ユーザーとユーザー プロファイルを計画する
この記事の内容 :
ユーザーとユーザー プロファイルについて
プロファイル サービスへの接続を計画する
ユーザー プロファイルのプロパティを計画する
ユーザーと関係を計画する
ポリシーを計画する
ユーザーの検索を計画する
追加の個人用設定機能を計画する
ワークシート
組織内のユーザーに関する情報は、プロファイル サービス内のユーザー プロファイルに保存されています。プロファイル サービスは、共有サービス プロバイダ (SSP) 管理者は利用できない追加の権限を持つサービス管理者によって管理されます。サービス管理者は、Active Directory ディレクトリ サービスまたはライトウェイト ディレクトリ アクセス プロトコル (LDAP) などのディレクトリ サービスから、ユーザーに関する情報をインポートします。
Microsoft Office SharePoint Server 2007 の初期展開を計画する際には、ディレクトリ サービスとプロファイル サービスの間の接続を計画し、ユーザー プロファイルのプロパティを計画し、ユーザー プロファイルの表示および変更のポリシーを計画し、他の個人用設定機能 (個人用に設定されたサイトなど) でユーザー プロファイルを使用する方法を計画する必要があります。
ユーザーとユーザー プロファイルについて
組織内のサイトおよびコンテンツを個人用に設定する前に、組織がどのようなユーザーで構成されているか、ユーザーがどのように連携しているか、ユーザーが互いにどのような情報を求めているかを把握しておく必要があります。
ユーザーに関する情報は、Microsoft Exchange、Active Directory、Microsoft SQL Server などの Microsoft 製品およびテクノロジから取り込むことができます。ユーザー追跡の業界標準 (LDAP など) から直接取り込むことができます。基幹業務アプリケーション (SAP など) から取り込むこともできます。これにより、これらの多様なデータ ソースからのすべてのプロパティを 1 つにまとめて、組織全体で統一された一貫性のあるユーザー プロファイルを作成することができます。
これらのソースからのプロパティおよびデータは、プロファイル サービスによって管理されるユーザー プロファイル内に保存されます。ユーザー プロファイルは、共通の管理者、業務グループ、グループ メンバシップ、サイトなど、ユーザー間の接続を識別します。このようにして組織内のユーザー間の関係を使用することにより、仕事仲間とのグループ作業やチーム間のグループ作業の効率をさらに向上させることができます。このグループ作業には、ユーザー固有の検索機能を使用してユーザーが互いに検索する機能が含まれます。
ユーザー プロファイルおよびユーザー プロファイルのプロパティは、個人用サイトの構築、コンテンツ配信など、個人用設定機能を実装する際にも使用できます。ユーザー プロファイルは、組織内のユーザーに関する、インポートされたプロパティやカスタム プロパティを単にグループ化したものではありません。プロパティは、個人用サイトのパブリック ページで、組織内の各ユーザー間の関係やコンテンツに関する情報を表示するのにも使用されます。これには、各ユーザーによって共有されるドキュメントのリストや、ユーザーに関する情報を表示および共有する方法を定義するポリシーも含まれます。
各ユーザーのパブリック プロファイルには、以下の情報から成るセクションが含まれます。
プロパティ これらのプロパティの一部はパブリックであり、パブリック プロファイル ページに表示されますが、これらのプロパティの多くは管理者に対してのみ表示されます。すべてのユーザー プロファイルのプロパティを SSP レベルで表示および編集できるユーザーは、SSP 管理者のみです。サイト コレクションの管理者は、サイト コレクションのユーザー情報リスト内の SSP レベルのプロパティの値を表示できますが、実際のユーザー プロファイルおよびプロパティを編集することはできません。サイト コレクションの管理者は、ユーザー情報リストに含まれているサイトレベルのプロパティを編集できますが、これらはプロファイル サービス内に保存されているユーザー プロファイルには追加されません。
ソーシャル ネットワーク これには、サイト、配布リスト、ユーザーのセキュリティ グループ メンバシップと、ユーザーの現在の仕事仲間を一覧に表示した別のセクションが含まれます。ユーザーは、他のユーザーのパブリック プロファイルを表示する場合、そのユーザーと共通する仕事仲間も表示できます。
ドキュメント ユーザーの共有ドキュメントのリストで (ユーザーがメンバであるすべてのサイトのドキュメントを含む)、タブ内でサイトごと整理されています。
ポリシー 管理者が特定のポリシーを無効にする権限をユーザーに付与しているのでない限り、これは管理者のみが利用できます。このセクションは、他のセクション内の情報の表示方法および表示できるユーザーを表示するのに使用されます。
