個人用設定の権限を構成する
この記事の内容 :
プロファイル サービスに対する SSP 管理者の権限を構成する
SSP ページへのアクセスを構成する
個人用設定へのユーザー権限を構成する
信頼できる個人用サイトのホストの場所へのアクセスを構成する
展開で個人用設定機能を有効にする前に、まず、個人用設定機能の権限を構成する必要があります。一部の権限は Active Directory ディレクトリ サービスを使用する展開用に既定で構成されていますが、それ以外の構成オプションは展開に関する特定の計画により異なります。
共有サービス プロバイダ (SSP) の管理者は、構成できる個人用設定サービスが制限されています。個人用設定サービスの管理オプションは、異なる個人用設定機能に関する一連の権限と関連付けられています。管理者は、このような管理オプションの一部または全部にアクセスできます。
SSP のユーザーは、個人用サイトと関連付けられた個人機能にアクセスできます。個人用設定権限の管理者は、ユーザーの既定の権限に対する変更を構成する必要があります。
プロファイル サービスに対する SSP 管理者の権限を構成する
SSP 管理者は、SSP ホーム ページおよび一部の構成オプションを見ることができますが、多くの個人用設定管理タスクは追加の権限を持つ管理者だけが利用できます。このような追加構成タスクは次のとおりです。
権限の管理
ユーザー プロファイルの管理
対象ユーザーの管理
個人用設定に関するポータル利用状況の管理
既定では、Microsoft Office SharePoint Server 2007 をサーバーにインストールするために使用されたアカウントには、これらの権限がすべてあります。このアカウントを使用して、権限を他のユーザーに委任できます。
組織によっては、1 人の SSP 管理者がすべての権限を持ち、すべての管理タスクにアクセスします。また、権限を複数の管理者に分散する組織もあります。管理者に権限を追加するときは、展開計画を参照してください。
個人用設定サービスに対する管理者権限を SSP に構成するには、以下の手順を実行します。
個人用設定サイトに対する管理者権限を SSP に構成する
SSP の管理ページを開きます。
SSP の管理ページを開くには、以下の操作を行います。トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。
[アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。
[このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。
サイド リンク バーで SSP ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。
SSP ホーム ページで、[ユーザー プロファイルと個人用サイト] セクションの [ユーザーの権限の設定] をクリックします。
[権限の管理] ページで、[ユーザー/グループの追加] をクリックします。
[ユーザー/グループの追加] ページの [ユーザーの選択] セクションで、追加するユーザーとグループの名前を入力します。ユーザーまたはグループが一覧に既に存在する場合は、そのユーザーまたはグループのチェック ボックスをオンにして、[選択したユーザーの権限の変更] をクリックします。
[権限の選択] セクションで、追加するユーザーおよびグループの権限を選択します。
ユーザー プロファイルの管理を有効にするには、[ユーザー プロファイルの管理] を選択します。この権限を持っているユーザーは、[ユーザー プロファイルとプロパティ] ページおよび [プロファイル サービスのポリシー] ページにアクセスできます。
個人用設定サービスに対する権限の管理を有効にするには、[権限の管理] を選択します。
対象ユーザーの管理を有効にするには、[対象ユーザーの管理] を選択します。
ポータル利用状況レポート サービスの管理を有効にするには、[利用状況分析の管理] を選択します。
[保存] をクリックします。
SSP ページへのアクセスを構成する
プロファイル サービスを管理する SSP 管理者は、プロファイル サービスの SSP ページにアクセスできる必要があります。このアクセスは、サービスに対する別の権限に対する追加です。SSP ホーム ページにアクセスするには、アカウントがサイト コレクションの Administrators グループのメンバである必要があります。
既定では、SSP を設定したアカウントは、サイト コレクションの Administrators グループのメンバです。初期展開の最初の SSP の場合は、これは Office SharePoint Server 2007 のインストールに使用されたアカウントです。同じアカウントを SSP の管理に使用する場合は、追加の手順は必要ありません。ほとんどの組織では、1 人以上の追加ユーザーに SSP の管理が委任されます。SSP の設定に使用したアカウントは、サイト コレクションの Administrators グループに他のアカウントを追加するために使用できます。
SSP ページへのアクセスを構成するには、以下の手順を実行します。
SSP ページへのアクセスを構成する
SSP の管理ページを開きます。
SSP の管理ページを開くには、以下の操作を行います。トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。
[アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。
[このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。
サイド リンク バーで SSP ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。
SSP ホーム ページで、[サイトの操作] メニューをクリックします。
[サイトの操作] メニューで、[サイトの設定] をクリックします。
