ユーザー プロファイルと組織プロファイルの管理を割り当てる (SharePoint Server 2010)

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2011-11-10

ファーム管理者または User Profile Service アプリケーションのサービス アプリケーション管理者は、ユーザー プロファイルと組織プロファイルの管理を機能管理者に委任できます。機能管理者は、ユーザー プロファイルと組織プロファイルのすべての設定を管理できますが、他の機能や User Profile Service アプリケーション全体の設定は管理できません。機能管理者は、ユーザーでもグループでもかまいません。詳細については、「User Profile Service の概要 (SharePoint Server 2010)」を参照してください。

注意

ファーム管理者は、Windows PowerShell を使用してサービスを管理できます。しかし、機能管理者がこの目的で Windows PowerShell を使用することはできません。機能管理者が User Profile Service の機能を管理するには、サーバーの全体管理を使用する必要があります。

この手順を実行する前に、次の点を確認してください。

• User Profile Service アプリケーションがファームで実行されています。詳細については、「User Profile Service アプリケーションを作成、編集、または削除する (SharePoint Server 2010)」を参照してください。

この記事の内容

• サーバーの全体管理を使用して、ユーザー プロファイルと組織プロファイルの管理を委任する

• Windows PowerShell を使用して、ユーザー プロファイルと組織プロファイルの管理を委任する

サーバーの全体管理を使用して、ユーザー プロファイルと組織プロファイルの管理を委任する

通常、サーバーの全体管理 Web サイトを使用して、スタンドアロン展開の中で、ユーザー プロファイルと組織プロファイルの管理を委任します。

サーバーの全体管理を使用して、ユーザー プロファイルと組織プロファイルの管理を委任するには

1. 次の管理者の資格情報を持つことを確認します。

   • 組織プロファイルの管理を委任するには、Farm Administrators グループのメンバーであるか、ファームで実行されている User Profile Service アプリケーションを管理する権限が委任されている必要があります。詳細については、「User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)」を参照してください。

2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

3. サービス アプリケーションのリストで、[User Profile Service アプリケーション] をクリックします。

4. [サービス アプリケーション] タブの [操作] セクションで、[管理者] をクリックします。

5. [User Profile Service アプリケーションの管理者] ページで、ユーザー アカウントまたはグループ アカウントを入力するか選択し、[追加] をクリックします。

6. [ユーザー名に対する権限:] ボックスで、[プロファイルの管理] アクセス許可レベルをオンにし、[OK] をクリックします。

Windows PowerShell を使用して、ユーザー プロファイルと組織プロファイルの管理を委任する

企業でよく行われるように、ユーザー プロファイルと組織プロファイルの管理を委任してタスクを自動化する場合は、通常 Windows PowerShell を使用します。

注意

機能管理者は、Windows PowerShell を使用して User Profile Service の機能を管理できません。Windows PowerShell を使用して機能を管理できるのはファーム管理者だけです。

Windows PowerShell を使用して、ユーザー プロファイルと組織プロファイルの管理を委任するには

1. 次の最小要件を満たしていることを確認します。

   • Add-SPShellAdmin を参照してください。

2. [スタート] ボタンをクリックして、[管理ツール] をクリックします。

3. [SharePoint 2010 管理シェル] をクリックします。

4. Windows PowerShell コマンド プロンプト (PS C:\>) で、次のコマンドをそれぞれ別々の行で入力して Enter キーを押します。

   $security = Get-SPProfileServiceApplicationSecurity $serviceApp -Admin
   Grant-SPObjectSecurity $security $principal "Manage Profiles"
   Set-SPProfileServiceApplicationSecurity $serviceApp -Admin $security
   

   この例では、User Profile Service の管理者アクセス制御リストに対応する SPObjectSecurity オブジェクト $security を取得し、新しいユーザー プリンシパルをそのアクセス制御リストに追加します。その後、新しいユーザー プリンシパルに、User Profile Service のプロファイル管理機能に対する管理者権限を割り当てます。

   詳細については、「Get-SPProfileServiceApplicationSecurity」および「Grant-SPObjectSecurity」を参照してください。

   注意

   コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。