これらの機能はすべて、グループ作業を促進し、組織内のユーザー間の接続を強化するために用意されています。パブリック プロファイルをすばやく確認することにより、そのユーザーがどのような人物か、どのような作業を行っているか、どのようなユーザーとグループ作業しているかを把握することができます。また、管理者はこれらすべての情報について、どのユーザーに表示を許可するか、どのように共有するかを決定することができます。ユーザーおよび個人用設定を計画するには、これらすべての情報を効果的に表示するために Office SharePoint Server 2007 を展開する最適な方法を検討します。この情報には以下が含まれます。
Active Directory、LDAP、およびビジネス アプリケーション (ユーザーを追跡する SAP や Siebel) を含む、ユーザー プロファイルの接続ソースのリスト。場所、認証の種類、アカウント、およびプロファイル サービスを各ソースに接続するのに必要なその他の情報を含めます。
ユーザー プロファイル内から使用できるユーザーの機能のリストと、各機能に対するポリシー設定、デフォルトのアクセス ポリシー、および無効化とレプリケーションのポリシー。
SSP 管理者によって管理されるユーザー プロファイルのプロパティのリストと、各機能で使用される同じポリシー情報。接続ソースごとに列を追加して、使用するプロパティ マッピングを記録します。
ポータル サイトおよびサイト コレクションのリストと、各サイト コレクションのユーザー情報リスト プロパティの計画者を記録するメモ。
SSP 管理者がサイト コレクション レベルでユーザー プロパティを計画する場合は、プロパティのリストを記録し、SSP 全体のサイト コレクションで使用できるようにそれらをユーザー プロファイル内に保存するか、サイト コレクションのユーザー情報リストに後から追加するかを決定します。サイト コレクションのユーザー情報リスト内のプロパティは、ユーザー プロファイルのレプリケートされたプロパティに基づいていますが、ユーザー プロファイルには接続されません。情報リストに追加されたプロパティは、ユーザー プロファイル内には保存されません。これらのプロパティはインポートされないので、プロパティ マッピングの計画について心配する必要はありません。
ワークシートでの作業 Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、この情報を記録します。
プロファイル サービスへの接続を計画する
プロファイル サービスは、基幹業務アプリケーション、ディレクトリ サービス (主に Active Directory および LDAP) などのデータ ソースのユーザーベース プロパティを、Office SharePoint Server 2007 の多数の機能を利用可能にするユーザー プロファイルおよびプロパティに接続するのに使用されます。
プロファイル サービスは SSP 管理者ページから使用できます。[ユーザー プロファイルとプロパティ] 管理ページの [プロファイル インポートの構成] リンクから、Active Directory または LDAP に直接接続して、それらのソースから Office SharePoint Server 2007 にユーザー プロファイルをインポートすることができます。サービスの管理者は、ディレクトリ サービスからプロパティを選択して、ユーザー プロファイルをインポートします。
ユーザーに関する情報を含むビジネス データ プロパティを既存のユーザー プロファイルに追加することもできます。それには、ビジネス データ カタログに接続し、登録されているビジネス データ アプリケーションから関連するエンティティを選択し、そのエンティティを既存のプロファイル プロパティにマッピングするか、新しいプロパティとして追加します。これらのプロパティにより、ディレクトリ サービスからインポートされた既存のプロファイルが増強されます。ビジネス データ カタログから、まったく新しいユーザー プロファイルを作成またはインポートすることはできません。
これらすべてのソースからユーザー プロファイルにプロパティをインポートすることができます。それには、関連するサービスまたはデータベースに接続し、共有サービス内の各プロパティの固有の識別子を、ビジネス アプリケーション内の対応するプロパティの固有の識別子にマッピングします。これらの接続は、ビジネス アプリケーションによって使用される認証方式には関係なく確立できます。
サービスでは、関連するビジネス アプリケーションとの接続が維持され、関連するすべてのデータ ソースからの定期的にスケジュールされたインポート中に、ユーザー プロファイルのプロパティが更新されます。ただし、データはエクスポートされないので、ユーザー プロファイル データベースでソース データベースを上書きすることはできません。
ユーザー プロファイルの計画は、Office SharePoint Server 2007 でユーザー プロファイルの既定のプロパティから開始し、ユーザーに関する既存の情報でそれらのプロパティを補完する必要があるディレクトリ サービスへの接続を指定し、ユーザーを基幹業務アプリケーションに接続できるようにする追加のビジネス データを検討します。計画の基本方針は、組織内のすべてのユーザーのデータ ソース全体で整合性を維持することです。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、計画に関する決定事項を記録します。Active Directory、LDAP、およびビジネス アプリケーション (ユーザーを追跡する SAP や Siebel) を含む、ユーザー プロファイルの接続ソースのリストを含めます。場所、認証の種類、アカウント、およびプロファイル サービスを各ソースに接続するために必要なその他の情報を含めます。 |
