移行評価スキャン:ブラウザーでのファイルの処理

移行時にブラウザーでのファイルの処理で発生する問題を軽減する方法について説明します。

概要

SharePoint の Web アプリケーションで、ブラウザーでのファイルの処理設定は、特定のファイルの種類を参照する方法に影響があります。リソース環境では、この設定を [制限する] から [制限しない] に変更できました。[制限しない] 設定にすると、ブラウザーですべてのファイルの種類を開くことができるようになります。ただし、ターゲット環境では、[制限する] 設定が適用され、変更できません。そのため、移行後にブラウザーで一部のファイルを開けなくなる可能性があります。たとえば、ドキュメント ライブラリの *.htm および *.html ファイルは、ブラウザーで開けなくなります。ユーザーは、ファイルをダウンロードするように求められます。

この変更の主な理由は、[制限あり] 設定の方が安全だからです。たとえば、悪意のあるユーザーが、サイトに対して共同作成者アクセス権を持ち、アクセス許可がない別のサイト コレクションに対して実行される JavaScript を含む HTML ファイルを作成する、という特権昇格のシナリオがあります。この例で、ページを閲覧するアクセス許可を持つユーザーがいると、昇格されたユーザーが JavaScript を実行した後、悪意のあるユーザーがデータにアクセスする可能性があります。

データの移行

データは移行されますが、HTM および HTML ファイルは、ブラウザー内で開く動作から、ユーザーにダウンロードを求める動作に変わります。ページ ビュー Web パーツのターゲットとして HTM または HTML ページがある場合、ページをレンダリングすると、HTM または HTML ファイルをダウンロードするように求められます。ページ ビューアー Web パーツは iframe としてレンダリングされるため、HTM または HTML ページのバックグラウンド要求が送られ、ダウンロードのダイアログが表示されます。ブラウザーではファイル拡張子を変更できません。ただし、SharePoint Designer を使用してファイル名を変更すると、URL 参照を修正するように求めるダイアログが表示されます。

重要: SharePoint で "アクセスなし" (ロック済み) として構成されているすべてのサイトはスキップされます。ロックされているサイト コレクションの一覧を見るには、[ロックされたサイト] スキャン出力を参照してください。

移行の準備

表示されるレポートには、環境内のすべての HTM および HTML ファイルの一覧が含まれます。サイト所有者に、この問題について意識するように伝えます。ファイルをブラウザーで開く必要がある場合は、ファイル名を *.aspx に変更します。ASPX ファイルをアップロードするには、Designer にサイト コレクションに対するアクセス権が必要です。こうすることで、投稿よりも高いアクセス許可をユーザーに与えるリスクの可能性を軽減することができます。共同作成者は、一部のドキュメント ライブラリで wiki ページを作成できます。これは技術的には ASPX ページですが、共同作成者のアクセス許可によって、ページに対するクロス サイト スクリプト攻撃を実行する Web パーツをユーザーが追加または構成できなくなります。共同作成者が Web パーツを ASPX ページに追加しようとすると、次のようなことが起こります。

  • コンテンツ エディター Web パーツがオプションとして使用できなくなります。

  • スクリプト エディター Web パーツは使用できても、ユーザーが <script> タグで何も送信できなくなります。

  • ページ ビューアー Web パーツでは、共同作成者が URL 設定を変更できなくなります。ユーザーを悪意のあるページに誘導できなくなります。

ファイルの拡張子を変更する選択肢:

  • SharePoint Designer でサイトを開き、ファイル名を変更します。

  • CSOM で SPFile.MoveTo() を使用してプログラムでファイル名を変更します。

移行後

ページが期待どおりにレンダリングされることを検証します。

スキャン結果レポート

次の表では、BrowserFileHandling-detail.csv レポートの列について説明します。

このスキャン レポートには、ブラウザーでのファイルの処理が [制限なし] から [制限あり] に変わる影響を受けるすべての *.htm および *.html ファイルが含まれます。

説明

SiteID

影響を受けるサイト コレクションの一意の識別子。

SiteURL

影響を受けるサイト コレクションの URL。

SiteOwner

サイト コレクションの所有者。

SiteAdmins

サイト コレクションの管理者として登録されているユーザーの一覧。

SiteSizeInMB

サイト コレクションのサイズ (MB)。

NumOfWebs

サイト コレクションに存在している Web の数。

ContentDBName

サイト コレクションをホストしているコンテンツ データベースの名前。

ContentDBServerName

コンテンツ データベースをホストしている SQL Server。

ContentDBSizeInMB

サイト コレクションをホストしているコンテンツ データベースのサイズ。

LastContentModifiedDate

サイト コレクションでコンテンツが修正された日付/時刻

TotalItemCount

サイト コレクション内で見つかったアイテムの合計数。

Hits

サイト コレクションに記録された要求の数。利用状況ログ サービスからのデータに依存します。利用状況ログ サービスが無効の場合、この行には N/A が表示されます。

DistinctUsers

サイト コレクションにアクセスした重複しないユーザーの数。利用状況ログ サービスからのデータに依存します。利用状況ログ サービスが無効の場合、この行には N/A が表示されます。

DaysOfUsageData

利用状況ログ サービスがデータを保持する日数。これは、Hits および DistinctUsers の状況を示します。たとえば、この値が 14 日間の場合、Hits および DistinctUsers のデータは過去 14 日間のデータです。

File

変更の影響を受けるファイルの URL。

TimeCreated

ファイルが作成された日時。

TimeModified

ファイルが変更された日時。

ModifiedBy

ファイルを最後に変更したユーザー。

ScanID

SharePoint 移行評価ツールの特定の実行に割り当てられた一意の識別子。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×