次の方法で共有


ユーザー選択ウィンドウとクレーム プロバイダーの概要

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

People Picker は、SharePoint のリスト、ライブラリ、サイトなどのアイテムにアクセス許可を付与するユーザー、グループ、および要求を検索して選択するために使用される Web コントロールです。 クレーム ベース認証を使用する Web アプリケーションの場合、ユーザー選択ウィンドウ コントロールでは、クレーム プロバイダーを使用して、ユーザー、グループ、およびクレームの一覧表示、解決、検索、および "わかりやすい" 表示の決定を行います。 SharePoint のクレーム プロバイダーは要求を発行し、SharePoint はユーザーのセキュリティ トークンにパッケージ化します。 People Picker はサイト、リスト、ライブラリの所有者が SharePoint のサイトとコンテンツにアクセス許可を割り当てるために使用しますが、その動作は Web アプリケーション全体に対する認証の構成方法に大きく依存します。 SharePoint ソリューションの認証方法を計画するときは、People Picker とクレーム プロバイダーを計画することが重要です。

ユーザー選択ウィンドウのアーキテクチャ

People Picker コントロールは、SharePoint の中心的なコンポーネントです。 このコントロールは、サイトでアクセス許可を割り当てるユーザー、グループ、およびクレームを検索して選択できるように、リポジトリに接続されています。 実際に使用できるユーザー、グループ、およびクレームは、サイト コレクションが含まれている Web アプリケーションで使用している認証方法によって異なります。 認証方法の詳細については、この記事の「ユーザー選択ウィンドウと認証」を参照してください。

ユーザー選択ウィンドウは、Stsadm の setproperty 操作を使用して、ファームに対してゾーン レベルで構成します。 このコントロールの設定を構成することで、ユーザー、グループ、またはクレームをユーザーが検索した際に表示される結果をフィルター処理して制限できます。 これらの設定は、特定のサイト コレクション内のすべてのサイトに適用されます。 ユーザー選択ウィンドウの構成方法の詳細については、「 Configure People Picker in SharePoint Server」を参照してください。

クレーム ベース認証を使用するように Web アプリケーションが構成されている場合、ユーザー選択ウィンドウは、クレーム プロバイダーを使用して、ユーザーまたはグループのテキスト ボックスでのユーザー、グループ、およびクレームの解決と表示を行います。 SharePoint によって表示される情報は、Web アプリケーションに対して構成された認証方法で使用されるクレーム プロバイダーによって異なります。 クレーム プロバイダーの詳細については、「 SharePoint での People Picker のカスタム要求プロバイダーの計画」を参照してください。

ユーザー選択ウィンドウ コントロールについて

ユーザー名、グループ名、または要求の最初の 3 文字 (電子メール アドレスなど) をテキスト ボックスに入力すると、ユーザー 選択ウィンドウは、最初の 3 文字に一致する結果を自動的に検索します。 その後、ドロップダウン リストから選択すると、最大 30 個の推奨名とタイトルが表示されます。 提案にマウス ポインターを置くと、SharePoint にメール アドレスと要求プロバイダーが表示されます。 名前を解決するには、ドロップダウンから名前を選択するか、方向キーを使用して名前を選択し、Enter キーを押します。 完全な名前の後にセミコロンを入力することもできます。 一意の名前が見つかった場合、SharePoint によって解決されます。 それ以外の場合、SharePoint に候補が表示されるか、名前が見つからなかったことを示します。 テキスト ボックスで解決された名前を削除するには、BACKSPACE キーを使用するか、名前の横にある "x" をクリックします。

Windows 認証を使用するように Web アプリケーションが構成されている場合、Stsadm の setproperty 操作を使用してユーザー選択ウィンドウ コントロールの設定を変更すると、候補として表示される結果を制限できます。 たとえば、特定の Active Directory ドメインに所属するか、特定のサイト コレクションのメンバーであるユーザー、グループ、およびクレームのみが返されるように、ユーザー選択ウィンドウを構成できます。 ユーザー選択ウィンドウ コントロールの構成方法の詳細については、「 Configure People Picker in SharePoint Server」を参照してください。

