機能を制御する (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2016-11-30
Microsoft SharePoint Server 2010 には、組織が SharePoint Server 2010 の IT サービス、企業の情報管理、または企業の情報アーキテクチャを制御する場合に使用できる機能が用意されています。関連記事へのリンクは、各機能の計画および使用に役立ちます。
注意
ガバナンスとは、組織の業務部門と IT チームが協力してビジネス目標を達成する方法を誘導、指示、および管理する一連のポリシー、ロール、職責、およびプロセスです。詳細については、「ガバナンスの概要 (SharePoint Server 2010)」を参照してください。
この記事の内容
企業における SharePoint インストールの管理
IT サービスの機能
情報管理
情報アーキテクチャの機能
企業における SharePoint インストールの管理
SharePoint の展開はファーム レベルで管理されるため、単一の SharePoint 展開には、同じ企業内に存在している可能性がある他の SharePoint 展開に関する情報がありません。管理者は、企業内のすべての展開を管理および制御するためにこうした情報を必要とします。たとえば、管理者は、ある展開が組織の要件に従って構成されたかどうかや、許可されていない展開が企業内にどれくらい存在するかを知る必要があります。Microsoft SharePoint 2010 製品 は、SharePoint Server の無作為なインストールをロックダウン、追跡、さらにはブロックできる以下の方法を提供します。
SharePoint Server および関連製品のインストールを無効にするグループ ポリシー オブジェクトは、以下のとおりです。
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
インストールをブロックするには、DWORD DisableInstall=00000001 を設定します。
このレジストリ キーが設定されている場合に、ユーザーが SharePoint Server をインストールしようとすると、"SharePoint のインストールがブロックされました。詳細については、ネットワーク管理者に問い合わせてください。" というエラー メッセージが表示されます。
Active Directory ドメイン サービス (AD DS) マーカーで、組織内の SharePoint サーバーを識別します。既定では、マーカーにトポロジ サービス アプリケーションの URL が含まれます。
グループ ポリシー オブジェクトおよび AD DS マーカーの設定方法の詳細については、「SharePoint Server 2010 のインストールを追跡またはブロックする」を参照してください。
IT サービスの機能
SharePoint サービスとは、SharePoint Server に基づいてホストされているサイトとポータルを提供する IT サービスです。IT サービスには以下のコンポーネントが含まれます。
サイト コレクション、Web アプリケーション、サーバー ファームなど、ある範囲のサイトおよびポータル
バックアップおよびリストア
コンテンツ保存
カスタマイズのサポート
セキュリティ
速度や可用性に基づくサービス レベル
ここでは、SharePoint Server サービスの管理および制御に役立つ、SharePoint Server 2010 の機能について説明します。
サイト テンプレート
サイト テンプレートは、サイト定義に適用されるカスタマイズの集合です。サイト テンプレートを使用することにより、SharePoint Server サービスは、ユーザーが作成したサイト内の一貫性のあるブランド設定、サイト構造、およびレイアウトを上のレベルに上げることができます。サイトを準備するためのカスタマイズされたサイト テンプレートを作成し、それらを、SharePoint Server サービスの一部として SharePoint Server に組み込まれているテンプレートの代わりに使用できます。
詳細については、「Working with site templates and definitions」 (https://go.microsoft.com/fwlink/?linkid=184756&clcid=0x411) を参照してください。
クォータ
