SharePoint Server サブスクリプション エディションの新機能と強化された機能
適用対象:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint Server サブスクリプション エディションの最初のリリース中に導入された既存の機能の新機能と更新プログラムについて説明します。
SharePoint Server サブスクリプション エディションの最初のリリース後に導入された新機能と更新された機能については、「SharePoint Server サブスクリプション エディション バージョン 22H2 およびバージョン 23H1 をSharePoint Server サブスクリプション エディションします。
新機能と既存の機能に対する更新の一覧
次の表に、SharePoint Server サブスクリプション エディションの初期リリース時に導入された、既存の機能の新機能と更新プログラムの一覧を示します。
| 機能グループ | 機能 | 詳細情報 |
|---|---|---|
| 認証と ID 管理 |
|
|
| 展開とアップグレード |
|
|
| ファーム管理 |
|
|
| 正常性と監視 |
新しい Health Analyzer ルールは以下のとおりです。
|
|
| ハイブリッド |
|
|
| PowerShell |
|
|
| Search |
|
|
| セキュリティ |
|
|
| サイト、リスト、およびライブラリ |
|
|
| Storage |
|
|
機能の詳細な説明
このセクションでは、SharePoint Server サブスクリプション エディションの新機能と更新された機能について詳しく説明します。
認証と ID 管理
OpenID Connect (OIDC) 1.0 の認証
SharePoint Server サブスクリプション エディションは、OpenID Connect (OIDC) 1.0 認証プロトコルのサポートを追加します。 OIDC は先進認証プロトコルであり、アプリケーションやデバイスを組織の ID および認証管理ソリューションと簡単に統合し、進化するセキュリティおよびコンプライアンスのニーズをさらに満たすことができます。 たとえば、組織では、多要素認証 (MFA) などの認証ポリシーや、デバイスのコンプライアンスに基づく条件付きアクセス ポリシーなどを適用することができます。
SharePoint Server サブスクリプション エディションでは、MICROSOFT ENTRA ID、Active Directory フェデレーション サービス (AD FS) (AD FS) 2016 以降、OIDC 1.0 を実装するサード パーティ ID プロバイダーなどの ID プロバイダーによる OIDC 認証がサポートされますプロトコル。
SharePoint Server で OIDC 認証を設定するには、「OpenID Connect 1.0認証」を参照してください。
先進認証用に強化されたユーザー ピッカー
SAML 1.1 や OIDC 1.0 などの先進認証 (信頼できる ID プロバイダー) が使用されている場合、ユーザー選択コントロールは、C# 経由でカスタム クレーム プロバイダーの書き込みを行わない場合は、ユーザーやグループの検索、解決、検証を行うことができません。
SharePoint Server サブスクリプション エディションでは、ユーザー ピッカーが強化され、ユーザー プロファイル アプリケーション (UPA) のプロファイルに基づいてユーザーやグループを解決できるようになりました。 UPA は、信頼できる ID プロバイダーのメンバーシップ ストアからユーザーとグループを同期するように構成する必要があります。 これにより、ユーザー ピッカーは、カスタム クレーム プロバイダーが必要なく、有効なユーザーやグループのみを解決することができます。
ユーザー ピッカーを構成するには、「先進認証用に強化されたユーザー ピッカー」を参照してください。
TLS 経由で短縮された統合 Windows 認証の待機時間
インターネット インフォメーション サービス (IIS) 10 は、TLS ネゴシエーション中に HTTP/2 のサポートをアドバタイズし、トランスポート層セキュリティ (TLS) 接続が完了したら HTTP/2 を使用できるようになることをクライアントに通知します。 ただし、HTTP/2 以降では、ネゴシエート (Kerberos) や新しいテクノロジ LAN マネージャー (NTLM) などの統合 Windows 認証プロトコルと互換性がありません。
サーバーは、クライアントが HTTP/2 または HTTP/3 接続経由で Kerberos または NTLM 認証を実行しようとしていることを検出した場合に、接続を HTTP/1.1 にダウングレードして試行を再開するようにクライアントに通知します。 これにより、認証中にクライアントとサーバーの間のラウンド トリップが余分にかかり、待機時間が増加します。
SharePoint Server サブスクリプション エディションでは、ネゴシエート (Kerberos) または NTLM が有効な場合に SharePoint IIS Web サイトで HTTP/2 およびクイック UDP インターネット接続 (QUIC) を無効にすることで、この認証待機時間を短縮します。 HTTP/2 と QUIC は、ネゴシエート (Kerberos) または NTLM を使用するよう構成されていない SharePoint IIS Web サイトで引き続き使用できます。