ユーザー選択ウィンドウと認証

ユーザー選択ウィンドウでは、クエリ元のサイト コレクションが含まれている Web アプリケーションで使用される認証方法によって、ユーザーに表示される結果が決まります。 クレーム ベース認証 (推奨方法) を使用するように Web アプリケーションが構成されている場合は、Windows 認証、フォーム ベース認証、SAML (Security Assertion Markup Language) トークン ベース認証のいずれを使用するかを指定できます。 クレーム モードの場合、ユーザー選択ウィンドウは、Web アプリケーションとゾーンで使用される認証方法に対して指定されたクレーム プロバイダーに基づいて、クエリの検索と解決を行います。 Web アプリケーションがクラシック モードで Windows 認証を使用するように構成されている場合、SharePoint はユーザー アカウントを Active Directory Domain Services (AD DS) アカウントとして扱います。 以下のセクションでは、ユーザー選択ウィンドウの動作をクレーム ベースとクラシック モードの両方について説明します。 ゾーンと認証の詳細については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。

クレーム ベース認証

クレーム ベース認証を使用すると、ユーザー選択ウィンドウでは、テキスト ボックスに入力された検索アイテムと一致する Web アプリケーションとゾーンで使用されるユーザー、グループ、またはクレームのリストを取得するための認証方法に対して指定されたクレーム プロバイダーが使用されます。 クレーム モード認証とゾーンの詳細については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。

カスタム クレーム プロバイダーを記述すると、表示される情報や、ユーザー選択ウィンドウ コントロールから返されるクエリ結果を制御できます。 クレーム プロバイダーをサーバーに登録する際には、特定の Web アプリケーションやゾーンで使用するように構成することもできます。 カスタム要求プロバイダーの詳細については、「 SharePoint での People Picker のカスタム要求プロバイダーの計画」を参照してください。

注:

サーバーの全体管理 Web サイトでは、クレーム プロバイダーが構成されている Web アプリケーションやゾーンに関係なく、ユーザー選択ウィンドウは、ファーム内のすべての Web アプリケーションで使用されるすべてのクレーム プロバイダーからユーザー、グループ、およびクレームを返します。

既定では、SAML トークン ベース認証を使用すると、テキスト ボックスに入力したすべてのクエリが、有効なユーザーやグループであるかどうかにかかわらず自動的に、解決済みであるかのように表示されます。 SharePoint ソリューションで SAML トークンベースの認証を使用する場合は、カスタム検索、名前解決、およびリスト機能を実装するカスタム要求プロバイダーの作成を計画する必要があります。 カスタム要求プロバイダーの詳細については、「 SharePoint での People Picker のカスタム要求プロバイダーの計画」を参照してください。

クレーム モード認証を使用する Web アプリケーションの作成方法については、「SharePoint Server でクレーム ベースの Web アプリケーションを作成する」を参照してください。 Web アプリケーションに対するクレーム ベース認証の構成方法については、「Configure claims authentication」を参照してください。

クラシック モード認証

クラシック モード認証 (Windows クラシック認証とも呼ばれます) を使用する場合、People Picker コントロールは Active Directory にクエリを実行して、テキスト ボックスに入力された検索項目に一致するユーザー、グループ、またはクレームの一覧を取得します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを使用して AD DS にクエリを実行するように People Picker を構成できます。これにより、カスタム Active Directory フィルターの適用、検索クエリの範囲の制限、フォレストとドメイン間での検索を行うことができます。

クラシック モード認証の詳細については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。 クラシック モード認証を使用する Web アプリケーションの作成方法については、「クラシック モード認証を使用する Web アプリケーションを作成する (SharePoint Server)」を参照してください。

ユーザー選択ウィンドウとカスタム クレーム プロバイダーに関する記事

ユーザー選択ウィンドウとカスタム クレーム プロバイダーに関する以下の記事をオンラインで参照できます。 新しい情報の提供やユーザーからのフィードバックに伴い、記事は継続的に更新されています。

** チェックリスト アイコン (チェックなし) ** コンテンツ 説明
SharePoint でユーザー選択ウィンドウを計画する
ユーザー選択ウィンドウ コントロールとそのしくみ、認証プロバイダーやクレーム プロバイダーとの関係、ユーザー選択ウィンドウに関する計画上の考慮事項について説明しています。
SharePoint での People Picker のカスタム要求プロバイダーの計画
クレーム プロバイダーの用途と利点、アーキテクチャ、カスタム クレーム プロバイダーに関する特別な考慮事項、クレーム プロバイダーに関する計画上の考慮事項について説明しています。

関連項目

Configure People Picker in SharePoint Server