委任された管理

  • [アーティクル]

投稿者: Walter Oliver

IIS 7 以降の管理ユーザー インターフェイスは IIS マネージャーと呼ばれ、Web サーバーを管理するためのより効率的なツールが備わっています。 IIS と ASP.NET 構成設定のサポートを提供します。 また、Web サイトをホストまたは管理するユーザーは、開発者またはコンテンツ所有者に管理制御を委任できるため、所有権のコストとサーバー管理者の管理上の負担を軽減することができます。 HTTP 経由のリモート接続をサポートしており、ファイアウォール経由で使用できます。

IIS の管理機能の詳細については、管理の委任に関するページを参照してください。

リモート委任を有効にする前に、サイト所有者に委任する機能とプロパティを検討する必要があります。

次の表に、機能のサンプル セット、それらの委任設定、Web サーバーに委任するまたは委任しない理由の一覧を示します。 使用する共有ホスティング環境に基づいて、自身のニーズを満たす委任された機能の独自のセットを開発する必要があります。

Note

  1. インストールしていない機能は、管理対象の機能の一覧に表示されない場合があります。 たとえば、ダイジェスト認証をインストールしないことを選択した場合、Web サーバーの一覧には表示されません。

  2. セクション全体を委任せずに、applicationhost.config で特定の設定を委任するケースが考えられます。2 つの例を次に示します。

    1. httpErrors での errorMode の委任
    2. ASP での scriptErrorSentToBrowser の委任
機能 委任設定 理由
.NET コンパイル 読み取り専用 (読み取り/書き込みから変更) ASP.NET コンパイル処理ディレクティブの設定を指定します (一時コンパイル ディレクトリなど)。 ユーザーが一時コンパイル ディレクトリを手動で設定できないようにします。
.NET グローバリゼーション 読み取り/書き込み Web 要求の既定のカルチャとグローバリゼーションのプロパティの設定を指定します。
.NET プロファイル 読み取り/書き込み ASP.NET アプリケーションでユーザーが選択したオプションの設定を指定します。
.NET の役割 構成の読み取り/書き込み .NET ユーザーとフォーム認証で使用するグループの設定を指定します。
.NET 信頼レベル 読み取り専用 (読み取り/書き込みから変更) 信頼レベルを指定します。 このドキュメントの ASP.NET ガイダンスに従うときに信頼レベルをロック ダウンすることで、これを読み取り専用に設定し、サーバーに対してロックします。 Web サイトの所有者が、サーバー管理者が設定したレベルよりも高いレベルに信頼レベルを設定できないようにします。 たとえば、管理者がカスタム信頼レベルを設定する場合は、この設定を読み取り専用にしてオーバーライドできないようにします。
.NET ユーザー 構成の読み取り/書き込み ロールに属し、フォーム認証を使用するユーザーを管理するための設定を指定します。
アプリケーションの設定 読み取り/書き込み マネージド コード アプリケーションが実行時に使用するデータ (名前と値のペア) を格納するための設定を指定します。
ASP 読み取り専用 Classic ASP の設定を指定します。
ASP.NET の偽装 読み取り/書き込み 偽装設定を指定します。 サイト所有者はこれを使用して、別のセキュリティ コンテキストでサイトを実行できます。
認証 - 匿名 読み取り専用 匿名認証設定を指定します。
認証 - 基本 読み取り専用 基本認証設定を指定します。
認証 - ダイジェスト 読み取り専用 ダイジェスト認証設定を指定します。
認証 - フォーム 読み取り/書き込み フォーム認証設定を指定します。
認証 - Windows 読み取り専用 Windows 認証設定を指定します。
承認規則 読み取り/書き込み コンテンツへのアクセスを制御する許可規則または拒否規則の一覧を指定します。
CGI 読み取り専用 CGI アプリケーションのプロパティを指定します。 ユーザーが設定を変更できないようにするには、この設定を読み取り専用のままにしてください。
圧縮 読み取り/書き込み 圧縮を構成する設定を指定します。
接続文字列 読み取り/書き込み アプリケーションが使用する接続文字列を指定します。
既定のドキュメント 読み取り/書き込み Web サイトの既定のドキュメントを指定します。 この設定を読み取り/書き込みにすると、ユーザーはサーバー管理者に連絡することなく、サイト用にカスタマイズされた既定のドキュメントを指定できます。
ディレクトリ参照 読み取り/書き込み ディレクトリの参照設定を指定します。
エラー ページ 読み取り専用 返される HTTP エラー応答を指定します。
失敗した要求のトレース規則 読み取り/書き込み 失敗した要求のトレース規則の設定を指定します。 ユーザーが所要時間や状態コードなどのパラメーターに基づいて要求をトレースするためのルールを作成し、サイトの問題を診断できるようにします。
機能の委任 委任されない (読み取り/書き込みから変更) 機能をアプリケーションに委任するための設定を指定します。 サーバー管理者がサイト所有者に対してこの機能を有効にしない限り、この機能を無効できます。
ハンドラー マッピング 読み取り/書き込み 特定の種類のファイル (スクリプト マップ、マネージド ハンドラーなど) の要求を処理するハンドラーを指定します。
HTTP リダイレクト 読み取り/書き込み HTTP リダイレクト設定を指定します。
HTTP 応答ヘッダー 読み取り/書き込み Web サーバーからの応答に追加される HTTP ヘッダーを指定します。
IPv4 アドレスとドメインの制限 読み取り専用 IP とドメインの制限リストを指定します。
ISAPI フィルター 読み取り専用 サイトまたはサーバー (ASP.NET など) に対して行われた要求を処理する ISAPI フィルターを指定します。
ログ機能 委任されない Web サーバーのログ設定を指定します。
マシン キー 読み取り/書き込み ビュー状態、フォーム認証、メンバーシップとロールなど、アプリケーション サービスのハッシュと暗号化の設定を指定します。
MIME の種類 読み取り専用 (読み取り/書き込みから変更) 静的ファイルとして提供できるファイルの種類を指定します。
モジュール 読み取り/書き込み サイトまたはサーバーに対する要求を処理するネイティブおよびマネージド コードのモジュールを指定します。
出力キャッシュ 読み取り/書き込み 出力をキャッシュするための規則を指定します。
ページとコントロール 読み取り/書き込み アプリケーションのページとコントロールの設定を指定します。
リダイレクト規則 読み取り/書き込み 要求を別のファイルまたは URL にリダイレクトするための設定を指定します。
セッションの状態 読み取り/書き込み セッション状態とフォーム認証の Cookie 設定を指定します。
SMTP 電子メール 読み取り/書き込み サイトから送信されるメールのメール アドレスと配信オプションを指定します。
SSL 設定 読み取り専用 SSL の設定を指定します。

