SharePoint Server でユーザー プロファイルを計画する
*適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
ユーザー プロファイルは、単一のユーザーを説明するプロパティのコレクションで、各プロパティに関連付けられたポリシーその他のコレクションでもあります。 ユーザー プロファイルは、企業内のユーザーの間の関係、たとえば、共通の上司、ワークグループ、グループ メンバーシップ、共有の Web サイトなどを確認するのに役立ちます。 ユーザーが使用している製品、ユーザーの趣味、専門分野、組織構造内でのユーザーの地位など、ユーザーに関する重要な情報をユーザー プロファイルに含めることもできます。 この情報を個人用サイトなどの機能で公開すれば、ユーザー プロファイルは SharePoint Server における企業ソーシャル ネットワークの基礎になります。 ユーザー プロファイルがサポートしている企業ソーシャル ネットワークの機能には次のようなものがあります。
個人用サイト
プロファイル ページ
人の検索
組織図
専門知識の検索
ソーシャル タグ
対象ユーザー
ユーザー プロファイルは、各サーバーがリソースへのアクセスと要求をユーザーに代わって相互に行うことができるサーバー間認証でも使用されます。
ユーザー プロファイルの概要
次の図に示すように、ユーザー プロファイルを構成するプロパティは、ディレクトリ サービスからインポートする、ビジネス システムからインポートする、またはユーザーが提供することができます。 SharePoint Server 2013 では、付属する Forefront Identity Manager のバージョンでこのインポートを行うことができます。 SharePoint Server 2016 では、Microsoft Identity Manager 2016 (MIM) などの外部の ID マネージャーを使用することができます。
たとえば、ディレクトリ サービスを使えば、ユーザーのアカウント名、作業電話番号、役職、作業電子メール アドレスなど、組織全体で必要とされる基本的な情報を提供できます。 また、ビジネス システムでは、ビジネス関連の情報 (顧客アカウント、各チーム メンバーが管理する製品ラインなど) を提供できます。 ユーザーが趣味、専門分野など、自分自身に関する補足的な情報を提供することもできます。
ユーザー プロファイルは SharePoint Serverのユーザー アカウントとは別のものであり、プロファイル専用のデータ ストア内に置かれます。 ユーザー アカウントは、SharePoint Server内のオブジェクトにセキュリティとアクセス権を提供するものです。 ユーザー プロファイルは、ユーザーに関する情報やユーザーとユーザーの間の関係に関する情報を整理する目的で使用します。 ユーザーのプロファイルを更新しても、ユーザーのユーザー アカウントには影響しません。
新規のユーザー プロファイルは、以下の方法で作成されます。
認証されたユーザーにユーザー プロファイルがない場合は、ユーザーが自分の個人用サイトに最初にアクセスしたとき、適切なディレクトリ サービス内のプロパティに基づいて新規のプロファイルが作成されます。
プロファイルの同期によって 1 つ以上のユーザー プロファイルを作成できます。
ユーザー プロファイルを作成する目的で、カスタム ソリューションを開発できます。
ユーザー プロファイル プロパティについて
ユーザー プロファイルは一連のユーザー プロパティで構成されます。 各ユーザー プロパティは、ユーザーに関する特定の情報項目を提供します。 ユーザー プロパティの値は、ディレクトリ サービス、ビジネス システム、またはユーザー入力をそのソースとすることができます。 一部のプロパティを、ディレクトリ サービスに公開されるように構成することもできます。 ユーザー プロファイルを計画するときの多くの判断は、どのユーザー プロパティを含めるか、それらのプロパティの値をどのように設定するかという問題に関係しています。
ユーザー プロファイルには、一連の既定のユーザー プロファイル プロパティが含まれます。 これらのプロパティの多くは、SharePoint Server ソーシャル ネットワークまたはパーソナル化機能で使用され、プロファイル同期を実行すると、プロパティのサブセットが対応するディレクトリ サービス属性に自動的にマップされるためです。
SharePoint Server には管理されたメタデータ機能があります。管理されたメタデータは、階層構造を備えた集中管理型の用語のコレクションであり、用語を管理者が定義できます。 管理されたメタデータは、SharePoint Server のアイテム属性として使用できます。 管理された一連の用語を用語セットと呼びます。 用語セットを、編集可能なユーザー プロファイル プロパティと関連付けることができます。 この操作によって、そのプロパティに関連付けられている値を管理し、そのプロパティに対応する適切な値をユーザーがより簡単に入力できるようにできます。 たとえば、企業内のすべての役職を定義する用語セットを関連付ければ、それらの役職がユーザー プロファイルで一貫して使われることを促進できます。
