none
メールアドレスを登録してないのに新しい通知設定ができてしまう

    質問

  • お世話になります。

    通知設定についてです。

    サイトページにアクセスし、[ページ] - [通知] - [このページに通知を設定]で、サイトフィードなど更新があった場合、更新通知を受信する設定ができます。

    この通知設定画面で、配信方法という項目に、個人プロファイルにメールアドレスを設定している場合、"電子メール"項目に設定されているメールアドレスが表示され、通知設定を完了できるかと思います。

    ただ、弊社環境で、個人プロファイル※にはメールアドレスが表示されていないのに、通知設定画面の"電子メール"項目にメールアドレスが表示されるユーザがおり、通知設定を完了できてしまいます。(ADと連携しユーザ管理をしており、ADで管理されているメールアドレスが表示されます。)

    この調査にあたり、どこから調査すればいいかとっかかりが無く悩んでいます。調査するとっかかりなどありましたら、教えて頂けませんでしょうか。

    (可能でしたらプロファイルにメールアドレスを登録してないのに、通知設定画面でメールアドレスが表示される原因を教えて頂けませんでしょうか。)

    ※対象ユーザでSharepointにログイン - ニュースフィード - プロファイル - プロファイルを編集 - 連絡先の情報 - 勤務先電子メール

       セントラルアドミンから、アプリケーション構成の管理 - サービスアプリケーションの管理 - UserProfile Service Application - ユーザプロファイルの管理 - プロファイルを検索 - プロファイルの編集 - 勤務先の電子メール で確認。

    2013年12月20日 9:46

回答

  • 同様の環境をスグに用意ができず、検証は出来ていないのですが…SharePoint のサイト コレクションで管理されるユーザー情報と、ユーザー プロファイルは同一ではないということが、調査のとっかかりになるかもしれません。

    SharePoint のサイト コレクションでは、AD ユーザーに対して直接権限が付与されたタイミング等で、AD へ直接クエリが発行され、表示名(displayName)やメールアドレス(mail)等、一部の情報を取得しています(この時、ユーザーの情報は、コンテンツ データ ベースに格納されます)。その後、既定ではアクティブ ユーザーに関してのみ、ユーザープロファイルの情報がタイマー ジョブで定期的に同期・更新されます。

    このあたりの記事が参考になると思います。
    「サイトのユーザー情報を強制的に AD と同期させる方法」
    http://blogs.technet.com/b/sharepoint_support/archive/2012/10/04/how-to-update-inactive-user-profile-information-in-sharepoint.aspx

    こうした動作の中で、メールアドレスをユーザープロファイルで管理していないとしても、SharePoint が AD からメールアドレスを直接取得したタイミングがあったのかもしれません。

    • 回答の候補に設定 佐伯玲 2013年12月25日 1:05
    • 回答としてマーク 佐伯玲 2014年1月6日 7:29
    2013年12月24日 6:33
  • 時間経過後の動作としては、メールアドレスが表示されない状態が正のように思います。

    詳細に検証されるのであれば、一旦ユーザープロファイルの同期に関するタイマージョブのスケジュールを無効化し、手動実行で動作を確認されるのが良いかと思います。

    2014年1月16日 1:05

すべての返信

  • 同様の環境をスグに用意ができず、検証は出来ていないのですが…SharePoint のサイト コレクションで管理されるユーザー情報と、ユーザー プロファイルは同一ではないということが、調査のとっかかりになるかもしれません。

    SharePoint のサイト コレクションでは、AD ユーザーに対して直接権限が付与されたタイミング等で、AD へ直接クエリが発行され、表示名(displayName)やメールアドレス(mail)等、一部の情報を取得しています(この時、ユーザーの情報は、コンテンツ データ ベースに格納されます)。その後、既定ではアクティブ ユーザーに関してのみ、ユーザープロファイルの情報がタイマー ジョブで定期的に同期・更新されます。

    このあたりの記事が参考になると思います。
    「サイトのユーザー情報を強制的に AD と同期させる方法」
    http://blogs.technet.com/b/sharepoint_support/archive/2012/10/04/how-to-update-inactive-user-profile-information-in-sharepoint.aspx

    こうした動作の中で、メールアドレスをユーザープロファイルで管理していないとしても、SharePoint が AD からメールアドレスを直接取得したタイミングがあったのかもしれません。

    • 回答の候補に設定 佐伯玲 2013年12月25日 1:05
    • 回答としてマーク 佐伯玲 2014年1月6日 7:29
    2013年12月24日 6:33
  • こんにちは、Hidekazu Takahashi さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    OTA Hirofumiさんから寄せられている情報がご参考になるかもしれないと思い「回答としてマーク」とさせていただきました。

