User Profile Service 機能の管理を委任する (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2016-11-30
ファーム管理者は、User Profile Service アプリケーション全体または User Profile Service アプリケーションの特定の機能をサービス アプリケーション管理者に委任できます。サービス アプリケーション管理者は、User Profile Service 機能のサブセットの管理を、機能の管理者と呼ばれるユーザーに委任できます。機能の管理者は、委任された機能に関連するすべての管理タスクを実行できますが、サーバーの全体管理に含まれるその他の機能、サービス、設定は管理できません。詳細については、「User Profile Service の概要 (SharePoint Server 2010)」を参照してください。
User Profile Service アプリケーションの機能のうち、以下のものを機能の管理者に委任できます。
プロファイルの管理
対象ユーザーの管理
アクセス許可の管理
検索クローラーに使用するユーザー データの取得
ソーシャル データの管理
この手順を実行する前に、次の点を確認してください。
- User Profile Service アプリケーションがファームで実行されていること。
この記事の内容
サーバーの全体管理を使用して User Profile Service 機能の管理を委任する
Windows PowerShell を使用して User Profile Service 機能の管理を委任する
サーバーの全体管理を使用して User Profile Service 機能の管理を委任する
通常、スタンドアロン展開で User Profile Service 機能の管理を委任するには、サーバーの全体管理 Web サイトを使用します。
サーバーの全体管理を使用して User Profile Service 機能の管理を委任するには
次に示す管理者の資格情報があることを確認します。
- User Profile Service 機能の管理を委任するには、この手順を実行するユーザー アカウントが Farm Administrators グループのメンバーであるか、ファームで実行されている User Profile Service アプリケーションを管理する権限の委任を受けている必要があります。詳細については、「User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)」を参照してください。
サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。
サービス アプリケーションのリストで、[User Profile Service アプリケーション] をクリックします。
[サービス アプリケーション] タブの [サーバー構成の管理] グループで、[管理者] をクリックします。
[User Profile Service アプリケーションの管理者] ページで、ユーザー アカウントまたはグループ アカウントを入力するか選択し、[追加] をクリックします。
[ユーザー名に対する権限:] ボックスで、管理を委任する機能のチェックボックスをオンにし、[OK] をクリックします。
Windows PowerShell を使用して User Profile Service 機能の管理を委任する
企業でよく行われるタスクを自動化するときは、通常、Windows PowerShell を使用して、User Profile Service 機能の管理を委任します。
Windows PowerShell を使用して User Profile Service 機能の管理を委任するには
次の最小要件を満たしていることを確認します。
- Add-SPShellAdmin を参照してください。
[スタート] ボタンをクリックして、[管理ツール] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプト (PS C:\>) で、次のコマンド (コメント (//) は除く) をそれぞれ別々の行に入力します。
// Display a list of all service applications and their GUIDs Get-SPServiceApplication // Create a variable that contains the guid for the User // Profile service for which you want to delegate Full Control $serviceapp = Get-SPServiceApplication <guid> // Create a variable that contains the list of administrators // for the service application $security = Get-SPServiceApplicationSecurity $serviceapp -Admin // Create a variable that contains the claims principal for a user account $principalUser1 = New-SPClaimsPrincipal -Identity "domain\user" -IdentityType WindowsSamAccountName // Give "Manage Social Data" permissions to the claims // principal you just created Grant-SPObjectSecurity $security -Principal $principalUser1 -Rights "Manage Social Data" // Apply the changes to the User Profile service application Set-SPServiceApplicationSecurity $serviceapp -objectSecurity $security -Adminここで、
<guid> はソーシャル データの管理権限を委任する User Profile Service の GUID です。
<domain\userguid> はソーシャル データの管理権限の委任先のユーザーです。
詳細については、「Get-SPServiceApplication」、「Get-SPServiceApplicationSecurity」、「New-SPClaimsPrincipal」、「Grant-SPObjectSecurity」、および「Set-SPServiceApplicationSecurity」を参照してください。
注意
コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。
See Also
Concepts
User Profile Service 機能の管理を委任する (SharePoint Server 2010)
User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)