プロファイル サービスを使用すると、ディレクトリ サービスおよびビジネス アプリケーション全体で組織内のユーザーに関する情報を収集して、常に一貫性のある情報を適切な時期に使用できるようにすることができます。ユーザーに関する情報は、同じ SSP を使用するすべてのサイト コレクションへの展開全体で同期されます。この情報は、グループ作業および組織内の関係の価値を高めるために、個人用設定機能でも使用できます。
ユーザー プロファイルのプロパティを計画する
ユーザー プロファイルおよびプロパティは、管理者が [共有サービス管理] ページの [ユーザー プロファイルと個人用サイト] から使用できます。ユーザー プロファイルは、すべてのユーザーが各自の個人用サイトのパブリック ページから表示できます。
同じ SSP を使用するすべてのサイトは、ユーザー プロファイル ストアからプロパティの同じ基本セットを受信し、それらをサイトのユーザー情報リストに表示します。SSP 管理者は、同じ SSP を使用するすべてのサイト コレクション全体で、ユーザー情報リストにプロパティを追加することができます。各サイト コレクションの管理者は、ユーザー プロファイルにプロパティを追加することはできませんが、特定のビジネスにニーズに応じて、特定のユーザーのユーザー情報リストにプロパティを追加することができます。ユーザー プロファイルを計画する場合は、以下の要素を検討する必要があります。
どのようなディレクトリ サービスが存在し、どのようなディレクトリ サービスが計画されているか。これらのサービスは、ユーザー プロファイルの基礎を成すものです。組織全体 (または共有サービスの複数のセットを持つ組織内の SSP 全体) に関連するプロパティに基づいて、コア ユーザー プロファイルでどのプロパティを使用するのかを決定します。ユーザーの検索、コンテンツ配信時に使用する対象ユーザーの作成、および仕事仲間と業務グループの間の関係の確立を行う際に使用できるプロパティは不可欠です。まずディレクトリ サービス内のプロパティのリストを確認し、次に Office SharePoint Server 2007 で提供される既定のプロパティを確認し、これらの考慮事項に従ってそのリストを変更します。
ワークシートでの作業 Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、計画されたプロパティを記録します。
ユーザーに関する情報が含まれている、どの基幹業務アプリケーションを使用するか。ディレクトリ サービスのプロパティに、どのプロパティをマッピングさせるか。
ワークシートでの作業 Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、これらのマッピングを記録し、競合する場合はどのマッピングを優先するかを記録します。基幹業務アプリケーションをビジネス データ カタログに登録されているビジネス アプリケーションのリストに追加し、それらをビジネス インテリジェンス計画に統合します。
ビジネス インテリジェンス計画に基づき、組織内で使用すると便利な、ビジネス アプリケーションのユーザーに関連しないその他のプロパティにはどのようなものがあるか。これらのプロパティを個人用設定 Web パーツで使用して、対象ユーザーに基づいてビジネス データを配信することができます。
ワークシートでの作業 サイト作成ワークシート (https://office.microsoft.com/search/redir.aspx?AssetID=AM101591991041) を使用して、この情報を記録します。
すべてのソースからどのくらいの量のユーザーのレコードをインポートするか。また、どのくらいの頻度でインポートをスケジュールするか。スケジュールされたインポートの頻度は、レコード数、個人用設定機能を使用する頻度、およびパフォーマンスと可用性に与える影響が最も少なくなるようにインポートをスケジュールできるタイミングによって異なります。IT 管理者にこの情報を知らせて、IT 管理者が展開計画にそれらを含めることができるようにします。
どのサイトレベルのユーザー プロファイルのプロパティが予測されるか。一部の組織では、これは一元的に決定される場合があります。他の組織では、この決定は各サイト コレクションの管理者の裁量に任される場合があります。
注意
Office SharePoint Server 2007 をインストールすると、個人用サイトのパブリック プロファイルが Windows SharePoint Services 3.0 のユーザー プロファイルに置き換えられます。Office SharePoint Server 2007 の初期展開を Windows SharePoint Services 3.0 インストールに上書きインストールする場合は、ユーザー プロファイル情報が置き換えられることに注意し、それに応じて計画してください。