    うまくいかなかった際にはご確認いただけた内容やその後の状況等を併せてご返信いただけましたらと思います。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2014年1月6日 7:23
  • お世話になっております、高橋です。

    ご連絡ありがとうございました。

    ご教授頂き以下を理解いたしました。

    ・ユーザプロファイルの画面以外でもコンテンツデータベースでも管理されている

    ・ユーザ管理アクセス権の付与の仕方(直接ユーザを割当てる・セキュリティグループで割当てる)で、AD連携の振舞いが異なる

    検証を行い、直接権限を付与した場合はプロファイルには表示されないが通知設定ではメールアドレスが表示される、セキュリティグループで付与した場合はプロファイル・通知設定画面ともにメールアドレスは表示されない事を確認できました。

    細かいですが、追加で2点質問させて頂きませんでしょうか。

    1.コンテンツデータベースでのユーザ管理単位について理解を深めたく、どういった単位でユーザ管理されているか教えて頂けませんでしょうか。試しに特定ユーザをサイトコレクション(サイト)A・サイトコレクション(サイト)Bに、それぞれ直接権限付与、セキュリティグループで権限付与しました。サイトAではメールアドレスが表示され、サイトBではメールアドレスが表示されないと思っていましたが、サイトA・Bともにメールアドレスは表示されませんでした。

    2.セキュリティーグループで権限付与した場合についてですが、確かに通知設定画面にはメールアドレスは表示されないのですが、初回ログイン直後は、通知設定画面にメールアドレスが表示され、時間が経つと表示されなくなります。これはどういった機構によるのでしょうか。

    よろしくお願いいたします。

    2014年1月10日 9:07
  • 推測の部分もありますが、回答します。

    1. 管理単位はサイトコレクション単位です。実際にサーバーを確認していませんので、推測にはなりますが、おそらくサイトAにてメールアドレスを確認しようとしたタイミングでは、既にサイトコレクションに対してプロファイルの初回同期が実行されていたのではないかと思います。サイトコレクションにユーザーが追加された直後のみ、そのユーザーに対しては、既定5分間隔で実行されるクイック同期タイマージョブで、プロファイルDBの情報を基にサイトコレクションのユーザー情報を上書きます。

    2. 先の回答で、LDAPクエリを発行するタイミングとして「ユーザーに直接権限が付与されたタイミング等」と書きましたが、この「等」は実は「ADグループで権限付与されたユーザーが初回アクセスしたタイミング」です。そのため、グループで権限を設定していても、初回アクセス時にはLDAPクエリにより、表示名・メールアドレスをADから取得します。その後は、1. の回答でもあった、5分間隔で実行されているクイック同期により、プロファイルDBの情報で上書きされるので、表示されなくなったのだと思います。

    このあたりは、なかなかややこしい動作ですよね・・・



    • 編集済み OTA HirofumiMVP 2014年1月10日 10:18 用語修正
    • 回答の候補に設定 佐伯玲 2014年1月14日 2:02
    2014年1月10日 10:15
  • お世話になっております、高橋です。

    ご連絡ありあとうございました。

    かなり、ややこしいですね。。

    また質問させて頂けませんでしょうか??

    また、話が戻ってしましますが、再度、特定サイトに直接権限付与・セキュリティグループで付与し、通知設定画面でメールアドレスが表示されるかされないか検証を進めていきました。
    結果ですが、直接権限を付与した場合について、通知設定画面にメールアドレスが表示されるユーザと表示されないユーザが存在しました。なお、検証で試したどのユーザの個人プロファイルのメールアドレス欄には、アドレスは登録されていません。
    検証は、ADにどのセキュリティグループにも属さないユーザを複数人作成し、特定サイトに直接権限を割当て、ログイン → サイトフィード表示 - 通知画面確認 - ニュースフィード表示(プロファイル作成?) - 一定時間(約5分)経過後、特定サイトの通知設定を確認というような手順で行っています。
    メールアドレスが表示される・されないユーザが存在してしまう結果になっていますが、SharePointの仕組みとして、どちらが正常な動きの可能性が高いでしょうか。直接権限を付与した場合も、初回ログイン時にはクイック同期タイマージョブによる同期で、コンテンツデータベースの値が書き換わると思うので、通知設定画面には、アドレスが表示されないのが正の動きだと思っています。

    お手数おかけしますが、何卒よろしくお願いいたします。

    2014年1月14日 10:48
  • 時間経過後の動作としては、メールアドレスが表示されない状態が正のように思います。

    詳細に検証されるのであれば、一旦ユーザープロファイルの同期に関するタイマージョブのスケジュールを無効化し、手動実行で動作を確認されるのが良いかと思います。

    2014年1月16日 1:05