Office SharePoint Server 2007 の IT 担当者向け新機能

  • [アーティクル]

Microsoft Office SharePoint Server 2007 には、IT 担当者が Office SharePoint Server 2007 ソリューションの展開および保守を行ううえで役立つ新機能や機能拡張が多数含まれています。これらの新機能と機能拡張はいずれも、IT 組織が情報リソースを制御しやすくするためのものです。新機能と機能拡張にはそれぞれ機能上の利点があり、管理オーバーヘッドの削減や、IT 管理者による作業の効率向上に役立ちます。IT 組織および IT 担当者に最も影響する変更には、以下のものがあります。

  • 管理モデルの向上。構成タスクと管理タスクを集中管理し、IT 組織による管理の役割の明確化と委任を支援します。

  • コンプライアンス機能の追加および向上。リソースのセキュリティを確保し、ビジネスに不可欠なプロセスを管理するのに役立ちます。

  • 運用のためのツールおよび機能の追加と向上。総保有コスト (TCO) 削減を推進します。

  • ネットワーク構成のサポートの向上。

  • オブジェクト モデルの拡張性の向上。カスタム アプリケーションおよびコンポーネントの展開と管理を容易にします。

管理モデルの機能拡張

Office SharePoint Server 2007 では、管理モデルに関していくつかの機能拡張が行われており、組織の管理計画の実施や、管理タスクの効率的かつ効果的な実行を支援します。

構成と管理の集中化

Office SharePoint Server 2007 には、集中型の構成および管理モデルがあります。これには、集中型の構成データベースと 2 つの新しいサービスが含まれ、サーバー単位でファームの設定を管理することなく、現在保存されている構成の設定をサーバー ファーム内のすべてのサーバーで自動的に伝達および同期できます。たとえば、Web サーバーの 1 つで Web アプリケーションを作成すると、その Web アプリケーションはすべての Web サーバーに自動的に伝達されます。したがって、それぞれの Web サーバーで Web アプリケーションを個別に作成して構成する必要はありません。

この集中型の構成モデルを促進するために、Office SharePoint Server 2007 は Windows SharePoint Services Administration サービスおよび Windows SharePoint Services Timer サービスという、2 つの新しい拡張サービスに依存しています。Windows SharePoint Services Timer サービスはサーバー ファームのハートビートとして機能し、サーバー ファーム全体に構成の設定を伝達するタイマ ジョブを実行する役割を担います。Windows SharePoint Services Administration サービスは Windows SharePoint Services Timer サービスと連携して動作し、サーバー ファーム内の各サーバーで構成の変更を実際に実行する役割を担います。

3 層管理モデル

Office SharePoint Server 2007 のアーキテクチャでは、3 層構造の管理モデルが採用されており、IT 組織では管理の役割の区別と管理の責任の割り当てを簡単に行うことができます。

  • 第 1 層   サーバー ファームを集中管理するためのすべての管理機能が含まれます。第 1 層の管理タスクは一般に、組織の IT 管理者によって実行されるもので、ファームレベルのリソース管理タスク、ファームレベルの状態確認と監視、ファームレベルのセキュリティ構成など、幅広いタスクが含まれます。 たとえば、第 1 層の管理者が担当する作業としては、Web アプリケーションやサイト コレクションの新規作成、ファームの電子メール送受信設定の管理、サーバー ファーム トポロジの管理などが考えられます。

  • 第 2 層   サーバー ファーム全体で共有サービスを管理するためのすべての管理機能が含まれます。第 2 層の管理タスクは一般に、業務部門の IT 管理者によって実行されるもので、検索の構成、インデックス作成、利用状況レポートなど、サービス レベルの幅広い管理タスクが含まれます。第 2 層は Office SharePoint Server 2007 を実行する場合にのみ関連します。

  • 第 3 層   サーバー ファーム内のサイトを管理するためのすべての管理機能が含まれます。第 3 層の管理タスクは一般に、業務部門のサイト管理者によって実行されるもので、Web パーツの管理、アクセス管理、コンテンツ管理など、サイト固有の幅広い管理タスクが含まれます。たとえば、第 3 層の管理者が担当する作業としては、サイト上の新しいリストの作成、ユーザーのアクセス許可の構成、サイト階層の変更などが考えられます。

