SharePointには、固有のSharePoint権限を持つ50,000アイテムというセキュリティ範囲の制限があることをご存知ですか?はい、この制限は存在し、SharePoint 2010 以降、リストまたはライブラリごとに適用されます。これは、あなたとあなたの SharePoint 実装にどのような影響がありますか?
それを見つけて、可能な解決策や回避策について話し合おう。.
SharePointリストまたはライブラリには、最大3,000万のアイテムまたはファイルを保存できます。しかし、リストまたはライブラリごとに設定できるユニークなSharePointパーミッションの数には、50,000項目という制限があります。この制限は、SharePoint 2010とそれ以降のすべてのバージョンに存在します。この制限は下げることはできますが、増やすことはできません。しかし、あなたがそれに関して取ることができるアクションがあります。続きを読む!
その前に...なぜ制限があるのか、そしてなぜ制限が問題なのか?SharePointのドキュメントを見ると、ユニークなパーミッションに関して考慮すべき重要な点が2つあります。.
まず、50,000のユニークパーミッションの制限を超えようとすると、SharePointはエラーメッセージを表示します。このリストにユニークな権限を持つアイテムが多すぎるため、このアイテムの継承を解除できません。" または "フォルダにアイテムが多すぎるため、ロールの継承を解除する操作に失敗しました。“ と表示される可能性があります。”
第二に、この制限に達する前であっても、リストやライブラリ内の一意のパーミッションの数が増えるにつれて、パフォーマンスの低下を経験するかもしれない。マイクロソフト自身も、ユニークなパーミッションが5,000個程度になると発生し始める可能性があることを確認しており、この制限値以下にとどまることを推奨している。.
これは私にも影響があるのでしょうか?
これは、一意のアイテムパーミッションを大量に使用しているSharePoint環境に影響します。このようなことが起こる一般的な状況は、Dynamicsドキュメントを保存するためにSharePointを使用する場合です。多くのシステム管理者は、SharePoint OnlineとDynamics 365を組み合わせることを選択します:
- ドキュメントの管理はより直感的で、ドキュメントのチェックアウトやバージョン履歴などの追加機能がある。
- データストレージはSharePointの方が安い。標準のSharePointのストレージが10GBで足りない場合でも、追加ストレージは1GB追加につき$0.20/月と非常にリーズナブルな価格です。
問題は、DynamicsとSharePoint間のドキュメントの同期が自動で行われているにもかかわらず、パーミッションの自動同期が行われていないことです。
小さな構造で、それほど多くの機密データがない場合、SharePointのパーミッション管理オプションを使用して、このパーミッションの同期を手動で行うことを検討することができます。SharePointのフォルダパーミッションを個別に設定する必要があります。そのため、これは構造が小さい場合のオプションに過ぎない。それでも、メンテナンスの労力は見過ごせない。.
また、SharePointのパーミッションレベルはDynamicsのパーミッションレベルと直接対応していないため、小規模な手動同期であっても、期待するほど簡単ではないという点にも注意が必要です。SharePointの権限を自分で管理する場合は、その点を考慮してください。.
もし、あなたの構造が小さいとは言い難いのであれば、次のようなソリューションを使うのがベストだ。 CB Dynamics 365~SharePointパーミッションレプリケーター.問題は、そのようなツールを使ったとしても、ユーザー数が多ければ(あるいは、ユーザー数はそれほど多くなくても、文書数が多ければ)、ユニークアイテムのパーミッションを大量に使うことになり、50,000の制限に達してしまうことだ。
マイクロソフトは何と言っているのでしょうか?
この制限は、マイクロソフト社が公式に発表しているものです。これは、リストやライブラリの「セキュリティスコープ」の制限と呼ばれています。のドキュメントに記載されています。 SharePoint 2010年, SharePoint 2013年, SharePoint 2016年・2019年であり SharePoint for Microsoft 365.
リスト内のユニークなパーミッションの数が増えると、クエリのパフォーマンスが低下します。デフォルトの制限は50,000ユニーク権限ですが、この制限を5,000ユニーク権限に引き下げることを検討するとよいでしょう。"とあります。または、"リストまたはライブラリ内のアイテムの一意のパーミッションのサポートされた制限は50,000です。しかし、推奨される一般的な制限は5,000です。“マイクロソフトはまた、”この制限に達した後に一意のパーミッションを宣言しようとすると、それがブロックされます。"と示しています。"
何ができるの?
可能性のある解決策と代替案について説明しよう。最も明白な選択肢は、文書の数を減らすことだろう。しかし、文書が一夜にして消えてしまうことはありえないからだ。.
つ目の選択肢は、ドキュメントを別の場所に保管することだ。このオプションの問題点は、機能が失われるか(さらに、ユーザーにやり方を変えてもらう必要があるため、生産性が低下する)、あるいは高い追加コストがかかることだ。あるいはその両方です😊。
3つ目の選択肢は、別の方法で文書を整理することです。リストやライブラリごとに上限が設定されているので、複数のライブラリを持つことで、上限に達するのを避けることができる。この場合の問題は(なぜいつも問題があるのでしょうか)、手動で行うのが難しいということです。しかも、ユーザーに協力してもらう必要がある。そうでなければ、誰も理解できないライブラリ構造になってしまい、誰もついていけなくなってしまうかもしれない...。
Dynamicsからドキュメントを取得している場合は、以下のように自動的に処理されます。 SharePoint Structure Creator. .SharePoint Structure Creatorは、設定したルールに従って自動的に作成されるさまざまなドキュメント・ライブラリにドキュメントを配置します。利用可能なオプションは以下の通りです:
- 期間(年、四半期、月、週、日、カスタム)ごとの文書ライブラリ
- 文字または文字セットごとの文書ライブラリ(レコード名の開始文字またはレコードIDの開始文字に基づく
- レコードごとのドキュメントライブラリ
- その他、お客様の組織に最適な組み合わせを、簡単なLUAスクリプトを使用して設定します。.
