの既定領域にあるパブリック URL が HTTPS ベースの URL であることを確認してくださ

い。

以前のバージョンとは異なり、SharePoint Foundation 2010 は HTTP ベースと SSL ベースの両方の URL を同

時に使用するホスト名付きサイトコレクションをサポートしていません。ホスト名付きサイトコレクションの一部

を HTTP 経由で、別の一部を SSL 経由で利用できるようにする必要がある場合は、ホスト名付きサイトコレク

ションをアクセスの種類別に用意した 2 つの異なる Web アプリケーションに分離します。このシナリオでは、

HTTP 用のホスト名付きサイトコレクションは HTTP アクセス専用の Web アプリケーション内に、SSL 用のホ

スト名付きサイトコレクションは SSL アクセス専用の Web アプリケーション内に存在する必要があります。

216

ホスト名付きサイトコレクション用の SSL を構成するホスティングシナリオでは、ホスト側が単一の Web アプリケーションを SSL によって構成し、複数のホスト名付

きサイトコレクションをその Web アプリケーション内に作成できます。SSL 経由でサイトを閲覧するには、サー

バー証明書をインストールして IIS Web サイトに割り当てておく必要があります。Web アプリケーション内の各

ホスト名付きサイトコレクションは、IIS Web サイトに割り当てられた単一のサーバー証明書を共有することにな

ります。

ホスト側は、ワイルドカード証明書またはサブジェクト代替名の証明書を取得したうえで、その証明書に適合す

るホスト名付きサイトコレクション URL ポリシーを使用する必要があります。たとえば、*.contoso.com というワ

イルドカード証明書を取得する場合、ホスト側は https://site1.contoso.com、https://site2.contoso.com のよう

なホスト名付きサイトコレクション URL を生成して、これらのサイトがブラウザーの SSL 検証を通過できるよう

にする必要があります。ただし、顧客が第 2 レベルの一意なドメイン名を自らのサイトで必要としている場合、

ホスト側は複数のホスト名付きサイトコレクションではなく、複数の Web アプリケーションを作成する必要があ

ります。

SSL をホスト名付きサイトコレクション用に構成するには、Web アプリケーションの作成時に SSL を有効にしま

す。これにより、HTTP バインドの代わりに SSL バインドを持つ IIS Web サイトが作成されます。Web アプリケ

ーションの作成後、IIS マネージャーを開き、その SSL バインドに証明書を割り当てます。これで、その Web ア

プリケーション内にサイトコレクションを作成できるようになります。

ホスト名付きサイトコレクションをオフボックス SSL ターミネ

ーションと共に使用する SharePoint Foundation 2010 では Web アプリケーションの既定領域内にあるパブリック URL を使用してホスト

名付きサイトコレクションが HTTP または SSL として表示されるかどうかを判断するので、ホスト名付きサイト

コレクションをオフボックス SSL ターミネーションと共に使用できるようになりました。ホスト名付きサイトコレク

ションでオブボックス SSL ターミネーションを使用するための要件として、次の 3 つがあります。

Web アプリケーションの既定領域内にあるパブリック URL は HTTPS ベースの URL である必要がありま

す。

SSL ターミネータまたはリバースプロキシではクライアントからの元の HTTP ホストヘッダーを保存する必


クライアント SSL 要求が既定の SSL ポート (443 番) に送信される場合、SSL ターミネータまたはリバース

プロキシは、解読された HTTP 要求をフロントエンド Web サーバーの既定の HTTP ポート (80 番) に転送

する必要があります。クライアント SSL 要求が既定でない SSL ポートに送信される場合、SSL ターミネー

タまたはリバースプロキシは、解読された HTTP 要求をフロントエンド Web サーバーの同じ既定以外のポ

ートに転送する必要があります。

ホスト名付きサイトコレクションでオフボックス SSL ターミネーションを使用するには、SSL ターミネーションで

通常行うのと同じように Web アプリケーションを構成し、Web アプリケーションが上記の要件を満たしていること

を確認します。このシナリオでは、SharePoint Foundation 2010 によって、HTTP の代わりに HTTPS を使用し

ている Web アプリケーション内にあるそのホスト名付きサイトコレクションのリンクが表示されます。

217

認証の計画 (SharePoint Foundation 2010)

このセクションでは、認証を計画する方法について説明します。


認証方法を計画する (SharePoint Foundation 2010)

クレームベースの認証を計画する (SharePoint Foundation 2010)

http://technet.microsoft.com/library/9dbb6d58-47f0-4ee4-9115-8205fc56b01f(Office.14).aspx

218

認証方法を計画する (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 でサポートされる認証方法と認証モードについて説明し

ます。認証とは、ユーザーの ID を検証するプロセスです。ユーザーの ID の検証が終わると、ユーザーがアク

セスできるサイト、コンテンツ、機能などが認証プロセスによって決定されます。認証モードは、SharePoint

Foundation 2010 による内部でのアカウントの使用方法を決定します。


認証モード — クラシックまたはクレームベース

フォームベース認証の実装

SAML トークンベース認証の実装

LDAP 環境用の認証の選択

SAML トークンベース認証の実装

LDAP 環境用の認証の選択

Web アプリケーション用ゾーンの計画

SAML トークンベースプロバイダー用アーキテクチャ

サポートされる認証方法 SharePoint Foundation 2010 は、以前のバージョンが備えていた認証モードをサポートしています。また、オプ

ションとして、SAML (Security Assertion Markup Language) に基づくトークンベース認証も導入しています。サ

ポートしている認証方法を次の表に示します。

方法例メモ

Windows NTLM

Kerberos

匿名

基本

ダイジェスト

現在、Windows 証明書認証はサポ

ートされていません。

フォームベース認証ライトウェイトディレクトリアク

セスプロトコル (LDAP)

SQL データベースなどのデータ

ベース

カスタムまたはサードパーティ

のメンバーシッププロバイダー

http://technet.microsoft.com/library/40117fda-70a0-4e3d-8cd3-0def768da16c.aspx#section4




219

方法例メモ

およびロールプロバイダー

SAML トークンベース認証 Active Directory フェデレーショ

ンサービス (AD FS) 2.0

サードパーティの ID プロバイダ

ー

ライトウェイトディレクトリアク

セスプロトコル (LDAP)

WS-Federation のパッシブなプロフ

ァイルを使用する SAML 1.1 での

みサポートされます。

認証モード — クラシックまたはクレームベース SharePoint Foundation 2010 は、Windows Identity Foundation (WIF) に基づくクレームベース認証を導入してい

ます。クレームベース認証では、サポートされているどの認証方法でも使用できます。また、クラシックモード認

証を使用することもできます。クラシックモード認証は Windows 認証をサポートしています。

Web アプリケーションを作成するときは、Web アプリケーションで使用する認証モードとして、クレームベースま

たはクラシックモードのどちらかを選択します。

クラシックモードを選択すると、Windows 認証を実装でき、ユーザーアカウントは、SharePoint Foundation 2010

によって Active Directory ドメインサービス (AD DS) アカウントとして処理されます。

クレームベース認証を選択すると、SharePoint Foundation 2010 では、すべてのユーザーアカウントが自動的

にクレーム ID に変更され、その結果、各ユーザーのクレームトークンになります。クレームトークンには、ユー

ザーに関するクレームが含まれています。Windows アカウントは Windows クレームに変換されます。フォーム

ベースのメンバーシップユーザーは、フォームベース認証クレームに変換されます。SAML ベーストークンに含

まれるクレームは、SharePoint Foundation 2010 で使用できます。また、SharePoint の開発者と管理者は、ユ

ーザートークンを追加クレームで補うことができます。たとえば、ユーザーの Windows アカウントとフォームベ

ースアカウントは、SharePoint Foundation 2010 で使用される追加クレームによって補うことができます。

次の表に、認証の種類に対するサポートを認証モード別に示します。

220

種類クラシックモード認証クレームベース認証

Windows

NTLM

Kerberos

匿名

基本

ダイジェスト

はいはい

フォームベース認証

LDAP

SQL データベースなどのデータ

ベース

カスタムまたはサードパーティの

メンバーシッププロバイダーおよ

びロールプロバイダー

いいえはい

SAML トークンベース認証

AD FS 2.0

Windows Live ID

サードパーティの ID プロバイダ

ー

LDAP

いいえはい

SharePoint Foundation 2010 ファーム内では、両方のモードを使用する Web アプリケーションを組み合わせて

使用できます。サービスは、従来の Windows アカウントであるユーザーアカウントと Windows クレームアカウ

ントを区別しません。したがって、認証モードの組み合わせが構成されたサイトに属するユーザーは、Web アプ

リケーション用にどのモードが構成されているかに関係なく、自分がアクセスするすべてのサイトからの結果を

含む検索結果を受け取ります。サービスとサービスアプリケーションは、Web アプリケーションとユーザー用に

どのモードが選択されているかに関係なく、ファーム間通信にクレーム ID を使用するので、ユーザーが別々の

2 つのユーザーアカウントとして解釈されることはありません。

ただし、SharePoint Server Web アプリケーションによって認識される複数のユーザーリポジトリにユーザーが

属している場合は、ログインにどの ID を使用しているかに応じて、異なるユーザーアカウントとして処理されま

す。

どのモードを選択すると良いかの判断については、次のガイドラインに従うと簡単です。

SharePoint Foundation 2010 を新しく実装する場合は、クレームベース認証を使用します。クレームベース

認証を使用すると、サポートされているすべての認証の種類を Web アプリケーションで使用できます。環

境に Windows 認証しか含まれないとしても、新たな展開を行う場合にクラシックモード認証を選択する実

221

際的な理由はありません。Windows 認証は、どのモードが選択されていても、同じ方法で実装されます。ク

レームベース認証モードを使用するときも、Windows 認証を実装する追加手順は発生しません。

以前のバージョンのソリューションを SharePoint Foundation 2010 にアップグレードし、そのソリューション

に Windows アカウントのみが含まれる場合は、クラシックモード認証を使用できます。この認証モードを使

用すると、ゾーンと URL に同じ設計を使用できます。

フォームベース認証を必要とするソリューションをアップグレードする場合は、クレームベース認証へのアッ

プグレードが唯一のオプションです。

以前のバージョンから SharePoint Foundation 2010 にアップグレードして、クレームベース認証を選択する場

合は、次の点に注意してください。

場合によっては、カスタムコードを更新する必要があります。Web パーツや、Windows ID に依存または使

用する他のカスタムコードは、更新する必要があります。カスタムコードで Windows ID を使用している場

合は、コードが更新されるまでクラシックモード認証を使用してください。

多数の Windows ユーザーをクレーム ID に移行するのには時間がかかります。アップグレードプロセスで

Web アプリケーションをクラシックモードからクレームベースに変更するときは、Windows PowerShell を使

用して Windows ID をクレーム ID に変換する必要があります。この処理には時間がかかることがあります

。このタスクを完了できるようにアップグレードプロセスには十分な時間を確保してください。

現在、クレームベース認証では、検索通知はサポートされていません。

クレーム認証は WIF に基づきます。WIF とは、クレームベース ID の実装に使用する一連の .NET Framework

クラスです。クレーム認証では、WS-Federation、WS-Trust、プロトコル (SAML など) などの標準規格を利用し

ます。クレーム認証の詳細については、次の資料を参照してください。

『Claims-based Identity for Windows: An Introduction to Active Directory Federation Services 2.0,

Windows CardSpace 2.0, and Windows Identity Foundation (ホワイトペーパー) (英語)』


Windows Identity Foundation ホームページ (英語)


SharePoint Foundation 2010 でクレーム認証を使用するためにクレームアーキテクトである必要はありません

。ただし、SAML トークンベース認証を実装する場合は、クレームベース環境の管理者と協議する必要がありま

す。これについては後で説明します。

Windows 認証の実装 Windows 認証方法の実装プロセスは、両方の認証モード (クラシックまたはクレームベース) の実装プロセスと

似ています。Web アプリケーションにクレームベース認証を選択しても、Windows 認証方法の実装が特に複雑

になることはありません。ここでは、各方法の実装プロセスをまとめます。

統合 Windows 認証 — Kerberos と NTLM

Kerberos プロトコルと NTLM は共に統合 Windows 認証方法で、クライアントは資格情報を入力しなくてもシー

ムレスに認証されます。SharePoint サイトにエクスプローラーからアクセスするユーザーは、Internet Explorer

プロセスを実行する資格情報を使用して認証されます。既定では、これらの資格情報は、ユーザーがコンピュ

ーターへのログオンに使用する資格情報です。統合 Windows 認証モードで SharePoint Server にアクセスする




222

サービスやアプリケーションは、実行中のスレッドの資格情報 (既定ではプロセスの ID) を使用して認証を試み

ます。

NTLM は、Web アプリケーションの作成時に NTLM を選択するだけで実装できる、最も簡易な Windows 認証

です。

Kerberos プロトコルは、チケット認証をサポートする安全なプロトコルです。Kerberos プロトコルを使用する場

合は、環境に追加の構成が必要です。Kerberos 認証を有効にするには、クライアントコンピューターとサーバ

ーコンピューターが、ドメインのキー配布センター (KDC) への信頼関係接続を保持していることが必要です。

Kerberos プロトコルを構成するには、SharePoint Foundation 2010 をインストールする前に、AD DS にサービ

スプリンシパル名 (SPN) を設定する必要があります。

Kerberos 認証を構成するプロセスを次の手順にまとめます。

1. SQL 通信に Kerberos 認証を構成します。そのためには、SQL Server サービスアカウント用として AD DS

に SPN を作成します。

2. Kerberos 認証を使用する Web アプリケーションの SPN を作成します。

3. SharePoint Foundation 2010 ファームをインストールします。

4. ファーム内の特定のサービスを、特定のアカウントを使用するように構成します。

5. Kerberos 認証を使用する Web アプリケーションを作成します。

詳細については、「Kerberos 認証を構成する (SharePoint Server 2010)」を参照してください。

また、クレーム認証 Web アプリケーションの場合は、制約付き委任のために Claims to Windows Token

Service を構成する必要があります。クレームを Windows トークンに変換するには制約付き委任が必要です。

複数のフォレストが含まれている環境で、Claims to Windows Token Service を使用するには、フォレスト間の

双方向で信頼が必要です。このサービスの構成方法の詳細については、「Claims to Windows Token Service

の Kerberos 認証を構成する (SharePoint Server 2010)」を参照してください。

Kerberos 認証では、バックエンドデータシステムにアクセスするためのクライアント資格情報を委任できます

が、シナリオによっては追加構成が必要です。次の表に例を示します。

シナリオ追加構成

クライアントの ID をバックエンドサーバーに委任する

認証されたコンテンツへの RSS フィードを表示する

コンピューターとサービスアカウントについて

Kerberos の制約付き委任を構成します。

Microsoft SQL Server Reporting Services (SSRS) の

ID 委任

SQL Server Reporting Services アカウントの SPN を

構成します。

SQL Server Reporting Services について委任を構成

します。

SharePoint の Excel Services の ID 委任 Excel Services を実行するサーバーについて制約付

き委任を構成します。

Excel Services サービスアカウントについて制限付き

委任を構成します。

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

223

一般的なシナリオでの構成手順など、Kerberos 認証の構成方法の詳細については、Microsoft SharePoint

2010 製品とテクノロジでの Kerberos 認証の構成に関するホワイトペーパー (英語)

(http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x411) (英語) を参照してください。

ダイジェストおよび基本

ダイジェストおよび基本認証を実装するには、インターネットインフォメーションサービス (IIS) に直接構成する


フォームベース認証の実装フォームベース認証は、ASP.NET のメンバーシッププロバイダーとロールプロバイダーの認証に基づく ID 管

理システムです。SharePoint Foundation 2010 では、フォームベース認証は、クレームベース認証の使用時に

のみ使用できます。

フォームベース認証は、AD DS 内、SQL Server データベースなどのデータベース内、または Novell eDirectory

、Novell Directory Services (NDS)、Sun ONE などの LDAP データストア内に格納されている資格情報に対し

て使用できます。フォームベース認証により、ログオンフォームからの資格情報入力の検証に基づくユーザー

認証が有効になります。認証されていない要求はログオンページにリダイレクトされます。このページでユーザ

ーは有効な資格情報を入力し、フォームを送信する必要があります。要求が認証されると、システムは後続の

要求の ID を再確立するためのキーを含む Cookie を発行します。

Windows ベースでない ID 管理システムや外部の ID 管理システムに対するユーザー認証にフォームベース認

証を使用するには、メンバーシッププロバイダーとロールマネージャーを Web.config ファイルに登録する必要

があります。ロールマネージャーの登録は、SharePoint Foundation 2010 での新しい要件です。以前のバージ

ョンでは、ロールマネージャーの登録は必須ではありませんでした。SharePoint Foundation 2010 では、標準

の ASP.NET ロールマネージャーインターフェイスを使用することによって、現在のユーザーに関するグルー

プ情報を収集します。SharePoint Foundation 2010 の承認プロセスは、各 ASP.NET ロールを 1 つのドメイン

グループのように扱います。Web.config ファイルへのロールマネージャーの登録は、認証のためのメンバーシ

ッププロバイダーの登録と同じ方法で行います。

SharePoint サーバーの全体管理 Web サイトからメンバーシップユーザーやロールを管理する場合は、サーバ

ーの全体管理サイトの Web.config ファイルにメンバーシッププロバイダーとロールマネージャーを登録する必

要があります。また、これらのメンバーシッププロバイダーとロールマネージャーは、コンテンツをホストする

Web アプリケーションの Web.config ファイルにも登録する必要があります。

フォームベース認証の構成方法の詳細については、次の資料を参照してください。

TechNet 記事: 「クレームベースの Web アプリケーション用にフォームベースの認証を構成する

(SharePoint Server 2010)」

MSDN ブログ記事: 「Claims-based authentication "Cheat Sheet" Part 1 (英語)」


MSDN 記事: 「SharePoint 製品とテクノロジのフォーム認証 (パート 2): メンバシップとロールプロバイダの

サンプル」(http://go.microsoft.com/fwlink/?linkid=198945&clcid=0x411)



http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx




224

SAML トークンベース認証の実装 SAML トークンベース認証では、独自の内部環境またはパートナー環境のどちらであっても、クレームベース環

境の管理者と協議する必要があります。クレームベース環境の例として AD FS 2.0 があります。

クレームベース環境には ID プロバイダー STS (IP-STS) が含まれます。IP-STS は、関連するユーザーディレ

クトリ内のユーザーに代わって SAML トークンを発行します。トークンは、ユーザー名やユーザーが属するグル

ープなど、ユーザーに関するクレームをいくつでも含むことができます。

SharePoint Foundation 2010 では、IP-STS が提供するトークンに含まれるクレームを利用してユーザーを認証

します。クレーム環境では、SAML トークンを受け付けるアプリケーションは、証明書利用者 STS (RP-STS) と

呼ばれます。証明書利用者アプリケーションは SAML トークンを受け取ると、その中に含まれるクレームを使

用して、要求されたリソースへのクライアントアクセスを与えるかどうかを決定します。SharePoint 2010 製品で

は、SAML プロバイダーの使用が構成された各 Web アプリケーションは IP-STS サーバーに個別の RP-STS

エントリとして追加されます。SharePoint ファームには複数の RP-STS エントリを含めることができます。

SharePoint 2010 製品で SAML トークンベース認証を実装する操作には、次のプロセスが含まれます。これら

のプロセスは、綿密な計画を立てて行ってください。

1. トークン署名証明書を IP-STS からエクスポートします。この証明書は ImportTrustCertificate と呼ばれま

す。この証明書を SharePoint Foundation 2010 ファーム内のサーバーコンピューターにコピーします。

2. ユーザーの一意の ID として使用するクレームを定義します。これは ID クレームと呼ばれます。このプロセ

スの多くの例では、ユーザーの電子メール名をユーザー ID として使用します。トークン内のどの値が各ユ

ーザーにとって常に一意の値であるかは IP-STS の所有者にしかわからないため、IP-STS の管理者と協

議して適切な ID を決定します。ユーザーの一意の ID を識別することは、クレームマッピングプロセスの

一部です。クレームマッピングは Windows PowerShell を使用して作成されます。

3. 追加のクレームマッピングを定義します。SharePoint Foundation 2010 ファームで使用する、トークンから

の追加クレームを定義します。たとえば、クレームの例として、ユーザーロールがあります。このユーザー

ロールは、SharePoint Foundation 2010 ファーム内のリソースの使用を許可するために使用できます。トー

クンからのクレームのうち、マッピングを持たないものはすべて破棄されます。

4. Windows PowerShell を使用してトークン署名証明書をインポートすることで、新しい認証プロバイダーを作

成します。このインポートプロセスによって SPTrustedIdentityTokenIssuer が作成されます。このプロセス

では、マップ済みの ID クレームと追加クレームを指定します。また、SAML トークンベース認証用に構成す

る最初の SharePoint Web アプリケーションと関連付ける領域を作成して指定する必要もあります。

SPTrustedIdentityTokenIssuer が作成された後は、追加の SharePoint Web アプリケーション用の領域をさ

らに作成して追加できます。こうすることで、複数の Web アプリケーションで同じ

SPTrustedIdentityTokenIssuer を使用するように構成できます。

5. SPTrustedIdentityTokenIssuer に追加する領域ごとに、IP-STS に RP-STS エントリを作成する必要があ

ります。これは、SharePoint Web アプリケーションを作成する前に行うことができます。ただし、URL の計画

は Web アプリケーションを作成する前に立てておく必要があります。

6. 新しい SharePoint Web アプリケーションを作成し、新しく作成した認証プロバイダーを使用するようにその

Web アプリケーションを構成します。この認証プロバイダーは、Web アプリケーションにクレームモードを選

択しているときは、サーバーの全体管理にオプションとして表示されます。

225

複数の SAML トークンベース認証プロバイダーを構成できます。ただし、トークン署名証明書をファーム内で使

用できるのは 1 回だけです。構成されているプロバイダーはすべて、サーバーの全体管理にオプションとして

表示されます。他の信頼できる STS 環境からのクレームが競合することはありません。

パートナー企業に SAML トークンベース認証を実装して、自分の環境に IP-STS を含める場合は、内部のクレ

ーム環境の管理者と共に、内部 IP-STS からパートナー STS への信頼関係を構築することをお勧めします。

このアプローチでは、追加の認証プロバイダーを SharePoint Foundation 2010 ファームに追加する必要はあり

ません。また、このアプローチでは、クレーム管理者はクレーム環境全体を管理できます。

複数の Web サーバーを負荷分散構成で展開している SharePoint Foundation 2010 ファームで、

SAML トークンベース認証と AD FS を使用すると、クライアント Web ページビューのパフォーマンスと

機能に影響することがあります。AD FS がクライアントに提供する認証トークンは、権限が制約された

ページ要素ごとに SharePoint Foundation 2010 に発行されます。負荷分散ソリューションでアフィニテ

ィを使用していない場合、セキュリティ保護されている各要素は、複数の SharePoint Foundation 2010

サーバーに対して認証され、その結果、トークンは拒否されることがあります。トークンが拒否されると

、SharePoint Foundation 2010 は、再認証するクライアントを AD FS サーバーにリダイレクトします。こ

れが発生した後は、AD FS サーバーは短時間のうちに行われた複数の要求を拒否することがありま

す。この動作は仕様で、サービス拒否攻撃に対する防衛策です。パフォーマンスが低下したり、ページ

が完全に読み込まれない場合は、ネットワーク負荷分散を単方向アフィニティに設定することを検討し

ます。このように設定することで、単一の Web サーバーに対する SAML トークンの要求を切り離しま

す。

SAML トークンベース認証の構成方法の詳細については、次の資料を参照してください。

TechNet 記事: 「SAML セキュリティトークンを使用して認証を構成する (SharePoint Server 2010)」

MSDN ブログ記事: 「Claims-based authentication "Cheat Sheet" Part 2 (英語)」


TechNet ブログ記事: 「Planning Considerations for Claims Based Authentication in SharePoint 2010 (英