[サイトの設定] ページの [ユーザーと権限] セクションで、[サイト コレクションの管理者] をクリックします。
[サイト コレクションの管理者] ページの [サイト コレクションの管理者] セクションで、以下を実行します。
サイト コレクションの Administrators グループに追加する名前またはアカウントを入力します。
[名前の確認] アイコンをクリックします。名前またはアカウントがディレクトリ サービスにある場合は、テキスト ボックスにリンクとして表示されます。
名前またはアカウントが見つからない場合、あるいはさらにユーザーを検索したい場合は、[参照] アイコンをクリックします。
[ユーザーの選択] ダイアログ ボックスの [検索] ボックスに、ユーザーの名前またはアカウント名の一部か全体を入力し、Enter キーを押します。一致するすべてのアカウントがテキスト ボックスに表示されます。
追加するアカウントを 1 つ以上選択し、[追加] をクリックします。
SSP 管理者の追加が完了したら、[OK] をクリックします。
[サイト コレクションの管理者] ページで、[OK] をクリックします。
個人用設定へのユーザー権限を構成する
管理者の権限を構成した後、他のユーザーの権限を構成します。既定では、すべてのユーザーは次の両方の権限を持ちます。
個人機能の使用
個人用サイトの作成
個人機能の使用権限を持つユーザーは、他のユーザーのユーザー プロファイルを含めて、サイトの個人用設定情報を見ることができます。個人機能の使用権限と個人用サイトの作成権限の両方を持つユーザーは、トップ ナビゲーション バーの [個人用サイト] リンクをクリックして、個人用サイトを作成できます。
組織によっては、個人用設定機能が無効になっている場合があります。そのような場合は、権限を管理するための権限を持つ管理者は、すべての認証ユーザーからこれらの権限を削除します。
また、一部のユーザーだけが個人用設定機能にアクセスできる場合もあります。そのような場合は、すべての認証されたユーザー グループについては個人用設定の権限を削除し、両方の権限を持つユーザーを含む別のグループを作成します。
個人用サイトを個別の状況に応じて作成したり、展開の際に管理者が作成したりする組織もあります。このような場合は、ユーザーは個人機能の使用権限は持ちますが、個人用サイトの作成権限は持ちません。
これらの権限は管理者の権限と同じ場所で管理されるので、異なる権限の組み合わせで複数のグループを作成できます。初期展開の際にグループ権限を慎重に計画し、日常の運用での管理タスクを最小にすることをお勧めします。
個人用設定用のユーザー権限を構成するには、以下の手順を実行します。
個人用設定へのユーザー権限を構成する
SSP ホーム ページで、[ユーザー プロファイルと個人用サイト] セクションの [ユーザーの権限の設定] をクリックします。
[権限の管理] ページで、[ユーザー/グループの追加] をクリックします。
[ユーザー/グループの追加] ページの [ユーザーの選択] セクションで、追加するユーザーとグループの名前を入力します。ユーザーまたはグループが一覧に既に存在する場合は、そのユーザーまたはグループのチェック ボックスをオンにして、[選択したユーザーの権限の変更] をクリックします。
[権限の選択] セクションで、追加するユーザーおよびグループの権限を選択します。
個人用サイトの作成を可能にするには、[個人用サイトの作成] を選択します。
個人用設定機能へのアクセスを可能にするには、[個人機能の使用] を選択します。
[保存] をクリックします。
個人用設定情報へのアクセスは、ユーザーのプロファイル サービス ポリシーを構成して変更することもできます。プロファイル サービス ポリシーの構成の詳細については、「プロファイル サービスのポリシーを構成する」を参照してください。
信頼できる個人用サイトのホストの場所へのアクセスを構成する
個人用設定サービスのユーザーは、管理者から与えられた権限を持ちますが、これらの権限は、単一の SSP から使用するサービスに限られます。
適切に計画することで、ユーザーが複数の個人用サイトにアクセスすることが必要になる多くの状況は回避できますが、場合によっては、複数の個人用サイトのホストの場所にアクセスすることが必要になります。複数の個人用サイトのホストの場所が必要になる典型的な状況は、異なる場所に複数の共有サービスがある地理的に分散した展開です。このようなシナリオでは、各地域が、それぞれの必要性に基づいて、独自の個人用サイトと個人用設定機能を作成するのが普通です。
信頼できる個人用サイトのホストの場所を追加するには、以下の手順を使用します。
信頼できる個人用サイトのホストの場所を追加する
SSP ホーム ページで、[ユーザー プロファイルと個人用サイト] セクションの [信頼できる個人用サイトのホストの場所] をクリックします。
[信頼できる個人用サイトのホストの場所] ページで 、[新規作成] をクリックして、別の信頼できる個人用サイトのホストの場所を追加します。
[信頼できる個人用サイトのホストの場所 : 新しいアイテム] ページの [URL] セクションで、信頼できる個人用サイトのホストの場所の URL を入力し、場所の説明を入力します。
[対象ユーザー] セクションで、使用する対象ユーザーを選択します。信頼できる個人用サイトの場所の場合、関連する対象ユーザーは、通常、各個人用サイトのホストの場所に属するユーザーのセットを表します。
[OK] をクリックします。
日常の運用の間に、ディレクトリ サービスでの変更への対応で、一部のユーザーの個人用サイトが別の場所になることがよくあります。信頼できる個人用サイトのホストの場所を使用すると、すべてのユーザーに対するアクセスを有効にすることなく、これらのユーザーだけを対象とする個人用設定機能へのアクセスを提供できます。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、Office SharePoint Server のテクニカル ライブラリを参照してください。