概要
SharePoint では、Web サイト、リスト、リスト フォルダーまたはライブラリ フォルダー、およびアイテム レベルでのユーザー アクセスのセキュリティがサポートされています。 セキュリティ管理は、すべてのレベルでロールベースであり、SharePoint プラットフォーム全体で一貫したセキュリティ管理を提供し、オブジェクトに対するアクセス許可を割り当てるための一貫性のあるロールベースのユーザー インターフェイスとオブジェクト モデルを提供します。 その結果、リスト レベル、フォルダー レベル、またはアイテム レベルのセキュリティでは、Web サイト レベルのセキュリティと同じユーザー モデルが実装されるため、Web サイト全体でユーザー権限とグループ権限を簡単に管理できます。 SharePoint では、リストやドキュメント ライブラリに含まれるフォルダーとアイテムに対する一意のアクセス許可もサポートされています。
承認とは、特定のオブジェクトに対して特定のアクションを実行できるユーザーを決定することで、SharePoint が Web サイト、リスト、フォルダー、またはアイテムのセキュリティを提供するプロセスを指します。 承認プロセスでは、ユーザーが既に認証されていることを前提としています。これは、SharePoint が現在のユーザーを識別するプロセスを指します。 SharePoint では、認証または ID 管理用に独自のシステムを実装するのではなく、Windows 認証か非Windows 認証かに関係なく、外部システムに依存します。
一般情報
適用対象: Office 365 | SharePoint Server
関連リソース
記事
- SharePoint での認証、承認、およびセキュリティ
- SharePoint アドインの承認と認証
- SharePoint アドインの 3 つの承認システム
- SharePoint でのアドインのアクセス許可
- SharePoint のプロバイダー ホスト型アドインでのクロス ドメイン イメージ
- Office 365 でサイト コレクションに外部共有を設定する
- SharePoint Online での Web アプリケーション ポリシーの代替モデル
- SharePoint でセキュリティによるトリミングのスニペットを追加する
- SharePoint Framework (SPFx) エンタープライズ ガイダンス
- SharePoint アドインのセキュリティで保護されたデータ アクセスとクライアント オブジェクト モデル
- SharePoint アドイン アーキテクチャと開発環境に関する重要な要素
- 実行時に OAuth を使用してプロバイダー ホスト型アドインのユーザーを承認する
- SharePoint を使用して他のプラットフォーム用モバイル アプリを構築する
- 完全信頼コードからクラウドへの移行
- プロバイダーでホストされているアドインに関する MSDN のチュートリアル シリーズに付随する Visual Studio ソリューション のシリーズ
ビデオ
- PnP Shorts - SharePoint Online での Web アプリケーション ポリシーの代替策の実装
- PnP Web キャスト - SharePoint Framework からの安全な外部 API 呼び出し
- PnP Web キャスト - 開発者プレビューを伴う SPFx のクライアント側 Web パーツによる Azure AD の暗黙的なフロー
サンプル
- 動的にアドインのアクセス許可を要求する
- PnP-IdentityModel
- Azure Active Directory 暗黙的フロー認証のサンプル
- SharePoint アプリで使用するための TokenHelper クラスと SharePointContext クラスの ASP.NET Core 実装 (AspNetCore.Authentication)
- Office 365 Python Flask アプリ認証 (Python.Office365.AppAuthentication)
- クロス ドメイン JavaScript ライブラリで SharePoint データにアクセスする
- クロス ドメイン JavaScript ライブラリと REST\OData エンドポイントで SharePoint データにアクセスする
SharePoint へのアプリ専用アクセス
適用対象: Office 365 | SharePoint Server
記事
- SharePoint のアドイン承認ポリシーの種類
- アプリ専用とも呼ばれるアプリケーション コンテキストを使用した SharePoint へのアクセス
- SharePoint Online でアドイン アプリ専用のテナント管理アクセス許可を付与する方法
- SharePoint アドイン モデルでのアプリ専用の権限と昇格した権限
- SharePoint Online でテナント アクセス許可とアプリ専用を併用した開発
- Office 365 サイト用 Azure WebJobs ("タイマー ジョブ") の開始
サンプル
特権の昇格
適用対象: Office 365 | SharePoint Server
ソリューションが、個別の適切なアクセス許可を持っていないユーザーにアクションを実行させる場合、その操作を完了するためにユーザーの権限を昇格させることが必要です。 SharePoint アドインおよびファーム ソリューションで特権を昇格させるにはさまざまな方法があります。 SharePoint サーバー側オブジェクト モデルに属する RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated) を使用することにより、ファーム ソリューションで特権を昇格させることができます。 SharePoint アドインでは、アプリ専用のポリシーまたはサービス アカウントを使用します。
記事
Azure AD 認証/承認
適用対象: Office 365
SharePoint Online を使用する場合、Azure AD でアプリケーションを定義することができ、これらのアプリケーションには SharePoint へのアクセス許可だけでなく、Office 365 の他のすべてのサービスへのアクセス許可が付与されます。 このモデルは、SharePoint Online を使用している場合の推奨モデルです。SharePoint オンプレミスを使用している場合は Azure ACS に基づいた、SharePoint 専用のモデルを使用する必要があります。
記事
ビデオ
サンプル
ドイツ、中国、米国でホストされているテナントの承認考慮事項
適用対象: Office 365
これは、Office 365 テナントがドイツ、中国、または米国政府機関の環境などの特定の環境でホストされている場合、特に考慮する必要があります。