語)」(http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x411) (英語)

TechNet ブログ記事: 「Creating both an Identity and Role Claim for a SharePoint 2010 Claims Auth

Application (英語)」(http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x411) (英語)

TechNet ブログ記事: 「How to Create Multiple Claims Auth Web Apps in a Single SharePoint 2010 Farm (

英語)」(http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x411) (英語)

LDAP 環境用の認証の選択 LDAP 環境は、フォームベース認証または SAML トークンベース認証のどちらかを使用して実装できます。そ

れほど複雑ではないので、フォームベース認証を使用することをお勧めします。ただし、環境で WS-Federation

1.1 と SAML Token 1.1 をサポートしている場合は、SAML をお勧めします。ADFS 2.0 に関連付けられていない

LDAP プロバイダーとのプロファイル同期はサポートされていません。

メモ:

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx








226

Web アプリケーション用ゾーンの計画ゾーンは、Web アプリケーション内の、同じサイトにアクセスするためのさまざまな論理パスを表します。Web ア

プリケーションごとに 5 つのゾーンを含むことができます。Web アプリケーションを作成すると、既定のゾーンが

作成されます。それ以外のゾーンは、Web アプリケーションを拡張していずれかのゾーン名 (イントラネット、エ

クストラネット、インターネット、またはカスタム) を選択することで作成します。

以前のバージョンでは、他のネットワークや他の認証プロバイダーから接続するユーザーを対象とした、さまざ

まな認証を実装するためにゾーンは使用されました。現在のバージョンでは、クレーム認証によって同じゾーン

に複数の種類の認証を実装できます。

ゾーンの計画は、Web アプリケーション用に次のどちらのモードを選択するかによって異なります。

クラシックモード — 以前のバージョンと同様、1 つのゾーンに 1 種類の認証しか実装できません。一方、

現在のバージョンでは、クラシックモードを選択したときは、Windows 認証しか実装できません。したがって

、複数のゾーンを使用しても、複数の種類の Windows 認証を実装するか、さまざまな Active Directory ス

トアに対して同じ種類の Windows 認証を実装する以外のことはできません。

クレーム認証 — 1 つのゾーンに複数の認証プロバイダーを実装できます。また、複数のゾーンを使用する

こともできます。

1 つのゾーンへの各種認証の実装

クレーム認証を使用して、複数の認証の種類を実装する場合は、それらの認証を既定のゾーンに実装すること

をお勧めします。こうすると、すべてのユーザーが同じ URL を使用できます。

同じゾーンに複数の認証の種類を実装する場合は、次の制限が適用されます。

ゾーンに実装できるフォームベース認証のインスタンスは 1 つだけです。

サーバーの全体管理を使用すると、統合 Windows 認証方法と基本認証方法の両方を同時に使用できま

す。それ以外の場合は、1 つのゾーンに複数の種類の Windows 認証を実装することはできません。

ファームに複数の SAML トークンベース認証プロバイダーを構成している場合、それらの認証プロバイダーは

、Web アプリケーションや新しいゾーンを作成するときに、オプションとして表示されます。同じゾーンに複数の

SAML プロバイダーを構成できます。

次の図は、パートナーのコラボレーションサイトの既定のゾーンに実装された、複数の種類の認証を示してい

ます。

227

この図では、さまざまなディレクトリストアからのユーザーが、同じ URL を使用してパートナー Web サイトにア

クセスしています。パートナー企業を囲む点線は、ユーザーディレクトリと、既定のゾーンに構成される認証の

種類との間の信頼関係を示しています。この設計例の詳細については、「設計サンプル: 企業展開


クロールするコンテンツの計画

クロールコンポーネントは、NTLM を使用してコンテンツにアクセスする必要があります。尐なくとも 1 つのゾー

ンには NTLM 認証の使用が構成されている必要があります。既定のゾーンに NTLM 認証が構成されていない

場合、クロールコンポーネントは、NTLM 認証の使用が構成された別のゾーンを使用できます。

複数のゾーンの実装

Web アプリケーションに対して複数のゾーンを実装する場合は、次のガイドラインに従ってください。

既定のゾーンを使用して、最もセキュリティの高い認証設定を実装します。要求を特定のゾーンと関連付け

ることができない場合、既定のゾーンの認証設定とセキュリティポリシーが適用されます。既定のゾーンと

は、Web アプリケーションの最初の作成時に作成されるゾーンです。通常、最もセキュリティの高い認証設

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx


228

定はエンドユーザーのアクセスを対象とする設定なので、エンドユーザーは既定のゾーンにアクセスする

可能性が高くなります。

ユーザーへのアクセスを提供するために最低限必要なゾーンのみを使用してください。各ゾーンは、Web

アプリケーションにアクセスするための新規 IIS サイトとドメインに関連付けられます。必要となったときに

のみ、新しいアクセスポイントを追加してください。

尐なくとも 1 つのゾーンは、クロールコンポーネントに NTLM 認証を使用する構成になっている必要があ

ります。必要でない限り、インデックスコンポーネント専用のゾーンは作成しないでください。

次の図は、パートナーのコラボレーションサイトのさまざまな認証に対応するために実装された、複数のゾーン

を示しています。

この図では、既定のゾーンは、社外の従業員用に使用されています。各ゾーンには、それぞれ異なる URL が

関連付けられています。従業員は、社内または社外のどちらで作業しているかに応じて、ゾーンを使い分けて

います。この設計例の詳細については、「設計サンプル: 企業展開 (SharePoint Server 2010)」を参照してくださ

い。


229

SAML トークンベースプロバイダー用アーキテクチャ SAML トークンベースプロバイダーの実装用アーキテクチャには、次のコンポーネントが含まれています。

SharePoint Security Token Service このサービスは、ファームで使用する SAML トークンを作成します。この

サービスは、サーバーファーム内のすべてのサーバー上で自動的に作成されて開始されます。ファーム間通

信ではすべてクレーム認証が使用されるため、このサービスはファーム間通信で使用されます。また、このサ

ービスは、Windows 認証、フォームベース認証、SAML トークンベース認証など、クレーム認証を使用する Web

アプリケーション用に実装される認証方法でも使用されます。Security Token Service は展開プロセス時に構

成する必要があります。詳細については、「Security Token Service を構成する (SharePoint Server 2010)」を


トークン署名証明書 (ImportTrustCertificate) これは IP-STS からエクスポートされる証明書です。この証明

書は、ファーム内の 1 台のサーバーにコピーされます。この証明書を使用して SPTrustedIdentityTokenIssuer

を作成できるのは一度だけです。再度使用して SPTrustedIdentityTokenIssuer をさらに作成することはできま

せん。この証明書を使用して別の SPTrustedIdentityTokenIssuer を作成する場合は、最初に、既存の

SPTrustedIdentityTokenIssuer を削除する必要があります。ただし、既存の SPTrustedIdentityTokenIssuer を

削除する前に、その SPTrustedIdentityTokenIssuer を使用している可能性がある Web アプリケーションとの関

連付けを解除する必要があります。

ID クレーム ID クレームは、ユーザーの一意の ID である SAML トークンからのクレームです。トークン内のど

の値が各ユーザーにとって常に一意の値であるかは IP-STS の所有者にしかわかりません。ID クレームは、

希望のすべてのクレームをマッピングするプロセス時に通常のクレームとして作成されます。ID クレームとして

機能するクレームは SPTrustedIdentityTokenIssuer の作成時に宣言されます。

その他のクレームこれらのクレームは、ユーザーを記述する SAML チケットからの追加クレームで構成され

ます。追加クレームには、ユーザーロール、ユーザーグループ、またはその他の種類のクレーム (年齢など)

があります。クレームマッピングはすべて、SharePoint Foundation ファーム内のサーバー間でレプリケートさ

れるオブジェクトとして作成されます。

領域 SharePoint クレームアーキテクチャでは、SAML トークンベースプロバイダーを使用する構成の

SharePoint Web アプリケーションに関連付けられた URI または URL は領域を表します。SAML ベース認証プ

ロバイダーをファームに作成するときは、IP-STS に認識させる領域または Web アプリケーションの URL を一

度に 1 つずつ指定します。1 つ目の領域は、SPTrustedIdentityTokenIssuer の作成時に指定します。2 つ目以

降の領域は、SPTrustedIdentityTokenIssuer の作成後に追加できます。領域の指定には $realm =

"urn:sharepoint:mysites" のような構文を使用します。領域を SPTrustedIdentityTokenIssuer に追加したら、そ

の領域と RP-STS との信頼関係を IP-STS サーバーに作成する必要があります。そのためには、Web アプリ

ケーションの URL を指定する必要があります。

SPTrustedIdentityTokenIssuer これは SharePoint ファームに作成されるオブジェクトで、IP-STS との通信や

、IP-STS からのトークンの受信に必要な値が含まれています。SPTrustedIdentityTokenIssuer を作成するとき

は、使用するトークン署名証明書、最初の領域、ID クレームを表すクレーム、およびその他の追加クレームを

指定します。STS からのトークン署名証明書は 1 つの SPTrustedIdentityTokenIssuer にのみ関連付けること

ができます。ただし、SPTrustedIdentityTokenIssuer を作成した後は、追加の Web アプリケーション用にさらに

多くの領域を追加できます。領域を SPTrustedIdentityTokenIssuer に追加した後は、その領域を IP-STS に証

明書利用者として追加する必要もあります。SPTrustedIdentityTokenIssuer オブジェクトは、SharePoint

Foundation ファーム内のサーバー間でレプリケートされます。

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

230

証明書利用者 STS (RP-STS) SharePoint Foundation 2010 では、SAML プロバイダーを使用する構成の

Web アプリケーションは、IP-STS サーバーに RP-STS エントリとして追加されます。SharePoint Foundation フ

ァームには複数の RP-STS エントリを含めることができます。

ID プロバイダー STS (IP-STS) これは、関連するユーザーディレクトリ内のユーザーに代わって SAML トー

クンを発行する、クレーム環境内の Security Token Service です。

次の図は、SharePoint 2010 製品クレームアーキテクチャを示しています。

231

SPTrustedIdentityTokenIssuer オブジェクトは、いくつかのパラメーターを使用して作成されます。次の図に、主

要なパラメーターを示します。

この図に示すように、SPTrustedIdentityTokenIssuer には 1 つの ID クレーム、1 つの SignInURL パラメーター

、1 つの Wreply パラメーターのみを含めることができます。ただし、領域とクレームマッピングについては複数

含めることができます。SignInURL パラメーターは、IP-STS に対する認証を行うためにユーザー要求をリダイ

レクトする URL を指定します。IP-STS サーバーによっては Wreply パラメーターが必要です。このパラメーター

の既定値は False で、True または False のどちらかに設定されます。Wreply パラメーターは、IP-STS で必要

な場合にのみ使用します。

232

セキュリティ強化を計画する (Windows SharePoint

Services)

この記事では、Microsoft SharePoint Foundation 2010 の Web サーバー、アプリケーションサーバー、および

データベースサーバーの各ロールのセキュリティ強化について説明し、Microsoft SharePoint 2010 製品にお

けるポート、プロトコル、およびサービスの固有の強化要件について詳しく説明します。


セキュリティで保護されたサーバースナップショット

特定のポート、プロトコル、およびサービスのガイダンス

セキュリティで保護されたサーバースナップショットサーバーファーム環境では、個々のサーバーは特定の役割を果たします。これらのサーバーのセキュリティ強

化に関する推奨事項は、各サーバーが果たす役割によって異なります。この記事では、2 つのカテゴリのサー

バーロールの、セキュリティで保護されたスナップショットについて説明します。

Web サーバーロールとアプリケーションサーバーロール

データベースサーバーロール

スナップショットは、一般的な構成カテゴリに分類されます。各カテゴリに対して定義された特性が、Microsoft

SharePoint 2010 製品の最適な強化状態を表します。この記事では、環境内の他のソフトウェアの強化ガイダ

ンスについては説明しません。

Web サーバーロールとアプリケーションサーバーロール

ここでは、Web サーバーとアプリケーションサーバーの強化特性について説明します。ガイダンスの一部は、

特定のサービスアプリケーションに適用されます。その場合、対応する特性は、指定のサービスアプリケーシ

ョンに関連付けられたサービスを実行しているサーバーにのみ適用される必要があります。

カテゴリ特性

サービス MMC スナップインにリストされるサービス以下のサービスを有効にします。

ファイルとプリンターの共有

World Wide Web 発行サービス

以下のサービスが無効になっていないことを確認しま

す。

Claims to Windows Token Service

SharePoint 2010 Administration

233

SharePoint 2010 Timer

SharePoint 2010 Tracing

SharePoint 2010 VSS Writer

対応するロールをホストするサーバー上で以下のサ

ービスが無効でないことを確認します。

SharePoint 2010 User Code Host

SharePoint Foundation Search V4

ポートとプロトコル TCP 80、TCP 443 (SSL)

ファイルとプリンターの共有サービス。以下のどち

らかであり、検索ロールが使用します。

直接ホストされた SMB (TCP/UDP 445) ―

推奨ポートです。

NetBIOS over TCP/IP (NetBT) (TCP/UDP

ポート 137、138、139) ― 使用しない場合は

無効にします。

Web サーバーとサービスアプリケーション間の通

信で必要なポート (既定は HTTP)

HTTP バインド: 32843

HTTPS バインド: 32844

net.tcp バインド: 32845 (サードパーティがサ

ービスアプリケーション用にこのオプションを

実装している場合のみ)

UDP ポート 1434 および TCP ポート 1433 ―

SQL Server 通信用の既定のポート。SQL Server

コンピューター上のこれらのポートをブロックし (推

奨)、データベースを名前付きインスタンス上にイ

ンストールしている場合は、名前付きインスタンス

に接続するための SQL Server クライアントエイ

リアスを構成します。

Microsoft SharePoint Foundation User Code

Service 用の TCP/IP 32846 (サンドボックスソリ

ューション用) ― このポートは、すべての Web サ

ーバー上で送信接続用に開いている必要があり

ます。このポートは、このサービスがオンになって

いる Web サーバーまたはアプリケーションサー

バー上で、受信接続用に開いている必要がありま

す。

ユーザーがアクセスできる Web アプリケーション

234

のために、ポートが開かれたままになるようにしま

す。

サーバーの全体管理サイトで使用されるポートへ

の外部アクセスをブロックします。

TCP/25 (電子メール統合の SMTP)

レジストリ追加のガイダンスなし

監査とログ記録ログファイルを移動した場合は、それに合わせてログ

ファイルの位置が更新されていることを確認します。

ディレクトリアクセス制御リスト (ACL) も更新します。

コードアクセスセキュリティ Web アプリケーションに対して有効にされたコードア

クセスセキュリティ権限の最小限度のセットを保有し

ていることを確認します。それぞれの Web アプリケー

ションのために作成された Web.config 内の <trust>

要素は、WSS_Minimal に設定されている必要がありま

す (WSS_Minimal の既定値は

14\config\wss_minimaltrust.config で定義されている

ように、または、最小限に設定された専用のカスタム

ポリシーファイルによって低くなっています)。

Web.config セットアップの実行後に作成される各 Web.config ファ

イルについて、次の推奨事項に従います。

PageParserPaths 要素によるデータベースペー

ジのコンパイルやスクリプトは許可しないでくださ

い。

<SafeMode> CallStack=""false"" および

AllowPageLevelTrace=""false"" が記述されてい

ることを確認します。

各ゾーンのコントロールの最大数に関連して、

Web パーツの制限数が低く設定されていることを

確認します。

SafeControls リストが、サイトに最小限必要な一

連のコントロールに設定されていることを確認しま

す。

Workflow SafeTypes リストが SafeTypes で必要

な最小限度のレベルに設定されていることを確認

します。

customErrors がオン (<customErrors

mode=""On""/>) にされていることを確認します。

必要に応じて Web プロキシ設定を検討します

235

(<system.net>/<defaultProxy>)。

Upload.aspx の制限値を、ユーザーが無理なくア

ップロードできると考えられる最大サイズに設定し

ます (既定は 2 GB です)。アップロードのサイズ

が 100 MB を越えるとパフォーマンスに影響が生

じる可能性があります。

データベースサーバーロール

SharePoint 2010 製品の第一の推奨事項は、Microsoft SQL Server 通信で使用される既定のポートをブロック

し、代わりにこの通信のカスタムポートを確立することによって、ファーム間の通信をセキュリティ保護すること

です。SQL Server 通信のポートを構成する方法の詳細については、この記事の「標準の SQL Server ポートを

ブロックする」を参照してください。

カテゴリ特性

ポート UDP ポート 1434 をブロックします。

TCP ポート 1433 をブロックすることを検討します

。

この記事では、SQL Server を保護する方法については説明しません。SQL Server を保護する方法の詳細に

ついては、「SQL Server の保護」(http://go.microsoft.com/fwlink/?linkid=186828&clcid=0x411) を参照してくだ

さい。

特定のポート、プロトコル、およびサービスのガイダンスこの記事の以降の部分では、SharePoint 2010 製品の特定の強化要件について詳しく説明します。


標準の SQL Server ポートをブロックする

サービスアプリケーション通信

ファイルとプリンターの共有サービスの要件

User Profile Service の強化要件

外部サーバーへの接続

電子メールの統合のサービス要件

セッション状態のサービス要件

SharePoint 2010 製品サービス

Web.config ファイル


236

標準の SQL Server ポートをブロックする

SQL Server への接続に使用される特定のポートは、データベースが SQL Server の既定のインスタンスにイン

ストールされるか、SQL Server の名前付きインスタンスにインストールされるかによって異なります。SQL

Server の既定のインスタンスは、TCP ポート 1433 でクライアント要求をリッスンします。SQL Server の名前付

きインスタンスは、ランダムに割り当てられたポート番号でリッスンします。さらに、名前付きインスタンスのポー

ト番号は、インスタンスが再起動された場合に再度割り当てることができます (以前割り当てられたポート番号

が使用可能かどうかに応じて決まります)。

既定では、SQL Server に接続するクライアントコンピューターはまず TCP ポート 1433 を使用して接続します

。この通信が失敗した場合、クライアントコンピューターは UDP ポート 1434 をリッスンしている SQL Server

Resolution Service をクエリして、データベースインスタンスがリッスンしているポートを判断します。

SQL Server の既定のポートと通信の動作は、サーバーのセキュリティ強化に影響を与えるさまざまな問題を

生じます。第一に、SQL Server で使用されるポートは広く知られているポートであり、SQL Server Resolution

Service は "スラマー" ワームウイルスなど、バッファーオーバーラン攻撃やサービス拒否攻撃の標的となっ

てきました。SQL Server Resolution Service でのセキュリティの問題を緩和するために SQL Server に修正プ

ログラムを適用した場合でも、広く知られているポートは引き続き標的になります。第二に、データベースが

SQL Server の名前付きインスタンスにインストールされた場合、対応する通信ポートはランダムに割り当てら

れ、変更されることがあります。この動作は、セキュリティが強化された環境では、サーバー間通信を妨げる可

能性があります。どの TCP ポートを開くか、ブロックするかを制御する機能は、環境をセキュリティ保護するう

えできわめて重要です。

したがって、サーバーファームでは、SQL Server の名前付きインスタンスに静的ポート番号を割り当てることと

、UDP ポート 1434 をブロックして、潜在的な攻撃者による SQL Server Resolution Service へのアクセスを防

止することをお勧めします。さらに、既定のインスタンスが使用するポートを割り当て直して、TCP ポート 1433

をブロックすることを検討してください。

ポートをブロックするには、複数の方法を使用できます。ファイアウォールを使用することで、これらのポートを

ブロックできます。ただし、ネットワークセグメント内へのルートが他にないこと、およびネットワークセグメント

へのアクセス権を持つ悪意のあるユーザーがいないことが明確な場合を除き、SQL Server サーバーをホスト

するサーバー上で直接これらのポートをブロックすることをお勧めします。これは、コントロールパネルの

[Windows ファイアウォール] を使用して実行できます。

標準以外のポートでリッスンするように SQL Server データベースインスタンスを構成する

SQL Server には、既定のインスタンスや任意の名前付きインスタンスによって使用されているポートを再割り

当てする機能が用意されています。SQL Server 2005 および SQL Server 2008 では、SQL Server 構成マネー

ジャーを使用してポートを再割り当てします。

SQL Server クライアントエイリアスを構成する

サーバーファームでは、すべてのフロントエンド Web サーバーおよびアプリケーションサーバーは SQL

Server クライアントコンピューターです。SQL Server コンピューター上の UDP ポート 1434 をブロックした場合

や既定のインスタンスの既定のポートを変更した場合は、SQL Server コンピューターに接続するすべてのサー

バー上で SQL Server クライアントエイリアスを構成する必要があります。

237

SQL Server 2005 または SQL Server 2008 のインスタンスに接続するには、ターゲットコンピューターに SQL

Server クライアントコンポーネントをインストールし、SQL Server 構成マネージャーを使用して SQL Server ク

ライアントエイリアスを構成する必要があります。SQL Server クライアントコンポーネントをインストールするに

は、セットアップを実行し、以下のクライアントコンポーネントのみを選択してインストールします。

接続コンポーネント

管理ツール (SQL Server 構成マネージャーを含みます)