展開とアップグレード
Windows Server 2022
WindowsServer 2022 には、セキュリティ、仮想化、ネットワークなどの複数の新機能と機能強化が含まれています。
セキュリティ
セキュリティで保護されたコア サーバーは、ハードウェアの信頼のルート、ファームウェア保護、仮想化ベースのセキュリティを通して、進化を続ける高度な攻撃に対する高度な保護を提供します。 ネットワーク セキュリティは、TLS 1.3、DNS-over-HTTPS (DoH)、およびより強力な SMB ファイル共有暗号化のサポートを通して強化されます。
ネットワーク
TCP ネットワークと UDP ネットワークの両方でパフォーマンスが向上すると、帯域幅を最大化し、パケット損失を最小限に抑え、CPU 負荷を軽減します。 さらに、SMB 圧縮を使用すると、ネットワークを通して転送されるファイルを圧縮して、ファイル転送を高速化できます。
仮想化
Hyper-V 仮想スイッチのパフォーマンスが改善されると、仮想マシン ネットワーク通信の CPU 負荷が軽減されます。 ネストされた仮想化のサポートは、AMD プロセッサにも追加されました。
Windows Server 2022 の詳細については、「Windows Server 2022 の最新情報」 を参照してください。
SharePoint Server サブスクリプション エディションは、Windows Server 2022 を使用して展開する場合に、既定で TLS 1.3 のサポートや強力な TLS 暗号化などの追加のセキュリティ機能をサポートします。
注:
これらのセキュリティ機能は、SharePoint Server サブスクリプション エディションが以前の SharePoint Server のサーバーと一緒に展開されている場合は利用できません。 Microsoft では、Windows Server 2022 以上の SharePoint Server サブスクリプション エディションを展開することをお勧めします。
Windows Server Core
WindowsServer Core は、デスクトップ エクスペリエンスを使用する従来の Windows Server と比較して、スリムな Windows Server です。 Server Core を使用すると、インストールおよび実行される OS の機能とサービスの数が、サーバーに不可欠なもののみに最小限に抑えられます。 これにより、システム リソース (CPU、RAM、ディスク スペース) への負荷やセキュリティ脆弱性への攻撃面の可能性が軽減されます。
SharePoint Server サブスクリプション エディションは、Windows Server 2019 と Windows Server 2022 の両方で、Windows Server Core の展開の種類をサポートします。 Windows Server デスクトップ エクスペリエンスの展開の種類は、Windows Server 2019 と Windows Server 2022 の両方で引き続きサポートされています。
Windows Server Core の詳細については、「Windows Server の Server Core インストール オプションとは」を参照してください。 Windows Server Core での SharePoint Server サブスクリプション エディションのインストールに関するガイダンスは、「Windows Server Core での SharePoint Server サブスクリプション エディションのインストール」を参照してください。
SharePoint 2016 と SharePoint 2019 (および Project Server 2016 および 2019) から直接アップグレードします。
SharePoint Server サブスクリプション エディションは、N - 1 と N - 2 双方のバージョン間アップグレードをサポートします。 以下の SharePoint 製品からは、標準のデータベース接続アップグレード手順で直接アップグレードできます。
SharePoint Server 2019 (Project Server 2019 を含む)
SharePoint Server 2016 (Project Server 2016 を含む)
注:
データベース接続を介した SharePoint Server 2016 以前のバージョンからの直接アップグレードはサポートされていません。 SharePoint 2013、SharePoint 2010 などは、SharePoint Server サブスクリプション エディションにアップグレードする前に、まずデータベース接続を介して SharePoint Server 2016 または SharePoint Server 2019 のいずれかにアップグレードする必要があります。
詳細情報:
SharePoint Server サブスクリプション エディションをインストールするには、「SharePoint Server サブスクリプション エディションのインストールの概要」を参照してください。
SharePoint Server サブスクリプション エディションにアップグレードするには、「SharePoint Server サブスクリプション エディションへのアップグレード」を参照してください。
