対象ユーザーおよびコンテンツ対象の設定の計画 (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2016-11-30
対象ユーザーとは、組織がユーザーのジョブやタスクに基づいてユーザー向けのコンテンツを発信できるようにするユーザー プロファイル サービス アプリケーションの一部です。以下のアイテムまたはその組み合わせによって対象ユーザーを定義できます。
配布リストのメンバーシップ
Windows セキュリティ グループのメンバーシップ
組織のレポート構造内の位置
ユーザー プロファイル内のパブリック プロパティ
SharePoint グループを使用して Web パーツのコンテンツを発信することでコンテンツを発信することもできます。
この記事では、対象ユーザーおよびコンテンツ対象の設定のアーキテクチャに加えて、組織で対象ユーザーの使用を計画する場合に行う重要な判断項目について説明します。この記事では、ユーザー プロファイルを計画する方法や、サイトおよびコンテンツのセキュリティを計画する方法については説明しません。詳細については、「ユーザー プロファイルを計画する (SharePoint Server 2010)」および「サイトおよびコンテンツのセキュリティの計画 (SharePoint Server 2010)」を参照してください。
Security Note |
---|
対象ユーザーを、SharePoint のユーザーとグループに対するアクセス許可の構成の代わりには使用しないでください。詳細については、「サイトおよびコンテンツのセキュリティの計画 (SharePoint Server 2010)」を参照してください。 |
この記事の内容
必要条件
対象ユーザーとは
対象ユーザーの計画
コンテンツ発信計画
例: 個人用設定サイトの対象ユーザーの構成
ワークシート
必要条件
管理者は、ユーザー プロファイル管理システムの一部として対象ユーザーを計画する必要があります。対象ユーザーを計画する前に、以下の計画を完了しておく必要があります。
Windows セキュリティの計画。詳細については、「セキュリティ グループを選択する (Office SharePoint Server)」を参照してください。
ユーザー プロファイルと配布リストの計画。詳細については、「ユーザー プロファイルを計画する (SharePoint Server 2010)」を参照してください。
サイトおよびサイト コレクションの計画。詳細については、「サイトとサイト コレクションを計画する (SharePoint Server 2010)」を参照してください。
SharePoint グループの計画。詳細については、「使用するアクセス許可レベルおよびグループを決定する (SharePoint Server 2010)」を参照してください。
対象ユーザーとは
Microsoft SharePoint Server 2010 では、2 種類の対象ユーザーをサポートします。
グローバル対象ユーザー グローバル対象ユーザーは、User Profile Service アプリケーションのプロパティによって定義されます。グローバル対象ユーザーには、関係 (レポート構造) および他のプロパティで定義される対象ユーザーが含まれます。
Windows セキュリティ グループおよび配布リスト 対象ユーザーを作成するときに使用できる Windows セキュリティ グループは、ユーザー プロファイルを User Profile Service アプリケーションに同期したときにインポートされるセキュリティ グループです。
対象ユーザーを作成するときに使用できる配布リストは、ユーザー プロファイルを User Profile Service アプリケーションにインポートしたときにインポートされる配布リストです。
User Profile Service アプリケーションにセキュリティ グループおよび配布リストを含める方法の詳細については、「ユーザー プロファイルを計画する (SharePoint Server 2010)」を参照してください。
注意
SharePoint グループと Web パーツを使用してコンテンツ対象を設定することはできますが、対象ユーザーを定義することはできません。
対象ユーザーは、1 つ以上の対象ユーザー ルールのコレクションと、メンバーシップの評価時にすべての対象ユーザー ルールが一致している必要があるか、または 1 つの対象ユーザー ルールのみが一致している必要があるかによって定義されます。対象ユーザー ルールは、Windows セキュリティ グループのメンバーシップ、配布リストのメンバーシップ、組織構造内の位置、またはユーザー プロファイルのプロパティに基づくことができます。各対象ユーザー ルールを定義するには、オペランド、演算子、および値を選択する必要があります。Windows セキュリティ グループのメンバーシップに基づく対象ユーザー ルールの例を、次に示します。
要素 | 値 |
---|---|
オペランド |
ユーザー |
演算子 |
次のメンバー |
値 |
営業 |