既定のユーザー プロファイルのプロパティ
- Office SharePoint Server 2007 には一連の既定のプロパティが用意されています。これらのプロパティとそれらに適用されるポリシーを確認してから、どのような変更を行うか、どのプロパティを保持または削除するか、どのような追加プロパティを作成するかを決定します。既定のユーザー プロファイルのプロパティおよびポリシーの詳細については、後述の「追加のユーザー プロファイルのプロパティ」を参照してください。
追加のユーザー プロファイルのプロパティ
既定のユーザー プロファイルのプロパティや、ディレクトリ サービスおよびビジネス アプリケーションへの接続からインポートされたプロパティは、他のソースからは使用できない重要な情報を追跡する、追加のプロパティで補完することができます。
以前の計画で特定したビジネス ニーズに応じて、SSP またはサイト コレクション レベルでのプロパティの追加を計画する必要があります。通常、重要なビジネス ニーズに対処するには、ユーザーを重要なビジネス プロセスに関連付ける新しいプロパティを作成します。情報アーキテクチャ内の主要な概念ごとに、組織内のユーザーがその概念に関する情報にリンクするためにユーザー プロファイルに追加できるカスタム プロパティがあるかどうかを検討します。次に、これらのプロパティを使用してユーザーを検索したり、個人用設定機能でプロパティを使用してコンテンツをユーザーに配信することができます。プロパティは、パブリック プロファイルまたは個人用サイトに表示される必要はありません。プロパティは、パブリック プロファイルまたは個人用サイトに表示されていなくても、検索や個人用設定に使用できます。
計画の範囲を制限するには、ユーザー プロファイルを向上させるために、最も重要なビジネス チャンスに優先度を付けます。サイト コレクションごとに、重要なビジネス ニーズやシナリオを有効にするプロパティの追加に焦点を当てます。プロパティがサイト コレクションの中心的ではないビジネス プロセスに関連している場合や、プロパティが関連しているが、特定のシナリオに対処するものではない場合は、初期展開中にプロパティの追加を計画するのではなく、通常の操作中に特定のニーズが特定されるまで待ちます。多数の新しいプロパティを追加する必要はまったくありませんが、明らかなニーズがある場合は検討する価値があります。
プロパティ選択リストを構成する
プロパティ選択リストを使用すると、プロファイル サービスの管理者は、提案する選択肢または承認済みの選択肢をリストして、それらをユーザーに対してプロパティの値のリスト内に表示することにより、使用できる値を提案したり、任意のプロパティの値を制限することができます。プロパティ選択リストでは、選択をユーザーに任せることも、手動で追加したり、カンマ区切りファイルでインポート (またはエクスポート) したりできる選択肢のリストを定義することもできます。後者の種類のプロパティ選択リスト (定義済みのプロパティ選択リスト) は、カスタム プロパティに対して便利な値を提案する強力な方法です。選択を定義済みリストにのみ制限することにより、不適切な値が含まれるのを防ぐこともできます。
プロパティ選択リストを使用して、ユーザーが同じプロパティに対して複数の値を選択できるようにすることもできます。ユーザーに関する情報の多くの種類には、複数の値が含まれています。たとえば、プロパティ選択リストを使用して、従業員が各自の技術認定およびその他の公的資格をリストして、それらがすべてプロパティの値として表示されるようにすることができます。
定義済みリストを使用して、情報の検索を容易にし、グループ作業を促進する例として、専門分野のカスタム プロパティを追加する組織を検討してみます。SSP 管理者は、SSP を使用するサイト コレクション全体で、ユーザーに最も関連する上位 10 位の専門分野を指定します。これらの分野は、専門分野プロパティの定義済みプロパティ選択リスト内に、値として記録されます。同じプロパティが、検索の管理者によって管理プロパティにマッピングされます。各サイト コレクションのサイト コレクションの管理者は、各専門分野のキーワードに関連付けられたおすすめコンテンツを指定できます。ユーザーが一般的なキーワードを検索すると、関連する各分野の専門家が検索結果の上部に表示されます。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、プロパティで、定義済みリストが使用されるかどうか、プロパティ選択リストの値が使用されるかどうか、および、リストが開かれているかどうかを記録します。これにより、初期展開中に、より簡単にプロパティを構成できます。 |
ユーザー プロファイルのプロパティが検索でどのように使用されるかの詳細については、「検索を計画する (Office SharePoint Server)」を参照してください。
ユーザーと関係を計画する
組織内のサイトを使用する異なるユーザー間の関係は、各ユーザーのパブリック プロファイル ページに表示され、各ユーザーの個人用サイトのホーム ページにも表示されます。SSP 管理者も、プロファイル サービスに保存されたユーザー プロファイルから、これらの関係に関する情報を表示できます。この関係情報には、以下が含まれます。