ライブラリの作成は、設定時に設定した特権ユーザで行います。そのため、エンドユーザーはSharePointで特別な権限を持つ必要はありません。
このシンプルな(しかし強力な!)設定が完了すると、すべてが自動的に行われる。.
エンドユーザーから見れば、違いはライブラリの構成だけである(それもSharePointの中だけである)。Dynamicsの中にいれば、何の違いにも気づかない。ユーザーには、全く普通のDynamicsドキュメントに見えるでしょう...そして、それは良いことです!
このソリューションは、セルフホスト環境とMicrosoft Azure Deploymentの両方で利用可能であり、サポートされるシステムの種類が豊富であることが重要である:
- Dynamics CRM 2013、2015、2016、およびDynamics 365カスタマーエンゲージメント(Dynamics 365セールス、Dynamics 365カスタマーサービス、Dynamics 365フィールドサービスを含む)
- SharePoint 2013、2016、2019、SharePoint Online、SharePoint for Microsoft 365
アドオンは、SharePointとDynamicsの両方と、以下を使用して通信します。 Connect Bridgeプラットフォーム. .これは、すべてがREST API経由で行われることを意味します。このソリューションは、あなたの環境にあるカスタムDataverseソリューションとも互換性があります。.
まず、以下のいずれかと一緒にインストールするかどうかを決定する必要があります。 CB Dynamics 365 to SharePoint Permissions Replicator 必要ですか?私たちのテクニカル・チームが、このツールが必要かどうかを判断するお手伝いをいたしますので、個別のデモをご予約されることをお勧めします。もしご自身でツールを評価されたい場合は フリートライアル Permissions Replicatorは、セルフホストまたはAzure上にデプロイされます。 此処.
SharePoint Structure Creator には独自のトライアルが用意されている。 SaaSトライアル そして セルフホストトライアル. .また 価格情報 にある簡単な手順に従ってください。 オンラインドキュメント.
Connecting Softwareは、この問題を二度と起こさないようにしてくれます。Connecting Softwareは、このソリューションの前方互換性を保証しているので、インフラをアップグレードした場合でも、カバーされています。
SharePoint Structure Creatorは、ユニークなパーミッション制限のためのエレガントなソリューションですが、組織的な目的のためだけに使用することもできます。
もし、ドキュメントがDynamicsから来ているにもかかわらず、ユーザーがSharePoint側のドキュメントにアクセスする傾向があるのであれば、適切なライブラリ構造を持つことは非常に助けになります...そして、自分でメンテナンスする必要がないものです😊。
よくあるご質問
1.50,000のユニークパーミッション制限に関する問題のトラブルシューティング方法を教えてください。
-
SharePointヘルスアナライザーをチェックする:SharePointヘルス・アナライザーは、固有許可のしきい値に近づいている場合、アラートを出すことができます。
-
PowerShellスクリプトの使用:PowerShellスクリプトを活用し、ユニークな権限を持つアイテムのレポートを生成。
-
SharePointの過去ログ:Unified Logging Service (ULS)のログを確認し、関連するパフォーマンスやパーミッションの問題を特定します。
-
分割コンテンツ:限界に近づいている場合は、より効果的に権限を分配するために、コンテンツを別のライブラリやサイトに再編成することを検討してください。
2.SharePoint環境で、50,000のユニークパーミッション制限に近づいているかどうかを判断するにはどうすればよいですか?
PowerShell を使用して SharePoint 環境をクエリすることで、これを判断できます。以下は、一意のパーミッションをカウントするサンプルスクリプトです:
# SharePointサイトへの接続
$siteURL = "https://your-sharepoint-site-url"
# 認証情報が必要です:SharePoint 管理者認証情報
Connect-PnPOnline -Url $siteURL -UseWebLogin
# ユニークなパーミッションのカウントを取得します。
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "一意の権限を持つアイテムの数:$uniquePermissions"このスクリプトは、あなたが50,000の制限に近づいているかどうかを識別するのに役立ちます。
3.多数のユニークなパーミッションを持つことのパフォーマンスへの影響は?
ユニークなパーミッションの数が多いと、SharePointのパフォーマンスに悪影響を及ぼす可能性があります。具体的には
-
ページの読み込みが遅い:多くのユニークなパーミッションを持つサイトは、ページのロード時間が遅くなる可能性があります。
-
複雑性の増大:権限管理が複雑になり、エラーやさらなる速度低下を招く可能性がある。
-
検索パフォーマンス:SharePointの検索インデックスのパフォーマンスに影響を与え、検索結果が遅くなったり、効率が悪くなったりする可能性があります。
著者について
記入例 アナ・ネト, テクニカルアドバイザー Connecting Softwareにて。
"私は1997年からソフトウェア・エンジニアであり、最近は書くことと人前で話すことが好きです。この記事について質問やコメントはありますか?ご意見・ご感想をお待ちしております!"
ネット上にはもっと情報があるのでしょうか?
このトピックに関する関連ブログ記事をいくつかご紹介しよう:
この記事は12-09-2019に掲載された。ast更新日:25-11-2024
Comments 3
MSのドキュメントサイトにあるように、カスタムパーミッションのMSの上限は50,000ではなく、5,000です。
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
リストまたはライブラリごとの一意のセキュリティスコープ - 5,000。大規模なリストの場合は、ユニークなパーミッションをできるだけ少なくするように設計します。
Author
関連コメントありがとうございます。5,000というのは、実はSharePointオンラインの上限です。記事に記載されている限度額はオンプレミス版のものです。
ドキュメントでは、5000現実は、それはまだ50.000可能であることを述べています。