対象ユーザーを定義した後、基になるユーザー プロファイルのプロパティと、ディレクトリ サービスおよびグループのメンバーシップは頻繁に変更されるため、対象ユーザーを定期的にコンパイルする必要があります。対象ユーザーをコンパイルするタイミングを制御するタイマー ジョブは、管理者がスケジュールします。
対象ユーザーの計画
初期展開時に対象ユーザーを計画する場合は、以下の条件に基づいて、主要な対象ユーザーの最小の候補セットを見つけることを目指します。
組織のコンテンツ ニーズの評価
サイトおよびサイト コレクションの情報アーキテクチャ
各サイト コレクションに関連付けられているユーザー
初期展開では、次の手順で対象ユーザーを計画することをお勧めします。
各サイト コレクションおよびサイトの主な目的を記録します。
一般に、各サイト コレクションは、特定のユーザー グループに関連付けられているビジネス プロセスのセットに対応しています。
必要に応じてコンテンツ対象を設定できる対象ユーザーの最小数を決定します。
既存の環境の要件を識別することによって開始することもできます。たとえば、既存の作業チーム、グループ間プロジェクト、主要なビジネス プロセス、およびサイト構造に、対象ユーザーに変換できるユーザー グループが含まれている可能性があります。
既存の配布リストと既存の SharePoint グループをすべて記録し、それらを対象ユーザーのニーズにマップします。
定義する必要がある追加の対象ユーザーを識別します。
配布リストおよび Windows セキュリティ グループから、目的の対象ユーザーを作成できることもあります。しかし、一般には、ユーザー プロファイルのプロパティで追加の対象ユーザーを定義する必要があります。
対象ユーザーの計画は、ユーザー プロファイルの計画と配布グループの計画における不備を見つけるのに役立つこともあります。特定の対象ユーザーをサポートするには、プロファイル プロパティや配布グループをさらに追加する必要がある場合があります。
定義する必要がある追加の SharePoint グループを識別します。
対象ユーザーまたは SharePoint グループを対象とする Web パーツが決定すると、SharePoint グループの計画における不備が見つかることがあります。特定の対象をサポートするには、さらに多くの SharePoint グループが必要な場合があります。
対象ユーザーの計画プロセスの終了時には、各サイト コレクションを使用しているユーザー グループのニーズを満たす対象ユーザーのリストが完成します。
コンテンツ発信計画
対象ユーザーを使用してコンテンツの対象を設定するためには、User Profile Service 管理者とサイト管理者が、各サイトで使用するサイト要素を決定する必要があります。User Profile Service 管理者とサイト管理者は緊密に連携して、サイトおよびサイト コレクション全体で対象ユーザーの操作の一貫性を実現します。
定義された対象ユーザーを使用して、以下の方法でコンテンツの対象を設定できます。
Microsoft Office 2010 クライアント アプリケーションでは、User Profile Service 管理者が、SharePoint の場所を表示するリンクを定義し、各リンクが公開される対象ユーザーを設定します。
個人用サイトでは、User Profile Service 管理者が、トップ バーに表示される個人用サイトのナビゲーション リンクに対して対象ユーザーを設定できます。
1 つまたは複数の個人用サイトのホストの場所にアクセスする必要がある個人用サイトのシナリオでは、User Profile Service 管理者が、信頼できる個人用サイトのホストの場所のリストを管理し、信頼できる各場所を、その場所を参照する必要がある対象ユーザー用に設定できます。
個人用サイトのホストの場所が複数ある環境では、個人用サイトが作成される信頼できる個人用サイトのホストの場所も、対象ユーザーが決定します。
User Profile Service アプリケーションと対象ユーザーが構成される環境では、サイト管理者が Web パーツを使用して対象ユーザー別にコンテンツの対象を設定できます。
サイト管理者は、User Profile Service アプリケーションを実行している環境と、User Profile Service アプリケーションを実行していない環境の両方で、SharePoint グループを使用してコンテンツの対象を Web パーツに設定できます。
Office クライアント アプリケーション リンクの対象設定
User Profile Service 管理者は、ユーザーがファイルを開いたり保存したりするときに Office クライアント アプリケーションの SharePoint リストに表示するリンクを制御し、各リンクが公開される対象ユーザーを設定します。既定では、Office 2010 クライアント アプリケーションへのリンクと同じリンクが、User Profile Service アプリケーションのすべてのユーザーに表示されます。対象ユーザーに対して設定するときに、リンクはさらに役立ちます。
クライアント アプリケーションに公開できるリンクの例を、次に示します。