プロパティのポリシーについて
上で説明したように、ユーザー プロファイルは SharePoint Server の多くのソーシャル ネットワーク機能で使用されます。 ユーザー プロファイルの各ユーザー プロパティにポリシーを設定すると、そのプロパティの情報の使用を管理するのに役立ちます。 次の情報を指定できます。
特定のプロパティがユーザー プロファイルに含まれているかどうか
プロパティが必須かどうか
プロパティの既定のプライバシー設定の変更をユーザーに許可するかどうか
プロパティが他のユーザーに表示されるかどうか
次の表に、各ポリシー設定オプションを示します。
| ポリシー設定オプション | 説明 |
|---|---|
| 有効/無効 |
プロパティを、それが組み込まれている機能で使用できるように構成するか、そのプロパティを構成して無効にできます。 |
| 必須 |
プロパティに必ず情報が含められるように指定できます。 |
| 省略可 |
プロパティに必ずしも値を含めなくてもよいように指定できます。 各ユーザーはプロパティに値を提供することも、プロパティを空のままにしておくこともできます。 |
| 既定のプライバシー設定 |
これはプロパティの情報をだれに見えるようにするかを、次のように決定します。 すべてのユーザー: サイトに対してビューアーを持つか、より高い権限を持つすべてのユーザーが関連情報を表示できます。 プライバシー設定が "すべてのユーザー" であるプロパティだけが検索に使用されます。 自分のみ: そのユーザーだけが情報を表示できます。 User Profile Service 管理者は、既定のプライバシー設定とは関係なく、ユーザー プロファイルの情報を常に表示できます。 |
| ユーザーによる上書きを許可する |
このオプションを選択すると、プロパティの既定のプライバシー設定をユーザーが変更できるようになります。 このオプションを選択しなければ、User Profile Service 管理者のみが既定のプライバシー設定を変更できます。 |
| レプリケート |
プロパティの値が変更されたとき、他のサイトのユーザー情報リストにその値が複製されます。 プロパティを複製するには、その既定のプライバシー設定を "すべてのユーザー" に設定する必要があり、かつ、"ユーザーによる上書きを許可する" ポリシーを選択していないことが必要です。 |
各ユーザー プロファイル プロパティにポリシーを設定すると共に、リスト、Web パーツ、または Web サイトでプロファイル関連の情報を提供する一部の SharePoint Server 機能で同じようなポリシーを設定できます。 ポリシーを設定できる個人用設定機能の設定には次のものがあります。
SharePoint サイト メンバーシップの表示
個人用サイトの仕事仲間の表示
組織階層に基づく仕事仲間の自動入力
推奨する仕事仲間の表示
個人用サイトのリンクの表示
個人用サイトに固定された他のサイト
以下の事項を検討することで、自分の組織に適したポリシーを決定できます。
どのプロパティを必須にするか。 既定では、一部のプロパティは必須にされ、それらに対する上書きや変更をユーザーに許可しないように構成できます。 多くの組織では、これらのプロパティが組織内でのグループ作業を有効にしたり、関係を築いたりするための主要な手段となります。 SharePoint Server はこれらのプロパティの多くを使用して、対象ユーザーなど、他の機能を有効にします。
すべてのユーザーに表示する必要があるのはどのプロパティか。 既定では、ほとんどのプロパティはすべてのユーザーに表示されますが、機密性の高い情報は、表示が制限されるように構成できます。 たとえば、多くの従業員が現場に出向いているのであれば、だれもが携帯電話に関する情報を表示できるようにすることが重要であると判断することになります。 そうでなければ、勤務先以外の電話番号は機密扱いにすることになります。
どのプロパティ ポリシーの変更をユーザーに許可するか。 一部のプロパティ ポリシーはユーザーが設定を変更できます。 たとえば、ユーザーが仕事仲間リストの自動入力を望まない場合があります。 その一方で、プロパティの既定の表示設定を変更したいユーザーもいます。
プロパティまたは個人用設定機能のポリシー設定を計画するときは、次の表に示す事項を検討してください。
| 条件 | プロパティを [無効] にする | プロパティを [任意] にする | プロパティを [必須] にする |
|---|---|---|---|
