Freigeben über


Konfigurieren und Verwenden des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot

Das unbeaufsichtigte Datenaktualisierungskonto für PowerPivot ist ein ausgewiesenes Konto zum Ausführen von PowerPivot-Datenaktualisierungsaufträgen in einer SharePoint-Farm. Durch Konfiguration des Kontos wird die Option Das vom Administrator konfigurierte Konto für die Datenaktualisierung verwenden auf der Seite mit dem Zeitplan für die Datenaktualisierung aktiviert (siehe unten). Arbeitsmappenautoren, die eine Datenaktualisierung planen, können diese Option auswählen, wenn sie das unbeaufsichtigte Datenaktualisierungskonto für PowerPivot für die Ausführung eines Datenaktualisierungsauftrags bereitstellen möchten. Weitere Informationen zum Anzeigen der Anmeldeinformationsoptionen in einem Datenaktualisierungszeitplan finden Sie unter Planen der PowerPivot-Datenaktualisierung.

Zeigt die Anmeldeinformationsoption für das unbeaufsichtigte Konto

Das unbeaufsichtigte Datenaktualisierungskonto wird automatisch erstellt, wenn Sie die Option Neuer Server bei der Installation von PowerPivot für SharePoint verwenden. Bei einer Installation mit der Option Neuer Server wird die Identität des unbeaufsichtigten Datenaktualisierungskontos anfänglich auf das Farmkonto festgelegt. Sie können die Sicherheit der Bereitstellung verbessern, indem Sie das Konto so ändern, dass es als anderer Benutzer ausgeführt wird. Befolgen Sie diese Anweisungen, um das Konto zu ändern: Aktualisieren der Anmeldeinformationen eines vordefinierten oder vorhandenen unbeaufsichtigten Datenaktualisierungskontos für PowerPivot.

Für alle anderen Installationsszenarien muss dieses Konto manuell mithilfe der folgenden Anweisungen konfiguriert werden.

Dieses Thema enthält folgende Abschnitte:

Voraussetzungen

Konfigurieren eines neuen Kontos (Schritt 1): Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen

Konfigurieren eines neuen Kontos (Schritt 2): Angeben des unbeaufsichtigten Kontos auf den PowerPivot-Serverkonfigurationsseiten

Konfigurieren eines neuen Kontos (Schritt 3): Erteilen von Teilnahmeberechtigungen für das Konto

Konfigurieren eines neuen Kontos (Schritt 4): Erteilen von Leseberechtigungen für den Zugriff auf für die Datenaktualisierung verwendete Datenquellen

Konfigurieren eines neuen Kontos (Schritt 5): Überprüfen der Kontoverfügbarkeit auf den Konfigurationsseiten für die Datenaktualisierung

Verwenden des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot

Aktualisieren der Anmeldeinformationen eines vordefinierten oder vorhandenen unbeaufsichtigten Datenaktualisierungskontos für PowerPivot

Voraussetzungen

Secure Store Service muss aktiviert und konfiguriert sein, und ein Hauptschlüssel muss generiert werden. Entsprechende Anweisungen finden Sie unter Aktivieren und Konfigurieren der PowerPivot-Datenaktualisierung.

Sie müssen im Vorfeld entscheiden, welches Windows-Domänenbenutzerkonto als unbeaufsichtigtes Datenaktualisierungskonto für PowerPivot verwendet werden soll. Dies sollte ein speziell für diesen Zweck erstelltes Konto sein, damit die Verwendung überwacht werden kann.

Sie müssen die Anwendungsidentität des PowerPivot-Systemdiensts kennen. Sie gewähren diesem Dienstkonto die Berechtigungen für Vollzugriff auf das unbeaufsichtigte Datenaktualisierungskonto, wenn Sie die Zielanwendung dafür in Schritt 1 erstellen. Diese Berechtigungen ermöglichen es dem PowerPivot-Systemdienst, während der Datenaktualisierung die Anmeldeinformationen des unbeaufsichtigten Datenaktualisierungskontos abzurufen. Um die erforderlichen Dienstkontoinformationen abzurufen, öffnen Sie in der Zentraladministration die Seite Dienstkonten konfigurieren, und wählen Sie den von der PowerPivot-Dienstanwendung verwendeten Dienstanwendungspool aus. Standardmäßig handelt es sich hierbei um Dienstanwendungspool – Systemstandard für SharePoint-Webdienste.