チーム サイト、ポータル サイト、プロジェクト ワークスペースなどのサイト。
データ接続ライブラリ。
ドキュメント ライブラリまたはドキュメント リポジトリ。
個人用設定サイトの対象設定 (個人用サイトのナビゲーション リンク)
個人用サイト ページのトップ ナビゲーション バーに表示されるリンク (個人用設定サイト リンク) は、特定の対象ユーザー向けにできます。User Profile Service 管理者は、個人用サイトのナビゲーション バーに表示されるリンクを制御し、各リンクが公開される対象ユーザーを設定できます。多くの場合、リンクは組織のすべてのユーザーではなく、1 つのグループに関係します。
信頼できる個人用サイトのホストの場所の対象設定
地理的に分散された共有サービスでのグローバル展開など、シナリオによっては、ユーザーが 1 つ以上の個人用サイトのホストの場所にアクセスできます。各サービス アプリケーションの User Profile Service 管理者は、信頼できる個人用サイトのホストの場所のリストを管理し、各場所を、その場所を参照する必要がある対象ユーザー向けに設定します。複数の個人用サイトのホストの場所がある環境では、対象ユーザーが、特定のユーザー用に個人用サイトが作成される信頼できる個人用サイトのホストの場所も決定します。
信頼できる個人用ホストの場所は、リストの優先順位で処理されるため、ユーザーには、表示している個人用サイトに最も関連する個人用設定情報が表示されます。また、個々のサービス アプリケーションが使用できない場合でも、個人用設定情報は使用できます。使用する User Profile Service アプリケーションが 1 つのみの展開の場合、この機能は必要ありません。
詳細については、「個人用サイトを計画する (SharePoint Server 2010)」を参照してください。
Web パーツの対象設定
Web パーツ ツール ウィンドウの [詳細設定] セクションで、[対象ユーザー] ボックスに該当の対象ユーザーを追加することによって、Web パーツの対象を特定の対象ユーザーのセットに設定できます。
注意
SharePoint グループを使用して対象ユーザーを定義することはできませんが、[対象ユーザー] ボックスで対象ユーザーとして選択することはできます。
コンテンツ対象を設定するために対象ユーザーと共によく使用される Web パーツに、コンテンツ クエリ Web パーツがあります。コンテンツ クエリ Web パーツは、以下の方法でコンテンツ対象を設定できます。
対象ユーザー別に結果をグループ化する。
複数の階層レベルのリスト アイテムを表示する。
特定の対象ユーザーに対してリスト アイテムを表示する。
これとは別に対象ユーザーと共によく使用される Web パーツのグループに、フィルターがあります。フィルターは別の Web パーツに接続して、対象ユーザーなど、特定のプロパティに基づいた結果のみを表示できます。多くの場合、フィルターはビジネス データ Web パーツに接続されて、対象ユーザーに基づいてビジネス データの対象を設定できます。
例: 個人用設定サイトの対象ユーザーの構成
同じマネージャーに報告を行う複数のユーザーは、重要なビジネス データの個人用ビューを提供するサイトを使用します。サイトの可用性を高めるために、User Profile Service 管理者は、最初に、[ユーザー] オペランドと [この人の部下] 演算子に基づいて対象ユーザーを定義します。次に、サイトを使用するグループに対して個人設定用サイトのリンクを作成します。サイトがより広く使用されるようになったら、User Profile Service 管理者は、対象ユーザーのメンバーシップが任意の (すべてではない) ルールを満たすように設定されていることを最初に確認し、次の変更を行います。
別のグループがサイトの使用を開始するときは、[ユーザー] オペランドと異なる [この人の部下] 値に基づいて第 2 の対象ユーザー ルールを追加します。
配布リストのユーザーも、個人用設定サイトの使用を開始します。これに対処するには、[ユーザー] オペランド、[次のメンバー] 演算子、およびこれらの追加ユーザーが含まれる配布リストの値に基づいて、新しい対象ユーザー ルールーを追加します。
次に、支店のマネージャーが、個人用設定サイトへのアクセス権を自分の部下に付与することを要求します。管理者は、[プロパティ] オペランドと [事業所] プロパティに基づいて新しい対象ユーザー ルールを作成します。
最後に、管理者は、すべての財務アナリストに個人用設定サイトへのアクセス権を付与するように求められます。管理者は、[タイトル] プロパティに基づいて別の対象ユーザー ルールを作成します。
ワークシート
Excel 版の SharePoint Products 2010 対象ユーザーおよびコンテンツ発信ワークシート (英語) (https://go.microsoft.com/fwlink/?linkid=214814&clcid=0x411) (英語) をダウンロードします。このワークシートで対象ユーザーおよびコンテンツ発信を計画します。