| プロパティが重要なユーザー機能によって使用される場合。 |
X |
||
| プロパティが Microsoft Business Connectivity Services 内のアプリケーションの重要なビジネス データに関連付けられている場合。 |
X |
||
| プロパティが対象ユーザーの作成に使用される場合。 |
X |
||
| User Profile Service 管理者が、プロパティに一貫した意味のある値を入力するよう求めている場合。 |
X |
||
| そのプロパティがあまり使用されない場合。 |
X |
||
| そのプロパティによって、より重要なプロパティに混乱をきたす場合。 > [!注]> プロパティの表示設定を変更して非表示にすることができます。 |
X |
||
| プロパティの既定値は提供するが、それらの値の変更または削除をユーザーに許可する。 |
X |
プロパティの既定の表示設定を計画するときは、次の表の事項を検討してください。
| 条件 | 処理 |
|---|---|
| プロパティを検索してユーザーを検出できるように、検索でプロパティを使用する場合。 |
既定のアクセス ポリシーを [すべてのユーザー] に設定する。 ポリシー設定が [ すべてのユーザー] であるプロパティだけが検索に使用される。 |
| プロパティが組織内の業務グループおよびその他の事業部全体で使用でき、機密情報が含まれていない場合。 |
すべてのユーザーに対して表示する。 |
| プロパティが個人情報または機密情報に属するものである場合。 |
個々のユーザーにのみ表示する。 |
ユーザー プロファイルの計画
このセクションでは、ユーザー プロファイルを計画する指針を示します。 以下の順序で計画タスクを実行することをお勧めします。
関係者の特定
プロファイル情報の使用方法の特定
ディレクトリ サービスとビジネス システムの特定
含めるプロパティの決定
プロパティの詳細の決定
個人用設定機能のポリシーの決定
容量の計画
関係者の特定
ユーザー プロファイルは企業の情報アーキテクチャの一部であり、プロファイル情報に依存するワークグループのニーズを満たす必要があります。 プロファイルにどのプロパティを含めるかは、個人用サイトやその他のソーシャル コンピューティング機能を使用するワークグループを代表する関係者からの意見に基づいて決定してください。
ユーザー プロファイルに関する決定を行う場合は、組織のソーシャル コンピューティングのニーズと、そのセキュリティ、プライバシー、法的責任の間でバランスを取る必要があります。 このことから、ユーザー プロファイルのどの情報を公開するか、また、どのプロパティを含めるかを決定するときは、経営出資者、法律顧問、チームの人事担当者が同席するようにしてください。 こうすることで、プロファイル情報が企業のポリシーおよび法的要件に準拠して使用されるようになります。 複数のロケールにまたがるようなソリューションでは、各ロケールの代表を決定に参加させることをお勧めします。
プロファイル情報の使用方法の特定
この情報を SharePoint Server ソリューションでどのように使用するかは、ユーザー プロファイル プロパティを計画するうえで重要な事項です。 機能仕様およびアーキテクチャ ドキュメントで、この情報を提供すると共に、ユーザーのニーズを満たす効果的なユーザー プロファイルを設計する指針を示す必要があります。 開発チームの機能仕様、アーキテクチャ ダイアグラム、およびその他の成果物は、ユーザー プロファイル プロパティの要件を決定する重要なリソースとなります。
ディレクトリ サービスとビジネス システムの特定
ユーザー プロファイルには、ディレクトリ サービスやビジネス システムからのデータが含められます。 ディレクトリ サービスは、ユーザー コミュニティのメンバーと、それらのユーザーに関するデータを提供できます。 追加的なユーザー情報を、外部データベース、Web サービスなど、ビジネス システムからインポートすることもできます。 どのディレクトリ サービスとビジネス システムを使用するかは、企業の環境に依存します。
含めるプロパティの決定
既定で、基本的な SharePoint Server ソーシャル コンピューティングおよび個人用設定機能をサポートする、マップされたプロパティがあります。 追加で含めるカスタム プロパティは、ソーシャル コンピューティング ソリューションの目標、ソリューションの機能要件、およびディレクトリ サービスやビジネス システムから入手できるデータに基づいて決定することができます。
プロパティの詳細の決定
次の表に、SharePoint Server でユーザー プロファイルとともに使用を計画する各プロパティについて、収集する情報の種類を示します。
| プロパティ | 提供する情報 |
|---|---|
| ソース |
プロパティのソースとして、ディレクトリ サービス、HR システムなどのビジネス システム、または "ユーザー入力" を入力フィールドで指定します。 |