AppFabric Cache の統合
以前のバージョンの SharePoint Server における分散キャッシュ機能は、個別にインストールされたコンポーネントである Windows Server AppFabric に依存していました。 SharePoint Server サブスクリプション エディション以降、AppFabric キャッシュ テクノロジは分散キャッシュ機能に直接統合されました。 分散キャッシュは外部の Windows Server AppFabric コンポーネントに依存しなくなり、Microsoft SharePoint 製品準備ツールでインストールされなくなります。
ファーム管理
サーバーの全体管理でホスト ヘッダー バインドがサポートされるようになりました
ホスト ヘッダー バインドを使用するように SharePoint サーバーの全体管理 Web サイトを構成できるようになりました。これにより、他の Web サイトと同じ TCP ポート番号を共有できるようになります。 これは通常、SharePoint サーバーの全体管理サイトとコンテンツ Web サイトを同じ TCP ポート (SSL 用のポート 443 など) でホストできるようにするために使用されます。
これを構成するには、New-SPCentralAdministration および Set-SPCentralAdministration コマンドレットの -HostHeader パラメーター、または psconfig.exe -cmd adminvs コマンドの -hostheader パラメーターを使用してホスト ヘッダー バインドを指定します。
サーバー名の表示 (SNI)
Server Name Indication (SNI) を使用すると、一意のホスト ヘッダーと一意のサーバー証明書を持つ複数の IIS Web サイトで、同じSecure Sockets Layer (SSL) ポートを共有できます。 サーバーは、SSL ハンドシェイク中にクライアントによって指定されたサーバー名を検索し、接続を完了するために使用するサーバー証明書を決定します。 IIS Web サイトにはホスト ヘッダーが必要であり、Server Name Indication を使用するには SSL を使用する必要があります。 Server Name Indication を使用しない場合、同じ SSL ポートを共有するすべての IIS Web サイトで同じサーバー証明書が共有されます。
Server Name Indication は、SharePoint サーバーの全体管理の [新しい Web アプリケーションの作成] ページと [Web アプリケーションの拡張] ページで [Server Name Indication の使用] 設定を行うことで構成することができます。
また、次のコマンドで構成することもできます。
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesniNew-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Web アプリケーションの IIS バインドを変更する
以前のバージョンの SharePoint では、作成後に SharePoint Web アプリケーションの IIS バインドを変更することは困難でした。 Web アプリケーションをゾーンから削除することを試してから、更新済みバインドを使用してゾーンに再拡張することもできますが、これは時間のかかる操作であり、その IIS Web サイトでユーザー設定が失われる危険性がありました。 または、IIS Web サイト自体のバインドを手動で編集することもできますが、SharePoint はこのような手動の変更を認識しないため、SharePoint がそれらのバインドをいつでも上書きするリスクがありました。
最初に Web アプリケーションを削除してから再作成しなくても、PowerShell またはサーバーの全体管理を通して Web アプリケーションの IIS バインドを簡単に変更できるようになりました。 この機能は、すべての Web アプリケーション ゾーンでサポートされています。
詳細については、「Web アプリケーション URL と IIS バインドを SharePoint Server サブスクリプション エディションに更新する」を参照してください。
サーバーの全体管理の AAM 構成が簡単になりました
サーバーの全体管理コマンドライン ツールでパブリック AAM URL を直接指定できるようになりました。これにより、コンテンツ Web アプリケーションのコマンドライン ツールを使用してパリティに導入できます。 これは、次の PowerShell コマンドレットの省略可能な -Url <String> パラメーターと PSConfig.exe コマンドライン ユーティリティを介して指定できます。
New-SPCentralAdministrationSet-SPCentralAdministrationPSConfig.exe -cmd adminvs
"N - 2" 消費ファーム (SharePoint 2016、2019、およびサブスクリプション エディション) をサポートするフェデレーション サービス アプリケーション
