管理の委任
公開日: 2007 年 12 月 1 日 (作業者: walterov(英語))
更新日: 2008 年 3 月 19 日 (作業者: walterov(英語))
IIS 7 の管理ユーザー インターフェイスである IIS マネージャーは、Web サーバーを効率的に管理する新しいツールです。このツールは、IIS および ASP.NET 構成設定をサポートします。また、Web サイトをホストまたは管理するユーザーは、開発者やコンテンツ所有者に管理機能を委任できるため、所有コストやサーバー管理者の管理負担が軽減されます。このツールは HTTP によるリモート接続をサポートしており、ファイアウォール経由で使用することができます。
IIS 7 の新しい管理機能の詳細については、「管理の委任」を参照してください。
リモート委任を有効にする前に、どんな機能やプロパティをサイトの所有者に委任したいかを検討してください。
機能群のサンプル、委任される設定、そして Web サーバーで委任するあるいはそうしない理由の一覧を、次に示します。ご使用の共有ホスティング環境のニーズに合わせて、委任すべき機能群を独自に策定してください。
メモ:
- まだインストールしていない場合、一部の機能は、管理対象の機能一覧に表示されないことがあります。たとえば、ダイジェスト認証をインストールしなかった場合、Web サーバーの一覧には表示されません。
- applicationhost.config のセクション全体ではなく、特定の設定のみ委任したい場合もあります。次の 2 つはその主な例です。
機能
委任される設定
理由
.NET コンパイル
読み取り専用
(読み取り/書き込みから変更)
一時コンパイル ディレクトリのような ASP.NET コンパイル プロセッサ ディレクティブの設定を指定します。
ユーザーが一時コンパイル ディレクトリを手動で設定することを防ぎます。
.NET グローバリゼーション
読み取り/書き込み
Web 要求の既定のカルチャおよびグローバリゼーション プロパティの設定を指定します。
.NET プロファイル
読み取り/書き込み
ASP.NET アプリケーションにおいてユーザーが選択したオプションの設定を指定します。
.NET の役割
構成および読み取り/書き込み
.NET ユーザーやフォーム認証で使用するグループの設定を指定します。
.NET 信頼レベル
読み取り専用
(読み取り/書き込みから変更)
信頼レベルを指定します。このドキュメントの ASP.NET ガイドに従って信頼レベルをロックすると、これは読み取り専用に設定され、サーバーに対してロックされます。
Web サイト所有者が信頼レベルをサーバー管理者の設定より高いレベルに設定できないようにします。たとえば、管理者がカスタムの信頼レベルを設定する場合、この設定を上書きできないよう読み取り専用にしてください。
.NET ユーザー
構成および読み取り/書き込み
役割に属し、フォーム認証を使用するユーザーの管理の設定を指定します。
アプリケーションの設定
読み取り/書き込み
マネージ コード アプリケーションが実行時に使用するデータ (名前と値のペア) の格納するための設定を指定します。
ASP
読み取り専用
Classic ASP の設定を指定します。
ASP.NET 偽装
読み取り/書き込み
偽装の設定を指定します。サイトの所有者はこの設定を使って、別のセキュリティ コンテキストで自分のサイトを実行することができます。
認証 - 匿名
読み取り専用
匿名認証の設定を指定します。
認証 - 基本
読み取り専用
基本認証の設定を指定します。
認証 - ダイジェスト
読み取り専用
ダイジェスト認証の設定を指定します。
認証 - フォーム
読み取り/書き込み
フォーム認証の設定を指定します。
認証 - Windows
読み取り専用
Windows 認証の設定を指定します。
承認規則
読み取り/書き込み
コンテンツへのアクセスを制御する許可規則または拒否規則の一覧を指定します。
CGI
読み取り専用
CGI アプリケーションのプロパティを指定します。
ユーザーが設定を変更できないように、この設定を読み取り専用のままにしておく必要があります。
圧縮
読み取り/書き込み
圧縮を構成するための設定を指定します。
