移行評価スキャン: ブラウザーでのファイルの処理
移行時にブラウザーでのファイルの処理で発生する問題を軽減する方法について説明します。
概要
SharePoint の Web アプリケーションで、ブラウザーでのファイルの処理設定は、特定のファイルの種類を参照する方法に影響があります。 リソース環境では、この設定を [制限する] から [制限しない] に変更できました。 [制限しない] 設定にすると、ブラウザーですべてのファイルの種類を開くことができるようになります。 ただし、ターゲット環境では、[制限する] 設定が適用され、変更できません。 そのため、移行後にブラウザーで一部のファイルを開けなくなる可能性があります。 たとえば、ドキュメント ライブラリ内の *.htm ファイルと *.html ファイルはブラウザーで開かなくなります。 ファイルのダウンロードを求めるメッセージが表示されます。
この変更の主な理由は、[制限あり] 設定の方が安全だからです。 サイトへの共同作成者アクセス権を持つ悪意のあるユーザーが、アクセス許可のない別のサイト コレクションに対して実行される JavaScript を含む HTML ファイルを作成する可能性がある特権の昇格シナリオがあります。 この例で、ページを閲覧するアクセス許可を持つユーザーがいると、昇格されたユーザーが JavaScript を実行した後、悪意のあるユーザーがデータにアクセスする可能性があります。
データ移行
データは移行されますが、HTM ファイルと HTML ファイルの動作はブラウザー内で開くから、ユーザーにダウンロードを求めるメッセージに変わります。 ページ ビュー Web パーツのターゲットとして HTM または HTML ページがある場合は、ページがレンダリングされるときに、HTM または HTML ファイルをダウンロードするように求めるメッセージが表示されます。 ページ ビューアー Web パーツは iframe としてレンダリングされるため、HTM または HTML ページに対するバックグラウンド要求があるため、ダウンロード プロンプトが表示されます。 ブラウザーでファイル拡張子の名前を変更することはできません。 ただし、SharePoint Designerを使用してファイルの名前を変更すると、URL 参照を修正するように求めるメッセージが表示されます。
重要
SharePoint で "アクセスなし" (ロック済み) として構成されているすべてのサイトはスキップされます。 ロックされているサイト コレクションの一覧を見るには、[ロックされたサイト] スキャン出力を参照してください。
移行の準備
提供されたレポートには、環境内のすべての HTM ファイルと HTML ファイルの一覧が含まれています。 サイト所有者に問い合わせて、問題を認識していることを確認します。 ファイルをブラウザーで開く必要がある場合は、名前を *.aspx に変更します。 ASPX ファイルをアップロードするには、サイト コレクションDesignerアクセスする必要があります。これにより、投稿よりも多くのアクセス許可を持つユーザーに対するリスクのフットプリントが削減されます。 共同作成者は、技術的には ASPX ページである一部のドキュメント ライブラリで Wiki ページを作成できますが、共同作成者のアクセス許可によって、これらのページに対するクロスサイト スクリプティング攻撃を公開する Web パーツを追加または構成するユーザーの機能が制限されます。 たとえば、ASPX ページに Web パーツを追加しようとしている共同作成者には、次の処理が行われます。
コンテンツ エディター Web パーツはオプションとして使用できません。
スクリプト エディター Web パーツは使用できますが、ユーザーがスクリプト> タグを使用<して何かを送信することはできません。
ページ ビューアー Web パーツでは、共同作成者が URL 設定を変更することはできません。 ユーザーを悪意のあるページに誘導できなくなります。
ファイル拡張子の名前を変更するオプションでは、以下を実行できます。
SharePoint Designer でサイトを開き、ファイル名を変更します。
CSOM で SPFile.MoveTo() を使用してプログラムでファイル名を変更します。
移行後
ページが期待どおりにレンダリングされることを検証します。
スキャン結果レポート
次の表では、 BrowserFileHandling-detail.csv レポートの列について説明します。
このスキャン レポートには、ブラウザーのファイル処理の制限から厳密への変更の影響を受けるすべての *.htm ファイルと *.html ファイルが含まれています。
| 列 | 説明 |
|---|---|
| SiteId | 影響を受けるサイト コレクションの一意の識別子。 |
| SiteURL | 影響を受けるサイト コレクションの URL。 |
| SiteOwner | サイト コレクションの所有者。 |
| SiteAdmins | サイト コレクションの管理者として登録されているユーザーの一覧。 |
| SiteSizeInMB | サイト コレクションのサイズ (MB)。 |
| NumOfWebs | サイト コレクションに存在している Web の数。 |
| ContentDBName | サイト コレクションをホストしているコンテンツ データベースの名前。 |
| ContentDBServerName | コンテンツ データベースをホストしている SQL Server。 |
| ContentDBSizeInMB | サイト コレクションをホストしているコンテンツ データベースのサイズ。 |
| LastContentModifiedDate | サイト コレクションでコンテンツが修正された日付/時刻 |
| TotalItemCount | サイト コレクション内で見つかったアイテムの合計数。 |
| ヒット | サイト コレクションに記録された要求の数。 利用状況ログ サービスからのデータに依存します。 利用状況ログ サービスが無効の場合、この行には N/A が表示されます。 |
| DistinctUsers | サイト コレクションにアクセスした重複しないユーザーの数。 利用状況ログ サービスからのデータに依存します。 利用状況ログ サービスが無効の場合、この行には N/A が表示されます。 |
| DaysOfUsageData | 利用状況ログ サービスがデータを保持する日数。 これは、Hits および DistinctUsers の状況を示します。 たとえば、この値が 14 日間の場合、Hits および DistinctUsers のデータは過去 14 日間のデータです。 |
| File | 変更の影響を受けるファイルの URL。 |
| TimeCreated | ファイルが作成された日時。 |
| TimeModified | ファイルが変更された日時。 |
| ModifiedBy | ファイルを最後に変更したユーザー。 |
| ScanID | SharePoint 移行評価ツールの特定の実行に割り当てられた一意の識別子。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示