クォータでは、サイト コレクションに使用できる記憶域の容量の制限を指定します。このプロセスにより、制限に達したときにユーザーがコンテンツを追加することを防ぐことができます。詳細については、「クォータ管理を計画する (SharePoint Server 2010)」を参照してください。
ロック
ロックによって、ユーザーがサイト コレクションにコンテンツを追加したり、サイト コレクションを使用したりすることを防ぐことができます。たとえば、使用ポリシーに違反するサイトや、クォータを超過しているサイトをロックできます。詳細については、「サイト コレクションをロックまたはロック解除する (SharePoint Server 2010)」を参照してください。
ワークフロー
ワークフローは、SharePoint Server サイトのユーザーのためのビジネス プロセスを実装するプログラムです。これらは、ドキュメント、フォーム、リスト アイテムなど、サイト内のアイテムに関連付けられます。ワークフローは、IT サービスの一部として多くの用途に使用することができます。たとえば、ワークフローを使用して、新規サイトを準備したり、サポート問題を追跡したり、サイト コレクションのクォータを超えたときに処理を実行したりできます。詳細については、「ワークフローを計画する (SharePoint Server 2010)」を参照してください。
フィーチャー
フィーチャーとは、SharePoint Server 2010 および SharePoint Foundation 2010 用のさまざまな定義済み拡張機能のコンテナーであり、Web サーバーに展開される一連の XML ファイルで構成されます。フィーチャーは、サイト定義またはソリューション パッケージの一部として展開でき、個別にアクティブ化できます。
サイト管理者は、ユーザー インターフェイスでフィーチャーをオンまたはオフに切り替えることで SharePoint サイトの機能を変換できます。フィーチャーを使用すると、展開した個々の機能の有効/無効を切り替えるのも容易で、管理者はサイトのテンプレートや定義を簡単に変換できます。フィーチャーを非表示にすることで、サイト ユーザーがフィーチャーを手動で無効にすることを防ぐこともできます。
新しいサイト機能をフィーチャーとして実装すると、管理者は簡単にサイトを制御したり、ガバナンス計画を適用したりできるようになります。"機能ステープリング" と呼ばれる方法を使用すると、所定のサイト定義を使用するサイトのすべての新しいインスタンスに、そのサイト定義を変更することなくフィーチャーを追加できます。これによって、サービスのユーザーがアクセスできるフィーチャーを制御できます。詳細については、「Using Features (英語)」 (https://go.microsoft.com/fwlink/?linkid=183450&clcid=0x411) (英語) を参照してください。
セルフサービス サイト作成
セルフサービス サイト作成機能を使用することで、ユーザーは独自のサイト コレクションを作成できるようになります。セルフサービス サイト作成を制御する際の重要な決定は、セルフサービス サイト作成をサポートするサービスのレベルを決定することです。SharePoint Server 2010 では、認証されたすべてのユーザーに対して既定でこの権限が有効になります。
詳細については、「セルフサービス サイト作成をオン/オフする (SharePoint Server 2010)」を参照してください。
Web アプリケーションの権限およびポリシー
Web アプリケーションの権限は包括的な設定で、Web アプリケーション内のすべてのサイト コレクションのすべてのユーザーとグループに適用されます。Web アプリケーションで関連付けられている権限を有効または無効にすることで、ユーザー操作を制御できます。たとえば、ユーザーが Web サイトにページを追加できないようにするには、サイト関連の権限の 1 つである "ページの追加とカスタマイズ" 権限を無効にします。Web アプリケーションの特定の権限を無効にすると、その権限は Web アプリケーション上のサイトのどのユーザーにも付与できなくなります。特定の URL またはゾーンへのアクセスも制御できます。また、匿名ユーザーに許可するアクセスのレベルも指定できます。詳細については、「Web アプリケーションの権限を管理する (SharePoint Server 2010)」を参照してください。