接続文字列
読み取り/書き込み
アプリケーションが使用する接続文字列を指定します。
既定のドキュメント
読み取り/書き込み
Web サイトの既定のドキュメントを指定します。
この設定を読み取り/書き込みに設定することにより、ユーザーはサーバー管理者に問い合わせずに、そのサイトにカスタムの既定のドキュメントを指定できます。
ディレクトリの参照
読み取り/書き込み
ディレクトリの参照の設定を指定します。
エラー ページ
読み取り専用
どのような HTTP エラー応答を返すか指定します。
失敗した要求トレースの規則
読み取り/書き込み
失敗した要求トレースの規則の設定を指定します。ユーザーがかかった時間やステータス コードのようなパラメーターに基づいて要求トレースの規則を作成し、自分のサイトの問題を診断できるようにします。
機能の委任
委任されていません (読み取り/書き込みから変更)
アプリケーションに機能を委任するための設定を指定します。
この機能は、サーバー管理者がサイトの所有者に対して有効にしない限り、無効にすることができます。
ハンドラー マッピング
読み取り/書き込み
特定のファイルの種類 (スクリプト マップ、マネージ ハンドラーなどを含む) の要求を処理するハンドラーを指定します。
HTTP リダイレクト
読み取り/書き込み
HTTP リダイレクトの設定を指定します。
HTTP 応答ヘッダー
読み取り/書き込み
Web サーバーからの応答に追加される HTTP ヘッダーを指定します。
IPv4 アドレスおよびドメインの制限
読み取り専用
IP およびドメインの制限の一覧を指定します。
ISAPI フィルター
読み取り専用
ASP.NET のようなサイトやサーバーへの要求を処理する ISAPI フィルターを指定します。
ログ記録
委任されていません
Web サーバーのログ記録の設定を指定します。
コンピューター キー
読み取り/書き込み
ビュー状態、フォーム認証、メンバーシップおよび役割などの、アプリケーション サービスに対するハッシュや暗号化の設定を指定します。
MIME の種類
読み取り専用 (読み取り/書き込みから変更)
どのようなファイルの種類を静的ファイルとして提供できるかを指定します。
モジュール
読み取り/書き込み
サイトやサーバーに対する要求を処理するネイティブ コードとマネージ コードのモジュールを指定します。
出力キャッシュ
読み取り/書き込み
出力キャッシュの規則を指定します。
ページおよびコントロール
読み取り/書き込み
アプリケーションのページおよびコントロールの設定を指定します。
リダイレクト規則
読み取り/書き込み
別のファイルや URL への要求をリダイレクトするための設定を指定します。
セッション状態
読み取り/書き込み
セッション状態とフォーム認証 Cookie の設定を指定します。
SMTP 電子メール
読み取り/書き込み
サイトから送信される電子メールの電子メール アドレスや配信オプションを指定します。
SSL 設定
読み取り専用
SSL の設定を指定します。
IIS マネージャーを使用してリモート委任サービスを有効にするためには
[管理ツール] に移動し、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
サーバー名のノードをクリックします。
[機能の委任] アイコンをダブルクリックします。
[機能の委任] ページで、委任すべきプロパティ、または委任すべきでないプロパティをすべて変更します。
[戻る] ボタンをクリックするか、またはサーバー名のノードを選択して、サーバー機能の一覧に戻ります。
[管理サービス] アイコンをダブルクリックします。
[管理サービス] ページの [操作] ウィンドウで、サービスを開始して構成を有効にします。
変更を加えるには、サービスを停止させます。
[リモート接続を有効にする] チェック ボックスをオンにします。
Windows ユーザーのみを許可するか、または Windows ユーザーとメンバーシップ ユーザーの両方を許可するかを選択します。
必要に応じ、ポートまたは証明書を変更します。
[操作] ウィンドウにある [開始] をクリックして、リモート委任サービスを有効にします。