ファームベースの [サーバーの全体管理] ユーザー インターフェイス

SharePoint サーバーの全体管理 Web ページの設計と編成が一新され、管理タスクおよび手順を容易に実施できるようになりました。この変更によって、以下の新機能が追加されました。

  • 管理タスク リスト   実行が必要な主要タスクの一覧と、アクションが必要な理由が表示されます。この画面のリンクからは、そのタスクを実行する SharePoint サーバーの全体管理 Web ページに直接移動できます。

  • ホーム ページのトポロジ ビュー   ファーム内で稼働しているサーバーおよび各サーバーで実行されているサービスの簡潔なビューが表示されます。Office SharePoint Server 2007 には、サーバー ファームのトポロジを検査し、不整合や構成上の問題について報告するトポロジ検証機能もあります。

  • [サーバーのサービス] Web ページ   特定のサーバーで実行されているサービスの管理を簡単に実行できます。

  • フラットなメニュー構造   SharePoint サーバーの全体管理のホーム ページは、2 つのトップレベル ナビゲーション ページだけで構成されています。1 つはファームのリソース配分状況に影響するタスクを一覧表示する [サーバー構成の管理] ページで、もう 1 つはファーム内の 1 つのアプリケーションまたはサービスに固有のタスクを一覧表示する [アプリケーション構成の管理] ページです。

管理の責任および役割の委任

多階層の管理モデルによって管理タスクが明確に定義されるので、IT 管理者が組織内の適切なユーザーおよび管理者に管理責任を委任することが容易になります。また、Office SharePoint Server 2007 では、委任機能がさらに強化されています。サイト所有者が持つ管理者権限はセキュリティで保護され、拡張性を持ち、集中管理され、この権限をユーザーおよびサイト管理者に付与することができます。

コンプライアンス機能の追加および向上

Office SharePoint Server 2007 では、IT 組織が情報リソースをより適切に制御できるようにするための新機能および機能拡張が追加されています。追加および向上されたコンプライアンス機能は次のとおりです。

ポリシー管理

ドメインまたはサーバー認証ゾーンに基づいて Web アプリケーションのポリシーを構成できるようになりました。たとえば、イントラネット認証ゾーンおよびエクストラネット認証ゾーンを作成して、ユーザーが情報にアクセスする方法を基に情報へのアクセスを制限することができます。認証ゾーンを使用すると、複数の認証プロバイダからのユーザー グループが含まれるアクセス制御リスト (ACL) を作成することもできます。

監査とログ記録

サイト、コンテンツ、およびワークフローに対するすべてのアクションについて監査とログ記録を構成できるようになりました。

アイテムレベルのアクセス制御

Office SharePoint Server 2007 では、アイテムレベルのアクセス制御とセキュリティ設定を行えます。サイト管理者および IT 管理者は、どのユーザーまたはグループにサイト、ドキュメント ライブラリ、リスト、フォルダ、ドキュメント、およびリスト アイテムへのアクセス権を付与するかを制御できます。Web ページのコンテンツに対するアクセス制御に加え、アイテムレベルのアクセス権によって、管理者は、どのユーザー インターフェイス (UI) 要素を表示可能または操作可能にするかを制御できます。UI トリミングと呼ばれるこの機能には、Web ページをすっきりさせる、および Web ページのナビゲーションを容易にするという利点もあります。

ドキュメント ライフサイクル管理

Office SharePoint Server 2007 を使用すると、安定性、拡張性、効率性に優れたドキュメント管理システムを利用することができます。このシステムには、専用のレコード リポジトリ サイト テンプレートが含まれています。また、リポジトリに格納されたファイルの完全性を保証するための機能を備えたレコード保管庫もあります。情報管理ポリシーによって、レコードのラベル付け、監査、および有効期限が、一貫性のある統一された方法で適用されます。保留機能を利用すると、IT 管理者、弁護士、およびレコード管理者は、訴訟、監査またはその他の調査中にアイテムが変更されないようにするために、アイテムに保留を適用してアイテムに対するレコード管理ポリシーを停止することができます。また、リポジトリ内のレコードに直接アクセスすることなく "書き込みのみ" のアクセスを可能にするレコード コレクション インターフェイスによって、ユーザーや自動システムはコンテンツを容易にレコード リポジトリに送信できます。レコード ルーティングによって、コンテンツはコンテンツ タイプに基づいてレコード管理システム内の適切な場所に自動的にルーティングされます。