"アクセス許可ポリシー" は、Web アプリケーションの一部のユーザーやグループのみに適用される一連の権限を構成および管理するための一元的な手段となります。たとえば、サイト コレクションの一部のユーザーに対するアクセス許可ポリシー レベルを作成し、リストのアイテムを追加、編集、または削除すること、リストを開くこと、アイテム、リスト、またはページを表示することを許可できます。その一方で、同じユーザーに対して、リストを作成または削除することを禁止できます。これらの操作にはリストの管理権限が必要となります。詳細については、「Web アプリケーションのアクセス許可ポリシーを管理する (SharePoint Server 2010)」を参照してください。
SharePoint Designer
Microsoft SharePoint Designer 2010 を組織内でどのように使用するかは、Web アプリケーション レベルまたはサイト コレクション レベルのどちらかで管理できます。SharePoint Designer 2010 への以下の種類のアクセスを制御できます。
アプリケーション全体またはサイト コレクション全体で SharePoint Designer 2010 の使用を有効または無効にする。
特定のサイト コレクション内のすべてのデザイナーおよび所有者が SharePoint Designer 2010 を確実に使用できるようにするには、サイト コレクション レベルでこの設定を有効にします。
サイト定義からページを切り離す機能を有効または無効にする。
サイト コレクション内のすべてのサイトのブランド設定を保護するには、ユーザーが変更を加えてサイト定義からページを切り離すことを禁止する必要があります。
SharePoint Designer 2010 でマスター ページおよびページ レイアウトを有効または無効する。
ユーザーがサイトのマスター ページおよびページ レイアウトを表示できないようにする場合は、この設定を無効にする必要があります。
サイトの URL 構造およびそのコンテンツを有効または無効にする。
ユーザーがサイト上のすべてのファイルの表示および編集を行えないようにするには、この設定を無効にする必要があります。
サンドボックス
"サンドボックス" は、制限付きの実行環境で、プログラムから特定のリソースにしかアクセスできず、サンドボックスで発生した問題がサーバー環境の他の部分に波及しないようになっています。サンドボックス内に展開するソリューションのことを "サンドボックス ソリューション" と呼びます。コード アクセス セキュリティ (CAS) により、これらのソリューションで実行できる操作が制限されます。
Farm Administrators グループのメンバーは、事前にサンドボックス環境を実装しておかなければ、サンドボックス ソリューションをアップロードできません。サイト コレクション管理者は、サンドボックス ソリューションをアップロードしてアクティブ化できます。ソリューションにアセンブリが含まれない場合は、サイト コレクションのルートにおいてフル コントロールの権限を持つユーザーがソリューションをアクティブ化することもできます。
リモート負荷分散を使用したり、特定のサーバーでのみサンドボックス サービスを実行したりすることで、分離のレベルを高めることができます。運用環境では、リモート負荷分散を使用し、サンドボックス ソリューションの実行に専用のサーバーを用意することをお勧めします。Farm Administrators グループのメンバーのみが、サンドボックス ソリューションのブロック、負荷分散の構成、および超過したクォータのリセットを実行できます。
詳細については、「サンドボックス ソリューションを計画する (SharePoint Server 2010)」を参照してください。
サイト コレクションの自動削除
自動削除では、管理者の操作を必要とすることなく、バックアップ メカニズムなしで、サーバー上の使用されていない Web サイトの数を制御できます。サイト確認は既定で自動的に有効になっています。サイトの自動削除は、サーバーおよびサーバー ファーム レベルまたは Web アプリケーション レベルで設定できます。
ユーザー プロファイルおよび個人用サイトのポリシー
ポリシーは、User Profile Service の管理者がユーザーまたはグループに割り当てる一連のルールです。管理者はこれらのルールを使用して、ユーザーが表示できるサイト コンテンツおよびユーザーがそのコンテンツに対して実行できる操作の両方を制御するユーザー プロファイル プロパティを指定できます。