サイトのメンバシップ (各ユーザーのすべてのメンバシップのグローバルなビュー)。
配布リストのメンバシップ。
セキュリティ グループのメンバシップ (既定では、電子メールが有効なグループのみが含まれます)。
仕事仲間 (自分の仕事仲間 Web パーツと共通 Web パーツの両方を使用するユーザー)。
サイト コレクションの構成を計画する場合は、計画する重要な部分の 1 つとして、各サイトのメンバシップがあります。ユーザーは、ユーザーまたはユーザーを含むグループを各サイトのメンバ グループに追加することにより、メンバとして追加されます。すべての重要なビジネス プロセスおよび部門に対してサイトを指定し、適切なユーザーを含める必要があります。
配布リストおよびセキュリティ グループ内のメンバシップは、最新の組織以外に対して存在します。Office SharePoint Server 2007 の計画期間は、ユーザーおよびグループの権限を見直して、ユーザーが各自のジョブを行うのに適切なアクセス許可レベルが付与されていることを確認するのに良い機会です。個人用設定機能の計画者は、セキュリティの計画者と話し合って、変更内容を各自の計画に組み込みます。
これは、配布リストを見直し、再編成して、情報アーキテクチャ計画を反映するのにも良い機会です。冗長な配布リストは中止して、追加のニーズに応じて新しい配布リストを作成します。
仕事仲間には、各ユーザーの直接の業務グループ内の全員 (ユーザーの管理者、仕事仲間、および直接報告者を含む) が自動的に含まれるので、特別な計画は不要です。業務グループ、管理者、またはその他のユーザーをまたがる重要な関係が含まれる組織では、特定の業務グループについて、自分の仕事仲間リストにユーザーを追加します。SSP およびサイト コレクションの管理者は、初期展開後にこれらの変更を行うよう管理者に促すか、初期展開に事前にアクセスすることを管理者に許可して、組織の階層を確認し、ディレクトリ サービスに変更を加えられるようにする必要があります。
ユーザーおよび関係を計画するには、まずセキュリティ上の考慮事項に基づいてサイト、配布リスト、および SharePoint グループ内のメンバシップを計画し、組織の階層、組織内のユーザーおよびユーザー チームのロールを計画します。
業務グループ間の共通の管理者または共通のタスクに基づいて、ユーザーが現在どのようにグループ作業を行っているかを検討します。次に、新しい配布リストまたはグループを使用するか、ユーザーを仕事仲間として追加して、そのグループ作業を向上させる方法を検討します。これらのグループ内のメンバシップに依存するその他の機能について検討します。たとえば、メンバシップを使用して、コンテンツを特定の対象ユーザーに配信することができます。ポリシーを計画することにより、この情報をどの程度共有するか、どのように共有するかを決定することができます。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、計画に関する決定事項をすべて記録します。 |
ポリシーを計画する
ポータル サイトの個人用設定を計画する場合は、組織内のユーザーに関する情報の可用性を慎重に検討する必要があります。すべての情報が、全員に対して表示するのに適しているわけではありません。一部の情報は、機密性を保持するために、ユーザーおよび管理者のみが使用できるようにする必要があります。その他の情報は、グループ作業を促進するために、他のユーザーと自由に共有します。共有する情報の決定は、各組織の特定のニーズによって異なる、重要な決定事項です。
Office SharePoint Server 2007 には構成可能な一連のポリシーが用意されているので、プロファイル サービスの管理者は各自の組織のニーズに合わせて、適切な情報を使用可能にすることができます。ポリシーは SSP 間で異なる場合があるので、計画作成チームは組織全体のグループ作業のニーズを確認して、ポリシーの適切な組み合わせを実装する計画を作成することをお勧めします。
個人用設定機能や、ユーザー プロファイルおよび個人用サイトに表示されるプロパティにはすべて、推奨される既定のポリシーがあり、各組織のニーズに応じてカスタマイズすることができます。各ポリシーは、以下の 2 つの部分から構成されます。
[ポリシー設定] 一部の個人用設定機能には、組織内の重要なビジネス プロセスにとって重要な情報が用意されています。その他の情報は、組織全体で共有するには適していない場合があります。一部の情報は、一部のユーザーにとっては共有するのに便利ですが、他のユーザーにとってはそうではありません。そのため、ユーザーごとに異なるポリシーが必要です。計画作成チームは、組織のビジネス ニーズに合わせて、機能またはプロパティでポリシーを変更することを決定できます。特定のオプションは以下のとおりです。
[有効] 機能は、既定のアクセス設定に応じて、SSP 管理者以外のユーザーに対して表示されます。
[必須] このプロパティには情報が含まれる必要があり、情報は既定のアクセスに基づいて共有されます。これらの機能またはプロパティを含むフォームは、必要な情報が入力されない限り、送信することはできません。たとえば、管理者プロパティは、通常は必須です。そのため、組織のレポート階層に基づいて、自分の業務グループ機能および対象ユーザーに対して情報を提供するのに使用できます。