標準 SQL ポートをブロックするための具体的なセキュリティ強化手順については、「SharePoint 環境用に SQL

Server のセキュリティを強化する (SharePoint Server 2010)」を参照してください。

サービスアプリケーション通信

既定では、Web サーバーとサービスアプリケーション間の通信は、HTTP とポート 32843 へのバインドを使用

して行われます。サービスアプリケーションを公開するときに、HTTP または HTTPS と以下のバインドを選択

できます。

HTTP バインド: ポート 32843

HTTPS バインド: ポート 32844

さらに、サービスアプリケーションを開発するサードパーティは、3 番目の選択肢を実装できます。

net.tcp バインド: ポート 32845

サービスアプリケーションごとに、プロトコルとポートバインドを変更できます。サーバーの全体管理の [サービ

スアプリケーション] ページで、サービスアプリケーションを選択し、[公開] をクリックします。

サービスアプリケーションと SQL Server 間の通信は、標準の SQL Server ポート、または、SQL Server 通信

用に構成するポートで行われます。

ファイルとプリンターの共有サービスの要件

いくつかのコア機能は、ファイルとプリンターの共有サービスおよび対応するプロトコルとポートに依存していま

す。その代表的な機能には、以下のものがあります。

検索クエリすべての検索クエリには、ファイルとプリンターの共有サービスが必要です。

コンテンツのクロールとインデックス作成コンテンツをクロールするために、クロールコンポーネントを含

むサーバーはフロントエンド Web サーバー経由で要求を送信します。フロントエンド Web サーバーはコン

テンツデータベースと直接通信して、クロールコンポーネントを含むサーバーに結果を返します。この通

信には、ファイルとプリンターの共有サービスが必要です。

ファイルとプリンターの共有サービスでは、名前付きパイプを使用する必要があります。名前付きパイプは、直

接ホストされた SMB プロトコルまたは NetBT プロトコルのどちらかを使用して通信できます。セキュリティ保護

された環境の場合、NetBT ではなく直接ホストされた SMB を使用することをお勧めします。この記事に示して

いる強化の推奨事項では、SMB の使用を前提としています。

次の表では、ファイルとプリンターの共有サービスへの依存によって生じるセキュリティ強化の要件について説

明します。

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

238

カテゴリ要件メモ

サービスファイルとプリンターの共有名前付きパイプを使用する必要が

あります。

プロトコル直接ホストされた SMB を使用する

名前付きパイプ

NetBT の無効化

名前付きパイプは、直接接続され

た SMB ではなく NetBT を使用で

きます。ただし NetBT は、直接ホ

ストされた SMB ほどセキュリティに

優れているとは見なされていませ

ん。

ポート以下のどちらか:

直接ホストされた SMB

(TCP/UDP 445) ― 推奨

NetBT (TCP/UDP ポート 137、

138、139)

NetBT (ポート 137、138、139) を使

用していない場合は無効にする

NetBT を無効にする方法の詳細については、マイクロソフトサポート技術情報の記事 204279「TCP/IP を介す

る SMB のダイレクトホスト」(http://go.microsoft.com/fwlink/?linkid=76143&clcid=0x411) を参照してください。

電子メールの統合のサービス要件

電子メールの統合のためには、以下の 2 つのサービスを使用する必要があります。

SMTP サービス

Microsoft SharePoint Directory Management Service

SMTP サービス

電子メールの統合のためには、サーバーファーム内の尐なくとも 1 台のフロントエンド Web サーバーで、簡易

メール転送プロトコル (SMTP) サービスを使用する必要があります。SMTP サービスは、受信電子メールのた

めに必要です。送信メールの場合は、SMTP サービスを使用するか、Microsoft Exchange Server コンピュータ

ーなどの組織内の専用電子メールサーバー経由で、送信メールをルーティングできます。

Microsoft SharePoint Directory Management Service

SharePoint 2010 製品には、電子メール配信グループを作成する内部サービス、Microsoft SharePoint

Directory Management Service があります。電子メール統合を構成するときは、Directory Management

Service 機能を有効にするオプションがあり、配信リストを作成できます。SharePoint グループを作成し、配信リ

ストを作成するオプションを選択すると、Microsoft SharePoint Directory Management Service は対応する

Active Directory ディレクトリサービス配信リストを Active Directory 環境に作成します。



239

セキュリティ強化環境では、Microsoft SharePoint Directory Management Service に関連するファイル、

SharePointEmailws.asmx をセキュリティ保護することで、このサービスへのアクセスを制限することをお勧めし

ます。たとえば、このファイルへのアクセスをサーバーファームアカウントのみに許可します。

さらに、このサービスでは、Active Directory 配布リストオブジェクトを作成するために Active Directory 環境で

の権限が必要になります。Active Directory 内に、SharePoint 2010 製品オブジェクト用の組織単位 (OU) を個

別に作成することをお勧めします。Microsoft SharePoint Directory Management Service が使用するアカウント

への書き込みアクセスは、この OU のみに許可する必要があります。

SharePoint 2010 製品サービス

SharePoint 2010 製品でインストールされたサービス (前述のスナップショットにリストされています) を無効にし

ないでください。

現在の環境でローカルシステムとして実行されるサービスが許可されていなければ、SharePoint 2010

Administration Service を無効にすることの影響を理解しており、それらに対処できる場合のみ、このサービス

を無効にすることを検討できます。このサービスは、ローカルシステムとして実行される Win32 サービスです。

このサービスは、インターネットインフォメーションサービス (IIS) Web サイトの作成、コードの展開、サービス

の停止および開始など、サーバーでの管理者特権が必要とされる操作を実行するために、Windows

SharePoint Services Timer Service によって使用されます。このサービスを無効にすると、サーバーの全体管

理サイトから、展開に関連する作業を実行できません。Windows PowerShell を使用して Start-SPAdminJob コ

マンドレットを実行 (または、Stsadm.exe コマンドラインツールを使用し、execadminsvcjobs 操作を実行) して

、SharePoint 2010 製品の複数サーバーの展開を完了し、その他の展開に関連する作業を実行する必要があ

ります。

Web.config ファイル

.NET Framework、特に ASP.NET は、アプリケーションを構成するために XML 形式の構成ファイルを使用しま

す。.NET Framework は、構成ファイルに依存して構成オプションを定義します。構成ファイルは、テキストベー

スの XML ファイルです。1 つのシステム上に複数の構成ファイルが存在することができ、通常は、それらのファ

イルが複数存在します。

.NET Framework のシステム全体の構成設定は、Machine.config ファイルで定義されています。Machine.config

ファイルは、%SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\ フォルダーにあります。

Machine.config ファイルに含まれている既定の設定を変更すれば、システム全体で .NET Framework を使用す

るアプリケーションの動作に影響を与えることができます。

アプリケーションのルートフォルダー内に Web.config ファイルを作成すると、1 つのアプリケーションの

ASP.NET 構成設定を変更できます。このようにすると、Web.config ファイル内の設定は、Machine.config ファイ

ル内の設定より優先されます。

サーバーの全体管理を使用して Web アプリケーションを拡張すると、SharePoint 2010 製品はその Web アプリ

ケーション用の Web.config ファイルを自動的に作成します。

この記事で前に示した Web サーバーとアプリケーションサーバーのスナップショットには、Web.config ファイル

を構成する場合の推奨事項が一覧されています。これらの推奨事項は、サーバーの全体管理サイト用の

Web.config ファイルを含めて、作成されたそれぞれの Web.config ファイルに適用するためのものです。

http://technet.microsoft.com/library/a96146cd-9973-4680-9a0b-d91ec51200d5(Office.14).aspx

240

ASP.NET 構成ファイルと Web.config ファイルの編集の詳細については、「ASP.NET の構成」



241

パスワードの自動変更を計画する (SharePoint

Foundation)

パスワード管理を効率化するために、自動パスワード変更機能を使用してパスワードを更新および展開できま

す。この機能を使用すると、パスワードの更新作業を複数のアカウント、サービス、および Web アプリケーショ

ンに対して手動で実行する必要がありません。自動パスワード変更機能を構成して、パスワードの有効期限が

近づいているかどうかを確認したり、暗号で難読化した長いランダム文字列を使用してパスワードをリセットし

たりできます。自動パスワード変更機能を実装するには、管理アカウントを構成する必要があります。


管理アカウントを構成する

スケジュールでパスワードを自動的にリセットする

パスワードの有効期限を検出する

アカウントパスワードを即座にリセットする

SharePoint Foundation アカウントパスワードと Active Directory ドメインサービスを同期する

すべてのパスワードを即座にリセットする

資格情報変更プロセス

管理アカウントを構成する Microsoft SharePoint Foundation 2010 では、管理アカウントを作成することで、セキュリティを強化し、アプリケ

ーションを確実に分離できます。管理アカウントを使用して自動パスワード変更機能を構成し、ファーム内のす

べてのサービスにパスワードを展開できます。SharePoint ファーム内のアプリケーションサーバー上で実行さ

れる SharePoint Web アプリケーションやサービスで、それぞれ別のドメインアカウントを使用するように構成で

きます。Active Directory ドメインサービスで複数のアカウントを作成した後、これらの各アカウントを

SharePoint Foundation 2010 に登録できます。管理アカウントは、ファーム内のさまざまなサービスや Web アプ

リケーションに割り当てることができます。

スケジュールでパスワードを自動的にリセットする自動パスワード変更機能が実装される以前は、パスワードを更新する場合、AD DS に登録されている各アカウ

ントパスワードをリセットしてから、ファーム内のすべてのコンピューターで実行されているすべてのサービスの

アカウントパスワードを手動で更新する必要がありました。これを行うには、Stsadm コマンドラインツールを実

行するか、SharePoint サーバーの全体管理 Web アプリケーションを使用する必要がありました。自動パスワ

ード変更機能を使用すると、管理アカウントを登録し、SharePoint Foundation 2010 側でアカウントパスワード

を管理できます。パスワード変更の予定とそれに伴うサービスの中断についてユーザーに通知する必要はあり

ますが、SharePoint ファーム、Web アプリケーション、および各種のサービスで使用されているアカウントを、個

242

別に設定したパスワードリセットスケジュールに基づいて自動的にリセットし、必要に応じてファーム内に展開

できます。

パスワードの有効期限を検出する IT 部門は、通常、すべてのドメインアカウントパスワードを定期的に (たとえば、60 日ごとに) リセットするポリ

シーを適用します。SharePoint Foundation 2010 は、有効期限が近づいたパスワードを検出して、指定された

管理者に電子メールで通知するように構成できます。管理者が介在しなくても、パスワードの生成とリセットを

自動で処理するように SharePoint Foundation 2010 を構成できます。また、パスワードの自動リセットスケジュ

ールは、パスワードのリセット中のサービス中断による影響が最小限ですむように設定できます。

アカウントパスワードを即座にリセットするパスワードの自動リセットスケジュールは随時無効にすることができ、特定のパスワード値を使用してサービス

アカウントのパスワードを即座にリセットできます。この場合、AD DS に登録されているサービスアカウントの

パスワードも SharePoint Foundation 2010 で変更できます。変更したパスワードは、即座にファーム内の他の

サーバーに伝達されます。

SharePoint Foundation アカウントパスワードと Active

Directory ドメインサービスを同期する AD DS のアカウントパスワードと SharePoint Foundation 2010 のアカウントパスワードが一致しない場合、

SharePoint ファームでサービスが開始されません。Active Directory 管理者が Active Directory アカウントパ

スワードを変更し、そのパスワード変更について SharePoint 管理者と調整しなかった場合、サービスが中断す

る可能性があります。この場合、SharePoint 管理者は、AD DS で変更されたパスワード値を使用して、[アカウ

ントの管理] ページからパスワードを即座にリセットできます。変更されたパスワードは、即座に SharePoint フ

ァーム内の他のサーバーに伝達されます。

すべてのパスワードを即座にリセットする管理者が突然退職したり、何らかの理由で早急にサービスアカウントパスワードをリセットしなければならない

事態になった場合は、パスワード変更コマンドレットを呼び出す Windows PowerShell スクリプトをすばやく作成

できます。スクリプトで新しいランダムパスワードを生成し、即座にファーム内に展開できます。

資格情報変更プロセス SharePoint Foundation 2010 で管理アカウントの資格情報が変更されると、ファーム内のいずれかのサーバー

で資格情報の変更プロセスが開始します。ファーム内の各サーバーには、これから資格情報が変更されること

が通知されます。各サーバー側では、資格情報の変更前に処理しておく必要がある操作がある場合、適宜実

行できます。アカウントパスワードが変更されていない場合、SharePoint Foundation 2010 は、手動で入力され

たパスワードか、暗号で難読化した長いランダム文字列のどちらかを使用して、パスワードの変更を試みます。

243

ネットワークまたはローカルのどちらかの該当するポリシーからパスワードの複雑さに関する設定を照会し、検

出された設定に合致するパスワードが生成されます。SharePoint Foundation 2010 は、パスワード変更のコミッ

トを試みます。パスワードの変更をコミットできない場合は、新しいシーケンスで、指定された回数だけコミットを

再試行します。アカウントパスワードの変更プロセスが成功すると、次に依存度の高いサービスに進み、その

サービスについてパスワード変更のコミットを試みます。アカウントパスワードの変更プロセスが最終的に失敗

すると、依存関係を持つ各サービスに対して、サービスを通常どおり再開できることが通知されます。パスワー

ド変更のコミットの成否に関わらず、パスワード変更のステータス通知が自動生成され、ファーム管理者に電子

メールで送信されます。

関連項目パスワードの自動変更を構成する (SharePoint Foundation 2010)

http://technet.microsoft.com/library/a1784b2d-68a4-409d-a8fa-35d0ab885e24(Office.14).aspx

244

SQL Server とストレージ (SharePoint Foundation

2010)

このセクションでは、Microsoft SharePoint Foundation 2010 用として Microsoft SQL Server および記憶域を計

画する方法を説明します。


SharePoint 環境での SQL Server の概要 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 とサポートされているバージョンの SQL Server との関係につ

いて説明します。また、データベースとの連携についても説明します。さらに、SharePoint Foundation 2010

で SQL Server のレポートおよびビジネスインテリジェンス (BI) 機能を使用する方法についても説明しま

す。

リモート BLOB ストレージの概要 (SharePoint Foundation 2010)

この記事では、SharePoint Foundation 2010 をリモート BLOB ストレージと組み合わせて使用する方法を

説明します。

リモート BLOB ストレージ (RBS) を計画する (SharePoint Foundation 2010)

この記事では、リモート BLOB ストレージソリューションへ移行するときに考慮すべき要因について説明し

ます。

245

SharePoint 環境での SQL Server の概要 (SharePoint

Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 とサポートされているバージョンの Microsoft SQL

Server との関係について説明します。また、データベースとの連携についても説明します。さらに、SharePoint

Foundation 2010 で SQL Server のレポートおよびビジネスインテリジェンス (BI) 機能を使用する方法につい

ても説明します。

サポートされているバージョンの SQL Server の詳細については、「ハードウェア要件とソフトウェア要件



SharePoint 2010 製品と SQL Server データベースエンジン

SharePoint 2010 製品のビジネスインテリジェンス用データプラットフォームとしての SQL Server

SharePoint 2010 製品と SQL Server データベースエンジン SharePoint Foundation 2010 は、SQL Server データベースエンジンに基づくアプリケーションです。SharePoint

Foundation 2010 のコンテンツと設定のほとんどは、リレーショナルデータベースに格納されます。SharePoint

Foundation 2010 では次の種類のデータベースを使用します。

構成構成データベースとサーバーの全体管理コンテンツデータベースは "構成データベース" と呼ばれ

ます。これらのデータベースには、ファームの設定に関するデータが格納されます。たとえば、使用される

データベース、インターネットインフォメーションサービス (IIS) Web サイトまたは Web アプリケーション、ソ

リューション、Web パーツパッケージ、サイトテンプレート、既定のクォータ、ブロックされるファイルの種類

に関するデータが格納されます。ファームでは構成データベースを 1 セットのみ使用できます。

コンテンツコンテンツデータベースには、すべてのサイトコンテンツが格納されます。たとえば、ドキュメ

ントライブラリ内のファイルなどのサイトドキュメントやリストデータ、Web パーツプロパティ、ユーザー名

とユーザー権限が格納されます。特定のサイトに関するすべてのデータが 1 つのコンテンツデータベース

に格納されます。Web アプリケーションごとに多数のコンテンツデータベースを持つことができます。各サ

イトコレクションは 1 つのコンテンツデータベースにのみ関連付けることができますが、コンテンツデータ

ベースは多数のサイトコレクションに関連付けることができます。

サービスアプリケーションサービスアプリケーションデータベースには、サービスアプリケーション用の

データが格納されます。サービスアプリケーション用のデータベースは、サービスアプリケーションの用途

に応じて大きく異なります。

SharePoint Foundation 2010 をサポートするすべてのデータベースの一覧については、「データベースの種類

と説明 (SharePoint Server 2010)」および「データベースの種類と説明 (SharePoint Foundation 2010)」を参照し

てください。

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

http://technet.microsoft.com/library/da66a206-369d-46bc-b974-cf3564baadff(Office.14).aspx

246

SharePoint 2010 製品をサポートする SQL Server データベースの操作

SharePoint Foundation 2010 をサポートする SQL Server データベースは、SharePoint Foundation 2010 また

はデータベース管理者によって作成できます。詳細については、「DBA が作成するデータベースを使用して展

開する (SharePoint Foundation 2010)」を参照してください。

Microsoft では、SharePoint Foundation 2010 をサポートするデータベースに対して、クエリや修正を直接行うこ

とをサポートしていません。ただし、Usage and Health Data Collection Service アプリケーションデータベース

は除きます。このデータベースには直接クエリできます。また、このデータベースにはデータベーススキーマを

追加することもできます。

SharePoint Foundation 2010 をサポートする SQL Server データベースにはサイズの制限があります。また、

SQL Server の標準的な構成とは異なる構成が推奨されます。

SharePoint 2010 製品のビジネスインテリジェンス用データ

プラットフォームとしての SQL Server SharePoint Foundation 2010 では、SQL Server BI ツールを使用して BI データを分析し、分析したデータを有

意な形式で表示できます。SQL Server は、主要なデータインフラストラクチャおよびビジネスインテリジェンス

プラットフォームとして、レポート作成者とビジネスユーザーに、信頼性、拡張性、および安全性の高いデータ

を提供します。

以下では、SharePoint Foundation 2010 のビジネスインテリジェンス機能をサポートする、SQL Server のテクノ

ロジと機能について説明します。

SQL Server データベースエンジン

SQL Server データベースエンジンは、データを格納、処理、およびセキュリティ保護するコアサービスです。BI

データは、SQL Server データベースエンジンから収集できます。詳細については、「SQL Server データベース

エンジン」(http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x411) を参照してください。

SQL Server Analysis Services (SSAS): 多次元データ

Microsoft SQL Server Analysis Services (SSAS) 多次元データを使用すると、複数のデータソースからの詳細

な集計データを含む多次元構造を設計、作成、および管理できます。SQL Server 2008 R2 では、キューブを容

易に作成できるキューブウィザードを使用できます。多次元データやキューブデータは、SharePoint

Foundation 2010 のビジネスインテリジェンス関連のサービスアプリケーションによって実行できる分析用のプ

ロトタイプデータソースです。詳細については、「SQL Server Analysis Services - 多次元データ」


SQL Server Analysis Services: データマイニング

SQL Server Analysis Services データマイニングツールは、業界標準のデータマイニングアルゴリズムと、デ

ータの傾向とパターンを容易に検出できる他のツールで構成されています。次の Excel アドインを使用して、予

測分析を容易に実行できます。

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx




247

Excel 用テーブル分析ツールは、容易な操作で、Analysis Services データマイニングを利用してスプレッド

シートデータに強力な分析を実行できるツールです。詳細については、「SQL Server Analysis Services -

データマイニング」(http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x411) を参照してください。

Excel 用データマイニングクライアントでは、ワークシートデータ、または Analysis Services を介して利用

できる外部データのどちらかを使用して、Microsoft Office Excel 2007 内でデータマイニングモデルを作

成、テスト、およびクエリできます。

アドインを有効にするには、サーバーへの接続が必要です。

SQL Server Reporting Services (SSRS)

Microsoft SQL Server Reporting Services (SSRS) と SharePoint Foundation 2010 は容易に統合できます。

SQL Server Reporting Services は、組織のレポートを作成、展開、および管理できる多種多様なツールを備え

ています。また、レポート機能を拡張およびカスタマイズできる機能も備えています。

次のような機能を使用できます。

Report Builder 3 を使用してレポートを作成する。このレポートビルダーは SQL Server Reporting

Services オーサリングツールの 1 つで、SharePoint Foundation 2010 から直接起動できます。

SharePoint Foundation 2010 で SSRS レポートを発行する。

レポートサーバーコンテンツタイプを SharePoint ライブラリに発行できます。さらに、SharePoint サイトか

らそれらのドキュメントを表示および管理できます。

SSRS の詳細については、「SQL Server Reporting Services」

(http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x411) を参照してください。他の統合モードをインストー