既定では、ほとんどのユーザー プロファイル プロパティはすべてのユーザーに表示されますが、機密性の高い情報は、表示が制限されるように構成できます。ポリシーの制限が少ないほど、パブリックプロファイルを表示できるユーザー数が増え、表示頻度も高くなるので、ユーザー プロファイルの更新と対象ユーザーのコンパイルを行う頻度も高くなります。ユーザー数が多い組織では、更新頻度がパフォーマンスおよび容量の計画に影響を及ぼすことがあります。詳細については、「ユーザー プロファイルのポリシーを計画する (SharePoint Server 2010) (現在不使用)」を参照してください。
既定では、認証済みユーザー全員が個人用サイトを作成できます。個人用サイトの権限は、セキュリティ グループを使用して管理することをお勧めします。個人用サイト機能では、個人を識別できる情報が保存または使用されます。個人用サイトを展開する場合は、個人情報を保護するためにこれらの機能の動作を制御する方法または機能を無効にする方法を計画済みであることを事前に確認してください。
既定では、認証済みユーザー全員が、ドキュメント、他の SharePoint Server アイテム、および外部 Web ページやブログの投稿などの他のアイテムに、評価とソーシャル タグを追加できます。ユーザーは、個人用サイトのプロファイル ページまたは任意の SharePoint Server ページに、即席のメモを残すこともできます。1 つ以上のセキュリティ グループを使用して、組織内のユーザーのサブセットにソーシャル機能の使用権限を許可することもできます。
既定では、認証済みユーザー全員が、プロファイルの編集、仕事仲間の追加または編集、メンバーシップの追加または編集を行うことができます。1 つ以上のセキュリティ グループを使用して、組織内のユーザーのサブセットに個人用機能の使用権限を許可することもできます。
電子メール分析は、Outlook の全ユーザーまたはグループ ポリシーを使用して特定のグループのみについて有効にできますが、ユーザーはこの機能を無効にできます。すべてのユーザーに対して電子メール分析が無効になっている場合でも、ユーザーは個別にこの機能を有効にできます。
情報管理
SharePoint Server 2010 の情報管理は、情報の整理、検索、取得、および維持で構成されます。
ここでは、ドキュメント、レコード、およびデジタル資産の管理と、電子情報開示 (eDiscovery) の計画に役立つ SharePoint Server 2010 の機能について説明します。
ドキュメント管理
ドキュメント管理は、組織内のドキュメントのライフサイクル (ドキュメントを作成、レビュー、発行する方法、および最終的にドキュメントを廃棄または維持する方法) を制御します。これには、監査、ドキュメントの保持、ラベル付け、およびバーコード (印刷されたコンテンツをドキュメント ライブラリ内の対応する電子版ドキュメントと確実に関連付けることができます) を実装するためのポリシーが含まれています。ポリシーを実装すると、組織が法律的に求められている要件 (レコードを保持する義務など) に準拠するのに役立ちます。詳細については、「情報管理ポリシーの計画 (SharePoint Server 2010)」を参照してください。
Microsoft Office system クライアント アプリケーションおよび SharePoint Server 2010 を使用する組織は、サーバーおよびアプリケーション アプリケーションの両方にポリシーを適用できます。
コンテンツの承認
コンテンツ承認のプロセスは、承認者権限を持つサイト メンバーにコンテンツの公開の制御権を付与するプロセスです。ドキュメント ライブラリの所有者は、ドキュメント ライブラリまたは Web ページ ライブラリに対してコンテンツ承認を有効にできます。また、必要に応じて、承認プロセスを実行するためのワークフローをライブラリに関連付けることもできます。
対象ユーザーがコンテンツを利用できるようにするプロセスを形式化して制御するには、コンテンツ承認を使用します。たとえば、コンテンツを発行する企業は、コンテンツを発行する前に法律に関するレビューと承認が必要になる場合があります。
詳細については、「バージョン管理、コンテンツ承認、チェックアウトの計画 (SharePoint Server 2010)」を参照してください。
バージョン管理
バージョン管理は、1 つのドキュメントの連続する反復に番号を付けて SharePoint Server に保存するための方法です。ガバナンス ツールとして、バージョン管理を使用することで、読み取り権限を持つユーザーがドキュメントの下書きを閲覧できないようにします。
