SharePoint 技術者に必要なスキルとは？第 1 回 まず最小限これが必要奥田 理恵

【SharePoint 技術者に必要なスキルとは？ 全 3 回】

みなさん、こんにちは。株式会社クリエ・イルミネートの奥田理恵です。
「SharePoint 技術者に必要なスキルとは」 というタイトルで 3 回に分けてご紹介していきますので、よろしくお願いします。

弊社はマイクロソフト製品・技術についての教育をメイン事業として活動させていただいていますが、その中でもここ 2 年ほどは SharePoint Server 2007 や Office 製品を現場で活用するためのトレーニングや製品開発、コンサルティングに力を入れています。そのため SharePoint の環境構築や開発案件に携わる方たちと接する機会が多いのですが、「これから SharePoint に携わる上で、どんな知識を身につければいいのですか？」 というご質問をいただくことはとても多いです。
今回 Tech Fielders にコラムを書かせていただけることになり、これから SharePoint に携わる方や、さらにステップアップを目指す方へどのような知識を身につけていけばいいかポイントをお伝えできればと思います。

SharePoint Server 2007 をとりまく周辺技術は Active Directory や SQL Server、そして IIS、ASP.NET といろいろとあり、「これらの周辺技術と SharePoint の関係について」 や 「周辺技術について最低限何を知っておくべきなのか」 ということをみなさん悩まれることかと思います。また SharePoint Server 2007 自体についても、多くの機能が搭載しているため何から知らなければいけないかも気になることでしょう。
もちろん SharePoint 技術者といっても、サーバー環境を構築・管理される方、SharePoint 上でのアプリケーション開発をされる方と 2 つに大別でき、それぞれに必要なスキルは同じではありません。
今回はまず、どちらの立場の方にも知っておいていただきたい共通の内容についてご紹介します。
(さらにサーバー管理者の方に知ってほしい内容は第 2 回、アプリケーション開発者の方に知ってほしい内容は第 3 回でご紹介します)

IIS について

SharePoint Server 2007 では情報発信や情報共有のための場所としてサイトを提供しますが、SharePoint サイトは Windows Server が持つ Web サーバー機能である IIS 6.0 (Internet Information Services) 上にホストされます。(Windows Server 2008 上に SharePoint Server 2007 をインストールした場合、IIS 7.0 のクラシックモードで実行)

SharePoint 環境を構築・運用するために最小限必要な IIS 知識は次の点です。

上記の内容が SharePoint でどのように関わってくるかを「認証方法」を例にあげますと、SharePoint は、基本的に Active Directory 上のユーザーを利用した Windows 認証を利用します。また、ユーザー名、パスワードによるユーザー認証をさせたくない場合には匿名アクセスの設定が行え、Active Directory を利用せずユーザー認証を行いたい場合は、データベースに格納したユーザーアカウントを利用してフォーム認証も利用できます。認証方法は SharePoint の管理ツール (SharePoint 3.0 サーバーの全体管理) 上で行いますが、正しく設定するためにはそれぞれの違いについて理解が必要です。

Active Directory について

知っておきたい Active Directory 知識としてあげたいのは、次の点です。

SharePoint ではサイトにアクセス権の設定を行えますが、イントラネット上で SharePoint を利用する多くの場合、ユーザー認証は前述のとおり Active Directory 上のユーザーを使って Windows 認証を利用します。
認証は Windows が行い、SharePoint が行うわけではないのです。SharePoint は Windows によって認証されたユーザーに対して「どのサイトへどんな権限でアクセスできるのか」の制御を管理するだけであり、SharePoint サイトにユーザーを登録する際には、AD 上のユーザー、もしくはグループを利用します。
また、AD 上で管理しているユーザー情報 (アカウント、部署名、上司情報など) は SharePoint に搭載するユーザープロファイル機能を利用して自動的に SharePoint 上のユーザープロファイルデータベースにインポート可能です。ユーザープロファイルデータベースにインポートした情報は、人の検索機能や対象ユーザー機能に活用できます。SharePoint サイトでのアクセス権設定、そしてユーザープロファイル機能を使いこなすためには Active Directory のユーザーやグループについての理解は必須です。

さらにユーザーに SharePoint を利用しやすい環境を提供するなら、グループポリシー機能も必要です。Active Directory ではグループポリシー機能で、ユーザーのセキュリティ設定やデスクトップ環境を一元管理できるようになっています。SharePoint を利用する場合、Internet Explorer のセキュリティ設定を正しく行わないと動作しない機能や動作はするがユーザーにとって煩わしい認証ダイアログが何度も表示されてしまうことがあります。これらもユーザー 1 人 1 人に設定を促すのではなく、グループポリシーを活用してまとめて設定しておくことをお勧めします。

<IE のセキュリティ設定の一例>

また、Active Directory 上にユーザーやグループなどを作成できる権限については SharePoint 環境を設定するために必要となる場合があります。例えば SharePoint の受信メール機能を利用する際には、SharePoint Web アプリケーションの実行アカウントに対して、AD 上にオブジェクトを作成するための権限が必要となります。

SharePoint サイトの構造とサイト コレクションの理解

周辺技術・製品への理解も必要ですが、もちろん SharePoint 自体に対する知識も重要です。
SharePoint サイトの管理者、開発者ともに SharePoint の知識として、まず知らなければいけないのはサイトの構造です。
SharePoint サイトを作成する際には、IIS 上の Web サイトを SharePoint Web アプリケーションとして動作させるように設定が必要であり、1 つの Web アプリケーション内に、さらにサイトをまとめて管理する単位であるサイト コレクションを複数作成できるようになっています。
SharePoint のサイトは Web アプリケーション – サイト コレクション – サイトといった構造になっていることをまずは頭に描けるようになってください。

Web アプリケーションは = IIS 上の Web サイトですので、Web アプリケーションを複数用意すれば、IP アドレスやポート番号、実行アカウントを分けた SharePoint 環境を複数構築できます。そして同じサイト コレクション内に作成したサイトはユーザーのアクセス権管理やサイトのナビゲーションを共有できるので、それらを考慮して複数サイト コレクションを用意し、アクセス権管理などをある程度まとまった単位で行うことが可能です。また、開発した独自アプリケーションは展開する単位として Web アプリケーションやサイト コレクションを利用します。
このように管理者にとっても、開発者にとっても必ず必要な知識となるのが、Web アプリケーション – サイト コレクション – サイトというの SharePoint サイトの構造です。

まず、第 1 回目の内容として管理者にとっても開発者にとっても共通で最低限必要な内容をご紹介しました。もちろん IIS や Active Directory について熟知していることは言うまでもなく望ましいのですが、SharePoint をとりまく周辺技術はたくさんありすべてを網羅することはなかなか大変です。そこでまずは 「これだけは知っておいてほしい」 最低限のポイントをご紹介しました。
次回は、サーバー管理者が +@ 知らなければいけない内容についてご紹介させていただきます。

奥田 理恵
株式会社 クリエ・イルミネート
トレーナー
株式会社クリエ・イルミネート
クリエ・イルミネート ブログ