| 種類 |
プロパティの型を示します。 |
| 説明 |
プロパティを定義し、その用途を説明します。 |
| 有効 |
このプロパティを有効にするかどうかを指定します。 プロパティを有効にすると、個人用サイトなどの機能で使用できるようになります。 無効にされたプロパティは、User Profile Service の管理者にだけ表示されます。 |
| 必須 |
プロパティの値が必須かどうかを指定します。 |
| 編集可能 |
このプロパティの値の編集をユーザーに許可するかどうかを指定します。 |
| 用語セット |
編集可能なプロパティでは、プロパティに許容される値を含む用語セットの名前も指定できます。 |
| 既定のポリシー設定 |
プロパティの情報をだれから見えるようにするか (すべてのユーザー、またはそのユーザーのみ) を指定します。 |
| プライバシー設定の上書き |
プロパティの既定のプライバシー設定の変更をユーザーに許可するかどうかを指定します。 |
| 表示オプション |
このプロパティの値を以下の場所に表示するかどうかを指定します。 個人用プロファイル ページ ユーザーが自分のプロファイル情報を編集するページ プロパティの値が変更されたときのユーザーのニュースフィード |
| レプリケーション |
ユーザーが値を変更したときに他のサイトのユーザー情報リストに複製されるようにプロパティを構成できるかどうかを指定します。 これには、プロパティの既定のプライバシー設定が [ すべてのユーザー] であることと、ユーザーがプロパティの既定のプライバシー設定を上書きできないことが必要です。 |
| 検索関連属性 |
2 つの検索関連属性があります。 Alias: このプロパティの値を、検索のときにユーザーの名前と同等に扱うかどうかを指定します。 Index: このプロパティの値に検索用のインデックスを付けるかどうかを指定します。 |
個人用設定機能のポリシーの決定
User Profile Service アプリケーションで各ユーザー プロファイル プロパティにポリシーを設定すると共に、リスト、Web パーツ、または Web サイトでプロファイル関連の情報を提供する SharePoint Server の個人用設定機能に同じようなポリシーを設定できます。 これは、User Profile Service アプリケーションの [ポリシーの管理] ページで行います。 ポリシーを設定することで、次の表に示す機能をユーザーに提供できます。
User Profile Properties Planning ワークシートの [個人用設定] タブを使用して、個人用設定機能に関連する一連のポリシーを記録します。
| 機能 | 提供する情報 |
|---|---|
| SharePoint サイト メンバーシップ |
ユーザーの SharePoint サイト メンバーシップが 個人用サイト、リスト、Web パーツに表示されるようにする場合は、この機能を有効にします。 |
| 配布リスト メンバーシップ |
配布リスト メンバーシップが 個人用サイト、リスト、Web パーツに表示されるようにする場合は、この機能を有効にします。 |
| 仕事仲間 |
ユーザーの仕事仲間が 個人用サイト に表示されるようにする場合は、この機能を有効にします。 |
| 組織からの仕事仲間の自動入力 |
ユーザーの仕事仲間リストが組織階層に基づいて自動入力されるようにするかどうかを指定します。 |
| 推奨する仕事仲間の表示 |
推奨する仕事仲間の一覧を (メールの使用状況やその他の要因に基づいて) 個人用サイト、リスト、Web パーツで表示するかどうかを指定します。 |
| 個人用サイトのリンクの表示 |
ユーザーがよく訪れる Web サイトへのリンクを 個人用サイト に表示する場合は、この機能を有効にします。 |
| 個人用サイトに固定された他のサイトの表示 |
ユーザーが自分の 個人用サイト に固定したサイトを、他のユーザーから見えるようにするかどうかを指定します。 |
個人用設定機能を有効または無効にでき、それらのプライバシー設定を構成できます。 User Profile Properties Planning ワークシートで、各個人用設定機能のプライバシー ポリシーの基本設定を記録します (次の表を参照)。
| 設定 | 提供する情報 |
|---|---|
| 有効 |
この個人用設定機能を有効にするかどうかを指定します。 有効にすると、個人用サイト などの機能で使用できるようになります。 |
| 既定のプライバシー設定 |
この機能が提供する情報をだれが表示できるか (すべてのユーザー、仕事仲間、チーム メンバー、管理者、またはそのユーザーのみ) を指定します。 |
| プライバシー設定の上書き |
この機能の既定のプライバシー設定の変更をユーザーに許可するかどうかを指定します。 |