詳細については、「バージョン管理、コンテンツ承認、チェックアウトの計画 (SharePoint Server 2010)」を参照してください。
レコード管理
レコード管理は、組織が、レコードと見なす情報の種類、レコードがアクティブである場合にそのレコードを管理する方法、および各種類のレコードを保持する期間を決定するためのプロセスです。レコード管理には、有効期限が切れたレコードの破棄、訴訟などの外部イベントに関連したレコードの検索および保護など、レコード関連のタスクの実行が含まれます。
レコード管理では、次の操作を実行できます。
レコード アーカイブを使用して、レコードの管理またはインプレース レコードの管理を行う。
ドキュメントをレコード アーカイブに移動するためのワークフローを作成する。
電子メールを SharePoint Server 内で管理するか、電子メール アプリケーション内で管理するかを決定する。
ブログ、Wiki、個人用サイトなど、ソーシャル コンテンツをレコードに変換する方法を決定する。
詳細については、「レコード管理の計画 (SharePoint Server 2010)」を参照してください。
デジタル資産ライブラリ
SharePoint Server 2010 のデジタル資産ライブラリ機能には、画像、オーディオ ファイル、ビデオ ファイルなど、デジタル資産を保管および管理するための専用リポジトリが用意されています。集中型のリポジトリを使用してデジタル資産を管理することにより、組織では、ブランド設定されたコンテンツを厳しく管理し、適切なユーザーが製品として承認された資産のみを利用できるようにすることができます。詳細については、「バージョン管理、コンテンツ承認、チェックアウトの計画 (SharePoint Server 2010)」を参照してください。
電子情報開示 (eDiscovery)
電子情報開示 (eDiscovery) とは、訴訟、監査、精査などの事柄に対応するために電子的情報を検出および生成するプロセスです。電子的な情報の管理に Microsoft SharePoint Server 2010 を使用する場合は、SharePoint Server ソリューションを計画する際に電子情報開示を検討する必要があります。監査、有効期限ポリシー、および検索が、計画プロセスに含める必要がある検討項目です。この計画プロセスは、電子情報開示を使用する必要が生じる前に完了する必要があります。
アクティブ ドキュメント ライブラリがあるすべてのサイト コレクションで監査ポリシーを有効にすることをお勧めします。ドキュメントが不要になったら自動的に削除する有効期限ポリシーを実装することも検討する必要があります。詳細については、「電子情報開示の計画 (SharePoint Server 2010)」を参照してください。
情報管理ポリシー
情報管理ポリシーは、コンテンツ タイプ、またはコンテンツの保管場所に対する一連のルールです。ポリシーに含まれる各ルールは、ポリシー機能と呼ばれます。たとえば、情報管理ポリシー機能では、あるタイプのコンテンツを保持する期間を指定したり、ドキュメントの監査を行ったりできます。情報管理ポリシーを使用すると、組織の情報にアクセスできるユーザー、そのユーザーが組織の情報に対して行える操作、情報を保持する必要がある期間などを制御できます。ポリシーは、リスト、ドキュメント ライブラリ、またはコンテンツ タイプに関連付けることができます。
情報管理ポリシーを構成する場合は、必要に応じて、ドキュメントの作成者がドキュメントに適用されるポリシーを認識できるように Microsoft Office 2010 クライアント プログラムに表示するポリシー ステートメントを作成できます。これは、ベスト プラクティスとしてお勧めします。
SharePoint Server 2010 には、次の情報管理ポリシー機能が用意されています。
監査ポリシー機能では、ドキュメントおよびリスト アイテムに対して実行されたイベントおよび操作を記録できます。監査は、ドキュメントの編集、ドキュメントの表示、ドキュメントの権限レベルの変更などのイベントを記録するように構成できます。
有効期限ポリシー機能では、追跡と管理が可能な一貫した方法でコンテンツを破棄できます。たとえば、ポリシーによって、ドキュメントを削除したり、ドキュメントを廃棄する権限に対して SharePoint Server からドキュメントを転送するワークフロー タスクを定義できます。