SharePoint Server には、サーバー ファーム間で共有できるサービス アプリケーションがあります。 Microsoft は、SharePoint Server サブスクリプション エディション ファームで公開されたサービス アプリケーションが、以下のバージョンの SharePoint Server での消費をサポートしています。
SharePoint Server サブスクリプション エディション (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
詳細については、「SharePoint Server のファーム間でサービス アプリケーションを共有する」を参照してください。
SMTP サーバーへのクライアント証明書認証
クライアント証明書を使用して、簡易メール転送プロトコル (SMTP) サーバーへの認証ができるようになりました。 これは通常、パスワードベースの認証では不十分な、高度なセキュリティ構成に使用されます。
詳細については、「Plan outgoing email for a SharePoint Server farm」を参照してください。
正常性と監視
次の Health Analyzer ルールが追加されました。
証明書通知の連絡先が構成されていない
この正常性規則は、証明書の使用中で、証明書通知連絡先が構成されていない場合に、サーバーの全体管理を通して通知を行うために毎週実行されます。
これからの SSL 証明書の有効期限
この正常性規則は毎週実行され、サーバーの全体管理と今後の証明書の有効期限に関するメールの両方を通して詳細通知を行います。
SSL 証明書の有効期限が間もなく切れる
この正常性規則は毎週実行され、サーバーの全体管理と証明書の有効期限がまもなく切れる場合のメールの両方を通して詳細通知を行います。
SSL 証明書の有効期限が切れている
この正常性規則は毎日実行され、サーバーの全体管理と証明書の有効期限切れに関するメールの両方を通して詳細通知を行います。
ハイブリッド
Power Apps と Power Automate の統合
SharePoint Server サブスクリプション エディション ファームがハイブリッドを介して Microsoft 365 テナントに接続されている場合、最新のドキュメント ライブラリ ページと最新のリスト ページ コマンド バーで、次の 2 つの新しいコマンドを使用できます。
Power Apps
Power Automate
これらのコマンドを実行すると、Power Apps ページと Power Automate サービス ページに直接移動します。
改善されたハイブリッド検索のトラブルシューティング
検索クローラー ログのセンター管理ユーザー エクスペリエンスに次の 2 つの改善点が追加されました。
SharePoint ファームがクラウド ハイブリッド検索 (クラウド SSA) で構成されている場合、すべてのコンテンツのクローラー ログにonline ID という新しい列が導入されました。 このonline ID は、SharePoint Server のオンプレミス コンテンツ向け SharePoint オンライン検索インデックスです。
クローラー ログ ページの [エラーの内訳] ピボットの横に、新しい [警告の内訳] ピボットが追加されます。 管理者は、クローラー ログのすべての警告を一覧表示することで、[エラーの内訳] ピボットと同じユーザー エクスペリエンスを使用して検索クローラーの警告を調べることができます。
PowerShell
SharePoint PowerShell コマンドレットをスナップインからモジュールに変換する
SharePoint Server PowerShell コマンドレットは、PowerShell スナップインではなく、PowerShell モジュールを介してインストールされるようになりました。 これは、PowerShell が推奨するパッケージ方法に従ったもので、PowerShell エクスペリエンスのサポートを向上させることができます。
これには次のような利点があります。
SharePoint Server コマンドレットが、すべての Windows PowerShell コンソールで自動的に利用できるようになりました。 SharePoint Server コマンドレットにアクセスするのに、SharePoint Management Shell を起動したり、
Add-PSSnapinコマンドレットを使用したりする必要はありません。PowerShell は、更新された SharePoint Server コマンドレットのヘルプ コンテンツをインターネット経由でダウンロードできるようになります。
注:
SharePoint Server を管理するための使い慣れた PowerShell の UI を提供するために、SharePoint Management Shell は引き続き製品に含まれます。 SharePoint Server PowerShell コマンドレットでは、引き続き Windows PowerShell が必要です。 これらのコマンドレットは、PowerShell Core 6.x または PowerShell 7.x との互換性はありません。
SharePoint 管理シェルが特権を持つ管理者として実行されていない場合に警告を表示する
