SharePoint でユーザー選択ウィンドウを計画する
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
ユーザー選択コントロールを使用して、サイト、リスト、またはライブラリの所有者が SharePoint Server でアクセス許可を割り当てるときに、ユーザー、グループ、クレームを検索して選択します。 この記事では、ユーザー選択ウィンドウを計画する方法を説明します。 ユーザー選択コントロールの構成方法の詳細については、「Configure People Picker in SharePoint Server」を参照してください。
この記事を読む前に、以下の記事で説明している概念を理解しておく必要があります。
ユーザー選択コントロールとクレーム プロバイダー
クレーム ベース認証を使用するときは、クレーム プロバイダーがユーザー選択コントロールでユーザー、グループ、およびクレームの "フレンドリ" 表示を一覧表示、解決、検索、および決定します。 Web アプリケーションでクレーム ベース認証を使用する場合は、既定のクレーム プロバイダーのうちいずれか 1 つを使用するか、組織のビジネス ニーズに合ったカスタム クレーム プロバイダーを作成する必要があります。
クレーム プロバイダーと People Picker コントロールの関係の詳細については、「 SharePoint での People Picker のカスタム要求プロバイダーの計画」を参照してください。
複数のフォレストまたはドメインにユーザー選択コントロールを使用する
既定では、People Picker は SharePoint Server がインストールされているドメインからのユーザー、グループ、および要求のみを返します。 ユーザー選択ウィンドウで複数のフォレストまたはドメインからクエリ結果を取得する場合は、フォレストまたはドメイン間の信頼関係が双方向か一方向かにかかわらず、暗号化されたアカウントとパスワードを使用するようにユーザー選択ウィンドウ (People Picker) を構成する必要があります。 信頼関係の詳細については、「信頼を管理する」を参照してください。
ユーザー選択ウィンドウで一方向の信頼関係を構成する方法については、「SharePoint Server でユーザー選択ウィンドウを構成する」を参照してください。
ユーザー選択ウィンドウを計画するうえでの考慮事項
ユーザー選択ウィンドウの計画は、主にユーザーがクエリを実行できるようにするフォレストとドメイン、およびクエリ結果に表示するユーザー、グループ、およびクレームによって異なります。 ユーザーがクエリを実行できるようにするフォレストとドメインについて計画する際は、次の点を考慮してください。
ユーザーが、フォレスト間またはドメイン間でクエリを実行する必要があるかどうか。
ユーザーがクエリを実行できるようにする各フォレストまたはドメインのドメイン名システム (DNS) 名。
フォレストまたはドメインに、他のフォレストまたはドメインと一方向または双方向の信頼関係を持たせるかどうか。
一方向の信頼関係を使用する場合は、他のファームまたはドメインに対してクエリを実行するためにどのような資格情報を使用するか。
ユーザー選択ウィンドウのクエリ結果に表示するユーザー、グループ、およびクレームについて計画すると、クレーム プロバイダーから結果を返して表示するためにユーザー選択ウィンドウを構成する方法を決定するうえで役立ちます。 クエリ結果に表示するユーザー、グループ、およびクレームについて計画する際は、次の点を考慮してください。
クエリ結果に適用する特定の Lightweight Directory Access Protocol (LDAP) フィルターがあるか。
クエリ結果を特定のサイト コレクションのユーザー、グループ、またはクレームに制限するか。
クエリ結果を特定の Active Directory 組織単位 (OU) のユーザー、グループ、またはクレームに制限するか。
関連項目
概念
SharePoint Server でユーザー認証方法を計画する
SharePoint での People Picker のカスタム要求プロバイダーの計画