クラシックモードからクレーム ベース認証に移行する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

この記事の手順では、クラシック モード認証を使用するように構成された既存の Microsoft SharePoint Server 2010 Web アプリケーションを移行して、クレーム ベース認証を使用するようにするためのガイダンスを提供します。この手順は、フォーム ベース認証をサポートする Web アプリケーションを作成する場合など、Windows 認証以外の認証方法を実装する必要がある場合に実行できます。詳細については、「認証方法を計画する (SharePoint Server 2010)」を参照してください。

警告

Web アプリケーションをクレーム ベース認証に移行すると、クラシック モード認証には戻せません。

クラシック モード認証を使用する SharePoint Server 2010 Web アプリケーションを、クレーム ベース認証を使用するように変換する

Windows PowerShell を使用して既存の Web アプリケーションをクレーム ベース認証に変換するには、次の手順を実行します。

Web アプリケーションをクレーム ベース認証に変換するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Windows PowerShell コマンド プロンプトで次のように入力します。

    $WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

  6. [移行] プロンプトで、[はい] をクリックして操作を続行します。

  7. Windows PowerShell コマンド プロンプトで次のコマンドを入力して、ユーザーをこのサイトの管理者として設定します。

    $wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

  8. Windows PowerShell コマンド プロンプトで次のコマンドを入力して、ユーザーのフル アクセスを有効にするようにポリシーを構成します。

    $zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

  9. Windows PowerShell コマンド プロンプトで以下のコマンドを入力して、ユーザーの移行を実行します。

    $wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

移行に関するその他のガイドライン

上記の手順を実行すると、次の問題が発生する場合があります。

  • 有効な資格情報を送信したにもかかわらず、権限がない旨が通知されることがあります。このように通知された場合は、移行前に Web アプリケーションの portalsuperuseraccount プロパティと portalsuperreaderaccount プロパティが構成された可能性があります。この場合は、クレームベースの新しいアカウント名を使用するように portalsuperuseraccount プロパティと portalsuperreaderaccount プロパティを更新する必要があります。移行後、クレームベースの新しいアカウント名は、移行された Web アプリケーションの Web アプリケーション ポリシーで確認できます。

  • 移行後、既存の通知が起動しない場合は、その通知を削除して再作成します。

  • 移行後、Search クロールが機能しない場合は、Search クロール アカウントに、変換された新しいアカウント名が示されていることを確認します。変換された新しいアカウント名が示されていない場合は、クロール アカウントに対して新しいポリシーを手動で作成する必要があります。