Konfigurieren des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot

Für jede PowerPivot-Dienstanwendung kann nur ein unbeaufsichtigtes Datenaktualisierungskonto für PowerPivot konfiguriert werden. Kontoinformationen werden im Secure Store Service in einer Zielanwendung gespeichert, die auf ein vordefiniertes Windows-Domänenbenutzerkonto festgelegt ist. Nach der Erstellung der Zielanwendung können Sie es auf den Konfigurationsseiten einer PowerPivot-Dienstanwendung als PowerPivot-Datenaktualisierungskonto angeben.

HinweisHinweis

Wenn im unbeaufsichtigten Datenaktualisierungskonto eine Datenaktualisierung ausgeführt wird, werden die Verwendungsberichterstellung und der Datenaktualisierungsverlauf für das Windows-Benutzerkonto aufgezeichnet, das für die unbeaufsichtigte Datenaktualisierung verwendet wird. Wenn eine genauere Aufzeichnung der Personen erfolgen soll, die Datenaktualisierung abfragen oder Zeitpläne besitzen, verwenden Sie ggf. eine der anderen Optionen für die Datenaktualisierung. Lassen Sie beispielsweise Benutzer selbst Anmeldeinformationen eingeben (Standard), oder erstellen Sie zusätzliche Zielanwendungen zum Speichern beliebiger Windows-Anmeldeinformationen, die Sie für die Datenaktualisierung verwenden möchten. Weitere Informationen finden Sie unter Konfigurieren und Verwenden gespeicherter Anmeldeinformationen für die PowerPivot-Datenaktualisierung.

Die Erstellung des unbeaufsichtigten Datenaktualisierungskontos besteht aus fünf Teilen.

  • Erstellen Sie eine Zielanwendung in Secure Store Service für das Konto, und geben Sie die Anmeldeinformationen an.

  • Geben Sie die Zielanwendungs-ID für das unbeaufsichtigte Datenaktualisierungskonto auf der Seite zum Konfigurieren der PowerPivot Server-Einstellungen an.

  • Erteilen Sie dem Konto Teilnahmeberechtigungen.

  • Erteilen Sie dem Konto Leseberechtigungen, um während der Datenaktualisierung auf externe Datenquellen zuzugreifen.

  • Überprüfen Sie, ob das Konto auf der Seite für die Verwaltung des Datenaktualisierungszeitplans für eine veröffentlichte PowerPivot-Arbeitsmappe verfügbar ist.

Konfigurieren eines neuen Kontos (Schritt 1): Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen

  1. Klicken Sie in der Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Klicken Sie auf Secure Store Service.

  3. Klicken Sie unter Zielanwendungen verwalten auf Neu.

  4. Geben Sie unter Zielanwendungs-ID PowerPivotDataRefresh ein.

  5. Geben Sie unter Anzeigename PowerPivot Data Refresh ein.

  6. Geben Sie unter E-Mail des Kontakts Ihre E-Mail-Adresse ein.

  7. Wählen Sie unter Zielanwendungstyp den Typ Individuell aus.

    HinweisHinweis

    Die Angabe des Kontotyps Individuell ist für dieses Szenario richtig, da nur die PowerPivot-Dienstanwendung die Anmeldeinformationen des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot anfordert. In der Praxis wird das unbeaufsichtigte Datenaktualisierungskonto nur von der Dienstanwendung verwendet, sodass der Kontotyp Individuell die beste Wahl für diese Zielanwendung ist.

  8. Überspringen Sie die Seiten-URL der Zielanwendung. Sie wird von der PowerPivot-Datenaktualisierung nicht verwendet.

