次の方法で共有

ページ変換中のユーザー マッピング

  • [アーティクル]

オンプレミスの SharePoint からページを変換する場合、通常、Active Directory アカウント (例: CONTOSO\JOE) を使用して SharePoint へのアクセス権を付与しますが、SharePoint Online では、Azure Active Directory アカウントを使用してアクセス権を付与します。 ユーザー マッピングは、オンプレミスの Active Directory アカウントを SharePoint Online の Azure Active Directory アカウントにマッピングし、マッピングされたアカウントを使用して目的のページのユーザーおよびグループ関連情報を指定できるページ変換のコンポーネントです。

オンプレミスの SharePoint から変換されたページの既定のユーザー マッピング

オンプレミスの SharePoint からページを変換する場合、ユーザー マッピングは既定で有効になっています。多くのオンプレミスとオンラインの SharePoint を持つユーザーは、Active Directory 同期も使用します。つまり、オンプレミスのユーザー、グループも、SharePoint Online のユーザーおよびグループとして存在しています。 既定のユーザー マッピング システムは、ローカルの Active Directory 環境をクエリすることにより、オンプレミスのユーザーを検索します。ユーザーが見つかった場合、ユーザーのUPN (ユーザープリンシパル名) の値を取得し、それを使用して Azure Active Directory で同じユーザーをルックアップします。

既定のユーザー マッピングでは、LDAP クエリを介して実行されるオンプレミスの Active Directory への接続が必要です。 既定の LDAP 接続文字列は、完全修飾 Active Directory ドメイン名に基づいて構築されます。ActiveDirectory ドメインが contoso.com であった場合、使用される LDAP 接続文字列は「LDAP:// DC = contoso、DC = com」です。 ただし、これが間違っているならば、PnP PowerShell を使用している場合、ConvertTo-PnPPage コマンドレットの -LDAPConnectionString パラメーターでカスタム LDAP 接続文字列を指定します。 .Net を使用している場合、.Net ページ変換の構成オブジェクト (PageTransformationInformation および PublishingPageTransformationInformation) の LDAPConnectionString 属性を介してカスタム LDAP 接続文字列を定義できます。

重要

マッピングはドメイン ルックアップに依存することから、これは、ページ変換を実行するコンピューターやアカウントが、オンプレミスの SharePoint 環境へのアクセスを承認するために使用されるアカウントやグループを保持しているものと同じ Active Directory ドメインに参加している場合にのみ機能します。

オンプレミスの SharePoint から SharePoint へ変換する時のユーザー マッピングを完全に無効にするのであれば、PnP PowerShell を使用している場合は、ConvertTo-PnPPage コマンドレットの -SkipUserMapping パラメーターを使用できます。 .Net を使用している場合は、.Netページ変換の構成オブジェクト (PageTransformationInformation および PublishingPageTransformationInformation) の SkipUserMapping 属性を介してユーザー マッピングをスキップできます。

注:

PnP PowerShell はオープン ソース ソリューションであり、アクティブなコミュニティでサポートが提供されています。 Microsoft からのオープン ソース ツールのサポート SLA はありません。

マッピング ファイルに基づくマッピング

Active Directory ルックアップに基づく自動ユーザー マッピングを使用したくない、またはできない場合は、ユーザー マッピング ファイルを指定するオプションもあります。 ユーザー マッピング ファイルは、以下のコードのような、ソース アカウントとターゲット アカウントを一覧にした、簡易 CSVファイルです

sharepoint\system,admin@contoso.onmicrosoft.com
contoso\paul,paul@contoso.onmicrosoft.com
contoso\bert,bert@contoso.com
s-1-5-21-3138640143-967965215-2549001177-3604,SalesGroup
s-1-5-21-2364077317-3999105188-691961326-1128,c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba

いくつかの注意事項があります。

  • 「sharepoint\system」から、システムアカウント をマッピングできます
  • グループは、ソースとしてグループ sid を介して指定する必要があります。 グループ ターゲットは Azure AD グループ名で指定できますが、c:0t.c|tenant|b0f984d9-e9d5-432a-bec9-896f910254ba に示すように Azure AD グループ ID を使用して一意に識別するのがより良いです。

実際にマッピングファイルを作成するには、最初の手順として、PnP PowerShell を使用している場合、ConvertTo-PnPPage コマンドレットの UserMappingFile パラメーターでファイルを指定する必要があります。 .Net を使用している場合は、.Net ページ変換構成オブジェクト (PageTransformationInformation と ) の属性を使用してUserMappingFileファイルをPublishingPageTransformationInformation指定できます。

重要

ユーザー マッピングは、SharePoint Online でクロス サイト ページ変換を行うときにも使用できます。 これにより、特定の古いアカウントを新しいアカウントに「置き換える」ことができます。

ユーザー マッピングが適用される場所

ユーザー マッピングは、次の場所のページ変換に統合されています。

  • コピーするメタデータのユーザー フィールドがある場合
  • ソースページにアイテム レベルのアクセス権限があり、これらの権限を引き継いでいる場合 (これは SkipItemLevelPermissionCopyToClientSidePage オプションを使用して防ぐことができます)
  • ページ ヘッダーを入力している場合 (「wiki/webpart」およびブログページのSetAuthorInPageHeader オプションか、ページを発行するためのページ レイアウト マッピング ファイルの適切な設定を使用)
  • KeepPageCreationModificationInformation オプションを使用して、ページの作成者/編集者/作成済み/更新済みの情報を保持している場合
  • ContactFieldControl web パーツを変換している場合