[任意] プロパティが作成され、その値が自動的に入力される場合と、入力されない場合があります。プロパティの値を指定するか、プロパティを空のままにするかは、各ユーザーが決定します。たとえば、ユーザーの電話番号は、通常、空欄のままで、他のユーザーに対して表示する電話番号を入力するかどうかを各ユーザーが決定できます。自分の仕事仲間機能は省略できますが、空欄のままではなく、既定ではアクセス権を持つユーザーに対して、現在の業務グループ内のすべてのユーザーを含む仕事仲間のリストが表示されます。ユーザーは、仕事仲間をリストから削除して除外したり、仕事仲間を追加してリストを拡張することができます。
[無効] プロパティまたは機能は、SSP 管理者以外には表示されません。個人用設定サイトまたは Web パーツには表示されず、共有できません。
[ユーザーによる上書きを許可する][ユーザーによる上書きを許可する] オプションを選択したプロパティを使用すると、ユーザーはユーザー プロファイルのプロパティの既定のアクセス ポリシーを変更することができます。このオプションを選択すると、各ユーザーは、プロパティに対して入力した値を表示できるユーザーを決定できます。このオプションを選択しなければ、管理者のみが既定のアクセス設定を変更できます。
[レプリケート][レプリケート] オプションを選択したプロパティおよび機能は、既定のアクセスが [すべてのユーザー] に設定されており、[ユーザーによる上書きを許可する] オプションが選択されていない場合にのみ、他の SharePoint サイトにレプリケートできます。
[既定のプライバシー設定] プライバシー設定によって、特定の個人用設定機能の情報を表示できるユーザーが決まります。以下の設定を使用できます。
[すべてのユーザー] サイトを表示するアクセス許可を持つすべてのユーザーが、関連する情報を表示できます。
[自分の仕事仲間] このユーザーの自分の仕事仲間リスト内のすべてのユーザーが、このユーザーの情報を表示できます。
[自分の業務グループ] ユーザーの業務グループ内のすべての仕事仲間が、情報を表示することができます。
[自分の管理者] ユーザーおよびユーザーの直接の管理者のみが、情報を表示することができます。
[自分のみ] ユーザーおよびサイトの管理者のみが、情報を表示することができます。
ユーザーの機能のポリシーを計画する
一部の組織では、個々の SSP 管理者に対してポリシーの構成を許可することができます。その他の組織では、組織全体で一貫したポリシーを実装します。初期計画中にポリシーに対する予測を設定することにより、後から混乱、驚き、および誤解が生じるのを防ぐことができます。決定内容にかかわらず、組織内のユーザーが Office SharePoint Server 2007 の使用を開始するときにポリシーを明確に示して、ユーザーおよびその作業に関する情報を他のユーザーが使用できるようになることをユーザーが予測できるようにする必要があります。
ポリシーは SSP 内のサイトの用途によって異なります。使用するポリシーを決定する場合は、情報アーキテクチャ計画およびサイトの階層を検討してください。たとえば、グループ作業に基づくサイトは、ドキュメント リポジトリとして設計されたサイトよりも、一連のポリシーの制限が少ないことが考えられます。
だれがサイトを使用するのかも検討してください。顧客向けのサイトでは、グループ作業サイトと比較すると、ポリシーに関する考慮事項がまったく異なります。また、大規模な組織の中心的なポータル サイトでは、部署のサイトよりも、情報を共有する必要性が低い場合があります。これらの問題の多くはセキュリティ計画の一部として処理されますが、プライバシー ポリシーとセキュリティに関する考慮事項は非常に関連しているので、それらは合わせて検討することをお勧めします。
ポリシーの制限が少ないということは、ユーザーがより頻繁にパブリック プロファイルを表示するため、ユーザー プロファイルの更新と対象ユーザーのコンパイルを行う頻度に影響が及ぶことを意味します。多数のユーザーが含まれる組織では、これがパフォーマンスおよび容量の計画に影響を及ぼす可能性があります。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、すべての機能およびプロパティのポリシーに関する決定事項を記録します。 |
サイトおよび SSP の管理者は、ポリシーに関する決定事項を組織内の IT プロと共有する必要があります。以下の問題が IT 計画に影響を与えることが考えられます。
ユーザー プロファイル情報を更新する、予期される頻度。
対象ユーザーをコンパイルする、予期される頻度。
プロファイル サービスを実行しているサーバーのパフォーマンスおよび容量に対する影響。
セキュリティ計画に対する影響。
既定のポリシーおよび使用できるポリシー設定の詳細については、「プロファイル サービスのポリシー」を参照してください。
ユーザー プロファイルのプロパティのポリシーを計画する