ラベル付けポリシー機能では、ある種類のドキュメントまたはリスト アイテムに関連付けるラベルを指定できます。ラベルは、指定されたメタデータ プロパティと書式に基づいて SharePoint Server によって生成される、検索可能なテキスト領域です。
バーコード ポリシー機能では、ドキュメントの物理コピーを追跡できます。ドキュメントに対して固有の ID 値を作成し、その値のバーコード イメージをドキュメントに挿入できます。既定では、バーコードは一般的な Code 39 標準 (ANSI/AIM BC1-1995、Code 39) に準拠しているため、ポリシーのオブジェクト モデルを使用することで他のバーコード プロバイダーを使用することもできます。
情報管理ポリシー レポートは、組織でのポリシーの一貫性のある使用を監視するのに役立ちます。情報管理ポリシーは、組織が規則に準拠できるようにするために実装されることが多いため、ポリシーの使用状況を頻繁に監視することで、組織が規則を順守しているかどうかを確認できます。情報管理ポリシーの詳細については、「情報管理ポリシーの計画 (SharePoint Server 2010)」を参照してください。
情報アーキテクチャの機能
SharePoint Server 2010 での情報アーキテクチャとは、企業内の情報 (ドキュメント、リスト、Web サイト、および Web ページ) の使いやすさと管理しやすさを最大限にするための情報の編成です。
ポータル Web サイトの情報アーキテクチャは、どのようにサイト (そのサブサイト、Web ページ、ドキュメント、リスト、およびデータ) で情報をまとめ、どのように情報を表示するかを決定します。企業は、情報アーキテクチャの標準およびポリシーを作成して適用するガバナンス本体を作成することによって、ポータルの ROI を向上できます。適切に管理されたアーキテクチャを使用すれば、企業内の情報の検出、共有、および使用は容易になります。
ここでは、企業の情報アーテクチャの使用を管理する SharePoint Server 2010 機能について説明します。
コンテンツ タイプ
コンテンツ タイプを使用することで、企業はコンテンツの編成、管理、および処理を一貫した方法で行うことができます。コンテンツ タイプでは、ある種類のリスト アイテム、ドキュメント、またはフォルダーの属性を定義します。各コンテンツ タイプでは、そのタイプのアイテムに関連付けるメタデータ プロパティ、使用可能なワークフロー、テンプレート、および情報管理ポリシーを指定できます。コンテンツ タイプを使用することで、情報管理ポリシー、必要なメタデータ、およびその他のポリシーの一貫性を確保します。コンテンツ タイプを管理するには、コンテンツ タイプの変更に使用するフォームにイベント レシーバーおよびワークフローを関連付けることを検討してください。
詳細については、「コンテンツ タイプとワークフローを計画する (SharePoint Server 2010)」を参照してください。
[サイトのコンテンツと構造] ページ
サイト コレクションのトップレベル サイトにある [サイトのコンテンツと構造] ページで、SharePoint サイト コレクションのコンテンツと構造を管理します。SharePoint Server は、既定ではサイトとサブサイトの階層に基づくため、この機能を使用してサイト ナビゲーションを構成することもできます。Web サイトを SharePoint Server 2010 に移植している場合は、[サイトのコンテンツと構造] ページを使用して、企業のニーズを満たすようにサイトを再構築できます。
Information Rights Management
Information Rights Management (IRM) を使用することで、コンテンツの作成者はそのドキュメントを制御および保護できます。IRM を使用するドキュメントのコンテンツは、暗号化され、ユーザーを規制する発行ライセンスが提供されます。
SharePoint Server 2010 は、ドキュメント ライブラリに保存されているドキュメントに対して IRM をサポートしています。SharePoint Server 2010 で IRM を使用できるドキュメントのファイル形式は、次のとおりです。
Microsoft InfoPath
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
Word Open XML
Excel Open XML
PowerPoint Open XML