一部の SharePoint PowerShell コマンドレットでは、正常に実行するためにはユーザーが特権を持つ管理者である必要があります。 ただし、Windows ユーザー アカウント制御機能は、"管理者として実行" オプションを使用して PowerShell を起動しない限り、ユーザーの特権を持つ管理者トークンをブロックできます。 特権を持つ管理者として実行しているかどうか混乱しないように、SharePoint 管理シェルでは、最初に起動した場合に特権を持つ管理者として実行されていない場合にユーザーに通知するようになります。
分散キャッシュ コマンドレット
SharePoint Server サブスクリプション エディションで分散キャッシュを管理するサポートを行うために、次の SharePoint コマンドレットが追加されました。 これらのコマンドレットは、以前のバージョンの SharePoint Server で使用されていたスタンドアロンの AppFabric 分散キャッシュ製品で使用可能だった直接分散キャッシュ コマンドレットと同じです。
New-SPCache: 新しい名前付きキャッシュを作成します。Get-SPCache: キャッシュ クラスターからキャッシュ情報を取得します。Get-SPCacheStatistics: 名前キャッシュの状態を取得します。Get-SPCacheHost: キャッシュ クラスターからキャッシュ ホスト情報を取得します。Start-SPCacheCluster: クラスター内のすべてのキャッシュ ホストでキャッシュ サービスを開始します。Stop-SPCacheCluster: クラスター内のすべてのキャッシュ ホストでキャッシュ サービスを停止します。Import-SPCacheClusterConfig -Path <String>: XML ファイルからキャッシュ クラスター構成の詳細をインポートします。Export-SPCacheClusterConfig -Path <String>: キャッシュ クラスター構成の詳細を XML ファイルにエクスポートします。Get-SPCacheClusterHealth: キャッシュ クラスター内のすべての名前付きキャッシュの統計情報を返します。
Stop-SPDistributedCacheServiceInstance コマンドレットが改善され、正常なシャットダウンのサポートが向上します。 コマンドレットを使用して -Graceful 切り替えパラメーターを指定し、分散キャッシュ サービス インスタンス内でキャッシュされたデータが、最初のサービス インスタンスがシャットダウンされる前に別の分散キャッシュ サービス インスタンスに転送されるようにすることができます。
-Timeout パラメーターを介して正常なシャットダウン データ転送が完了するまでの時間制限を指定できます。 -Timeout パラメーターが指定されていない場合、既定値は 900 秒 (15 分) です。 また、-Force 切り替えパラメーターを指定して、タイムアウトする前に正常なシャットダウンを完了できない場合でも、分散キャッシュ サービス インスタンスを強制的にシャットダウンすることもできます。
New-SPWebApplication PowerShell コマンドレット
SharePoint の以前のバージョンでは、New-SPWebApplication および New-SPWebApplicationExtension PowerShell コマンドレットで AuthenticationProvider パラメーターを指定し、Windows クレーム 認証を使用して Web アプリケーションを作成する必要がありました。 作成しなかった場合、Web アプリケーションは Windows クラシック認証モードで作成され、警告が表示されます。
Windows クラシック認証モードはサポートされなくなったため、AuthenticationProvider パラメーターを指定しない場合は、これらの PowerShell コマンドレットの動作が変更されます。 SharePoint Server サブスクリプション エディションでは、PowerShell コマンドレットは、既定では Windows クレーム モードで Web アプリケーションを作成し、警告メッセージは表示されなくなります。 サーバーの全体管理 Web アプリケーションでは、引き続き Windows クラシック認証が使用されます。
新しいユーザー ピッカー コマンドレット
次の PowerShell コマンドレットを追加して、ユーザー ピッカーを構成し、ユーザー ピッカーの構成 (SharePoint Server 2010) で説明される stsadm.exe コマンドを置き換えます。
Get-SPPeoplePickerConfig: 指定した Web アプリケーションのユーザー ピッカー設定を取得します。Set-SPPeoplePickerConfig: 指定した Web アプリケーションのユーザー ピッカー設定を構成します。Add-SPPeoplePickerSearchADDomain: ユーザーの検索時にユーザー ピッカーで使用するフォレストまたはドメインを一覧に追加します。Clear-SPPeoplePickerSearchADDomain: 指定した Web アプリケーションのユーザー ピッカー検索フォレストとドメインの一覧をクリアします。Get-SPPeoplePickerSearchADDomain: ユーザーの検索時にユーザー ピッカーで使用するすべての Active Directory フォレストまたはドメインを返します。Remove-SPPeoplePickerSearchADDomain: ユーザーの検索時にユーザー ピッカーで使用する一覧からドメインのフォレストを削除します。