クラシック モード認証を使用する Web アプリケーションを作成する (SharePoint Server)

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 no-seSharePoint in Microsoft 365

SharePoint Server では、要求ベースの認証がユーザー認証の既定で推奨される方法であり、サーバー間認証とアプリ認証を利用するために必要です。 サーバーの全体管理では、Web アプリケーションを管理するときにのみ要求ベースの認証を構成できます。 Microsoft PowerShell コマンドレットを使用することもできます。 SharePoint Server ではクラシック モード認証 (Windows クラシック認証とも呼ばれます) の使用はお勧めできません。また、Microsoft PowerShell コマンドレットを使用してクラシック モード認証用の Web アプリケーションのみを作成または構成できます。

重要

Office Online は、要求ベースの認証を使用する SharePoint Server Web アプリケーションでのみ使用できます。 Office Online のレンダリングと編集は、クラシック モード認証を使用する SharePoint Server Web アプリケーションでは機能しません。 クラシック モード認証を使用する SharePoint 2010 Web アプリケーションを SharePoint Server 2016 に移行する場合は、それらを要求ベースの認証に移行して、Office Online と連携できるようにする必要があります。 詳細については、「Use Office Web Apps with SharePoint 2013」を参照してください。

Windows クレームベース認証 (推奨) を使用する には、「Create a web application that uses Windows-claims authentication」を参照してください。 クラシック モードを使用して要求ベースの認証を使用する Web アプリケーションを変換するには、「 SharePoint Server でクラシック モードからクレーム ベースの認証に移行する」を参照してください。

重要

この記事の手順は、SharePoint Foundation 2013 と SharePoint Server の両方に適用されます。

はじめに

この手順を実行する前に、次の点を確認してください。

  • 論理アーキテクチャの設計を決定していること。

    追加情報については、「Logical architecture components」を参照してください。

  • Web アプリケーションの認証の計画が済んでいること。

    追加情報については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。

  • Secure Sockets Layer (SSL) を使用する場合は、IIS Web サイトの作成後に SSL 証明書を Web アプリケーションの IIS Web サイトに関連付ける必要があります。 サーバー間認証とアプリケーション認証のシナリオで使用される Web アプリケーションでは、既定で SSL が必要になります。

  • ホスト名付きサイト コレクションを理解していること。

PowerShell を使用してクラシック モード認証を使用する Web アプリケーションを作成する

次の手順を実行し、PowerShell を使用して、クラシック モード認証を使用する Web アプリケーションを作成します。

PowerShell を使用してクラシック モード認証を使用する Web アプリケーションを作成するには

  1. 次のメンバーシップがあることを確認します。

  • SQL Server インスタンスにおける securityadmin 固定サーバー ロール。

  • 更新するすべてのデータベースに対する db_owner 固定データベース ロール。

  • PowerShell コマンドレットを実行するサーバーでの Administrators グループ。

  • 上に示した最小要件を満たすために必要なメンバーシップを追加します。

    管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint 2013 Products のコマンドレットを使用する権限を付与できます。

    注:

    アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。

  1. SharePoint 管理シェルを起動します。

  2. PowerShell コマンド プロンプトで、次のコマンドを入力します。

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

詳細は次のとおりです。

  • <Name> は、新しい Web アプリケーションの名前です。

  • <ApplicationPool> は、アプリケーション プールの名前です。

  • < WindowsAuthType > は "NTLM" または "Kerberos" です。 Kerberos にすることをお勧めします。

  • <ApplicationPoolAccount> は、このアプリケーション プールが実行するユーザー アカウントです。

  • <Port> は、IIS で Web アプリケーションが作成されるポートです。

  • <URL> は、Web アプリケーションのパブリック URL です。

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

詳細については、New-SPWebApplication.PShell_stsadm_deprecated を参照してください。

この手順が完了したら、この Web アプリケーションに 1 つ以上のサイト コレクションを作成できます。 詳細については、「 SharePoint Server でサイト コレクションを作成する」を参照してください。

Web アプリケーションが正常に作成されると、[サーバーの全体管理] ページを開いたときに、クラシック認証モードで 1 つ以上の Web アプリケーションが有効になっていることを示す正常性ルールの警告が表示されます。 これは、クラシックモード認証ではなくクレームベース認証の使用が推奨されていることを反映しています。

関連項目

概念

Windows クレーム認証を使用する Web アプリケーションを作成する

その他のリソース

SharePoint Server でユーザー認証方法を計画する