SharePoint Server 2016 でドキュメントを匿名で開くと、資格情報の入力を求められます。

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

適用先:

  • Microsoft SharePoint Server 2016

  • Windows インストーラー (MSI) ベースのバージョンの Microsoft office 2016 アプリケーション (office 365 アプリケーションには適用されません)

  • SharePoint サイトまたはライブラリに対して有効になっている匿名アクセス

  • 匿名で Office ドキュメントにアクセスする

  • Windows にログインしたときとは別のアカウントを使用して Office ドキュメントにアクセスする

現象

Windows インストーラー (MSI) ベースバージョンの Office アプリケーションを使用して SharePoint Server 2016 でドキュメントを開くと、[対象] セクションの条件が満たされている場合、資格情報の入力を求められます。

この問題が発生する理由

Office アプリケーションは、SharePoint Online と OneDrive for Business との互換性を確保するための承認: ベアラヘッダーを送信します。sharepoint server 2016 は、オンプレミスの sharepoint server 2016 が、承認を持つ要求を処理する方法に問題があるため、無記名ヘッダーを送信します。また、IDCRL_ が存在しないために、HTTP 401 認証プロンプトを受信します。 承認済み: tヘッダー。

この問題を回避する方法

この問題を回避するには、影響を受ける web アプリケーションのオプション要求を無効にしてから、URL 書き換えルールを使用して、HEAD 要求から承認: ベアラヘッダーを効率的に削除します。要求ヘッダー値を削除するには、SharePoint Server 2016 のサポートされている URL 書き換えルールのみを使用します。詳細については、「 SharePoint 2016、2013、2010、および2007での書き換えとリダイレクトのサポート」を参照してください。

この回避策を実装するには、次の手順を実行します。

手順 1: web.config から web アプリケーションのオプション要求をブロックする

オプションの要求をブロックするには、web アプリケーションの web.config ファイルを次のように変更します。

< システムサーバー >

< セキュリティ >

< requestFiltering allowDoubleEscaping = "true" >

< 動詞 applyToWebDAV = "false" >

< 動詞 = "OPTIONS"/> を削除する

< add 動詞 = "OPTIONS" 許可 = "false"/>

</動詞 >

オプションの要求は、Web 分散オーサリングとバージョン管理 (WebDav) 要求に対してブロックされません。

手順 2: IIS URL 書き換え拡張機能をダウンロードしてインストールする

SharePoint Web フロントエンド (WFE) サーバーにIIS URL 書き換え拡張機能をダウンロードしてインストールします。

手順 3: HTTP_Authorization サーバー変数を IIS に追加する

  1. インターネットインフォメーションサービス (IIS) マネージャーを起動し、左側のウィンドウで SharePoint サーバーを選び、中央のウィンドウで [ URL の書き換え] を選びます。

  2. 右側のウィンドウで、[サーバー変数の表示] を選びます。

  3. 新しいサーバー変数を追加するには、[ add] を選びます。

  4. HTTP_Authorization などのサーバー変数名を入力し、[ OK] を選択します。

  5. 右側のウィンドウで、[ルールに戻る] を選択します。

  6. 次のように、 HTTP_Authorizationサーバー変数が ApplicationHost の .config ファイルに追加されていることを確認します。

< システムサーバー >

...。
        <rewrite >

< allowedServerVariables >

< add name = "HTTP_Authorization"/>

</allowedServerVariables >

</書き換え >

手順 4: 処理を停止するルールを追加する URL の書き換え その他の要求メソッドのルール

要求メソッドが head でない場合 (head 要求のみを変更)、さらに URL 書き換えルールの処理を停止するルールを追加することができます。これを行うには、次の手順を実行します。

  1. web アプリケーションを選択し、[ URL 書き換え] を選びます。

  2. 右側のウィンドウで、[ルールの追加] を選択し、新しい仕分けルールを追加します。

  3. Authrule-HEADonlyなどのルール名を入力します。

  4. [ URL の照合] セクションで、次の値を指定します。

    1. 要求された URL: パターンに一致します。

    2. 使用: 正規表現

    3. パターン: ^ (?!* \.aspx). * $

    4. [ケースを無視] オプション: 選択されている

  5. [条件] セクションで、[追加] を選び、次の値を指定します。

    1. 条件入力: {REQUEST_METHOD}

    2. 入力文字列がパターンと一致しないかどうかを確認します。

    3. パターン: HEAD

    4. [ケースを無視] オプション: 選択されている

  6. 次の手順に従って、アクションセクションを編集します。

    1. アクションの種類: なし

    2. 後続のルールの処理を停止するオプション: 選択されている

  7. 右側のウィンドウで、[適用]、[ルールに戻る] の順に選びます。

ルールが有効になっていることを確認します。これを行うには、右側のウィンドウで [仕分けルールを無効にする] オプションを探します。このオプションは、ルールを選択した後に表示されます。

手順 5: URL 書き換えルールを追加して削除する 承認: 無記名ヘッダー

要求の承認: ベアラヘッダーを効率的に削除するには、次のように URL リライトルールを使用します。

  1. web アプリケーションを選択し、[ URL 書き換え] を選びます。

  2. 右側のウィンドウで、[ルールの追加] を選択し、新しい仕分けルールを追加します。

  3. Authruleなどのルール名を入力します。

  4. [ URL の照合] セクションで、次の値を指定します。

    1. 要求された URL: パターンに一致します。

    2. 使用: 正規表現

    3. パターン: ^ (?!* \.aspx). * $

    4. [ケースを無視] オプション: 選択されている

  5. [サーバー変数] セクションで、[ Add] を選び、次の値を指定して、[ OK] を選択します。

    1. サーバー変数名: HTTP_Authorization

    2. : なし

    3. [既存の値を置き換える] オプション: 選択済み

  6. [アクション] セクションで、次の値を指定します。

    1. アクションの種類: なし

    2. 後続のルールの処理を停止します: 選択されている

  7. 右側のウィンドウで、[適用]、[ルールに戻る] の順に選びます。

ルールが有効になっていることを確認します。これを行うには、右側のウィンドウで [仕分けルールを無効にする] オプションを探します。このオプションは、ルールを選択した後に表示されます。

SharePoint Server 2016 ファームでこの問題を解決する

ファーム内のすべての SharePoint Web フロントエンド (WFE) サーバーの前のセクションからすべての手順を繰り返して、すべてのサーバーが同じように構成されていることを確認します。既に書き換えルールを使用している場合は、HEAD ルールで後続のルールが無効になるため、前のセクションの2つのルールをリストの最後の2つに設定する必要があります。

IIS URL 書き換え拡張機能には制限があるため、ルールを正しく動作させることができるようにすることはできません。 このような状況は、今後の拡張機能の変更によって変わる場合があります。または将来の代替構成が見つかることがあります。 ここでは、この問題を解決するには、URL の書き換えを使用して、これらの方法を確認することをお勧めします。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×