Add-SPPeoplePickerDistributionListSearchDomain: ユーザー ピッカー配布リスト検索ドメインにドメインを追加します。Clear-SPPeoplePickerDistributionListSearchDomain: ユーザー ピッカー配布リスト検索ドメインの一覧をクリアします。Get-SPPeoplePickerDistributionListSearchDomain: ユーザー ピッカー配布リスト検索ドメイン内のすべてのドメインを返します。Remove-SPPeoplePickerDistributionListSearchDomain: ユーザー ピッカー配布リスト検索ドメインからドメインを削除します。Add-SPPeoplePickerServiceAccountDirectoryPath: ユーザー ピッカー サービス アカウント ディレクトリ パスの一覧に OU を追加します。Clear-SPPeoplePickerServiceAccountDirectoryPath: ユーザー ピッカー サービス アカウント ディレクトリ パスの一覧の OU をクリアします。Remove-SPPeoplePickerServiceAccountDirectoryPath: ユーザー ピッカー サービス アカウント ディレクトリ パスの一覧から OU を削除します。
Remove-SPConfigurationObject PowerShell コマンドレットの紹介
Remove-SPConfigurationObject PowerShell コマンドレットは、stsadm.exe -o deleteconfigurationobject コマンドを置き換えます。
そのパラメーターは次のとおりです。
[-Identity] <guid>: 削除する SharePoint 構成データベース内のオブジェクトの GUID。[-Force]: 続行することを確認せずにオブジェクトを削除するよう指定します。 これは、対話型の確認プロンプトをサポートしていないスクリプトに使用できます。
警告
このコマンドレットを不適切に使用すると、SharePoint 構成データベース内の必要なデータが破棄され、SharePoint ファームを完全に再構築することが必要になります。 Microsoft サポートを使用したガイダンスの下でのみ使用してください。
SharePoint ボリューム シャドウ コピー サービスのライター コマンドレット
SharePoint ボリューム シャドウ コピー サービス (VSS) ライターの管理を改善するために、次の新しい PowerShell コマンドレットが導入されました。
Register-SPVssWriter: ローカル サーバーに SharePoint VSS ライター サービスを登録します。Unregister-SPVssWriter: ローカル サーバー上での SharePoint VSS ライター サービスの登録を解除します。
これらのコマンドレットは、stsadm.exe -o registerwsswriter および stsadm.exe -o unregisterwswriter コマンドと同じ操作を実行します。
検索
検索結果ページの最新化
Microsoft 365の SharePoint から SharePoint Server サブスクリプション エディションの検索結果ページに最新のエクスペリエンスを導入し、より魅力的で柔軟で使いやすくなりました。 これにより、Microsoft 365 に近い外観で使用できます。
次の機能が最新化され、以下のリリースに導入されました。
一元化された検索バー。
All、Files、Sites、News などのコンテンツの種類フィルター。 Files、Sites、および News の結果に All が導入されました。
時間の範囲でコンテンツをフィルター処理する期間フィルター。
最新の結果ページでリスト コンテンツを返すことをサポート
モダン UX では、リストとリスト アイテムを検索できるようになりました。 リスト アイテムの結果は、最新の検索結果ページの [すべて] のカテゴリに含まれます。
最新の検索結果ページのサムネイル
最新の検索結果ページに、PDF、Word、PowerPoint、PNG、JPEG、GIF などの人気のドキュメント ファイルと画像ファイルの種類のサムネイルが表示されるようになりました。
セキュリティ
SSL 証明書の管理
SharePoint ファーム管理者は、SharePoint Server ファーム内の SSL/TLS 証明書の展開とライフサイクルを直接管理できるようになりました。 SharePoint 証明書管理は、暗号化 API: 次の生成日の先頭に構築されます。これは、楕円曲線暗号 (ECC) と従来の RSA 証明書の両方をサポートする最新の柔軟なインフラストラクチャです。
証明書管理機能は次のとおりです。
証明機関に送信する新規および更新用証明書署名要求 (CSR) を生成しています。
秘密キーの有無にかかわらず、証明書のインポートおよびエクスポートを行います。
証明書のプロパティを表示しています。
SharePoint ファーム内の各サーバーに証明書を自動的に展開したり取り消したりします。
Web アプリケーションに証明書を割り当てたり割り当てを解除したりします。