アカウント名、優先する名前、勤務先の電話番号、部署、役職、勤務先の電子メール アドレスなどのプロパティは、既定では必須です。大部分の組織では、それらがグループ作業を有効にし、組織の関係を構築する重要な方法だからです。それらの多くは、仕事仲間、対象ユーザーなどの他の機能を有効にするためにも、Office SharePoint Server 2007 で使用されます。
既定では、ユーザーはこれらのプロパティを上書きできません。これらのプロパティは、プロファイル サービスの管理者にとって、情報へのアクセスを一貫して予測できるものにしておくために重要だからです。
既定では、大部分のプロパティはすべてのユーザーに対して表示されますが、勤務先以外の電話番号などの機密情報は、仕事仲間として選択されているユーザーに対してのみ表示されます。その他のプロパティは個人情報にのみ使用されます。
組織によってニーズが異なります。たとえば、現場に多くの従業員を抱える企業は、携帯電話に関する情報を全員が表示できるようにすることが重要だと判断するでしょう。その他の組織は、勤務先以外の電話番号を完全に秘密にします。小規模なチームのグループ作業に焦点を当てた組織では、より多くのプロパティを仕事仲間のコア グループに限定します。
プロパティのポリシー設定を計画する場合は、以下の点を考慮してください。
以下の場合は、プロパティを必須にします。
プロパティが重要なユーザー機能によって使用される場合。
プロパティが、ビジネス データ カタログ内のアプリケーションの重要なビジネス データに関連付けられている場合。
プロパティが対象ユーザーの作成に使用される場合。
プロファイル サービスの管理者が、プロパティに対して一貫した意味のある値を予期する場合。
以下の場合は、プロパティを無効にすることを検討してください。
そのプロパティがあまり使用されない場合。
そのプロパティによって、より重要なプロパティに混乱をきたす場合。ただし、プロパティの表示設定を変更して、それらをパブリック プロファイル、[詳細の編集] ページ、または自分の仕事仲間 Web パーツでユーザーに対して非表示にすることができる点に注意してください。
プロパティに既定の値を指定するが、ユーザーが情報を削除できるようにする場合や、各ユーザーがプロパティに関連する値を指定できるようにする場合は、[任意] を選択することを検討してください。
既定のアクセス ポリシーを計画する場合は、以下の点を考慮してください。
プロパティを検索してユーザーを検出できるように、プロパティを検索で使用する場合は、既定のアクセス ポリシーを [すべてのユーザー] に設定します。アクセスにより多くの制限があるプロパティは、検索で使用されません。
プロパティが組織内の業務グループおよびその他の事業部全体で使用でき、機密情報が含まれていない場合は、すべてのユーザーに対して表示することを検討してください。
プロパティが、直接の業務グループ内や個別に選択した仕事仲間の特定のグループ内におけるグループ作業で主に使用できる場合は、仕事仲間に対してのみ表示することを検討してください。
プロパティの特性が個人情報または機密情報の場合は、直接の管理者に対してのみ表示するか、または個々のユーザーに対してのみ表示することを検討してください。何が個人情報と見なされるかは、組織によって異なります。
ユーザーにプロパティのポリシーの上書きを許可することを決定する場合は、以下の点を考慮してください。
一貫した値と管理者による明確な制御が必要で重要なユーザー プロファイルのプロパティを構成して、ユーザーが上書きできないようにします。上書きは、プロパティへのアクセスが組織のニーズの中心ではない場合にのみ有効にします。
情報の機密性がユーザーによって異なり、管理者がすべてのユーザーに対する単一のポリシーを予測できない場合は、ユーザーがプロパティのアクセス ポリシーを上書きできるようにする必要があります。たとえば、従業員の雇用日は、個人情報であると見なす従業員もいれば、誇りであると考える従業員もいます。
長期に渡ってユーザーの異なるグループに関連するプロパティについては、ユーザーが既定のアクセス ポリシーを変更して上書きできるようにする必要があります。
既定のポリシーおよび使用できるポリシー設定の詳細については、「プロファイル サービスのポリシー」を参照してください。
ポリシーのレプリケーション
SSP から SharePoint サイトのユーザー情報リストに、どの情報をレプリケートするかも考慮する必要があります。情報のレプリケートを制限するには、ポリシーをより厳しくするか、レプリケートする情報を制限します。プロパティのみがレプリケートされます。[レプリケート] オプションを選択したプロパティは、既定のアクセスが [すべてのユーザー] に設定されており、[ユーザーによる上書きを許可する] オプションが選択されていない場合にのみ、他の SharePoint サイトにレプリケートされます。
SSP を使用するすべてのサイトでは、ユーザー情報リストでレプリケート可能なプロパティが使用されます。レプリケートできない [すべてのユーザー] に設定されたプロパティは、パブリック プロファイルに表示されますが、ユーザー情報リストには表示されません。プロパティがレプリケートされない場合、SharePoint サイトのユーザー情報リスト内のプロパティの値は残りますが、変更内容はレプリケートされなくなるので、サイト コレクションの管理者が変更を加える必要があります。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、ユーザー情報リストに含めるプロパティを記録します。 |