管理者アクセス制御

Office SharePoint Server 2007 では、IT 管理者にサイト コレクションの管理者権限が付与されている場合を除き、IT 管理者によるサイト コンテンツの表示が禁止されています。また、IT 管理者がサイト コレクションの管理者権限を変更すると必ず、イベント ビューアのアプリケーション ログにイベントが書き込まれます。

運用のためのツールおよび機能の追加と向上

Office SharePoint Server 2007 では、IT 組織が運用計画およびタスクを実施するのに役立ついくつかのツールと機能が追加または強化されました。以下の機能があります。

バックアップと復元のサポート

バックアップおよび復元のタスクを実行しやすくするためのいくつかの機能が追加または強化されています。ごみ箱の内容は複数の段階を経て破棄されるので、ユーザーは不注意で削除してしまったドキュメントを復元することができ、ドキュメントの復元に関する IT 部門への依存が低下します。ごみ箱にある、削除されたアイテムのライフサイクルを管理者が管理することもできます。

また、バックアップと復元の機能も強化され、ボリューム シャドウ コピー サービス (VSS) がサポートされるようになりました。これによって、Microsoft 製以外のバックアップおよび復元プログラムとの統合がさらに容易になります。Office SharePoint Server 2007 のバックアップおよび復元機能では、構成データベース、Web アプリケーションのコンテンツおよび構成データ、検索データベースなどの、SQL データベースに格納されたデータのバックアップと復元もできます。バックアップおよび復元の機能は、コマンド ラインで Stsadm コマンドを使用して実行することも、ユーザー インターフェイスから実行することもできます。

アップグレードおよび移行のサポート

アップグレードを短時間で容易に実行できるように、以下の機能が追加されました。

段階的なアップグレードのサポート   段階的なアップグレードを実行することにより、同一サーバー上で、Microsoft SharePoint Portal Server 2003 から Office SharePoint Server 2007 へ段階的にデータおよび機能をアップグレードできます。これは、複雑な環境のアップグレードを実行する際に、ビジネス プロセスを中断したくない場合に特に役立ちます。

移行のサポート   Office SharePoint Server 2007 ではコンテンツの移行がサポートされます。Web サイト全体のコンテンツを移行したり、リストまたはドキュメントなどのより細かい単位でコンテンツを移行したりできます。また、コンテンツを徐々に移行することもできます。移行のサポートを使用して、カスタマイズした設定、機能、ソリューションまたはコンピュータ設定を移行することはできません。移行のサポートはコンテンツの移行にのみ使用できます。

親の変更   SharePoint サイトの階層を動的に再配置できます。この機能は一般に、移行時に使用されます。

監視のサポート

Microsoft Operations Manager (MOM) 管理パックにより、インストルメンテーションが強化されています。MOM パッケージによって、単一サーバーや小規模なサーバー ファームから非常に大規模なサーバー ファームに至るまで、構成の監視と管理が集中化されます。

ホスト ヘッダー モード

ホスト ヘッダー モードは、Office SharePoint Server 2007 に新しく追加された機能です。この機能を利用すると、ドメイン名を持つサイトを 1 つの Web アプリケーション内に複数作成することができます。ホスト ヘッダー モードでは、複数の Web アプリケーションでホスト ヘッダー ベースのサイト コレクションを所有することができ、また、 同一 Web アプリケーション内にパス ベースのサイト コレクションとホスト ヘッダー ベースのサイト コレクションを混在させることもできます。構成データベースの作成時に、ホスト ヘッダー サイト コレクションを使用するかどうかを指定する必要はありません。代わりに、サイト コレクションをホスト ヘッダー ベースにするかパス ベースにするかを、サイト コレクションの作成時に指定します。