間もなく有効期限が切れる証明書、またはファーム管理者が構成できるしきい値に基づいて既に有効期限が切れている証明書を自動的にスキャンし通知します。
証明書は、PowerShell コマンドレットとサーバーの全体管理を通して完全に管理できます。
監査目的のすべての証明書管理操作の管理ログ。
パブリック API を使用すると、外部ツールを SharePoint 証明書管理と統合できます。
TLS 1.3
トランスポート層セキュリティ (TLS) iは、Web ブラウザーと HTTPS Web サイトの間など、2 つのエンドポイント間の通信を暗号化する暗号化プロトコルです。 TLS 1.3 は、TLS プロトコルの最新かつ最も安全なバージョンです。
SharePoint Server サブスクリプション エディションは、Windows Server 2022 以上のサーバーと一緒に展開する場合に既定で TLS 1.3 をサポートします。
注:
TLS 1.3 は、SharePoint Server サブスクリプション エディションが以前のバージョンの Windows Server と一緒に展開されている場合は利用できず、サポート対象外です。 Microsoft では、Windows Server 2022 以上の SharePoint Server サブスクリプション エディションを展開することをお勧めします。
注:
お使いのソフトウェア エコシステム内のすべてのアプリケーションが TLS 1.3 をサポートしているわけではありません。 他のアプリケーションが TLS 1.3 に対応しているかについては、ソフトウェア ベンダーに確認してください。 SharePoint Server サブスクリプション エディションは、TLS 1.3 のサポート対象外のシステムと接続する場合に、お客様が以前の TLS プロトコル バージョンを無効にしていない限り、以前の TLS プロトコル バージョンにフォールバックすることができます。
詳細については、「TLS 1.3 サポート」を参照してください。
既定の強力な TLS 暗号化
SharePoint Server サブスクリプション エディションでは、Windows Server 2022 の高度なセキュリティ機能を利用して、SharePoint サイトへの TLS 接続では、既定で最も強力な暗号化のみが使用されるようになります。 SharePoint Server は、その SSL バインドで TLS バージョンと暗号スイートの次の最小要件を実施するよう自身を構成します。
ネゴシエートされる SSL/TLS プロトコルのバージョンは、TLS 1.2 以上でである必要があります。
ネゴシエートされる TLS 暗号スイートは、前方秘匿と GCM などの AEAD 暗号モードをサポートしている必要があります。
お客様は、強力な TLS プロトコルのバージョンや暗号スイートをサポートしていない従来のソフトウェアとの下位互換性用に、必要に応じて従来の暗号を使用することができます。
注:
既定の強力な TLS 暗号化は、SharePoint Server サブスクリプション エディションが以前の SharePoint Server のサーバーと一緒に展開されている場合は利用できません。 Microsoft では、Windows Server 2022 以上の SharePoint Server サブスクリプション エディションを展開することをお勧めします。
詳細については、「強力な TLS 暗号化」を参照してください。
改善された ASP.NET ビュー ステートのセキュリティとキー管理
SharePoint では、既定で machineKey セクションの web.config ファイルが暗号化されるようになりました。 これにより、攻撃者が web.config ファイルにアクセスした場合でも、攻撃者が ASP.NET ビュー ステートの暗号化と検証キーを読み取るのを防ぐことができます。
ファーム管理者は、新しい Set-SPMachineKey および Update-SPMachineKey PowerShell コマンドレットを通して、SharePoint Web アプリケーションの ASP.NET ビュー ステート解読キーと検証キーを変更することもできます。 これにより、ファーム内でこれらのキーをローテーションできます。
サイト、リスト、およびライブラリ
モダン UX 全体でのアクセシビリティの向上
SharePoint Server サブスクリプション エディションでは、すべてのユーザーが SharePoint で生産性を発揮できるように、最新の UX に合わせて数多くのアクセシビリティの改善が実施されています。
ドキュメント ライブラリのサムネイルおよびイメージ ギャラリー Web パーツ向けブリック レイアウト
SharePoint Server サブスクリプション エディションでは、最新のドキュメント ライブラリとイメージ ギャラリー Web パーツのレイアウト オプションとしてブリック レイアウトが導入されています。 ブリック レイアウトには、さまざまなサイズの画像がいくつか表示され、ブリック ウォールに似たパターンで自動的に配置されます。 ブリック レイアウトでは、表示されているすべての画像 (16:9、4:3、1:1 など) の縦横比が尊重されます。
最新のドキュメント ライブラリ エクスペリエンスでの一括チェックイン/チェックアウト
