戻る 進む ホーム 印刷 検索
SharePoint Server のヘルプと使い方 >  サイト管理 >  セキュリティと権限を管理する
匿名アクセスを有効にする
匿名アクセスを有効にする
目的に合ったトピックをクリックしてください

匿名アクセスについて

Web サイトへの匿名アクセスを有効にすると、匿名ユーザーおよびサイトへのアクセスを許可されていない認証済みユーザーに対して、Web サイト全体の参照を許可できます。これには、その Web サイトからアクセス許可を継承するリスト、ライブラリ、リストまたはライブラリ内のフォルダ、リスト アイテム、およびドキュメントが含まれます。サーバー管理者によって匿名アクセスが有効になっている場合、"<サイト名> の所有者" SharePoint グループのメンバは次の操作を行うことができます。

  • サイトでの匿名アクセスを許可する
  • リストおよびライブラリのみに匿名アクセスを許可する
  • サイトでの匿名アクセスをブロックする
次の表は、さまざまな匿名アクセス オプションと、匿名アクセス オプションを選択したときに、匿名ユーザー (またはサイトへのアクセスを許可されていない認証済みユーザー) に許可される操作と、許可されない操作について示しています。

匿名アクセスを有効にする対象匿名ユーザーに許可される操作匿名ユーザーに許可されない操作
[Web サイト全体]サイト全体を参照する
サイトからアクセス許可を継承するリスト、ライブラリ、またはリストかライブラリ内のフォルダを読み取り、それらのリストまたはライブラリ内のリスト アイテムまたはドキュメントを開き、読み取る		コンテンツを変更する (既定)
[リストとライブラリ] 匿名ユーザーにアイテムの表示アクセス許可が付与されているリストとライブラリを読み取る

 メモ 

  • アイテムの表示アクセス許可は既定では設定されないので、匿名ユーザーは既定ではリストまたはライブラリを表示することはできません。
  • リストまたはライブラリにアイテムの表示アクセス許可を設定するには、そのリストまたはライブラリで固有のアクセス許可を使用している必要があります。サイトからアクセス許可を継承するリストとライブラリは、匿名ユーザーが表示することはできません。

サイトを参照する
(制限付きアクセスのアクセス許可は、サイト レベルで匿名ユーザーに割り当てられ、匿名ユーザーはリストとライブラリにアクセスできるようになります)
コンテンツを変更する (既定)
[なし]該当なしWeb サイト全体と、サイト内のすべてのリストおよびライブラリにアクセスする (固有のアクセス許可を持つリストおよびライブラリを含む)

 注意    匿名アクセスを有効にすると、Web サーバーのセキュリティは下がります。これは、匿名ユーザーやサイトへのアクセスを許可されていない認証済みのユーザーがサイトの設定やコンテンツを変更したり、サーバーに対してサービス拒否攻撃を開始する可能性があり、このような操作は認証済みのユーザー アカウントへのトレースが不可能なためです。

 ページの先頭へ

匿名アクセスの考慮事項

匿名ユーザーにサイト、リスト、またはライブラリの表示を許可すると、匿名ユーザーは、ユーザーの電子メール アドレスや、リスト、ライブラリ、およびディスカッションに投稿されたコンテンツなどのサイト情報を発見できます。リストやライブラリで読み取り以外のアクセス許可をユーザーに付与すると、匿名ユーザーは、リスト、ディスカッション、およびアンケートに投稿したり、ドキュメントを編集することができます。これらはすべて、サーバーの空きディスク容量やその他のリソースに悪影響を与える可能性があります。よりセキュリティの高いサイト、リスト、またはライブラリを作成するためには、匿名アクセスを有効にしないでください。

匿名ユーザーは、サイトを開いて Microsoft Office SharePoint Designer 2007 などの Windows SharePoint Services 対応のプログラムで編集したり、Windows の Web フォルダ プロトコルを使用したりすることはできません。つまり、[マイ ネットワーク] のサイトを表示することはできません。

ヒント  匿名アクセスを許可する代わりに、"認証済みユーザー" Windows セキュリティ グループを "<サイト名> の閲覧者" SharePoint グループに追加することができます。これにより、Windows ドメインのすべての認証済みメンバに、Web サイトへの読み取りアクセス許可が付与されます。匿名ユーザーの操作とは異なり、認証済みユーザーの操作は、ユーザーにトレースできます。SharePoint グループへのユーザーの追加の詳細については、「SharePoint グループを管理する」を参照してください。

他のアクセス許可設定と同じように、サイトでの匿名アクセスを許可すると、そのサイトからアクセス許可を継承するサブサイトでの匿名アクセスも許可されます。

 ページの先頭へ

サイトで匿名アクセスを有効にする

この手順を実行するには、管理者は Web アプリケーションの匿名アクセスを有効にしている必要があります。有効にしていない場合、[匿名アクセス] は表示されません。

  1. 匿名アクセスを有効にするサイトを開きます。
  2. [サイトの操作] メニュー ([サイトの操作] メニュー) の [サイトの設定] をクリックします。

     メモ    [サイトの操作] メニューがカスタマイズされているサイトでは、[サイトの設定] をポイントし、確認する設定をクリックします。

  3. [サイトの設定] ページの [ユーザーと権限] 列の [権限の設定 (詳細)] をクリックします。
  4. [権限] ページで、[設定] メニューの [匿名アクセス] をクリックします。
  5. [匿名アクセス設定の変更] ページで、匿名ユーザーにアクセスを許可する Web サイトの部分を選択します。

    6.  メモ    このページで利用できるオプションの詳細については、上の表を参照してください。

 ページの先頭へ

リストまたはライブラリで匿名アクセスを有効にする

 メモ 

  • この手順を使用できるのは、上の手順で説明したようにサイトへの匿名アクセスを有効にして、上の手順 5. で Web サイト全体またはリストとライブラリのみにアクセスを許可した場合のみです。
  • 次の手順は、固有のアクセス許可を使用しているリストまたはライブラリのみで実行できます。

  1. 匿名アクセスを有効にするリストまたはライブラリを開きます。
  2. [設定] メニューの [リストの設定] または [ライブラリの設定] をクリックします。
  3. [Permissions and Management] 列の [このリストに対する権限] または [このライブラリに対する権限] をクリックします。

    4.  メモ    リストまたはライブラリが、親サイトからアクセス許可を継承している場合、[設定] メニューに [権限] ページは表示されません。

  4. リストまたはライブラリがサイトからアクセス許可を継承している場合、最初にサイトからの継承を停止する必要があります。そのためには、[操作] メニューの [権限の編集] をクリックし、[OK] をクリックして続行します。それ以外の場合は、手順 5. に進んでください。
  5. [権限] ページで、[設定] メニューの [匿名アクセス] をクリックします。
  6. [匿名アクセス設定の変更] ページで、このリストまたはライブラリで匿名ユーザーに付与するアクセス許可を選択します。

    7.  メモ    ライブラリではアイテムの表示アクセス許可のみを使用できます。これは、スクリプトの挿入攻撃からサイトを保護するためです。

 ページの先頭へ

参照