サーバー名の変更

Office SharePoint Server 2007 で Stsadm renameserver コマンドを使用できます。このコマンドを使用すると、Web サーバーおよびバックエンド データベース サーバーの名前を簡単に変更できます。Stsadm renameserver を実行すると、古いサーバー名への URL または参照をすべて新しいサーバー名にマッピングするようにファームの構成データベースが更新されます。

資格情報の管理

SharePoint サーバーの全体管理サイトを使用して、アプリケーション プールのアプリケーション プール ID などのサービス アカウント資格情報を管理できるようになりました。また、サービスを実行するユーザー アカウントを変更する場合、Office SharePoint Server 2007 では Windows SharePoint Services Administration サービスおよび Windows SharePoint Services Timer サービスを使用して、ファーム全体の IIS サービスの停止と開始を実行し、資格情報の変更がすぐに有効になるようにします。コマンド ラインを使用して、サービス アカウントのパスワードのみを変更することもできます。

ネットワーク構成のサポートの向上

Office SharePoint Server 2007 では、次のようにネットワーク構成のサポートが向上しました。

代替アクセス マッピング

代替アクセス マッピング (AAM) は、新たに追加されたフロントエンド Web サーバーを Web アプリケーションにマッピングするためのメカニズムです。たとえば、Office SharePoint Server 2007 が単一のフロントエンド サーバーにインストールされて構成されている場合に、ユーザーがブラウザでこのサーバーにアクセスすると、Web アプリケーション内のコンテンツがサーバーによって表示されます。ただし、その後で Web サーバーをサーバー ファームに追加しても、新たに追加されたサーバーの代替アクセス マッピングが Web アプリケーションに対して構成されることはありません。

プラグ可能な認証

Office SharePoint Server 2007 では、プラグ可能な ASP.NET フォーム認証システムが統合されており、Windows ベース以外の ID システムもサポートされます。Microsoft ASP.NET 認証により、MembershipProvider インターフェイスを実装する ID 管理システムで Office SharePoint Server 2007 を使用することが可能となります。セキュリティ管理ページを作成しなおしたり、シャドウ Active Directory ディレクトリ サービス アカウントを管理したりする必要はありません。

SQL Server 認証

以前のバージョンの Microsoft SharePoint Portal Server では、Windows 認証を行わずに直接 SQL Server で認証を行うことはできませんでした。Office SharePoint Server 2007 では、SQL Server 認証を使用した認証を行えます。これは、ワークグループ環境や、Active Directory ディレクトリ サービスを使用しない環境で Office SharePoint Server 2007 を使用する場合に便利です。

拡張性に関する機能拡張

Office SharePoint Server 2007 では、拡張性に関するいくつかの機能拡張が追加されており、Office SharePoint Server 2007 の機能やユーザー インターフェイス要素と緊密に統合されるカスタム アプリケーションを簡単に作成できるようになりました。

  • サイト定義の機能が拡張され、最初に選択されたテンプレートにサイトがロックまたはバインドされることはなくなりました。たとえば、チーム サイトの機能を使用して、ドキュメント ワークスペース サイトを拡張することができます。

  • 管理タスクおよび機能の対象にカスタム アプリケーションも含まれるように拡張することができます。たとえば、Office SharePoint Server 2007 で作成されたデータベースを拡張してカスタム データベースを作成する場合、カスタム データベースがバックアップと復元のユーザー インターフェイスに自動的に表示されるようになります。

  • Windows SharePoint Services Timer サービスの拡張により、カスタム サービスを制御するタイマ ジョブの作成と管理が簡単になりました。

Office SharePoint Server 2007 では Windows Workflow Foundation がホストされるので、カスタマイズしたワークフロー ソリューションの作成や、ドキュメント ライブラリおよびリスト アイテムに対する構造化ワークフローの使用が可能になります。Windows Workflow Foundation を Office SharePoint Server 2007 のアプリケーション テンプレートと組み合わせることにより、ワークフローに対応した堅牢なビジネス アプリケーションを作成することができます。