ドキュメント ライブラリからファイルをチェックアウトすると、他のユーザーがそのファイルを変更できないようにする一方で、ユーザーはファイルを変更できます。 ファイルの変更が完了したら、ドキュメント ライブラリにチェックインすると、他のユーザーが変更内容を確認できるようになります。
一括チェックアウトおよび一括チェックインを使用して、複数のファイルを選択し、すべてのファイルに対してチェックアウトとチェックインの操作を同時に実行できるようになりました。 これにより、繰り返しの手順を回避することで時間を節約できます。
ドキュメント ライブラリと OneDrive 個人用サイトからのファイルの一括ダウンロード
SharePoint Server サブスクリプション エディションでは、ドキュメント ライブラリと OneDrive 個人用サイトから複数のファイルを一度にダウンロードできるようになりました。 複数のファイルとフォルダーを選択し、コマンド バーで [ダウンロード] をクリックすると、SharePoint は選択したファイルとフォルダーを ZIP ファイルに圧縮し、ZIP ファイルをユーザーにダウンロードします。
一括ダウンロード機能には、次の制限事項が適用されます。
単一の各ファイルは 10 GB を超えることはできません。
選択したすべてのファイルの合計サイズが 20 GB を超えることはできません。
フォルダーの最大レベルは 100 レベルに制限されています。
一度にダウンロードできるファイルは 10,000 個までです。
この機能に関する詳細については、「OneDrive または SharePoint からファイルとフォルダーをダウンロードする」を参照してください。
ドキュメント ライブラリおよびピクチャ ライブラリ内の画像およびドキュメントのサムネイル
SharePoint Server サブスクリプション エディションでは、ドキュメント ライブラリ、ピクチャ ライブラリ、および OneDrive 個人用サイトのタイル ビューにファイルのサムネイルをレンダリングできます。 SharePoint は、PNG、JPEG、GIF などの一般的な画像ファイル形式のサムネイルをレンダリングします。 また、SharePoint Server ファームを Office Online Server ファームにリンクした場合、SharePoint は PDF、Word ドキュメント、PowerPoint ドキュメント、リッチ テキスト ファイルなどの一般的なドキュメント形式のサムネイルをレンダリングすることもできます。
最新のリストとライブラリ Web パーツでコンテンツの追加、編集、削除をサポート
SharePoint Server 2019 では、最新のドキュメント ライブラリ Web パーツと最新のリスト Web パーツによって、ドキュメントとリスト アイテムにアクセスするための読み取り専用エクスペリエンスが用意されました。 ユーザーはこれらの Web パーツを通して新しいコンテンツを追加したり、既存のコンテンツを編集したりすることはできず、代わりにドキュメント ライブラリまたはリストに移動してこれらの操作を実行しなければなりませんでした。
SharePoint Server サブスクリプション エディションでは、最新のドキュメント ライブラリ Web パーツと最新のリスト Web パーツで次の操作を直接実行する機能が追加されました。
ドキュメント ライブラリ Web パーツ: ドキュメントとフォルダーの作成、アップロード、共有、ダウンロード、名前の変更、削除、編集を行います。
リスト Web パーツ: リスト アイテムの作成、編集、削除を行います。
最新のドキュメント セット
ドキュメント セットは、1 つのエンティティとして管理可能な関連するドキュメントのグループです。 以前のバージョンの SharePoint Server では、ドキュメント セットは従来の UX のみをサポートしていました。 SharePoint Server サブスクリプション エディションでは、ドキュメント セットが強化され、ドキュメント ライブラリの最新のエクスペリエンスがサポートされるようになりました。
Storage
リモート共有プロバイダー
SharePoint Server サブスクリプション エディションでは、新しい RBS (リモート BLOB ストレージ) プロバイダーであるリモート共有プロバイダーが導入され、お客様は BLOB ストレージを SQL Server から低コストのリモート サーバー メッセージ ブロック (SMB) システムにオフロードできます。
この新しいテクノロジを使用することで、お客様はデータ ストレージをコストの高い SQL Server から低コストの SMB ファイル ストレージに移行できます。 BLOB をリモート データ ストレージ システムにオフロードすることで、コンテンツ データベース内のコンテンツの合計サイズを増やすこともできます。
リモート共有プロバイダー診断ツール
新しいリモート共有プロバイダーをサポートするために、SharePoint Server サブスクリプション エディションには、リモート共有プロバイダーが有効になっているコンテンツ データベースのデータ整合性を検証するための新しい Test-SPRemoteShareBlobStore PowerShell コマンドレットが用意されています。 コンテンツ データベースとリモート ストレージの正常性を確認したり、ストレージの問題をトラブルシューティングしたりするための簡単な方法が提供されます。
関連記事
SharePoint Server サブスクリプション エディションのインストールの概要