IIS マネージャーを使用してリモート委任サービスを有効にする方法

  1. [管理ツール] を開いて、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
  2. サーバー名ノードをクリックします。
  3. [機能の委任] アイコンをダブルクリックします。
    [I I S 01 のテスト] ホーム ページが表示されている [I I S マネージャー] ウィンドウのスクリーンショット。機能委任アイコンが強調表示されています。
  4. [機能の委任] ページで、委任する必要があるプロパティと委任してはならないプロパティを変更します。
  5. [戻る] ボタンをクリックするか、サーバー名ノードを選択してサーバー機能の一覧に戻ります。
  6. [管理サービス] アイコンをダブルクリックします。
    [I I S マネージャー] ウィンドウのスクリーンショット。[Test I I S Home]\(テスト I I S ホーム\) ページが表示されています。[管理サービス] アイコンが強調表示されています。
  7. [管理サービス] ページの [操作] ペインで、サービスを起動して構成を有効にします。
  8. サービスを停止して変更を加えます。
  9. [リモート接続を有効にする] をクリックします。
    [管理サービス] ページが表示されている [I S マネージャー] ウィンドウのスクリーンショット。
  10. Windows ユーザーのみを許可するか、Windows ユーザーとメンバーシップ ユーザーの両方を許可するかを選択します。
  11. 必要に応じて、ポートまたは証明書を変更します。
  12. [操作] ペインで、[開始] をクリックしてリモート委任サービスを有効にします。