ファイルのその他の種類を追加するには、管理者が、ファイルの新しい種類ごとに、プロテクターと呼ばれる、IRM を使用するドキュメントの暗号化および復号化を制御するプログラムをインストールする必要があります。
ブロックするファイルの種類
ファイル名拡張子の制限に基づいて、サーバーとの間でアップロードまたはダウンロードするファイルを制限できます。たとえば、拡張子が .exe であるファイルは、クライアント コンピューター上で実行でき、悪意のあるソフトウェアが含まれている可能性があるため、ブロックできます。
エクスプローラーで実行可能プログラムとして扱われるファイルの種類を含め、既定では多くのファイルの種類がブロックされます。既定でブロックされるすべてのファイルの種類の一覧については、「ブロックするファイルの種類を管理する (SharePoint Server 2010)」を参照してください。
Web コンテンツ管理 (サイトの公開)
ほとんどのコンテンツ展開シナリオでは、展開元のサイト コレクション (コンテンツの展開元) が展開先のサイト コレクションとは別のサーバー ファームに存在します。運用環境で実行できる操作を制限するために、通常、展開先のサーバー ファーム ("運用" ファーム) ではセキュリティが強化されています。運用サーバーでコンテンツを変更してもコンテンツ展開ジョブで変更内容が上書きされる可能性があるので、運用サーバーにおける編集操作は想定されていません。大部分のコンテンツ展開シナリオでは、展開元サーバー ファームと運用サーバー ファームは、それぞれ別個の AD DS ドメインに属しています。コンテンツ展開トポロジの詳細については、「コンテンツ展開トポロジを設計する」を参照してください。
コンテンツ展開は一方向プロセスです。つまり、コンテンツはコピー元サイト コレクションからコピー先サイト コレクションに展開されます。コンテンツ展開機能では、コピー元からコピー先に同期した後、その逆方向に同期する同期はサポートされていません。コピー先サイト コレクションで新しいコンテンツを作成するか、既存のコンテンツを変更すると、コンテンツ展開ジョブが失敗する場合があります。そのため、コピー先サイト コレクション内に格納されているコンテンツをユーザーが直接変更できないように、コピー先サイト コレクションに対するアクセス許可を制限することを検討してください。
展開先サーバー ファーム上のコンテンツに対するアクセス許可は、通常、展開元サーバー ファーム上のコンテンツに対するアクセス許可とは異なります。多くの発行ソリューションでは、展開先サーバー ファームによるユーザーの認証が、編集環境またはステージング環境で使用されているものとは別の AD DS ドメインを使用して行われます。また、これら 2 つのドメインの間に信頼関係が存在しない場合もあります。詳細については、「コンテンツ展開の概要 (SharePoint Server 2010)」を参照してください。
分類および管理されたメタデータ
"管理されたメタデータ" は、階層構造を備えた集中管理型の用語のコレクションであり、用語を管理者が定義できます。管理されたメタデータは、Microsoft SharePoint Server 2010 のアイテム属性として使用できます。ユーザーが管理メタデータを操作できる内容は、ユーザーのロールによって決まります。
ユーザーが表示できるのは、グローバルな用語セットと、ユーザーのサイト コレクションにローカルな用語セットのみです。"ローカル" な用語セットは、サイト コレクションのコンテキストの内側で作成されます。"グローバル" な用語セットは、サイト コレクションのコンテキストの外側で作成されます。一部のユーザーに表示を許可しない用語セットがある場合、そのような用語セットは別のグループに割り当てます。詳細については、 「用語およびコンテンツ タイプの共有を計画する」を参照してください。
組織のガバナンス ポリシーは、Managed Metadata Service と管理されたメタデータ接続の設計に影響します。たとえば、用語および用語セット管理の公式なプロセスが存在する場合、接続パラメーターの設定方法に影響します。作成するドキュメントすべてに特定の属性のセットが必須の場合は、少なくとも 1 つのサービスにコンテンツ タイプ ハブが必要となります。Managed Metadata Service と管理されたメタデータ接続を決定する前に、組織のガバナンス計画を把握しておく必要があります。詳細については、「メタデータ サービス アプリケーションについて」を参照してください。