SharePoint Server 2013 ではクレームベース認証モードが必須になっています。これにより顕在化した問題があります。多くの場合、Active Directory のセキュリティグループに対してアクセス許可レベルの割り当てを行うという運用をしますが、グループのメンバー変更を行った際に権限がすぐに反映されないという問題が新たに起きるようになりました。

Active Directory を使っていて SharePoint Server 2013 をオンプレミスで導入している企業にとっては、必ず直面する問題であり、海外のブログなどでもかなり取り上げられています。そして、マイクロソフト社がようやくサポート技術文書を正式に公開してくれました。

• SharePoint Server 2013 にActive Directory セキュリティ グループを使用して権限を付与している場合、権限の変更反映に時間がかかる

このことは、Japan SharePoint Support Team のブログにも記載されています。

• SharePoint 2013 Active Directory セキュリティ グループを使用した権限設定時の留意点

SharePoint Server 2013 では新たに分散キャッシュの仕組みを持っているため、対応が複雑になりがちですので、上記文書をよく確認した上、構成方針を決定されるとよいと思います。

※SharePoint Server 2013 の認証に関して基本的な内容については、
弊社の下記のコースで取り扱っております。よろしければ、ご利用くださいませ。