ユーザーの検索を計画する
Office SharePoint Server 2007 では、組織内での専門分野およびロールに基づいて、ユーザーが他のユーザーを検索することができます。既定では、ユーザーを検索するのに以下の方法を使用できます。
ユーザーの検索範囲 検索結果を SSP のユーザー プロファイル ストア内のパブリック プロファイルに限定する検索範囲が指定されます。使用される検索用語にかかわらず、それらの用語に一致するユーザーのみが検索結果として表示されます。
検索センター サイトの [ユーザー] タブ 検索センター サイトの [ユーザー] タブには、ユーザーを検索するためのオプションが用意されています。名前や関連する件名でユーザーを検索したり、ユーザー関連のプロパティ (役職、部署など) でユーザーを検索することができます。
高度な検索 ユーザー プロファイルのプロパティ値で検索を行う、高度な検索でユーザーを検索することができます。選択したプロファイルの値に一致するすべてのユーザー プロファイルが検索結果として表示されます。
ユーザー プロファイルのプロパティの値から 明示的に検索しなくても、ユーザーを検索することができます。それには、ユーザーの値をクリックして、同じプロパティ値を持つ他のユーザーを検索します。これらのプロパティは、ユーザー プロファイル、ユーザー情報リスト、SharePoint リスト、または一般的な検索結果として表示されます。
検索の絞り込み ユーザー検索の検索結果を絞り込んで、ユーザー プロファイルに特定の値を持つユーザーの結果のみを含めることができます。
社会的距離別にグループ化 既定では、ユーザーのすべての検索は社会的距離別にグループ化されます。つまり、検索結果を表示するユーザーと最も密接に作業しているユーザーが最初にグループ化され、より遠いユーザーはその後にグループ化されます。
使用される検索方法にかかわらず、ユーザーの検索結果には、各ユーザーのパブリック プロファイルへのリンクと、電子メールまたはメッセージ プログラムでユーザーに連絡するためのリンクが含まれます。
ユーザーを計画する場合は、既定のユーザーの検索範囲および [検索センター] タブを、より限定的なユーザー グループに対してカスタマイズした検索範囲およびタブで補完することを検討してください。
SSP 管理者は、情報アーキテクチャおよびサイト階層を調べて、サイト全体のユーザーによって求められる特定のユーザー グループに関連する重要なビジネス コンセプトを特定できます。次に、検索の SSP 管理者と連携して、それらの特定のグループに対して、検索範囲およびユーザー検索タブを作成することができます。また、管理するユーザー プロファイルの知識を使用して、他の便利なユーザー グループを指定し、それらのグループに対して追加の特定の検索範囲および検索タブを作成することができます。
サイト コレクションの管理者は、そのサイト コレクションのメンバであるユーザーに対して、サイトレベルの検索範囲を作成することができます。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、計画された検索範囲および検索タブを記録します。 |
ユーザーの検索の計画によって、ユーザー プロファイル計画にもフィードバックされます。初期計画で、ユーザーまたはユーザー グループを簡単に検索できるようにしたいにもかかわらず、それらのユーザーを簡単に検索するための適切なプロパティが存在しない場合があります。
| ワークシートでの作業 |
|---|
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411) を使用して、展開中に実装するこれらの新規プロパティを記録します。 |
追加の個人用設定機能を計画する
プロファイル サービスは、対象ユーザーおよび対象 Web パーツを使用して、個人用サイトおよびその他のページに対して個人用に設定された情報を提供するのに使用されます。
対象ユーザーの計画の詳細については、「対象ユーザーを計画する」を参照してください。
個人用サイトの詳細については、「個人用サイトを計画する」を参照してください。
一般的な対象 Web パーツの詳細については、「個人用設定 Web パーツを計画する」を参照してください。
ワークシート
ユーザーおよびユーザー プロファイルを計画するには、以下のワークシートを使用します。
Microsoft® Office SharePoint® Server 2007 ユーザー、プロファイル、ポリシー ワークシート (https://go.microsoft.com/fwlink/?linkid=73268&clcid=0x411)
サイト作成ワークシート (https://office.microsoft.com/search/redir.aspx?AssetID=AM101591991041)
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。