SharePoint Server の Web パーツの管理
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
SharePoint Server で、Web パーツ ページとは、一覧データ、適切なタイミングの情報、便利なグラフィックを組み合わせて動的な Web ページに表示した Web パーツのコレクションのことです。 すべてのユーザーを対象に Web パーツ ページのレイアウトやコンテンツを設定してから、オプションで個々のユーザー用にカスタマイズできます。 該当するアクセス許可を持つサイトの所有者やメンバーは、ブラウザーを使って Web パーツを追加、再構成、削除して、Web パーツ ページを作成およびカスタマイズできます。
Web パーツは Web パーツ ページ、wiki ページ、コンテンツ ページ、発行ページ上で使用できます。
SharePoint Server の Web パーツ インフラストラクチャは、ASP.NET の Web パーツ インフラストラクチャの上の層にあります。 SharePoint サイトを効率的に保護するには、サーバー管理者が ASP.NET に関するセキュリティ ガイドラインとベスト プラクティスに精通している必要があります。 詳細については、「セキュリティ ガイドライン: ASP.NET 2.0」を参照してください。
注:
SharePoint 用アプリケーション はサイトに機能を追加します。 サイト所有者は、SharePoint 用アプリケーションを SharePoint サイトに追加して、サイト所有者および他のユーザーがアプリケーションを使用できるようにすることが可能です。 詳細については、「SharePoint 2016 サイトに SharePoint 用アプリを追加する」を参照してください。
Web パーツのページとコントロールのセキュリティ
Web パーツのページとコントロールの保護はチーム作業になります。 開発者、サイト管理者、サーバー管理者が協働して Web パーツや Web パーツ ページのセキュリティを改善する必要があります。 開発者は Web パーツ入力を検証してサーバーへの攻撃を防御してください。 サーバー管理者は該当する認証方法を使用するように インターネット インフォメーション サービス (IIS) を構成する必要があります。
さらにサーバー管理者は Web パーツ ソリューションを構成して Web サーバーか Web ファームに展開します。 ソリューションの展開後に、サイト管理者かサーバー管理者は、アクセス許可のレベルと、Web パーツ ページにアクセスできるようにするアクセス許可を定義します。
次の表は、Web パーツ ページと Web パーツに対するアクセス許可の構成を担当するセキュリティ ロールを示しています。
表: Web パーツおよび Web パーツ ページを構成するセキュリティ ロール
| ロール | 分類 | 適用対象 | 説明 | 推奨ガイドライン |
|---|---|---|---|---|
| 開発者 |
入力の検証 |
Web パーツ コード |
入力検証とは、アプリケーションで処理を行う前に入力をフィルタ処理、消去、または拒否する方法を指します。 これには、アプリケーションで受信された入力が有効かつ安全であるかどうかの検証が含まれます。 |
セキュリティ保護された ASP.NET ページとコントロールを構築する SharePoint の Web パーツの作成 |
| サーバー管理者 |
認証 |
IIS |
認証とは、あるエンティティが別のエンティティの ID を検証するプロセスのことです。通常はユーザー名やパスワードなどの資格情報が利用されます。 |
SharePoint Server でユーザー認証方法を計画する |
| サイト管理者/サーバー管理者 |
承認 |
サイト コレクション |
承認とは、特定のオブジェクトに対して特定のアクションを実行できるユーザーを決めることにより、Web サイト、一覧、フォルダー、アイテムに関するアクセス制御を提供するプロセスのことです。 承認プロセスは、ユーザーが既に認証されていることを前提にしています。 |
SharePoint 2013 での認証、承認、およびセキュリティ |
| サーバー管理者 |
構成管理 |
.NET フレームワークの構成 |
構成管理には、管理者が Web アプリケーションとその環境を管理するための広範な設定が含まれています。 これらの設定は、XML 構成ファイルに格納され、コンピュータ全体に適用される設定もあれば、アプリケーション別に適用される設定もあります。 構成ファイルでは、特別なセキュリティ制約や、コンピュータ レベルのコード アクセス セキュリティ権限を定義できます。 |
コード アクセス セキュリティ Microsoft Windows SharePoint Services およびコード アクセス セキュリティ ASP.NET でコード アクセス セキュリティを使用する |
SharePoint Server 2016 の Web パーツのセキュリティに関する次の記事を執筆していただいた、Microsoft MVP である Waqas Sarwar に感謝します: SharePoint 2016 のサーバーの全体管理- セキュリティ - Web パーツのセキュリティを管理する。
SharePoint Server での Web パーツ管理に関する次の記事は、このセクションで参照できます。
| コンテンツ | 説明 |
|---|---|
|
SharePoint Server で Web パーツを構成および展開する |
SharePoint Server で Web パーツをセキュリティ保護して構成する方法。 |
|
SharePoint Server の既存 Web パーツを編集する |
SharePoint Server で Web パーツおよび Web パーツのプロパティを編集する方法、 |
関連項目
概念
SharePoint Server で Web パーツを構成および展開する
SharePoint Server の既存 Web パーツを編集する
SharePoint Server でユーザー認証方法を計画する