塩光

更に実践的なSharePoint運用の自動化を可能にするGA+ SP5 – 後編

By: 塩光

AvePoint Japan の塩光です。

今月 9 月 12 日にリリース した弊社製品 Governance Automation (ガバナンスオートメーション)、GA + SP5 のイチオシ新機能について、前編・後編に分けて紹介しています。GA+ は SharePoint 環境がクラウドにあろうと、オンプレミスにあろうと、ハイブリッド環境であろうと、情シスの方々がよく悩まれるSharePoint の運用タスクの多くを自動化するソリューションです。

前編 では、エンドユーザー向けの 「サイト情報カード」 の機能を紹介しました。後編では残る 2 つの目玉機能を紹介します。


セキュリティー機能の強化

セキュリティー機能の強化では、アクセス権限の申請に機能を追加しました。GA+ ではサイトを払い出しする時や権限の申請をする時に、申請ワークフローを発動して、申請フォームで入力された権限通りにサイトを払い出したり、申請の承認者もどのような権限を付与したいのかを選択できるようになっています。

ただし、今まではそのサイトにある全てのアクセス許可レベルを付与できる状態でした。ここの問題は、SharePoint リテラシーの低い方がアクセス権限申請の承認をしている場合に、「フルコントロール」 等の権限を誤って提供してしまう可能性があります。この 「フルコントロール」 の権限を所持したユーザーは誤ってサイトを削除することもできてしまいます。SharePoint コンサルをしている中で、よくこういった事故を耳にします。かといって、このアクセス許可レベルを削除してしまうこともできません。

アクセス権限申請時のセキュリティ強化

 

そこで新たな機能が GA+ に追加されました。特定のアクセス許可レベルを、権限の申請時に表示されないようにすることができるようになりました。また、更に踏み込んだ自動化を行いたい場合に、他のユーザーに対する権限付与の申請をする際に、その要求者が持つ権限以上の権限は、申請画面で表示されないようにすることができます。

サイト払い出しの際の ADセキュリティグループの追加

 

また、サイトが払い出される時に、確実に特定の AD セキュリティーグループや、ユーザーが追加されるように設定することもできます。

そして 「権限の強制」 という設定もできるようになりました。よく、権限を付与した後、誰かが間違えてそれを変更してしまって、「アクセス権がない」 や 「今までできたことができなくなった」 等とヘルプデスクに問い合わせが来るかと思いますが、この機能を利用することにより権限が付与された後、通常のユーザーからは変更できないようにすることができます。

このように権限申請を全て GA+ 経由で行うことで、権限辺りのガバナンスを徹底させ、なおかつ、エンドユーザーもストレスフリーに SharePoint を利用することができます。


コンテンツ データベースの管理機能

もう一つシンプルですが、非常に良い機能が追加されました。SharePoint をサービスとして提供し、GA+ のようなツールでサイトの払い出し等をエンドユーザーの申請ベースで自動化すると、ユーザーの利用は増えていきますが、それと同時にストレージ領域が懸念されます。

クラウドの時代では、多くのユーザーはストレージをだんだん気にせず利用するようになったので、管理者としては悩ましいジレンマです。

また SharePoint でコンテンツ データベースのサイジングという意味では、単なるストレージの量が問題になるわけではありません。SQL データベースが肥大化した場合に以下のように様々な問題が潜んでいます。

  • I/O (書き込み/読み取り) が一つのコンテンツ データベースに集中しすぎて、SQL のロックが発生し、パフォーマンスが低下する。
  • I/O の増加により、高コストで IOPS の高いストレージデバイスが必要となる。
  • アクティブなサイトコレクション数が増えれば、その分一つのデータベースにアクセスしているユーザー数が増え、パフォーマンス低下につながる。
  • バックアップとリストアに掛かる時間が長くなり、緊急事態になった時のダウンタイムが長くなる。
  • SharePoint のバージョンアップや SP の適用時に時間がかかり、失敗する可能性も高まる。
  • 障害発生時に、データベース内が複雑化している為に、問題解決までの時間を要する。
  • 一つの DB 障害で多くのコンテンツ、サイト、ユーザーに影響を及ぼす。

等々・・・多くの懸念点があります。(このあたりでサイジングの支援が必要な場合は是非お申し付けくださいませ)

このような問題に直面しない為にも、初期段階でのサイジングが重要になりますが、サイトの払い出しを自由にやりたい場合は、初期段階の計画通り払い出されない可能性があります。

例えば、2000 サイトコレクションをあらかじめ作成しておいて、5 つぐらいのコンテンツ データベースに分けたとします。エンドユーザーが利用し始めた時に、一つの DB だけに負荷が集中して、後で面倒な引っ越し作業が発生することもあるかもしれません。(ここでも一応弊社製品で引っ越しに役立つツールはあります。)

そこでサイトの払い出しの際に、コンテンツ データベースの適切なサイジングにしたがって新規サイトが自動的に作成される仕組みを GA+ で簡単に作れる機能を紹介したいと思います。

GA + SGA + SP5 コンテンツ データベースの自動振り分け アクセス権限申請のセキュリテイ―機能

 

こちらの画面ショットはコンテンツ データベースのルールという機能になりますが、この機能追加により、サイトコレクションが自動配分される時に、コンテンツ データベースの容量を確認、もしくはサイトコレクション数を確認し、上限に達しているかを確認します。

もし上限に達している場合は 「[コンテンツ データベース名] 0001, 0002」 等の連番で、新たなコンテンツ データベースを自動的に作成し、その中に新たなサイトを自動的に配分します。これによって、SharePoint 環境のパフォーマンスを維持しながら、自動配分機能をエンドユーザーに提供しやすくなります。

いかがでしたか?コンテンツ データベースのサイジング機能、サイト情報カード機能、それから権限管理機能を組み合わせることで環境のパフォーマンスとエンドユーザーの利便性を維持しつつ、チームサイトやプロジェクトサイトの払い出し等の運用管理を更に自動化できることをイメージできたかと思います。

続けて弊社は GA+ に自動化のメニューを追加してまいりますので、是非ご期待ください!

GA+の国内導入事例 はこちら

■ GA+を活用したプライベートセミナー 「業務プロセス自動化のコツ」 も随時開催中です!