ルする方法の詳細については、「SharePoint での SQL Server Reporting Services レポートの概要


SQL Server Integration Services (SSIS)

Microsoft SQL Server Integration Services (SSIS) は、リッチデータ統合およびデータ変換ソリューションです。

反復可能な抽出、変形、および読み込み (ETL) プロセスを作成して、移動元 (XML データファイル、フラットフ

ァイル、リレーショナルデータソースなど) から複数の移動先にデータを自動的に移動できます。データのデー

タソースが多岐にわたり、BI アプリケーションの利点を活用できるようにデータマイニングまたはデータクレン

ジングされていない場合は、SQL Server Integration Services を使用してデータを容易に準備できます。詳細

については、「SQL Server Integration Services」(http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x411)


Business Intelligence Development Studio (BIDS)

Microsoft Business Intelligence Development Studio (BIDS) は、統一された環境に、統合、レポート作成、およ

び分析ソリューションを作成する直観的なウィザードを備えています。BIDS は、ソリューションとレポートを開発

、テスト、および展開する完全な開発ライフサイクルをサポートしています。BIDS は Visual Studio 2005 開発

メモ:




http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx


248

環境に基づきますが、SQL Server サービス固有の拡張機能とプロジェクトタイプを使用して、レポート、ETL デ

ータフロー、OLAP キューブ、およびデータマイニング構造に合わせてカスタマイズできます。

PowerPivot for Excel と PowerPivot for SharePoint

PowerPivot は、セルフサービス BI ソリューションを作成できるアドインです。また、SharePoint Foundation

2010 環境で、これらのソリューションでの共有とグループ作業を促進します。さらに、IT 組織では PowerPivot

によって、Microsoft SQL Server 2008 管理ツールを利用して業務効率を向上できます。PowerPivot のコンポ

ーネントには次のものがあります。

PowerPivot for Excel 2010 は、データ処理能力を Microsoft Excel 2010 に直接提供するデータ分析アドイ

ンです。PowerPivot for Excel (以前の呼称 "Gemini") を使用すると、ユーザーは大量のデータを分析でき

ます。また、SharePoint Foundation 2010 と統合すると、IT 部署ではユーザーのグループ作業を監視およ

び管理できます。このアドインにより、ワークシートの行数制限 (最大 100 万行) が解消され、大量のデー

タセットを迅速に集計できるようになります。詳細については、「PowerPivot for SharePoint」


PowerPivot for SharePoint 2010 は、SharePoint Foundation 2010 と Excel Services を拡張して、

SharePoint サイトに発行する PowerPivot ブックを対象とした、サーバー側の処理、グループ作業、および

ドキュメント管理サポートを追加します。詳細については、「PowerPivot for SharePoint」


Master Data Services

SQL Server Master Data Services を使用すると、重要なデータ資産をシステムの種類を問わず、社内全体で

一元管理して、より信頼性の高いデータを BI アプリケーションに提供できます。Master Data Services を使用

すると、データ管理者向けのシンクライアントデータ管理アプリケーションを含むマスターデータハブを容易に

作成できます。また、割り当てられている所有者にワークフローを適用したり、機密性が求められるデータに拡

張可能なビジネスルールを適用したり、階層および属性管理戦略を適用したりすることもできます。詳細につ

いては、「Master Data Services」(http://go.microsoft.com/fwlink/?linkid=199548&clcid=0x411) を参照してくだ

さい。

StreamInsight と複雑なイベント処理

Microsoft StreamInsight は、SQL Server 2008 R2 の新機能で、複合イベント処理 (CEP) アプリケーションを開

発および展開する強力なプラットフォームです。CEP は、イベントのストリームを高スループット、かつ低待機時

間で処理するテクノロジです。StreamInsight では、データを最初に格納しなくてもデータを分析でき、複数のソ

ースからのデータを監視して、パターン、傾向、および例外をほとんど瞬時に検出できます。使用中のデータを

事象駆動型方式で監視および分析し、それらのデータに基づいて行動できるため、情報に基づいた業務決定

をより迅速に行う機会が増えます。詳細については、「Microsoft StreamInsight」






249

関連コンテンツ

リソースセンター「Business Continuity Management for SharePoint Server

2010 (英語)」

「SharePoint Server 2010 のビジネスインテリジェンス」


「Microsoft Business Intelligence (英語)」


(英語)

「SQL Server TechCenter」


「SQL Server Analysis Services - 多次元データ」


「SQL Server Analysis Services - データマイニング」


開発者向けコンテンツ「SharePoint デベロッパーセンター」


「SQL Server デベロッパーセンター」


「SQL Server データベースエンジン」


「SQL Server 2008 - Reporting Services」


「SQL Server StreamInsight (英語)」


(英語)













250

リモート BLOB ストレージの概要 (SharePoint

Foundation 2010)

ここでは、リモート BLOB ストレージ (RBS) と Microsoft SharePoint Foundation 2010 におけるその実装につい

て説明します。

バイナリラージオブジェクト (BLOB) は、次の特性のどちらかを備えたデータ要素です。

スキーマを持たない構造化されていないデータ (暗号化されたデータなど)。

非常に単純なスキーマを持つ大量 (MB 数が大きいか GB 単位) のバイナリデータ (イメージファイル、ス

トリーミングビデオ、サウンドクリップなど)。

既定では、Microsoft SQL Server は BLOB データをデータベースに格納します。データベースの使用率が増

加すると、その BLOB データの合計サイズが急増して、データベースに格納されているドキュメントメタデータ

やその他の構造化データの合計サイズを上回ることがあります。こうした状況では、大量のファイル領域が消

費され、本来はデータベースアクセスパターンのために最適化されているサーバーリソースが使用されます

。

リモート BLOB ストレージ (RBS) は、Microsoft SQL Server 2008 および Microsoft SQL Server 2008 Express

用のアドオン機能パックとして付属するライブラリ API です。RBS の目的は、BLOB の記憶域をデータベース

サーバーからストレージソリューション製品に移行することです。RBS は、多くの領域の節約と高価なサーバ

ーリソースの保護につながり、アプリケーションが BLOB データにアクセスするための標準化されたモデルを

提供します。

RBS は、プロバイダーを使用して、RBS API を実装した任意の専用 BLOB ストアに接続します。RBS には

RBS FILESTREAM プロバイダーが同梱されています。FILESTREAM プロバイダーは SharePoint Foundation

2010 のローカルデータベースでのみサポートされています。サードパーティ製の RBS プロバイダーと RBS

API を使用して BLOB ストレージソリューションを作成することもできます。Microsoft SharePoint Foundation

2010 は、プロバイダーを利用して RBS API にアクセスする BLOB ストレージ実装をサポートしています。

FILESTREAM プロバイダーのほか、SQL Server 2008 には、RBS の API を使用しない FILESTREAM

機能が同梱されています。FILESTREAM 機能は、基本となる NTFS ファイルシステムを使用して

SQL データベース内の BLOB を管理します。SharePoint Foundation 2010 は、FILESTREAM 機能を

使用するリモート BLOB ストレージの実装をサポートしていません。

スタンドアロンの Windows SharePoint Services 3.0 では、コンテンツデータベースが Windows

Internal Database に格納され、サイズの制限がありません。一方、SharePoint Foundation 2010 では

、コンテンツデータベースが SQL Server 2008 Express に格納され、データベース 1 つあたりの最大

サイズが 4 GB になっています。Windows SharePoint Services 3.0 からアップグレードする際に 4 GB

以上のコンテンツデータベースがある場合は、Microsoft SQL Server 2008 R2、SQL Server 2008

メモ:

Note

251

Service Pack 1 (SP1) (累積的な更新プログラム 2 の適用済み)、または SQL Server 2005 SP3 (累積

的な更新プログラム 3 の適用済み) を使用するか、RBS を使用する必要があります。

Microsoft SQL Server Express 2008 R2 は、最大 10 GB のデータベースをサポートしています。イン

ストールに含まれているデータベースのサイズが 4 GB を超えていても 10 GB 未満の場合は、コンテ

ンツデータベースのストレージソリューションによって Microsoft SQL Server Express 2008 R2 にアッ

プグレードできます。

RBS によるアップグレードの実行に関する詳細と推奨事項については、「コンテンツデータベースが 4 GB より

大きい場合に Windows SharePoint Services 3.0 のスタンドアロンインストールから SharePoint Foundation

2010 にアップグレードする (リモート BLOB ストレージ)」を参照してください。

SharePoint Foundation 2010 および Microsoft SQL Server 2008 Service Pack 1 (SP1) (累積的な更新プログ

ラム 2 を適用済み) で RBS を使用することで、データベースストレージリソースを最適化できます。新しい

SharePoint Foundation 2010 インストールに RBS をインストールする方法の詳細については、「リモート BLOB

ストレージまたは外部 BLOB ストレージのインストールと構成 (SharePoint Foundation 2010)」を参照してくださ

い。

http://technet.microsoft.com/library/393810e0-a520-4bd4-82b5-b858bee46b1a(Office.14).aspx



http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

252

リモート BLOB ストレージ (RBS) を計画する


既定では、Microsoft SQL Server はバイナリラージオブジェクト (BLOB) データを自らのデータベースに格納

します。データベースの使用が増えると、そこに格納されている BLOB データの合計サイズは急激に増大し、

同じデータベースに格納されているドキュメントのメタデータやその他の構造化されたデータの合計サイズより

も大きくなります。BLOB データは大量のファイル領域を消費し、大きなファイルの記憶域用ではなく、データベ

ースのアクセスパターン用に最適化されたサーバーリソースを使用します。

リモート BLOB ストレージ (RBS) は、Microsoft SQL Server 用のアドイン機能パックとして組み込まれているラ

イブラリ API セットです。RBS は、Microsoft SQL Server 2008 R2、SQL Server 2008、または SQL Server 2008

R2 Express を実行しているローカルサーバー上で実行できます。RBS をリモートサーバーで動作させるには

、SQL Server 2008 R2 Enterprise Edition を実行している必要があります。RBS は、BLOB の記憶域をデータ

ベースサーバーからストレージソリューション製品に移すために開発されました。RBS は、かなりの領域を節

約し、高コストのサーバーリソースを保護して、アプリケーションが BLOB データにアクセスするための標準化

されたモデルを提供します。Microsoft SharePoint Foundation 2010 では、コンテンツデータベースでのみ RBS

を使用できます。

FILESTREAM プロバイダーの説明など、RBS に関する背景情報の詳細については、「リモート BLOB ストレー

ジの概要 (SharePoint Foundation 2010)」を参照してください。

RBS には次のような利点があります。

BLOB データは、単純な記憶域を処理するように構成された比較的安価なストレージデバイスに格納でき

ます。

BLOB ストレージの管理は、特に BLOB データを使用するために設計されたシステムによって制御されま

す。

データベースサーバーのリソースは、データベース操作のために解放されています。

これらの利点は無料で得られるわけではありません。RBS を SharePoint Foundation 2010 で実装する前に、こ

れらの潜在的な利点が RBS の実装とメンテナンスのコストや制限を補って余りあるものかどうかを評価する必

要があります。この記事では、こうした評価のプロセスについて説明します。


環境を確認する

プロバイダーオプションを評価する

環境を確認する RBS の分析を開始するために、コンテンツデータベースのサイズを確認します。コンテンツデータベースのサ

イズが RBS に関する推奨事項を満たしている場合は、アクセスするコンテンツの種類とその使用方法を検討


http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#SectionENV

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#EvalProv

253

コンテンツデータベースのサイズ

RBS による利点が期待できるのは次の場合です。

コンテンツデータベースのサイズが 500 ギガバイト (GB) を超えている場合。

BLOB データファイルのサイズが 256 キロバイト (KB) を超えている場合。

BLOB データファイルが 80 KB 以上で、データベースサーバーがパフォーマンスのボトルネックになって

いる場合。この場合は、RBS によってデータベース上の入出力と処理の負荷の両方が削減されます。

小さな BLOB が数多く存在するとパフォーマンスが低下することがありますが、RBS を評価する際には、通常

、ストレージのコストが最も重要な考慮事項になります。予測されるパフォーマンスの低下は、ストレージハード

ウェアにおけるコスト削減とのトレードオフとして通常は許容できます。

SharePoint Foundation 2010 では、無料版の Microsoft SQL Server の使用を続ける場合、かつデータベース

のサイズが 4 GB を超えると見積もられている場合に RBS の実装を検討してください。コンテンツデータベー

スのサイズが 4 GB にはならないと想定される場合は、RBS の実装をお勧めしません。

Windows SharePoint Services 3.0 から SharePoint Foundation 2010 にアップグレードする場合は、「コ

ンテンツデータベースが 4 GB より大きい場合に Windows SharePoint Services 3.0 のスタンドアロン

インストールから SharePoint Foundation 2010 にアップグレードする (リモート BLOB ストレージ)」を参

照してアップグレードに関する追加のアドバイスを確認してください。

既定では、Microsoft SharePoint Foundation 2010 は Microsoft SQL Server 2008 Express と一緒にインストー

ルされます。SQL Server 2008 Express には、すべてのデータベースに対して 4 GB のサイズ制限があります。

コンテンツデータベースのサポートされるサイズを直ちに拡大するには、最大 10 GB のデータベースをサポー

トしている Microsoft SQL Server 2008 R2 Express をインストールします。SQL Server 2008 R2 Express は、

http://go.microsoft.com/fwlink/?linkid=189418&clcid=0x411 から無料でダウンロードできます。

このセクションの以降の部分では、SQL Server 2008 R2 Express をインストールして SharePoint Foundation

2010 データベースをサポートするものと仮定します。ここで、コンテンツデータベースが 10 GB 以上になると想

定される場合は、次のオプションを検討してください。

コンテンツデータベースのサイズが最大 16 GB であり、そこに 10 GB を超えるメタデータが含まれること

はないと想定される場合は、RBS の実装をお勧めします。この場合は RBS を使用することで無料版の

SQL Server の使用を続行できます。この推奨オプションでは、16 GB のコンテンツデータベースを RBS

に移行する際にメタデータが 10 GB を超えていないと仮定しています。

コンテンツデータベースのサイズが 16 GB を超える場合は、無料版の SQL Server を使用し続けるので

はなく、データベースをサポートするために Microsoft SQL Server 2008 R2、SQL Server 2008 Service

Pack 1 (SP1) (累積的な更新プログラム 2 の適用済み)、または SQL Server 2005 SP3 (累積的な更新プ

ログラム 3 の適用済み) を購入する必要があります。

コンテンツの種類と使用法

RBS によって最大の利点が得られるのは、デジタルメディアなど、非常に大きなファイルを格納しているシステ

ムの場合です。RBS は、通常、アーカイブなど、大きな格納ファイルが存在してそのファイルへのアクセスがほ

メモ:





254

とんどないような環境に実装されます。環境がこうした状況に当てはまる場合は、RBS の実装を検討してくださ

い。

多数のユーザーによって頻繁にアクセスされる小さなファイル (256 KB 未満) を数多く格納する場合は、多数

の小さなファイルを RBS に格納するサイトで遅延が増加する可能性があります。遅延の増加は、RBS をストレ

ージソリューションで評価する際に検討が必要なコスト要因の 1 つです。ただし、最も影響力の大きな考慮事

項になることはあまりありません。遅延の増加量は、使用する RBS プロバイダーにも関連しています。

プロバイダーオプションを評価する RBS では、RBS API と SQL Server を接続するプロバイダーが必要になります。Microsoft SQL Server 2008

Express および Microsoft SQL Server 2008 R2 Express には FILESTREAM プロバイダーが含まれています。

RBS は Microsoft SQL Server 2008 R2、SQL Server 2008、または SQL Server 2008 R2 Express を

実行しているローカルサーバーで実行できます。RBS をリモートサーバーで実行するには、SQL

Server 2008 R2 Enterprise Edition を実行しておく必要があります。SharePoint Foundation 2010 では

、Microsoft SQL Server 2008 R2 用 Feature Pack に含まれる SQL Server リモート BLOB ストアイン

ストールパッケージに含まれているバージョンの RBS を使用する必要があります。以前のバージョン

の RBS は SharePoint Foundation 2010 では動作しません。また、RBS は SQL Server 2005 ではサ

ポートされていません。

BLOB は、直接接続ストレージ (DAS)、ネットワーク接続ストレージ (NAS) など、ストレージ製品上に保持でき

ます。FILESTREAM プロバイダーが SharePoint Foundation 2010 でサポートされるのは、このプロバイダーが

ローカルハードディスクドライブで使用される場合に限られます。RBS は、NAS のようなリモートストレージ

デバイス上の FILESTREAM とは一緒に使用できません。

次の表は FILESTREAM の利点と制限をまとめたものです。

動作上の要件 FILESTREAM を使用した RBS FILESTREAM を使用しない RBS

SQL Server による BLOB ストア

のバックアップと復旧の機能の統

合

ありあり

BLOB へのスクリプト化された移

行

ありあり

ミラーリングのサポートなしなし

ログ配布ありあり (プロバイダー実装時)

データベーススナップショットなし1 なし1

地理的レプリケーションありなし

暗号化 NTFS のみなし

重要:

255

動作上の要件 FILESTREAM を使用した RBS FILESTREAM を使用しない RBS

ネットワーク接続ストレージ (NAS) SharePoint 2010 製品によるサポ

ートなし

あり (プロバイダー実装時)

1使用する RBS プロバイダーがスナップショットをサポートしていない場合、コンテンツの展開やバックアップで

スナップショットを使用できません。たとえば、SQL FILESTREAM プロバイダーはスナップショットをサポートして

いません。

FILESTREAM が環境にとって実用的なプロバイダーでない場合、サポートされているサードパーティ製プロバ

イダーを購入できます。この場合は、以下の基準を評価してプロバイダーを購入する必要があります。

バックアップと復元の機能

テスト済みの障害復旧

展開とデータ移行

パフォーマンスの影響

長期的な管理コスト

ストレージソリューションの設計での開発経験が豊富な独立系ソフトウェアベンダーでない限り、独自

のプロバイダーを開発することはお勧めしません。

重要:

256

BCM (Business Continuity Management) を計画する


BCM (Business Continuity Management) は、危機を管理するためにあらかじめ設定しておくビジネスの意思決

定、プロセス、およびツールから成ります。危機には、特定のビジネスのみに影響を与えるものや、地方、地域

、全国に影響が及ぶものがあります。

Microsoft SharePoint Foundation 2010 の機能は BCM 戦略の一部となることが多くありますが、全体の計画を

より広範囲なものにして、次の要素を含める必要があります。

明確に文書化された手順

重要な事業記録のオフサイト保管

明確に指定された連絡先

実習などの継続的なスタッフトレーニング

オフサイトの復旧メカニズム


BCM 機能

サービスレベル契約

BCM 機能 Microsoft SharePoint Foundation 2010 には、Business Continuity Management をサポートする以下の機能が

搭載されています。

バージョン管理ドキュメントが上書きされて、データが失われることがあります。バージョン管理により、ユ

ーザーはドキュメントライブラリに同じドキュメントのバージョンを複数保持できます。不要な変更が行われ

たり、ドキュメントが上書きされたり、またはドキュメントが破損しても、ユーザーは以前のバージョンを簡単

に復元できます。バージョン管理を有効にすると、ユーザーは自身でデータを復旧できます。

詳細については、「ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint


ごみ箱 SharePoint Foundation 2010 には、2 段階のゴミ箱処理があります。第 1 段階では、適切な権限

を持つユーザーが、サイトから削除されたドキュメント、リストアイテム、リスト、およびドキュメントライブラ

リを復旧できます。削除済みデータバックアップ (サイトコレクションごみ箱) では、サイトコレクションの管

理者が第 1 段階のごみ箱から削除されたアイテムを復旧できます。第 1 段階のごみ箱を有効にすると、

ユーザーは自身でデータを復旧できます。

詳細については、「ごみ箱およびバージョン管理を使用したコンテンツの保護を計画する (SharePoint


バックアップと復元 Windows PowerShell コマンドレットまたは SharePoint サーバーの全体管理 Web サ

イトを使用して、ファーム、データベース、Web アプリケーション、およびサイトコレクションのバックアップと

257

復元を行うことができます。データのバックアップと復元に使用できる外部ツールやサードパーティ製ツー

ルも数多くあります。詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」を


可用性 SharePoint Foundation 2010 環境内の 1 つの機能だけで可用性を実現することはできません。

次のものを含む数多くの手法から、可用性を向上するための手法を選択できます。

コンポーネントおよびネットワークのフォールトトレランス。

ファーム内部のサーバーロールおよびサーバーの冗長化。

可用性の詳細については、「可用性を計画する (SharePoint Foundation 2010)」を参照してください。

障害復旧 SharePoint Foundation 2010 環境内の 1 つの機能だけで障害復旧を実現することはできませ

ん。次のものを含む数多くの手法の中から、データセンターがオフラインの場合に可用性を向上するため

の手法を選択できます。

地域の内部と外部の両方でバックアップをオフサイトに保管。

サーバーの出荷時イメージを保存するオフサイトの場所。

複数のデータセンターの稼働 (ただし、1 か所のみでデータを供給し、他はスタンバイ状態を維持)。

障害復旧の詳細については、「障害復旧の計画 (SharePoint Foundation 2010)」を参照してください。

サービスレベル契約ビジネス継続性管理は、IT グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期

される状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさま

ざまな SLA を提供しています。

次の一覧では、BCM の SLA の共通機能について説明します。

バージョン管理

提供の有無

割り当てられる容量。

ごみ箱

提供の有無

第 1 段階と第 2 段階のごみ箱に割り当てられる合計容量。

各段階のごみ箱において、アイテムが完全に削除されるまでの保持時間

削除済みデータバックアップから完全に削除されたアイテムを復旧するためにかかる追加料金

バックアップと復旧

通常、バックアップと復旧の SLA によって、バックアップおよび復旧の対象となるオブジェクトとサービス、

それぞれの復旧時間目標、復旧ポイント目標、および復旧レベル目標が特定されます。また、SLA によっ

て、各オブジェクトで利用可能なバックアップウィンドウが特定されることもあります。バックアップと復旧の

SLA の詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」を参照してくださ

い。

258

復旧時間目標 (RTO) とは、データ復旧プロセスに要する最長時間に関する目標値です。ビジネス上、

サイトまたはサービスが利用不可能となっても構わない時間によって決定されます。

復旧ポイント目標 (RPO) とは、利用可能な最新のバックアップから、障害が発生する可能性のあるポ

イントまでの最長時間に関する目標値です。この値は、障害が発生した場合に対象の事業で損失を

許容できるデータの量に基づいて決定されます。

復旧レベル目標 (RLO) とは、ファーム全体、Web アプリケーション、サイトコレクション、サイト、リスト

またはライブラリ、アイテムなど、データを復旧する必要がある単位に関する目標値です。

可用性

可用性の SLA では、可用性の計画で網羅されるファーム内のコンポーネントごとに、可用性を稼働率とし

て特定できます。これは、数字の 9 の個数として表されることが多く、該当のシステムがアクティブな状態

で稼働している時間を示しています。たとえば、稼働率が 99.999% のシステムは、可用性が "ファイブナイ

ン" であると言います。

可用性の計算に際し、ほとんどの組織は、計画的なメンテナンス作業の時間を明示的に除外また

は追加します。

詳細については、「可用性を計画する (SharePoint Foundation 2010)」を参照してください。

障害復旧

SLA では、生涯復旧の計画で網羅されるファーム内のコンポーネントごとに、復旧ポイント目標と復旧時間

目標を特定できます。局所的な緊急事態、地域的な緊急事態など、状況によって異なる復旧時間目標が

設定されることが多くあります。

メモ:

259

ごみ箱およびバージョン管理を使用したコンテンツの保

護を計画する (SharePoint Foundation 2010)

ユーザーが自分のデータを保護および復元できるように、環境内でのごみ箱とバージョン管理の使用を計画し

ます。ごみ箱とバージョン管理は、ビジネス継続性戦略の主要なコンポーネントです。

ごみ箱ユーザーは、ごみ箱を使用して、削除したオブジェクトを取り戻すことができます。Microsoft

SharePoint Foundation 2010 では 2 段階のごみ箱がサポートされています。第 1 段階のごみ箱と、サイトコレ

クションごみ箱 (削除済みデータバックアップとも呼びます) です。ごみ箱が有効になっている場合、ユーザー

は、削除したファイル、ドキュメント、リストアイテム、リスト、ドキュメントライブラリなどのアイテムをごみ箱から

復元できます。

バージョン管理ユーザーは、バージョン管理を使用して、ドキュメントの上書きによるデータの損失を防止でき

ます。サイトの所有者がドキュメントライブラリまたはリストのバージョン管理を有効にすると、そのライブラリま

たはリストにドキュメント、アイテム、ファイルなどのコピーが複数保持されます。不要な変更が加えられた場合

、ファイルが上書きされた場合、またはドキュメントが破損した場合、ユーザーは以前のバージョンを簡単に復

元できます。


ごみ箱を使用してコンテンツを保護する

バージョン管理を使用してコンテンツを保護する

ごみ箱を使用してコンテンツを保護する SharePoint Foundation 2010 では 2 段階のごみ箱がサポートされます。第 1 段階のごみ箱と、サイトコレクシ

ョンごみ箱 (削除済みデータバックアップ) です。ごみ箱は、Web アプリケーションレベルで有効にされ、構成さ

れます。ごみ箱には、削除されたドキュメントおよびリストアイテムが収集されます。リストアイテムが削除され

ると、そのアイテムの添付ファイルもすべて削除され、それらの添付ファイルもごみ箱から復元できます。

ごみ箱には、ファイル名やソースが同じであるドキュメントの複数のコピーを入れることができます。そのような

ドキュメントは、ドキュメントの既存のコピーに上書きして復元することはできません。古いバージョンのドキュメ

ントや誤って上書きしたドキュメントは、ごみ箱を使用して復旧できません。そのような復旧にはバージョン管理

機能を使用する必要があります。

次の表は、アイテムが削除される方法と、第 1 段階のごみ箱および削除済みデータバックアップのそれぞれ

からアイテムを復旧する方法について説明したものです。

ユーザーの操作アイテムの処理アイテムを復元できるユーザー

アイテムを削除するごみ箱からアイテムが削除される

か、アイテムに対して設定されたご

み箱での保管期限が過ぎるまで、

ユーザーまたはサイトコレクション

管理者

260

ユーザーの操作アイテムの処理アイテムを復元できるユーザー

第 1 段階のごみ箱に保管されます

。

ごみ箱からアイテムを削除する削除済みデータバックアップに保

管されます。

サイトコレクション管理者

Web アプリケーションに対してごみ箱を無効にした場合、すべてのごみ箱が空になり、それらのごみ箱内のす

べてのアイテムが完全に削除されます。

第 1 段階のごみ箱

第 1 段階のごみ箱はサイトレベルで配置され、サイト上での投稿、デザイン、またはフルコントロールのアク

セス許可を持つユーザーが使用できます。ユーザーが Web サイトからアイテムを削除すると、そのアイテムは

サイトの第 1 段階のごみ箱に送られます。第 1 段階のごみ箱に配置されたアイテムは、サイトクォータに加算

されます。削除されたアイテムは、指定された期間 (既定の設定は 30 日) が経過するまで、サイトの第 1 段階

のごみ箱の 1 つに保持されます。

アイテムがごみ箱から削除されると、アイテムは削除済みデータバックアップに送られます。

ごみ箱の制限時間は、どちらかの段階のごみ箱内で経過した時間ではなく、アイテムが最初に削除さ

れてからの合計時間に適用されます。

削除済みデータバックアップ (サイトコレクションごみ箱)

削除済みデータバックアップは、サイトコレクション管理者のレベルに位置します。削除済みデータバックアッ

プは 2 つのビューに分かれています。1 つは、サイトコレクションのすべてのサイトの第 1 段階のごみ箱に入

っているオブジェクトのビューです。もう 1 つは、削除済みデータバックアップに保管されたオブジェクトのビュ

ーです。第 1 段階のごみ箱から削除されたアイテムについては、サイトコレクション管理者だけが削除済みデ

ータバックアップからの復旧を行うことができます。

指定された期限 (既定の設定で 30 日) に達するか、または削除済みデータバックアップのサイズ制限に達す

るまで、アイテムは削除済みデータバックアップに保管されます。サイズ制限に達した場合、最も古いアイテム

から順にバックアップから削除されます。ごみ箱での保管期限は、アイテムがどちらかの段階のごみ箱に入っ

ていた時間ではなく、アイテムが最初に削除されてからの合計時間でカウントされます。

Web アプリケーションで削除済みデータバックアップを有効にする場合は、削除済みデータバックアップに利

用可能なディスク容量を、Web アプリケーションに割り当てられたクォータに対する比率で指定することをお勧

めします。削除済みデータバックアップに保管されたアイテムの容量は、サイトのクォータを消費しません。た

だし、削除済みデータバックアップに対して指定されたサイズは、サイト、およびそのサイトのホストであるコン

テンツデータベースの合計サイズを増加させます。サイトのクォータが設定されていない場合、削除済みデー

タバックアップのサイズに制限はありません。

メモ:

261

たとえば、Web アプリケーションに 100 MB の容量を割り当てた場合、クォータの 50% を削除済みデータバック

アップに割り当てると、削除済みデータバックアップには 50 MB が割り当てられ、Web アプリケーション全体で

は 150 MB が割り当てられます。クォータの最大 100% の容量を削除済みデータバックアップに割り当てること

ができます。

クォータの設定の詳細については、以下を参照してください。

サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)

クォータテンプレートを作成する (SharePoint Foundation 2010)

SharePoint Foundation 2010 でのごみ箱の使用方法の詳細については、「ごみ箱のアイテムを表示、復元、ま

たは削除する」(http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x411) を参照してください。

ごみ箱の構成の詳細については、「Configure Recycle Bin Settings (SharePoint Foundation 2010)」を参照して

ください。

バージョン管理を使用してコンテンツを保護するバージョン管理は、ドキュメントの上書きによるデータ損失の問題を解決します。この機能により、同じドキュメ

ントの複数のコピーをドキュメントライブラリに保持できます。不要な変更、上書き、またはドキュメントの破損

が発生した場合、ユーザーは以前のバージョンを簡単に復元できます。バージョン管理はライブラリまたはリス

トのレベルで有効化できます。アイテムおよびファイルをバージョン管理できます。

バージョン管理を構成する前に、「サイトのメンテナンスおよび管理を計画する (SharePoint Foundation 2010)」

の記事を必ずお読みください。

バージョン管理の構成の詳細については、「バージョン管理の有効化と構成 (SharePoint Foundation 2010)」を


サイト内に多数のバージョンのファイルおよびドキュメントがあると、サイトのサイズが非常に大きくなるため、管

理者は厳密にバージョン管理を行う必要があります。サイトのサイズを制限しない場合、サイトのサイズが記憶

域容量を上回る可能性があります。ファームの管理者は、サイトの所有者とサービスレベル契約を確立して、

サイトのサイズクォータを設定することにより、この問題を管理できます。バージョン管理の詳細については、「

クォータを使用してバージョン管理機能を管理する (SharePoint Foundation 2010)」を参照してください。



262

バックアップと復元を計画する (SharePoint Foundation

2010)

この記事では、Microsoft SharePoint Foundation 環境のバックアップと復旧の戦略決定や、使用するツールの

選定など、バックアップと復旧を計画するうえで必要な各段階について説明します。記述されている順序で各段

階を実施する必要はなく、プロセスを反復する場合もあります。

障害復旧のためにバックアップと復元を使用する方法を計画するときは、一般的なイベント、障害、エラーに加

えて、ローカルの緊急時や地域の緊急時を考慮する必要があります。

Microsoft SharePoint Foundation のバックアップと復旧の詳細については、「バックアップと復元の概要



ビジネス要件を定義する

環境内の保護対象と復元対象を選択する

ツールを選択する

戦略を決定する

バックアップと復元のパフォーマンスの改善を計画する

ビジネス要件を定義するビジネス要件を定義するには、環境内の各フォームおよびサービスについて次の内容を決定します。

復旧ポイント目標 (RPO) とは、利用可能な最新のバックアップから、障害が発生する可能性のあるポイン

トまでの最長時間に関する目標値です。障害が発生した場合に、ビジネス上失われても構わないデータ量

によって決定されます。

復旧時間目標 (RTO) とは、データ復旧プロセスに要する最長時間に関する目標値です。ビジネス上、サイ

トまたはサービスが利用不可能となっても構わない時間によって決定されます。

復旧レベル目標 (RLO) とは、ファーム全体、Web アプリケーション、サイトコレクション、サイト、リストまた

はライブラリ、アイテムなど、データの復旧が可能なレベルを定義する目標値です。

RPO と RTO が短いほど、また RLO の粒度が大きいほど、コストが高くなる傾向があります。

SharePoint Foundation 2010 環境のバックアップと復旧の戦略を計画するときに役立つワークシートを「

SharePoint 2010 Products backup and recovery planning workbook (英語)」

(http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x411) (英語) からダウンロードできます。

環境内の保護対象と復元対象を選択するビジネス要件は、環境内で保護対象となるコンポーネントと、それらに必要な復旧単位を決定するのに役立ち

ます。


263

SharePoint 環境内で保護対象となるコンポーネントと、各コンポーネントのバックアップと復元に利用可能なツ

ールを、次の表に示します。

コンポーネント SharePoint のバックア

ップ

Microsoft SQL Server

2008 Service Pack 1

(SP1) (累積的な更新

プログラム 2 を適用

済み)

System Center Data

Protection Manager

(DPM) 2010

ファイルシステ

ムのバックアップ

ファームはいはい6

サービスアプリケーシ

ョン

はい

Web アプリケーションはいはい6

コンテンツデータベー

ス

はいはいはい

サイトコレクションはい1、2 はい1、2 はい1、2

サイトはい2 はい2

はい

ドキュメントライブラリ

またはリスト

はい2 はい2 はい

リストアイテムまたは

ドキュメント

はい

リモートの BLOB スト

アに格納されているコ

ンテンツ

はい3 はい3 はい3

ソリューションパッケー

ジとして展開されてい

るカスタマイズ

はい7

はい7 はい6、7

サーバーの全体管理

または API を使用して

追加されている

Web.config への変更

はいはいはい4

構成の設定

(SharePoint)

はい2、8 はい2、8 はい 2、9

ソリューションパッケー

ジとして展開されてい

はい。ファイルとして

保護されている場合

はい

264

コンポーネント SharePoint のバックア

ップ

Microsoft SQL Server

2008 Service Pack 1

(SP1) (累積的な更新

プログラム 2 を適用

済み)

System Center Data

Protection Manager

(DPM) 2010

ファイルシステ

ムのバックアップ

ないカスタマイズは、ファイルを復旧

できます。4、5

サーバーの全体管理

または API を使用しな

いで追加されている

Web.config への変更

はい4

はい

SharePoint を使用しな

いで設定されている

IIS 構成

はい5 はい

SQL Server Reporting

Services データベース

はいはい

1単一のサイトコレクションが 1 つのデータベースに格納されている場合は、サイトコレクションの復旧にファー

ムレベルおよびデータベースレベルのバックアップと復元を使用できます。

2サイトコレクション、サイト、リスト、および構成を復元する場合は、SharePoint Foundation の未接続データベ

ース復旧でファームレベルおよびデータベースレベルのバックアップを使用できます。

3使用しているリモート BLOB ストレージ (RBS) プロバイダーが対応している場合、リモートの BLOB ストアに

格納されているコンテンツは他のコンテンツと一緒にバックアップおよび復元されます。

4Web.config への変更は、DPM 2010 からファイルシステムのバックアップを使用すると、バックアップできます

。

5IIS 構成は、DPM 2010 からベアメタルバックアップを使用すると、復旧できます。

6DPM 2010 では、ベアメタルバックアップと SharePoint Foundation のバックアップの組み合わせを使用して、

このアイテムを復旧できます。オブジェクトとしてバックアップおよび復旧することはできません。

7完全に信頼できるソリューションパッケージは構成データベースに格納され、サンドボックスソリューションは

コンテンツデータベースに格納されます。これらはファームまたはコンテンツデータベースの復旧の一部として

復旧できます。

8構成設定はファームレベルのバックアップから復旧できます。詳細については、「ファームを復元する


9SharePoint Foundation 2010 ファームのサーバーの全体管理コンテンツデータベースと構成データベースは

復旧できますが、同じコンピューターで構成された同じファームへの完全ファーム回復手順の一部としてのみ復

旧できます。

Note

http://technet.microsoft.com/library/f7fd691f-bcf0-4b21-8bb6-d443be711f1e(Office.14).aspx


265

SharePoint Foundation 2010 を Windows Server バックアップに登録するには、stsadm.exe -o

registerwsswriter 操作を使用して、SharePoint 用のボリュームシャドウコピーサービス (VSS) ライタ

ーを構成します。これにより、Windows Server バックアップのサーバー全体のバックアップに

SharePoint Foundation 2010 が追加されます。Windows Server バックアップから復元するときは、

Microsoft SharePoint Foundation を (インストールされている SharePoint 2010 製品のバージョンにか

かわらず) 選択すると、バックアップの時点でそのサーバー上の SharePoint Foundation 2010 用の

VSS ライターによって報告されたすべてのコンポーネントが復元されます。

Windows Server バックアップは、単一サーバー展開でのみ使用することをお勧めします。

SharePoint コンテンツデータベース内の復旧対象を選択する

コンテンツデータベース内からは、サイトコレクション、サイト、リストとライブラリを復旧できます。

バックアップと復元のツールでは、コンテンツデータベース内のコンテンツをさまざまなレベルで復旧できます。

コンテンツデータベース内からのオブジェクトの復旧は、コンテンツデータベース全体の復旧よりも、常に複雑

になります。

カスタマイズを保護する

SharePoint サイトのカスタマイズには、次のものを含めることができます。

マスターページ、ページレイアウトおよびカスケードスタイルシート。これらのオブジェクトは、Web アプリ

ケーションのコンテンツデータベースに格納されます。

Web パーツ、サイトまたはリストの定義、カスタム列、新しいコンテンツの種類、カスタムフィールド、カスタ

ムアクション、コード化されたワークフロー、ワークフローの操作と条件。

サードパーティのソリューション、およびそれらに関連付けられたバイナリファイルとレジストリキー

(IFilters など)。

標準 XML ファイルに対する変更。

カスタムのサイト定義 (Webtemp.xml)。

Web.config ファイルへの変更。

カスタマイズの展開方法、および Web.config ファイルの変更方法によって、カスタマイズのバックアップと復旧

に利用できるツールが大幅に異なります。復旧の可能性を最大限にするには、ソリューションパッケージを使

用してカスタマイズを展開し、サーバーの全体管理または SharePoint API とオブジェクトモデルを使用して

Web.config ファイルを変更することをお勧めします。

サービスアプリケーションを保護する

SharePoint Foundation 環境のサービスアプリケーションは、サービス設定と 1 つ以上のデータベースの両方

で構成される場合と、サービス設定のみで構成される場合があります。データベースのみを復元してもサービ

スアプリケーション全体を復元することはできません。ただし、サービスアプリケーションのデータベースを復

元した後で、サービスアプリケーションを再準備することはできます。詳細については、「サービスアプリケーシ

ョンを復元する (SharePoint Foundation 2010)」を参照してください。

http://technet.microsoft.com/library/8fbb74e0-90e2-4143-8e16-3fe902a7e5c9(Office.14).aspx


266

SQL Server Reporting Services データベースを保護する

SharePoint Foundation のバックアップと復旧には、SQL Server Reporting Services データベースは含まれま

せん。SQL Server ツールを使用する必要があります。詳細については、「Reporting Services インストールの

バックアップおよび復元操作 (英語)」(http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x411) (英語) を参

照してください。

ツールを選択するバックアップと復元に適切なツールを選択するには、時間とリソースの予算内で設定されている継続性のビジ

ネス要件を満たすことができるかどうかを判断する必要があります。

ツールの選択時には、次の要素を検討します。

バックアップの速度: データベースのメンテナンス時間内に実行できるか。ハードウェア上でバックアップシ

ステムをテストして、ニーズを満たしていることを確認する必要があります。

復旧の完全性。

オブジェクトの復旧可能レベル。

サポートされるバックアップの種類 (完全、差分、増分)。

ツール管理の複雑さ。

次の表では、6 時間以内にバックアップできるバックアップの種類とファームのサイズを、Microsoft のバックア

ップと復旧のツールごとに比較しています。

ツールバックアップの種類 6 時間で完了するバックアップのサイ

ズ1

SharePoint ファームのバックアップと

復元

完全、差分 600 GB

SQL Server 完全、差分 600 GB

System Center Data Protection

Manager

増分 TB (テラバイト)

1バックアップのサイズは、次に示すテスト用ハードウェアで指定したサイズを合計したシステムをバックアップす

ることによって決定されています。

SharePoint Foundation のバックアップと SQL Server のバックアップは、バックアップの圧縮を有効に

して実行しました。

メモ:



267

テスト用ハードウェア

6 時間のメンテナンスウィンドウで完了できるバックアップのサイズを決定するためのテストでは、次に示すハ

ードウェアが使用されました。

コンポーネント説明

プロセッサ 64 ビット、デュアルプロセッサ、3 GHz

RAM 8 GB

ディスク 2 TB NTFS ファイルシステム形式パーティション

ネットワーク 100 Mbps 以上のクライアントコンピューターとサーバ

ー間の接続

ネットワーク共有 1.25 TB の空き容量があるネットワーク共有

SharePoint Foundation 2010 サイトコレクションのバックアップを実行する場合のサイズの上限は 85

GB です。

Microsoft SharePoint Foundation で使用できるバックアップおよび復旧システムの詳細については、以下を参


バックアップと復元の概要 (SharePoint Foundation 2010)

SQL Server でのデータベースのバックアップおよび復元


Data Protection Manager 2010 製品候補版概要


戦略を決定するビジネス要件、復旧ニーズ、および選択したツールに基づいて、環境に適したバックアップと復元の戦略を決定

し、文書化します。

一般に、戦略の策定時において、SharePoint Foundation 環境をサポートする IT 部門が、環境の保護に複数

のツールを使用することを決定するのはめずらしくありません。

たとえば、DBA が管理するデータベースを含む環境では、次の戦略が採用されることがあります。

すべてのデータベースを SQL Server でバックアップします。データベースごとに設定するバックアップの間

隔は、次の要素に基づいて決定します。

コンテンツまたはサービスにおけるビジネスへの影響。

データベースの標準的な変更速度。

メモ:



268

バックアップが環境のパフォーマンスに及ぼす影響。

サイズが小さく、急速に変化し、ビジネスに多大な影響を及ぼすコンテンツデータベースは、独立した物理

ディスクに格納される SQL Server データベーススナップショットでさらに保護します。データベースごとに

1 つのスナップショットだけを格納し、スナップショットを定期的に破棄することで、パフォーマンスへの影響

を最小限にします。データベースごとに設定するスナップショットの間隔は、次の要素に基づいて決定しま

す。

コンテンツまたはサービスがビジネスに及ぼす影響。

データベースが変更される標準的な頻度。

スナップショットが環境のパフォーマンスに及ぼす影響。

スナップショットの格納に必要な容量。

スナップショットからの復旧は、標準の復旧よりも高速に実行されます。スナップショットは、その基になる

データベースと共に、SharePoint Foundation で未接続データベースとして扱うことができるからです。ただ

し、スナップショットの作成処理によって、基になるデータベースのパフォーマンスが低下することがありま

す。スナップショットを実装する前に、スナップショットがシステムのパフォーマンスに及ぼす影響をテストす

ることと、スナップショットを定期的に破棄して必要な容量を減らすことをお勧めします。

SharePoint Foundation のバックアップを使用してサービスアプリケーションを保護します。バックアップの

間隔は、次の要素に基づいて決定します。

サービスアプリケーションがビジネスに及ぼす影響。

データベースが変更される標準的な頻度。

バックアップがデータベースのパフォーマンスに及ぼす影響。

すべての復元処理は、SharePoint Foundation によって実行されます。使用する復元システムの選択は、

利用可能なバックアップの種類と復元されるオブジェクトによって決まります。

その他のツールは、ビジネス継続性の戦略の一部とする必要があります。環境全体に渡って、サイトコレクシ

ョンにおけるごみ箱とバージョン管理の使用方法を検討します。詳細については、「BCM (Business Continuity

Management) を計画する (SharePoint Foundation 2010)」を参照してください。

バックアップと復元のパフォーマンスの改善を計画するバックアップと復元の戦略を計画するときには、バックアップと復元によるシステムパフォーマンスへの影響を

軽減するために、次の推奨事項を検討してください。

仕様では、ほとんどのバックアップジョブは、保守に使用可能な時間内にジョブを終了するために、消費できる

だけの I/O リソースを消費します。したがって、ディスクのキュー処理が実行されたり、すべての I/O 要求への

応答が通常よりも遅くなったりすることがあります。これは一般的な動作であり、問題と見なす必要はありませ

ん。

269

SQL Server および保存領域の構成に関する推奨事項に従う

SharePoint Foundation 環境での SQL Server および保存領域の構成に関する一般的な推奨事項に従います

。

SQL Server とバックアップ場所の間の遅延を最小限に抑える

一般に、バックアップにはネットワークドライブではなくローカルディスクを使用することをお勧めします。複数

のサーバーをバックアップする場合は、両方のサーバーから書き込みができる直接接続したコンピューターを

用意してください。ネットワークドライブと、SQL Server を実行しているコンピューターとの間の遅延が 1 ミリ秒

以下であれば、良好なパフォーマンスが得られます。ファームに複数のサーバーがある場合 (SQL Server を実

行しているコンピューターを含む)、SharePoint ファームのバックアップ場所には、UNC ネットワークパスを使用


処理競合を回避する

ユーザーがシステムへのアクセスを必要とする時間帯にバックアップジョブを実行しないでください。

I/O ボトルネックを回避するには、別のディスクにメインのバックアップを実行してから、テープにコピーします。

すべてのデータベースが同時にバックアップされないように、バックアップをずらして行うことを検討してください

。

SharePoint Foundation のバックアップでは、SQL Server のバックアップが使用されます。バックアップで圧縮を

使用する場合は、SQL Server が過負荷にならないように注意してください。たとえば、一部のサードパーティの

バックアップツールはバックアップ中にデータの圧縮を行うので、SQL Server のパフォーマンスに影響すること

があります。圧縮プロセスを減速して SQL Server への影響を制御するために利用できるツールがあります。

SQL Server のバックアップと復元の最適化に関する推奨事項に従う

SQL Server 2008 Enterprise を実行している場合は、バックアップの圧縮を使用することをお勧めします。詳細

については、「バックアップの圧縮 (SQL Server)」(http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x411)


SQL Server のバックアップを使用している場合、復旧時間を最小限にするために、完全バックアップ、差分バッ

クアップ、およびトランザクションログバックアップ (完全復旧モデルの場合) を組み合わせて使用します。差分

データベースバックアップは、通常、完全データベースバックアップよりも高速に作成でき、データベースを復

旧するために必要なトランザクションログの量が尐なくなります。

SQL Server 2008 で完全復旧モデルを使用する場合は、保守の問題を回避するために、バックアップ中に切り

捨てのオプションを使用することをお勧めします。

SQL Server のバックアップと復元のパフォーマンスを最適化する方法の詳細な推奨事項については、「SQL

Server におけるバックアップと復元のパフォーマンスの最適化」





270

バックアップドライブの書き込みパフォーマンスが十分であることを確認する

ディスクバックアップデバイスで RAID (Redundant Array of Independent Disks) を使用するかどうかを慎重に

検討してください。たとえば、RAID 5 は書き込みのパフォーマンスが低く、ディスクが 1 つの場合とほぼ同じ速

度です (RAID 5 はパリティ情報を維持することが理由です)。バックアップデバイスに RAID 10 を使用すると、

バックアップがより高速になる場合があります。バックアップで RAID を使用する方法の詳細については、「

Configure RAID for maximum SQL Server I/O throughput (英語)」



271

バックアップと復元の概要 (SharePoint Foundation

2010)

ここでは、ファームのバックアップと復元、詳細なバックアップと復元、未接続のコンテンツデータベースからの

復元など、Microsoft SharePoint Foundation 2010 で使用できるバックアップアーキテクチャと復元プロセスに

ついて説明します。バックアップ処理と復元処理は、ユーザーインターフェイスから、または Windows

PowerShell コマンドレットから実行できます。組み込みのバックアップおよび復元ツールでは、組織のすべての

ニーズが満たされない場合があります。バックアップおよび復元ツールの選択の詳細については、「バックアッ

プと復元を計画する (SharePoint Foundation 2010)」を参照してください。


バックアップと復旧のシナリオ

バックアップアーキテクチャ

復旧のプロセス

バックアップと復旧のシナリオデータのバックアップと復旧は、以下に示すようなさまざまなビジネスシナリオをサポートします。

ごみ箱やバージョン管理によって保護されていないコンテンツを誤って削除してしまったときの復旧

ハードウェアまたはソフトウェアのアップグレードの一環として行う、インストール間でのデータの移動

予期しない障害からの復旧

バックアップアーキテクチャ SharePoint Foundation 2010 には、ファームバックアップと詳細なバックアップの 2 種類のシステムが用意され

ています。

ファームバックアップのアーキテクチャ

SharePoint Foundation 2010 のファームバックアップアーキテクチャでは、コンテンツおよびサービスアプリケ

ーションデータベースの Microsoft SQL Server データベースバックアップが開始され、ファイルへの構成内容

の書き込みも行われます。

SharePoint Foundation 2010 のバックアップと復旧は、透過的なデータ暗号化、バックアップの圧縮な

ど、SQL Server Enterprise Edition 機能と共に実行できます。

透過的なデータ暗号化を使用してデータベースを使用する場合は、キーを手動でバックアップおよび

復元する必要があります。SharePoint Foundation 2010 のバックアップと復旧では、キーに関する情報

Note

272

は維持されません。透過的なデータ暗号化の詳細については、「透過的なデータ暗号化 (TDE) につい

て」(http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x411) を参照してください。

SQL Server Enterprise Edition を使用している場合は、バックアップの圧縮を使用することを強くお勧

めします。詳細については、「バックアップの圧縮 (SQL Server)」


ファームバックアップのしくみを次の図に示します。

フルバックアップと差分バックアップの両方がサポートされています。"フル" バックアップでは、システム全体

の新しいバックアップを作成します。"差分" バックアップでは、データベースに保存されているデータのうち、前

回のフルバックアップ以降に変更されたすべてのデータのバックアップを作成します。

ファームバックアップシステムは階層的に整理されています。バックアップの対象としてファームから選択でき

るコンポーネントは、以下のとおりです。

ファーム。ファームは最上位のオブジェクトです。ファームをバックアップするときは、以下のオプションを選

択できます。

コンテンツと構成データ (既定)

構成データベースからの設定を含めたサーバーファーム全体がバックアップされます。

構成のみ




273

構成データベースの設定をバックアップし、ファーム全体に構成を適用できるようにします。詳細につ

いては、この記事で後述する「構成のみのバックアップの用途と利点」を参照してください。

Web アプリケーション。Web アプリケーション内で、バックアップするコンテンツデータベースを 1 つ以上選

択できます。

コンテンツデータベースが SQL FILESTREAM リモート BLOB ストレージ (RBS) プロバイダーを

使用する設定になっている場合は、バックアップ先のデータベースサーバーと復旧先のデータベ

ースサーバーの両方に RBS プロバイダーがインストールされている必要があります。

Web アプリケーションのバックアップには、以下が含まれます。

アプリケーションプール名とアプリケーションプールアカウント

認証設定

通知、管理パスなど、Web アプリケーションの一般的な設定

プロトコルの種類、ホストヘッダー、ポート番号などのインターネットインフォメーションサービス (IIS)

バインド情報

オブジェクトモデルまたはサーバーの全体管理から行われた Web.config ファイルへの変更

セキュリティで保護されたソリューション

これらの設定の保護方法に関する推奨事項については、「バックアップと復元を計画する (SharePoint


共有サービス。共有サービスでは、共有サービスアプリケーションと共有サービスプロキシの両方を実行

する必要があります。共有サービスノードを選択すると、ファームの共有サービスアプリケーションと関連

サービスアプリケーションプロキシがすべてバックアップされます。

バックアップ階層では、バックアップする共有サービスアプリケーションと共有サービスプロキシ

を個別に選択できます。ただし、共有サービスアプリケーションを 1 つまたはすべて、あるいは共

有サービスプロキシを 1 つまたはすべて選択しても、関連オブジェクトは既定でバックアップされ

ません。特定のサービスの共有サービスアプリケーションと関連サービスプロキシの両方をバッ

クアップするには、共有サービスノードを選択するか、2 つのバックアップを連続して実行し、1 つ

目のバックアップからサービスアプリケーションを、2 つ目のバックアップから関連プロキシを選択


SharePoint Foundation 2010 から多数のサービスアプリケーションデータベースを個別にバックアップす

ることはできません。サービスアプリケーションデータベースのみをバックアップする場合は、SQL Server

バックアップを使用する必要があります。

SharePoint Foundation 環境の一部の設定はファームバックアップに含まれません。Web サーバー上

に保存されるそのような設定には、以下のものがあります。

メモ:

メモ:

Note

274

構成のみのバックアップの用途と利点

構成のみバックアップでは、構成データベース内の構成設定が抽出されてバックアップされます。組み込みの

ツールを使用すると、現在ファームに接続されているかどうかにかかわらず、すべての構成データベースの構

成をバックアップできます。構成のバックアップ方法の詳細については、「ファーム構成をバックアップする


構成バックアップは、同じサーバーファームまたは別のサーバーファームに復元できます。構成を復元すると

きに、構成バックアップ内で設定されている値を持つ設定がファーム内に存在する場合は、ファーム内の設定

が上書きされます。ファーム内に存在する設定が構成バックアップ内に一切含まれていない場合は、変更され

ません。ファーム構成の復元方法の詳細については、「ファームの構成を復元する (SharePoint Foundation


Web アプリケーションとサービスアプリケーションの設定は構成バックアップに含まれません。

Windows PowerShell コマンドレットを使用して、サービスアプリケーションの設定を文書化およびコピ

ーできます。詳細については、「ファームの構成設定を記録する (SharePoint Foundation 2010)」およ

び「構成設定をファーム間でコピーする (SharePoint Foundation 2010)」を参照してください。

あるファームから別のファームに構成を復元する必要がある状況には、以下のようなものがあります。

環境全体で使用する標準化されたファーム構成を配信する

開発環境またはテスト環境から運用環境に構成を移動する

スタンドアロンインストールからファーム環境に構成を移動する

スタンバイ環境の一部として機能するようにファームを構成する

SharePoint Foundation では、構成のみのバックアップに以下の種類の設定を保存します。

ウイルス対策

Information Rights Management (IRM)

送信電子メール設定 ("上書き" 実行時にのみ復元される)

信頼できるソリューションとして展開されるカスタマイズ

診断ログ

ファームバックアップ使用時の考慮事項

ファームバックアップを使用する前に、以下の点を理解しておく必要があります。

バックアップのための組み込みのスケジュールシステムはありません。バックアップのスケジュールを設定

する場合は、Windows PowerShell を使用してバックアップスクリプトを作成し、Windows のスケジュール

サービスを使用してそのスクリプトを定期的に実行する方法をお勧めします。

IIS メタベースバックアップを使用して IIS 設定を保護する方法はお勧めしません。代わりに、目的とする

構成監視機能を提供する Microsoft System Center Configuration Manager などのツールを使用して、各

Web サーバーのすべての IIS 構成を文書化します。

メモ:

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

275

SharePoint Foundation 2010 バックアップは、以下を保護しません。

サーバーの全体管理またはオブジェクトモデルから行われたものを除いた、Web サーバー上の

Web.config ファイルに対する変更。

信頼できるソリューションまたはセキュリティで保護されたソリューションの一部として展開されたものを

除いたサイトのカスタマイズ。

詳細なバックアップとエクスポートのアーキテクチャ

詳細なバックアップとエクスポートのアーキテクチャでは、Transact-SQL クエリとエクスポート呼び出しを使用し

ます。詳細なバックアップとエクスポートは、ファームバックアップよりもデータの読み取り量と処理量の多い操

作です。

ユーザーは詳細なバックアップシステムから、サイトコレクションのバックアップや、サイトまたはリストのエクス

ポートを実行できます。

サイトまたはリストのバックアップにはワークフローは含まれません。

SQL Server Enterprise Edition を使用している場合は、詳細なバックアップシステムの SQL Server データベ

ーススナップショットを使用すると、バックアップ中またはエクスポート中もデータの一貫性を維持できます。ス

ナップショットが要求されると、適切なコンテンツデータベースの SQL Server データベーススナップショットが

記録されます。SharePoint Foundation はそのスナップショットを使用してバックアップまたはエクスポートパッ

ケージを作成してから、スナップショットを削除します。データベースのスナップショットは、その元になったソー

スデータベースにリンクされています。ソースデータベースがなんらかの理由でオフラインになると、スナップ

ショットは使用できなくなります。データベーススナップショットの詳細については、「データベーススナップショ

ット」(http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x411) を参照してください。

スナップショットを使用してサイトコレクションをバックアップする方法には、以下の利点があります。

バックアップの処理が実行されている間も、読み取られているデータの一貫性が維持されます。

データベーススナップショットからサイトコレクションをバックアップしている間も、ユーザーは引き続きサイ

トコレクションを操作できます。コンテンツの追加、編集、および削除も行うことができますが、バックアップ

はデータベーススナップショットに基づいて実行されるので、サイトに加えた変更内容はサイトコレクション

のバックアップには含まれません。

ただし、スナップショットがパフォーマンスに悪影響を及ぼす可能性があります。データベーススナップショットと

パフォーマンスの詳細については、「データベーススナップショットへの制限」


SQL FILESTREAM RBS プロバイダーを使用する構成になっているデータベースに保存されているコンテンツ

に詳細なバックアップとエクスポートを使用できます。

メモ:

メモ:




276

使用している RBS プロバイダーがスナップショットをサポートしていなければ、コンテンツの展開また

はバックアップでスナップショットは使えません。たとえば、SQL FILESTREAM プロバイダーはスナップ

ショットをサポートしていません。

SharePoint Foundation 2010 サイトコレクションバックアップを 85 GB を超えるサイトコレクションを

バックアップするために使用することはお勧めしません。

次の図は、詳細なバックアップとエクスポートのシステムを示しています。

復旧のプロセス SharePoint Foundation 2010 は、以下の主要な組み込み復旧オプションをサポートします。

組み込みツールによって作成されたファームバックアップ、またはファームバックアップシステムを使用し

て記録されたコンポーネントのバックアップからの復元

メモ:

277

サイトコレクションのバックアップからの復元

未接続のコンテンツデータベース機能を使用してコンテンツデータベースに接続し、そのデータベースか

らバックアップまたはエクスポートし、そのデータを復元またはインポートします。

ファームバックアップからの復元

ファームバックアップから復元できる項目には、以下のものがあります。

ファーム

コンテンツと構成データ (既定)

構成データベースおよび信頼できるソリューションパッケージからの設定を含め、サーバーファーム

全体が復元されます。

構成のみ

構成データのみが復元されます。この復元により、構成のみのバックアップの内部で値が設定されて

いる、ファーム内のすべての設定が上書きされます。

Web アプリケーション

Web アプリケーションが復元されます。

サービスアプリケーション

サービスアプリケーションを復元します。SharePoint Foundation 2010 では復元時にサービスアプリケー

ションプロキシを完全には再構成できないため、サービスアプリケーションの復旧は複雑になることがあり

ます。サービスアプリケーションプロキシは復元されますが、プロキシグループ内に配置されないため、

どの Web アプリケーションにも関連付けられません。特定のサービスアプリケーションを復元する際に実

行する必要がある操作の特定の情報については、「サービスアプリケーションを復元する (SharePoint


コンテンツデータベース

コンテンツデータベースを復元すると、その関連サイトコレクションに関連付けられているセキュリティで保

護されたソリューションも復元されます。

新規で復元する場合と、上書きで復元する場合の比較

既定では、SharePoint Foundation 2010 の復旧では、オブジェクトは同じ名前で既存のインスタンスを上書きす

るのではなく、オブジェクトの新しいインスタンスとして復元されます。

ファームまたはオブジェクトを新規で復元すると、オブジェクトのグローバルな一意の ID にすべて新しい値が割

り当てられるため、次のオブジェクトを使用するには調整が必要です。

ファーム。ファームを新規で復元する場合は、次の操作を行う必要があります。

代替アクセスマッピング設定を再作成します。SharePoint Foundation 2010 の復旧では、Web アプリ

ケーションの既定のゾーンのみ復元されます。

Business Connectivity Services サービスアプリケーションの外部ソースの設定を再構成します。

サービスアプリケーションプロキシは復元時にはプロキシグループに割り当てられないため、サービ

スアプリケーションプロキシをプロキシグループに再度関連付ける必要があります。



278

Web アプリケーションはすべて、既定のプロキシグループに関連付けられます。Web アプリケーション

を別のプロキシグループに関連付ける必要があります。

Web アプリケーション。

指定した Web アプリケーション名と URL が、ファーム内の既存の Web アプリケーション名と URL と

一致している場合、それらは SharePoint Foundation 2010 の復旧によって結合されます。

Web アプリケーションを結合しない場合は、その Web アプリケーションを新規で復元するときに、Web

アプリケーション名を変更する必要があります。

Web アプリケーションを同じ環境内に新規で復元するが、Web アプリケーションを結合しない場合は、

他の多くのパラメーターとオブジェクトを変更する必要もあります。たとえば、さまざまなデータベース

ファイルパスとデータベース名を指定することが必要な場合があります。

サービス、サービスアプリケーション、および共有サービス

サービスアプリケーションを復旧し、さらに、関連サービスアプリケーションプロキシも復旧する場合

は、サービスアプリケーションプロキシとプロキシグループを関連付ける必要があります。

サービスアプリケーションを復旧するが、関連サービスアプリケーションプロキシは復旧しない場合

は、プロキシを再作成する必要があります。

サービスアプリケーションを同じファーム内に新規で復元することはできません。別のファーム内

にはサービスアプリケーションを新規で復元できます。

オブジェクトを復元し、既存のオブジェクトを上書きする場合は、変更の必要はありません。

サイトコレクションのバックアップからの復元

サイトコレクションのバックアップからはサイトコレクションのみを復元できます。

未接続コンテンツデータベースからの復旧

SharePoint Foundation 2010 には、SQL Server インスタンスに接続されているがローカルの SharePoint Web

アプリケーションとは関連付けられていないコンテンツデータベースに接続し、そのデータベースからバックアッ

プを行うための機能が用意されています。接続できる未接続データベースには、サポートされるバックアップ方

法から復元されるか、コンテンツデータベースの SQL Server データベーススナップショットから復元される読

み取り専用コンテンツデータベースなどがあります。

復旧は次の 2 つのステージで構成されるプロセスです。

未接続コンテンツデータベースからオブジェクトをバックアップまたはエクスポートします。

前の手順の結果を SharePoint Foundation 2010 に復元またはインポートします。

詳細なバックアップとエクスポートを使用して、未接続データベースの以下の項目をバックアップまたはエクスポ

ートし、後で復元できます。

サイトコレクション

サイトコレクションのバックアップを使用してバックアップし、後からサイトコレクションの復元を使用して復

元します。

メモ:

279

サイト

エクスポートし、後からインポートします。

リストとライブラリ

エクスポートし、後からインポートします。

インポートと復元を使用して、SQL FILESTREAM RBS プロバイダーを使用する構成になっているデータベース

からバックアップしたコンテンツを復元できます。復元されたコンテンツは、そのコンテンツデータベース用に定

義されているストレージプロバイダーを使用して SharePoint Foundation 2010 によって保存されます。つまり、

コンテンツデータベースが RBS を使用する構成になっていない場合はデータがコンテンツデータベースに保

存され、RBS を使用する構成になっている場合はデータが RBS に保存されます。

関連トピックバックアップと復旧 (SharePoint Foundation 2010)

バックアップと復元を計画する (SharePoint Foundation 2010)

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

280

可用性を計画する (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 環境の可用性戦略の選択に関する重要な意思決定事

項について説明します。

実際の可用性要件を慎重に検討してください。可用性のレベルが高く、保護する対象のシステムが多いほど、

可用性ソリューションはより複雑になりコストがかかるのが普通です。

組織内のすべてのソリューションに必ずしも同じレベルの可用性が要求されるわけではありません。サイトごと

、サービスごと、またはファームごとに異なるレベルの可用性を提供できます。


可用性の概要

可用性の戦略とレベルの選択

単一のファーム ("ストレッチド" ファーム) として構成された近距離のデータセンター間の冗長性とフェー

ルオーバー

可用性の概要可用性とは、SharePoint Foundation 環境が使用可能であるとユーザーが認識する度合いです。使用可能なシ

ステムとは、回復力があるシステムのことです。つまり、サービスに影響するインシデントがあまり発生せず、そ

のようなインシデントが発生しても、タイムリーで効果的な処置がとられることを意味します。

可用性はビジネス継続性管理 (BCM) の一部であり、バックアップと復元および障害復旧に関連しています。こ

れらの関連プロセスの詳細については、「バックアップと復元を計画する (SharePoint Foundation 2010)」および

「障害復旧の計画 (SharePoint Foundation 2010)」を参照してください。

可用性の計算に際し、ほとんどの組織は、計画的なメンテナンス作業の時間を明示的に除外または

追加します。

可用性の最も一般的な尺度の 1 つは、"9 の数" で表したアップタイムの割合、つまり、システムがアクティブで

、なおかつ動作している時間の割合です。たとえば、アップタイムの割合が 99.999 のシステムは、可用性がフ

ァイブナイン (9 が 5 個) であると表現されます。

次の表は、稼働率とそれに対応する時間数を示しています。

許容される稼働率 1 日あたりのダウンタイム 1 か月あたりのダウンタイ

ム

1 年あたりのダウンタイム

95 72.00 分 36 時間 18.26 日

99 (ツーナイン) 14.40 分 7 時間 3.65 日

メモ:

281

許容される稼働率 1 日あたりのダウンタイム 1 か月あたりのダウンタイ

ム

1 年あたりのダウンタイム

99.9 (スリーナイン) 86.40 秒 43 分 8.77 時間

99.99 (フォーナイン) 8.64 秒 4 分 52.60 分

99.999 (ファイブナイン) 0.86 秒 26 秒 5.26 分

1 年あたりに発生する可能性があるダウンタイムの合計時間に関して、経験に基づいて推測できる場合は、次

の数式を使用して、1 年、1 か月、または 1 週間の稼働率を計算できます。

1 年あたりの稼動率 = 100 - (8760 - 1 年あたりのダウンタイムの合計時間数)/8760

1 か月あたりの稼動率 = 100 - ((24 × その月の日数) - その月のダウンタイムの合計時間数)/(24 × その月の

日数)

1 週間あたりの稼働率 = 100 - (168 - その週のダウンタイムの合計時間数)/168

可用性のコスト

可用性は、システムに関する要件の中で比較的コストがかかるものの 1 つです。可用性のレベルが高く、保護

する対象のシステムが多いほど、可用性ソリューションはより複雑になりコストがかかるのが普通です。可用性

に投資する場合、以下のようなコストが含まれます。

ハードウェアおよびソフトウェアの追加。ソフトウェアアプリケーションおよび設定の間での相互作用の複

雑さが増大する可能性があります。

運用上の複雑さの増大。

可用性を向上させるコストは、ビジネスニーズとの関連で評価する必要があります。組織内のすべてのソリュ

ーションに必ずしも同じレベルの可用性が要求されるわけではありません。サイトごと、サービスごと、またはフ

ァームごとに異なるレベルの可用性を提供できます。

可用性は、情報技術 (IT) グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期さ

れる状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさまざ

まな SLA を提供しています。

可用性要件の決定

サイト、サービス、またはファームのダウンタイムに対する組織の許容度を調べるため、次の質問に答えてくだ

さい。

サイト、サービス、またはファームが利用できなくなった場合、従業員は任務を十分に果たせなくなります

か。

サイト、サービス、またはファームが利用できなくなった場合、業務および顧客トランザクションが停止し、

業務および顧客の損失が発生しますか。

282

どちらかの質問に「はい」と答えた場合、可用性ソリューションへの投資が必要です。

可用性の戦略とレベルの選択以下のものを含めて、数多くの手法の中から、SharePoint Foundation 環境で可用性を向上させる手法を選択

できます。

サーバーハードウェアコンポーネントのフォールトトレランスを向上させる。

ファーム内のサーバーロールの冗長性を高める。

ハードウェアコンポーネントのフォールトトレランス

ハードウェアコンポーネントのフォールトトレランスとは、ハードウェアコンポーネントとインフラストラクチャシ

ステム (サーバーレベルでの電源装置など) の冗長性です。ハードウェアコンポーネントのフォールトトレラン

スを計画するときは、次の点を考慮してください。

サーバー内のすべてのコンポーネントを完全に冗長にするのは、通常、不可能であるか、そうでなくても実

際的ではありません。冗長性を高めるには、サーバーを追加します。

冗長性を最大化するには、サーバーに複数の電源装置を用意し、それぞれを異なる電源に接続します。

どのようなシステムでも、ハードウェアベンダーと協力して、RAID (Redundant Array of Independent Disks) ア

レイなど、システムに適したフォールトトレラントなハードウェアを調達することをお勧めします。

ファーム内の冗長性

SharePoint Foundation 2010 は、ファーム内の冗長なコンピューター上でのサーバーロールの実行 (つまり、

スケールアウト) をサポートしており、これにより容量を増やしたり、基本的な可用性を提供できます。

必要とする容量によって、ファーム内のサーバーの数とサーバーのサイズの両方が決まります。基本的な容量

要件を満たした後、さらにサーバーを追加して、全体的な可用性を高めることができます。次の図に、各サーバ

ーロールに冗長性を与える方法を示します。

283

サーバーファーム内の可用性

次の表に、SharePoint Foundation 2010 環境でのサーバーロールと、ファーム内でそれぞれに使用できる冗

長性戦略を示します。

サーバーロールファーム内での望ましい冗長性戦略

フロントエンド Web サーバーファーム内に複数のフロントエンド Web サーバーを展

開し、ネットワーク負荷分散 (NLB) を使用します。

アプリケーションサーバーファーム内に複数のアプリケーションサーバーを展開

します。

データベースサーバークラスタリングまたは高可用性データベースミラーリン

グを使用して、データベースサーバーを展開します。

284

データベース可用性戦略

Microsoft SQL Server フェールオーバークラスタリングまたは SQL Server 高可用性データベースミラーリン

グを使用して、SharePoint Foundation 環境でのデータベースの可用性をサポートできます。

SQL Server フェールオーバークラスタリング

フェールオーバークラスタリングは、SQL Server のインスタンスに対する可用性をサポートします。フェールオ

ーバークラスターは、1 つ以上のノードまたはサーバーと 2 つ以上の共有ディスクを組み合わせたものです。

フェールオーバークラスターのインスタンスは、単一のコンピューターとして表示されますが、現在のノードが使

用できなくなった場合に別のノードにフェールオーバーできる機能を備えています。SharePoint Foundation は、

SQL Server でサポートされる 1 つのクラスター内のアクティブノードとパッシブノードの任意の組み合わせで

実行できます。

SharePoint Foundation はクラスターを全体として参照するため、フェールオーバーは SharePoint Foundation

から見ると自動的かつシームレスに実行されます。

フェールオーバークラスタリングの詳細については、「SQL Server 2008 R2 フェールオーバークラスタリング

の概要」 (http://go.microsoft.com/fwlink/?linkid=102837&clcid=0x411) および「SQL Server クラスタリングを使

用して可用性を構成する (SharePoint Foundation 2010)」を参照してください。

SQL Server 高可用性ミラーリング

データベースミラーリングは、データベース単位でデータベースの冗長性を実現できる、SQL Server のテクノ

ロジです。データベースミラーリングでは、プリンシパルデータベースのトランザクションログバッファーがディ

スクに書き込まれるたびに、プリンシパルデータベースおよびプリンシパルサーバーからミラーデータベース

およびミラーサーバーに直接トランザクションが送信されます。この技法により、ミラーデータベースをプリンシ

パルデータベースとほぼ同じ最新の状態に同期することができます。SQL Server Enterprise Edition には、デ

ータベースミラーリングのパフォーマンスを向上させる追加的な機能があります。

SharePoint Foundation ファーム内のミラーリングでは、自動フェールオーバー機能付き高安全性モードとも呼

ばれる高可用性ミラーリングを使用する必要があります。高可用性データベースミラーリングには、プリンシパ

ル、ミラー、および監視という 3 つのサーバーインスタンスが関与します。監視サーバーは、SQL Server によ

るプリンシパルサーバーからミラーサーバーへの自動的なフェールオーバーを可能にします。通常、プリンシ

パルデータベースからミラーデータベースへのフェールオーバーには数秒かかります。

以前のバージョンからの変更点の 1 つは、SharePoint Foundation がミラーリングに対応したことです。SQL

Server のデータベースミラーインスタンスを構成した後は、SharePoint サーバーの全体管理または Windows

PowerShell コマンドレットを使用して、構成データベース、コンテンツデータベース、またはサービスアプリケー

ションデータベースのフェールオーバー (ミラー) データベースサーバーの場所を特定します。フェールオーバ

ーデータベースの場所を設定すると、SharePoint Foundation が SQL Server への接続に使用する接続文字

列にパラメーターが 1 つ追加されます。SQL Server のタイムアウトイベントが発生した場合は、以下の処理が

行われます。

1. SQL Server ミラーリング用に構成されたミラーリング監視サーバーが、プライマリデータベースとミラーデ

ータベースのロールを自動的に入れ替えます。

2. SharePoint Foundation が、フェールオーバーデータベースとして指定されたサーバーとの接続を自動的

に試みます。



http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx

http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx

285

データベースミラーリングを構成する方法の詳細については、「SQL Server データベースミラーリングを使用

して可用性を構成する (SharePoint Foundation 2010)」を参照してください。

データベースミラーリングの一般的な情報については、「データベースミラーリング」


SQL Server FILESTREAM リモート BLOB ストアプロバイダーを使用するように構成されているデータ

ベースはミラー化できません。

単一ファーム用のデータベース可用性戦略の比較: SQL Server フェールオーバークラスタリングと SQL

Server 高可用性ミラーリング

次の表では、フェールオーバークラスターと同期 SQL Server 高可用性ミラーリングを比較します。

SQL Server フェールオーバークラスタ

リング


フェールオーバーの時間障害が発生すると、直ちにクラスタ

ーメンバーに引き継がれます。

障害が発生すると、直ちにミラーに

引き継がれます。

トランザクションの一貫性ありあり

トランザクションの同時実行性ありあり

復旧の時間復旧時間が短い (ミリ秒) 復旧時間が若干長い (ミリ秒)

フェールオーバーに要するステッ

プ

障害はデータベースノードによって

自動的に検出されます。SharePoint

Foundation 2010 はクラスターを参

照するので、フェールオーバーはシ

ームレスかつ自動的です。

障害はデータベースによって自動的

に検出されます。SharePoint

Foundation 2010 は、適切に構成さ

れていればミラーの場所を知ってい

るので、フェールオーバーは自動的

です。

記憶域の障害に対する保護記憶域はクラスター内のノード間で

共有されるので、記憶域の障害に対

する保護はありません。

プリンシパルとミラーのデータベース

サーバーはどちらもローカルディス

クに書き込むので、記憶域の障害に

対する保護があります。

サポートされる記憶域の種類共有ストレージ (高価)。安価な DAS (Direct-attached

Storage) を使用できます。

場所の要件クラスターのメンバーが同じサブネッ

ト上にあることが必要です。

プリンシパルサーバーとミラーサー

バーとミラーリング監視サーバーが

同じ LAN 上にあることが必要です (

最高で 1 ミリ秒の待機時間ラウンド

トリップ)。

メモ:

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx


286

SQL Server フェールオーバークラスタ

リング


復旧モデル SQL Server の完全復旧モデルが推

奨です。SQL Server の単純復旧モ

デルも使用できますが、クラスター

が失われた場合に使用できる復旧

ポイントは、最後の完全バックアップ

だけになります。

SQL Server の完全復旧モデルが必

要です。

パフォーマンスのオーバーヘッドフェールオーバーの最中はパフォー

マンスがいくらか低下することがあり

ます。

高可用性ミラーリングは同期により

、トランザクションの待機時間を発生

させます。また、メモリとプロセッサ

の追加的なオーバーヘッドも必要に

なります。

運用上の負担セットアップとメンテナンスがサーバ

ーレベルで行われます。

運用上の負担はクラスタリングより

大きくなります。すべてのデータベー

スについてセットアップとメンテナン

スが必要です。フェールオーバー後

の再構成は手動です。

サービスアプリケーション冗長性戦略

ファーム内で実行されるサービスアプリケーションを保護するための冗長性戦略は、それぞれのサービスアプ

リケーションがデータをどこに格納するかに応じて異なったものになります。

データをデータベースに格納するサービスアプリケーション

データをデータベースに格納するサービスアプリケーションを保護するには、以下の手順を実行する必要があ

ります。

1. サービスを複数のアプリケーションサーバーにインストールして、環境内で冗長性を持たせます。

2. SQL Server のクラスタリングまたはミラーリングを構成して、データを保護します。

以下のサービスアプリケーションは、データをデータベースに格納します。

Business Data Connectivity Service アプリケーション

Application Registry Service アプリケーション

Application Registry データベースのミラーリングはお勧めしません。これは Windows SharePoint Services

3.0 のビジネスデータカタログ情報を SharePoint Foundation 2010 にアップグレードするときにのみ使用

されます。

Usage and Health Data Collection Service アプリケーション

メモ:

287

Usage and Health Data Collection Service アプリケーションのログデータベースをミラー化しない

ことをお勧めします。

Microsoft SharePoint Foundation Subscription Settings Service

単一のファーム ("ストレッチド" ファーム) として構成された

近距離のデータセンター間の冗長性とフェールオーバー一部の企業では、複数のデータセンターを単一のファームとして構成できるように各データセンターを高帯域

幅の接続によって近接配置しています。これを "ストレッチド" ファームと呼びます。ストレッチドファームが機

能するためには、SQL Server とフロントエンド Web サーバーとの間の一方向での遅延が 1 ミリ秒未満で、帯

域幅が 1 ギガビット/秒以上である必要があります。

このシナリオでは、データベースとサービスアプリケーションを冗長にするための次の標準ガイドラインに従う

ことで、フォールトトレランスを提供できます。

次の図に、ストレッチドファームを示します。

288

ストレッチドファーム

289

障害復旧の計画 (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 環境での障害復旧の戦略を選択する際に検討する主

な内容について説明します。


障害復旧の概要

障害復旧の戦略の選択

コールドスタンバイの計画

ウォームスタンバイの計画

ホットスタンバイデータセンターの計画

障害復旧のシステム要件

障害復旧の概要この記事では、SharePoint Foundation をホストするデータセンターが使用不能な状況になった場合に、その状

況から復旧できることを障害復旧と定義します。

SharePoint Foundation で使用する障害復旧の戦略は、Active Directory ドメイン、Exchange Server、Microsoft

SQL Server などの関連インフラストラクチャの障害復旧の戦略と連携する必要があります。これらのインフラス

トラクチャの管理者も交えて、そうした障害復旧の戦略と計画を立ててください。

別の場所で別のファームを稼働させるために必要な時間と処理の違いによって、通常、ホットスタンバイ、ウォ

ームスタンバイ、またはコールドスタンバイと呼ばれます。ここでは、これらの用語を次のように定義します。

ホットスタンバイ数秒から数分で再び利用可能になるセカンドデータセンター。

ウォームスタンバイ数分から数時間で再び利用可能になるセカンドデータセンター。

コールドスタンバイ数時間から数日で再び利用可能になるセカンドデータセンター。

障害復旧は、システムにとってコストのかかる要求の 1 つになることがあります。障害の発生から再び利用可

能になるまでの間隔が短く、保護するシステム数が多いほど、障害復旧ソリューションは複雑で高コストになる

傾向があります。ホットスタンバイまたはウォームスタンバイのデータセンターに投資する場合、次のコストが

かかります。

追加のハードウェアとソフトウェア。通常は、こうした要素により、ソフトウェアアプリケーション間での操作 (

フェールオーバーと復旧用のカスタムスクリプトなど) がいっそう複雑になります。

追加操作の複雑さ。

ホットスタンバイまたはウォームスタンバイのデータセンターを維持するコストは、ビジネスニーズに基づいて

評価する必要があります。組織内のすべてのソリューションで障害発生後に同じレベルの可用性が要求される

ことはまずありません。コンテンツ、サービス、またはファームの種類 (ビジネスに大きな影響を与えるコンテン

ツ、検索サービス、インターネット公開用のファームなど) によって異なるレベルの障害復旧を提供できます。

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section1


http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_1

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_2



290

障害復旧は、情報技術 (IT) グループによりサービスレベル契約 (SLA) が提供され、顧客グループと共に予期

される状況を設定する主要分野です。多くの IT 組織では、異なるチャージバックレベルと関連付けられたさま

ざまな SLA を提供しています。

サーバーファーム間でのフェールオーバーを実装する場合は、最初に、ファームにコアソリューションを展開し

て調整し、その後で、障害復旧を実装してテストすることをお勧めします。

障害復旧の戦略の選択 SharePoint Foundation 環境に障害復旧を提供するアプローチは、ビジネスニーズに応じて、多くの中から選

択できます。次の例に、企業が障害復旧の戦略として、コールドスタンバイ、ウォームスタンバイ、またはホッ

トスタンバイを選択する理由を示します。

コールドスタンバイの障害復旧の戦略: ベアメタル回復をサポートするバックアップをローカルおよび地域

のオフサイトストレージに定期的に提供し、緊急時には他の地域でサーバーをレンタルするための契約を

結びます。

長所:

通常、運用上、メンテナンスコストが最も安価。

障害発生後、物理サーバーを正しく構成する必要があるため、通常は復旧コストが高価。

短所: 復旧するまでの時間が最長。

ウォームスタンバイの障害復旧の戦略: ローカルおよび地域の障害復旧ファームに仮想サーバーイメー

ジを提供します。

長所: 仮想サーバーファームは、復旧時に構成をほとんど必要としないため、通常、復旧コストは比較的

安価。

短所: メンテナンスコストが非常に高価で、かつ長時間を要する可能性がある。

ホットスタンバイの障害復旧の戦略: 複数のデータセンターを運用しますが、1 箇所のデータセンターの

みを通じてコンテンツとサービスを提供します。

長所: 通常、比較的短時間で復旧できる。

短所: 構成コストとメンテナンスコストがきわめて高価。

いずれの障害復旧ソリューションを環境に実装する場合でも、尐なからず、データ消失が発生する可

能性があります。

コールドスタンバイのデータセンターの計画コールドスタンバイの障害復旧シナリオでは、新しいファームを新しい場所に設定し、(なるべくスクリプト化され

た展開を使用して)、バックアップを復元することで復旧が行えます。または、コンピューターレベルでデータを

保護して各サーバーを個別に復元できる Microsoft System Center Data Protection Manager 2007 のようなバ

ックアップソリューションからファームを復元することによって復旧を行うこともできます。この記事には、コール

重要:

291

ドスタンバイのシナリオでの作成および復旧方法の詳細な説明はありません。詳細については、以下を参照し

てください。

ファームを復元する (SharePoint Foundation 2010)

カスタマイズを復元する (SharePoint Foundation 2010)

ウォームスタンバイのデータセンターの計画ウォームスタンバイの障害復旧シナリオでは、予備の場所に配置するファーム内のサーバーの仮想イメージ

を一貫性を持って頻繁に作成することで、ウォームスタンバイのソリューションを作成できます。予備の場所に

は、そうしたイメージを容易に構成および結合してファームの環境を再作成できる環境を利用可能な状態で用

意しておく必要があります。

この記事では、ウォームスタンバイのソリューションの作成方法について詳しく説明しません。仮想ソリューショ

ンを使用したファーム展開を計画する方法の詳細については、「仮想化を計画する (SharePoint Foundation


ホットスタンバイのデータセンターの計画ホットスタンバイの障害復旧シナリオでは、プライマリファームから分離されたデータセンターで障害復旧を提

供するようにフェールオーバーファームを設定できます。別個のフェールオーバーファームを備えた環境には

次の特徴があります。

別個の構成データベースとサーバーの全体管理コンテンツデータベースは、フェールオーバーファームで

保守する必要があります。

カスタマイズは、両方のファームにすべて展開する必要があります。

スクリプト化された展開で同じ構成設定とカスタマイズを使用して、プライマリおよびフェールオー

バーファームを作成することをお勧めします。

更新プログラムは、両方のファームに個々に適用する必要があります。

SharePoint Foundation コンテンツデータベースは、フェールオーバーファームへの非同期でのミラー化ま

たはログ配布を正しく実行できます。

SQL Server のミラーリングでは、データベースを単一のミラーサーバーにしかコピーできません

が、ログ配布は複数のセカンダリサーバーに対して実行できます。

サービスアプリケーションは、ファームにログ配布できるかどうかが異なります。詳細については、後述の「

データセンター全体でのサービスアプリケーションの冗長性」を参照してください。

1 つ以上の追加のデータセンターへの SQL Server のログ配布を構成すると、このトポロジを多数のデータセ

ンター間で繰り返すことができます。

データセンター全体での可用性を提供するために、SAN のレプリケーションまたは他のサポートされているメ

カニズムのどちらを使用するかについては、SAN ベンダーに問い合わせてください。

メモ:

メモ:


http://technet.microsoft.com/library/8d1b2aba-edd3-4089-8255-8f3ef2b1b211(Office.14).aspx

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

292

次の図は、フェールオーバー前のプライマリファームとフェールオーバーファームを示しています。

フェールオーバー前のプライマリファームとフェールオーバーファーム

293

データセンター全体でのサービスアプリケーションの冗長性

サービスアプリケーションに対してデータセンター全体での可用性を提供する場合、クロスファームで実行で

きるサービスについては、プライマリおよびセカンダリデータセンターの両方からアクセスできる別個のサービ

スファームを実行することをお勧めします。

クロスファームで実行できないサービスがあり、サービスファーム自体に可用性を提供する場合、データセン

ター全体での冗長性をサービスアプリケーションに提供する戦略にはさまざまなものがあります。どのような戦

略を使用するかは、次の点によって異なります。

未使用のサービスアプリケーションを障害復旧ファームで実行することにビジネス価値があるかどうか。

サービスアプリケーションに関連付けられているデータベースのログ配布、または非同期でのミラー化を

実行できるかどうか。

サービスアプリケーションを読み取り専用データベースに対して実行できるかどうか。

次のセクションでは、各サービスアプリケーションに推奨される障害復旧の戦略について説明します。サービス

アプリケーションは戦略ごとにグループ化しています。

ログ配布または非同期でのミラー化を実行できるデータベース

最初に、サービスアプリケーションがセカンダリファームに展開された後、ファーム間で、次のサービスアプリ

ケーションをサポートするデータベースの非同期でのミラー化またはログ配布を実行できます。

Application Registry Service アプリケーション

データベース: Application Registry Service

Business Data Connectivity Service アプリケーション

データベース: Business Data Connectivity

Usage and Health Data Collection Service アプリケーション

データベース: Logging

Logging データベースは、ログ配布やミラー化を実行できます。ただし、Usage and Health Data

Collection Service は、障害復旧ファームで実行しないことをお勧めします。また、Logging データ

ベースのミラー化やログ配布を実行しないこともお勧めします。

ログ配布または非同期でのミラー化を実行できないサービスアプリケーションとデータベー

ス

以下のサービスアプリケーションは、プライマリファームとフェールオーバーファームの両方に展開する必要

があり、ログ配布や非同期でのミラー化は行えません。これらのサービスアプリケーションのほとんどについて

は、それらを展開したうえでフェールオーバーファームの設定がプライマリファームと同じであるか確認するこ

とをお勧めします。サービスに影響する構成変更がプライマリファームで行われた場合は、フェールオーバー

ファームを更新する必要があります。

Microsoft SharePoint Foundation Subscription Settings Service アプリケーション

データベース: Subscription Settings

メモ:

294

Subscription Settings データベースのログ配布はサポートされていません。

障害復旧のためのシステム要件理想的なシナリオでは、フェールオーバー側とプライマリ側のコンポーネントおよびシステムが、プラットフォー

ム、ハードウェア、サーバー数といったすべての点で一致します。尐なくとも、フェールオーバー環境ではフェー

ルオーバー時に想定されるトラフィックを処理できる必要があります。ただし、その場合は一部のユーザーしか

フェールオーバーサイトによるサービスを利用できない可能性があることに注意してください。双方のシステム

は、尐なくとも次の点で一致している必要があります。

オペレーティングシステムのバージョンとすべての更新プログラム

SQL Server のバージョンとすべての更新プログラム

SharePoint 2010 製品のバージョンとすべての更新プログラム

この記事では、主に SharePoint 2010 製品の可用性について説明しましたが、システムの稼働時間は、システ

ムの他のコンポーネントの影響も受けます。特に、次のことを確実に行います。

電力装置、冷却装置、ネットワーク、ディレクトリ、SMTP などのインフラストラクチャの依存性が完全に冗

長化されていることを確認します。

ニーズを満たす切り替えメカニズムとして、DNS またはハードウェア負荷分散のどちらかを選択します。

メモ:

295

仮想化の計画 (SharePoint Foundation 2010)

このセクションには、Microsoft SharePoint Foundation 2010 サーバーファーム用のサーバー仮想化ソリューシ

ョンを設計および計画する方法について説明する記事を記載しています。


仮想化のサポートおよびライセンス (SharePoint Foundation 2010)

Hyper-V 仮想化の要件 (SharePoint Foundation 2010)

仮想化を計画する (SharePoint Foundation 2010)

296

仮想化のサポートおよびライセンス (SharePoint

Foundation 2010)

この記事では、サーバー仮想化テクノロジーを使用して仮想環境に SharePoint 2010 製品を展開する場合の

サポートおよびライセンス情報について説明します。

SharePoint 2010 製品での仮想化のサポート Microsoft SharePoint Foundation 2010 を Windows Server 2008 Hyper-V テクノロジ環境に展開すると、その

すべての要素が完全にサポートされます。また、関連サポートテクノロジーや必須サポートテクノロジーもサポ

ートされます。

SharePoint Foundation 2010 の仮想化のサポートには、Microsoft 認定の、サードパーティの仮想化テ

クノロジーも含まれています (ホストされる仮想化テクノロジーとハードウェアベースの仮想化テクノロ

ジーがあります)。認定および参加ベンダーの詳細については、「Server Virtualization Validation

Program (SVVP) (英語)」 (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x411) (英語) を参照


Hyper-V テクノロジーを使用したサーバー仮想化 Windows Server 2008 で導入されて以来、Hyper-V を使用したサーバー仮想化は、オペレーティングシステム

にとって不可欠になっています。Hyper-V は、オペレーティングシステムのすべてのエディションと、Microsoft

Hyper-V Server 2008 で使用できます。

SharePoint 2010 製品の展開で使用する仮想化サーバーには、Windows Server 2008 R2 または Microsoft

Hyper-V Server 2008 R2 を利用することをお勧めします。これらには次の特長があります。

仮想プロセッサのサポートの強化、仮想マシンのメモリのサポートの強化などが追加されています。

仮想ハードドライブ、ネットワークアダプターなどのパフォーマンスが強化されています。

詳細については、「Hyper-V の新機能」 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x411) を参照


オペレーティングシステム環境 (OSE) のライセンス仮想化の計画を始める前に、仮想化環境のライセンス要件を決める必要があります。オペレーティングシステ

ム環境 (OSE) には次の 2 種類があります。

1 つの物理オペレーティングシステム環境

1 つ以上の仮想オペレーティングシステム環境

メモ:




297

仮想オペレーティングシステム環境は、仮想 (またはエミュレートされた) ハードウェアシステムで実行するよう

に構成されます。仮想 OSE を作成するテクノロジーを使用する場合も、その OSE で実行されるオペレーティン

グシステムとアプリケーションのライセンス要件は変わりません。

物理的なマルチコアプロセッサシステム向けの Windows Server 運用システムライセンスモデルは、ハード

ウェアに搭載されている物理プロセッサの数に基づいています。このモデルは、仮想化サーバー上で実行され

ている仮想マシンに対して構成される仮想プロセッサにも拡張されます。ライセンス用途の場合、仮想プロセッ

サが持つスレッドとコアの数は、根底にある物理ハードウェアシステムの各物理プロセッサと同じであると見な

されます。

ライセンス要件の詳細については、次の資料を参照してください。

『Licensing Microsoft Server Products in Virtual Environments (英語)』


このホワイトペーパーでは、仮想環境下でのサーバーオペレーティングシステムとサーバーアプリケー

ションの Microsoft ライセンスモデルの概要について説明します。

「Windows Server Virtualization Calculators (英語)」


Windows Server Virtualization Calculators では、仮想化のシナリオで必要となる Windows Server

Standard Edition、Enterprise Edition、および Datacenter Edition のライセンス数とコストを 2 つの方法で

評価して、最もコスト効果の高い Windows Server エディションを容易に選定できます。

Microsoft Hyper-V Server 2008 R2 には、仮想化サーバーのライセンスは必要ありませんが、ライセ

ンス要件は、仮想 OSE の要件を満たしている必要があります。

SharePoint 2010 製品のライセンス仮想マシンにインストールされる SharePoint ファームの各要素は、SharePoint Foundation 2010 のライセンス

要件と、関連テクノロジーおよびサポートテクノロジーのライセンス要件に準拠している必要があります。

メモ:



298

Hyper-V 仮想化の要件 (SharePoint Foundation 2010)

この記事では、ハードウェアベースの仮想化機能を使用するためのハードウェアとソフトウェアの要件について

説明します。Windows Server 2008 Hyper-V テクノロジについての説明が中心ですが、ハードウェアベースの

仮想化機能を有効にするための基本的なハードウェア要件は、Microsoft 認定のサードパーティの仮想化テク

ノロジーにも適用されます。

ハードウェアハードウェアベースの仮想化機能の要件は次のとおりです。

ハードウェア依存の仮想化機能。これは、仮想化機能オプションを搭載したプロセッサ、特に、Intel

Virtualization Technology (Intel VT) または AMD Virtualization (AMD-V) テクノロジーを搭載したプロセッ

サで使用できます。

ハードウェア強制のデータ実行防止 (DEP) が使用でき、有効になっている。

既存のサーバーのプロセッサが Hyper-V をサポートしている場合は、次のいずれかのツールを使用できます

。

AMD Hyper-V Compatibility Check Utility (.zip file) (英語)


インテルプロセッサー識別ユーティリティー - Windows 版


ソフトウェア Hyper-V には、次のいずれかの Microsoft 製品が必要です。

Windows Server 2008 (Windows Server 2008 のすべてのエディション。ただし、Itanium ベースシステム用

の Windows Server 2008、Windows Web Server 2008、およびWindows Server 2008 Foundation を除く)

Microsoft Hyper-V Server 2008

Windows Server 2008 R2 (Windows Server 2008 R2 のすべてのエディション。ただし、Itanium ベースシス

テム用の Windows Server 2008 R2、Windows Web Server 2008 R2、および Windows Server 2008 R2

Foundation)

Hyper-V Server R2

仮想サーバーには Windows Server 2008 R2 をお勧めします。Hyper-V 向けに多くの点で強化されています。

そのいくつかを示します。

実行中の仮想マシンを別のクラスターノードに移動するライブマイグレーション

パフォーマンスとスケーラビリティの大幅な向上

エンハンスプロセッサのサポート



299

拡張仮想マシンストレージ

拡張ネットワーキングのサポート

詳細については、「Hyper-V の新機能」 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x411) を参照


関連項目仮想化のサポートおよびライセンス (SharePoint Foundation 2010)


300

仮想化を計画する (SharePoint Foundation 2010)

この記事では、Microsoft SharePoint Foundation 2010 を仮想環境内で展開するために従う計画プロセスにつ

いて説明します。計画プロセスの各手順には、該当のドキュメントへのリンクが示されています。仮想環境内で

展開する SharePoint Foundation 2010 ソリューションが決定されていることが前提です。表面的には、仮想マ

シン上での SharePoint Foundation 2010 ファームの展開は、物理サーバー上でのファームの展開と同じです。

ただし、仮想環境内での展開の場合、Windows Server 2008 Hyper-V テクノロジの特性に加えて、仮想マシン

、仮想ネットワークアダプター、および仮想ハードディスクの仮想化サーバー上での実装方法を考慮した、異

なるレベルの計画を伴います。

仮想化計画の作成を開始する前に、「Hyper-V の計画および展開ガイド」

(http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x411) を参照することをお勧めします。

以下の項目の詳細については、この記事では説明しません。別の記事に説明があります。

容量管理

高可用性

仮想環境の使用

セキュリティ要件

障害復旧

ビジネス継続性計画

仮想環境は、物理と仮想という相互に関連する 2 つのレイヤーで構成されます。一方のレイヤー内での構成

の変更は、他方のレイヤー内のサーバーに影響します。この相互関係は、仮想環境内で SharePoint

Foundation 2010 を計画、展開、および使用するときに明らかになります。

仮想環境内で SharePoint Foundation 2010 を展開する計画

を作成する仮想ファームの計画は、物理ファームの計画と同じように行います。物理サーバーへの SharePoint

Foundation 2010 の展開で生じる問題および要件の、すべてではないにしてもそのほとんどは、仮想マシンにも

等しく適用されます。プロセッサやメモリーの最小要件といった決定は、必要な仮想化ホストの数に加えて、ファ

ーム用に識別した仮想マシンを適切にサポートする機能にも直接影響します。

物理ファームの計画が終了すると、仮想化アーキテクチャを設計するのに必要なすべての情報が得られます。

このアーキテクチャが、運用環境に移す最終的な仮想化ソリューションに限りなく近いものであることが理想で

す。現実には、システムのライフサイクルの展開フェーズを進める中で、アーキテクチャは変更される可能性が

あります。実際、いくつかのファームサーバーロールが仮想化の候補に適さないと判断されることがあります

。

重要な計画の手順、タスク、および参照先を、以下に示します。


301

1. 仮想化の範囲を決定します。

範囲の決定は、仮想化プロジェクトを実装、管理、および評価する際の重要な要因です。ほとんどのソ

リューションには、さまざまなファームコンポーネントが含まれる点を考慮してください。たとえば、イン

ターネットに接続された Web ポータルは、通常、公開用のファーム、オーサリングファーム、およびテ

ストや品質保証用のファームを持ちます。範囲を決定する際は、ソリューションインフラストラクチャの

一部を仮想するのか、すべてを仮想化するのかを決定する必要があります。

以下のタスクリストを使用して、仮想化の範囲を決定します。

タスク 1: ソリューションを実装するのに必要なすべてのファームを識別します。

タスク 2: 各ファームについて、必要なサーバー数と、ファーム内での各サーバーのロールを決定

します。

タスク 3: 仮想環境内で展開するファームを識別します。

ソリューションの範囲決定により展開の範囲が絞り込まれ、実装と管理が簡単になります。詳細につ

いては、「サイトおよびソリューションの計画 (SharePoint Foundation 2010)」を参照してください。また、

ソリューションは共通の要素を共有しますが、各ソリューションには独自の要件があります。詳細につ

いては、「基本的なサイトの計画 (SharePoint Foundation 2010)」を参照してください。記事では、一般

的なソリューションの 1 つを示します。

ソリューションの目標、要件、または業務部門に応じて範囲を絞り込みます。

2. 仮想化するサーバーを識別します。

仮想化に適した候補であるサーバーを識別します。技術的および Microsoft サポートの観点からは、

すべての SharePoint サーバーを仮想化できます。仮想化する特定のファームサーバーの決定は、

以下の項目に基づきます。

企業のコンプライアンスポリシー (法律上、技術上など)。

消費電力の削減、物理的なスペース要件など、サーバー統合によって得られるメリット。詳細につ

いては、「Server virtualization」(http://go.microsoft.com/fwlink/?linkid=187965&clcid=0x411) を参


容量要件 (次の計画手順を参照)。

3. 各ファームサーバーの容量要件を識別します。

物理サーバーの場合と同様に、各ファームサーバーのリソース要件を決定します。エンタープライズ

検索コンポーネントのホストなど、特別なサーバーロールを考慮します。以下の各サーバーコンポー

ネントで必要なリソースの量を指定する必要があります。

メモリ

プロセッサ数と最小クロック速度

ハードディスクの数とサイズ

ネットワークアダプターの数と要求されるスループット速度

メモ:

仮想化計画を作成するには


302

物理サーバーと仮想マシンに対して、ピーク負荷を計画し、負荷の急激な増大の処理方法を

決定します。

4. 仮想マシンが物理要件を満たすかどうかを判断します。

手順 2. で識別した各仮想マシンが、対応する物理サーバーの容量要件を満たすかどうかを判断する

必要があります。尐なくとも、以下のタスクを実行します。

タスク 1: 使用可能な仮想化ホスト容量のコンテキストで、メモリ要件を評価します。

タスク 2: プロセッサ要件を評価します。Hyper-V には、1 台の仮想マシンにつき 4 つの仮想プロ

セッサというハードウェア上の制限があります。物理ファームサーバーで 8 個のプロセッサが必

要な場合、ファーム内の仮想マシンの数をスケールアウトすることによってこの要件を満たすこと

ができるかどうかを判断します。

タスク 3: ローカル物理記憶域または SAN のコンテキストで、仮想マシンの記憶域要件を評価し

ます。

5. 仮想化ホスト要件を決定します。

最小ホスト要件 (メモリ、コア数、ローカルハードドライブの数とサイズ、ネットワークアダプター数) を

決定します。以下についても考慮して、計画します。

スケーラビリティ: CPU、メモリ、ハードディスク、およびネットワークアダプターをホストコンピュー

ターにさらに追加できるかどうかを決定します。

重要:

メーカーやコンピューターモデルによっては、容量を増やせない可能性があります。サー

バーを使用または購入する前に、この情報を入手する必要があります。

追加のホスト容量: 既存の仮想マシンをスケールアップまたは追加できる容量を、ホストが持つ

かどうかを決定します。Hyper-V のフェールオーバークラスタリング、クイックマイグレーション、

またはライブマイグレーションを使用する予定の場合、これは非常に重要です。

重要:

ピーク負荷を計画し、急激な負荷の増大の処理方法を決定します。

6. 仮想化アーキテクチャを設計します。

ソリューションの成功には、適切に設計されたアーキテクチャが必要です。SharePoint Foundation

2010 では、基本の 3 層トポロジが、すべてのソリューションの基盤を提供します。以下の要素が、推

奨される基盤トポロジに基づく適切な設計を形成します。

全体的なパフォーマンスの高さ

メンテナンスとアップグレードの容易さ

柔軟性

スケーラビリティ

高可用性

仮想化アーキテクチャモデルは、ファームトポロジを形成する仮想化ホストと仮想マシンで構成され

ています。このモデルにより、展開を計画する仮想化環境を視覚化できます。

303

メモ:

計画プロセスを進める中で、アーキテクチャの調整に備えてください。以下の手順では、アー

キテクチャへの変更が指示されることがあります。

7. 記憶域要件を識別します。

構成ファイル、仮想ハードディスク (VHD)、スナップショットなど、Hyper-V 関連の記憶域にとって必要

な、ローカル物理記憶域または SAN 記憶域の量を決定します。

8. バックアップと復元の要件を識別します。

ファームサーバーに加えて、ファームの全体または一部のバックアップと復元を計画する必要があり

ます。詳細については、「バックアップと復旧 (SharePoint Foundation 2010)」を参照してください。

9. 高可用性の要件を決定し、ソリューションを設計します。

Web サーバー、アプリケーションサーバー、およびデータベースの高可用性を実現するための方法を

識別します。一般的な方法には、以下のものがあります。

冗長なハードウェアとサーバー。

ホットスワップ可能なコンポーネント。

仮想サーバーと物理サーバーのフェールオーバークラスタリング。詳細については、「Hyper-V:

Using Hyper-V and Failover Clustering (英語)」


データベースサーバーのクラスタリングまたはミラーリング。

10. 仮想環境を監視するための正常性と容量のインジケーターを識別します。

これまでの手順で得られた主要なインジケーターと、SharePoint Foundation 2010 に対して行った計画

を組み合わせます。詳細については、「サーバーファームと環境の計画 (SharePoint Foundation

2010)」を参照してください。仮想環境内の以下のオブジェクトから測定値を収集するために、すべての

正常性および容量のインジケーターを決定する必要があります。

SharePoint Foundation 2010 がインストールされている仮想マシン

ファイアウォールサーバーなど、ファームに含まれていない仮想マシン

仮想化ホスト

ネットワークコンポーネント

仮想環境からデータの収集を開始すると、展開時、およびファームが運用環境に移された後で、仮想

環境を評価および調整するために使用できるベースラインを作成できます。

11. システムのライフサイクルの展開フェーズの展開計画を作成します。

詳細については、「技術ダイアグラム (SharePoint Foundation 2010)」に記載されている SharePoint

2010 製品の展開モデルを参照してください。

12. メンテナンス計画を作成します。

パスワード変更を実装したり、ソフトウェア更新プログラム、サービスパック、および修正プログラムを

適用したりできる、メンテナンス計画を作成します。この計画には、仮想マシンと仮想化ホストを含める


http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx



304

パフォーマンスと容量のテスト結果と推奨事項


このセクションには、Microsoft SharePoint Foundation 2010 に含まれる特定の機能セットのパフォーマンスと

容量の影響を説明する一連のホワイトペーパーが含まれます。これらのホワイトペーパーには、機能のパフ

ォーマンス特性と容量特性に関する情報、および Microsoft がその機能をどのようにテストしたかに関する情

報が含まれます。たとえば、次の情報が含まれます。

テストファームの諸特性

テスト結果

推奨事項

パフォーマンスとスケーラビリティのトラブルシューティング

次の表は、使用可能なホワイトペーパーを示しています。ホワイトペーパーは Microsoft Word ドキュメント

(.doc) としてダウンロード (英語)できます。

タイトル説明

SharePoint Foundation 2010 Search Capacity

Planning

SharePoint Foundation 2010 での検索を計画する方

法に関するガイダンスを示します。

関連項目 Capacity management and sizing for SharePoint Server 2010 (英語)

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en


305

SharePoint Foundation 2010 の計画ワークシート


計画ワークシート (タスク別)

計画ワークシート (タイトル別)

この記事では、Microsoft SharePoint Foundation 2010 の展開を計画するときに収集した情報や決定事項を記

録するために使用できるワークシートへのリンクを示します。これらのワークシートは、「SharePoint Foundation

2010 の計画とアーキテクチャ」の代わりに使用するのではなく、両者を組み合わせて使用してください。

計画ワークシート (タスク別)

タスク使用するワークシート目的

サイトとサイトコレクシ

ョンを計画する

(SharePoint

Foundation 2010)

Site planning data worksheet (英語)


(英語)

トップレベルのサイト

コレクションおよびサ

イトを計画し、サイトの

テーマとナビゲーショ

ンに関する決定事項

を記録します。

サイトのナビゲーショ

ンを計画する

(SharePoint

Foundation 2010)



(英語)







テーマの使用を計画

する (SharePoint

Foundation 2010)



(英語)







受信メールを計画する

(SharePoint

Foundation 2010)

Plan incoming e-mail worksheet (英語)


(英語)

SharePoint サイトで

電子メールメッセージ

や添付ファイルを受信

してリストとライブラリ

に保存できるように受





306

タスク使用するワークシート目的

信メールを計画します

。

バックアップと復元を

計画する (SharePoint

Foundation 2010)

バックアップと復旧計画ワークシート (英語)


(英語)

SharePoint

Foundation 2010 環境

のバックアップと復元

の戦略を計画すると

きに役立つ情報を記

録します。

アップグレードを計画

および準備する

(SharePoint

Foundation 2010)

アップグレードワークシート (英語)


(英語)

アップグレードの準備

中に環境に関する情

報を記録します。

計画ワークシート (タイトル別)

使用するワークシートタスク目的

バックアップと復旧計画ワークシート (英語)


(英語)

バックアップと復元を

計画する (SharePoint

Foundation 2010)

SharePoint

Foundation 2010 環境

のバックアップと復旧

の戦略の計画に役立

ちます。

Plan incoming e-mail worksheet (英語)


(英語)

受信メールを計画する

(SharePoint

Foundation 2010)

SharePoint サイトで

電子メールメッセージ

や添付ファイルを受信

してリストとライブラリ

に保存できるように受

信メールを計画します

。



(英語)

サイトとサイトコレクシ

ョンを計画する

(SharePoint

Foundation 2010)

サイトのナビゲーショ

ンを計画する








http://technet.microsoft.com/library/cb22a4d2-e8ac-4578-8fb0-4ab03dafd3bd(Office.14).aspx








307

使用するワークシートタスク目的

(SharePoint

Foundation 2010)

テーマの使用を計画

する (SharePoint

Foundation 2010)

アップグレードワークシート (英語)


(英語)

アップグレードを計画

および準備する

(SharePoint

Foundation 2010)

アップグレードの準備

中に環境に関する情

報を記録します。