  9. Klicken Sie auf Weiter.

  10. Akzeptieren Sie auf der Seite zur Angabe des Felds mit den Anmeldeinformationen für die Secure Store-Zielanwendung die Standardwerte. Feldnamen und -typen müssen "Windows-Benutzername" und "Windows-Kennwort" sein.

  11. Klicken Sie auf Weiter.

  12. Geben Sie unter Administratoren der Zielanwendung die Anwendungspoolidentität der PowerPivot-Dienstanwendung an. Der Dienst erfordert Berechtigungen für den Vollzugriff, um zur Laufzeit Informationen zum unbeaufsichtigten Datenaktualisierungskonto abrufen zu können. Geben Sie außerdem die Windows-Domänenbenutzerkonten weiterer SharePoint-Benutzer an, die über Administratorzugriff auf die Anwendungseinstellungen verfügen sollen.

  13. Klicken Sie auf OK.

  14. Wählen Sie die erstellte Zielanwendung aus, klicken Sie auf den Pfeil nach unten, und wählen Sie Anmeldeinformationen festlegen aus.

  15. Geben Sie unter "Besitzer der Anmeldeinformationen" das Windows-Benutzerkonto der Person ein, die die Anmeldeinformationen aktualisieren oder löschen darf, und geben Sie dann die Benutzeranmeldeinformationen der Windows-Domäne ein, die für das Aktualisierungskonto für PowerPivot-Daten verwendet werden.

  16. Klicken Sie auf OK.

Konfigurieren eines neuen Kontos (Schritt 2): Angeben des unbeaufsichtigten Kontos auf den PowerPivot-Serverkonfigurationsseiten

  1. Klicken Sie in der Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Suchen Sie die PowerPivot-Dienstanwendung. Sie erkennen eine Dienstanwendung an ihrem Typ. Ein PowerPivot-Dienstanwendungstyp ist PowerPivot-Dienstanwendung.

  3. Klicken Sie auf den Namen der PowerPivot-Dienstanwendung. Das PowerPivot-Management-Dashboard wird angezeigt.

  4. Klicken Sie im Aktionsbereich in der rechten oberen Ecke auf Einstellungen für Dienstanwendung konfigurieren.

  5. Geben Sie in PowerPivot unter Unbeaufsichtigtes Datenaktualisierungskonto die in einem vorherigen Schritt erstellte Zielanwendungs-ID PowerPivotDataRefresh ein.

  6. Klicken Sie auf OK.

Konfigurieren eines neuen Kontos (Schritt 3): Erteilen von Teilnahmeberechtigungen für das Konto

Bevor das unbeaufsichtigte Datenaktualisierungskonto für PowerPivot verwendet werden kann, müssen allen PowerPivot-Arbeitsmappen, für die es verwendet werden soll, Teilnahmeberechtigungen zugewiesen werden. Die Berechtigungsebene ist erforderlich, um die Arbeitsmappe von einer Bibliothek zu öffnen und anschließend nach der Aktualisierung der Daten erneut in der Bibliothek zu speichern.

Das Zuweisen von Berechtigungen ist ein Schritt, der vom Websitesammlungsadministrator durchgeführt werden muss. SharePoint-Berechtigungen können an der Stammwebsitesammlung oder einer beliebigen darunterliegenden Ebene zugewiesen werden, einschließlich individueller Dokumente und Elemente. Die Art der Festlegung von Berechtigungen variiert je nach erforderlichem Genauigkeitsgrad. Die folgenden Schritte stellen eine Art der Erteilung von Berechtigungen dar.

  1. Klicken Sie auf einer SharePoint-Website im Bereich für Websiteaktionen auf Websiteberechtigungen.

  2. Klicken Sie auf Berechtigungen erteilen.

  3. Geben Sie im Bereich für die Benutzerauswahl den Namen des Windows-Domänenbenutzerkontos ein, das als unbeaufsichtigtes Konto für PowerPivot ausgewiesen ist. Dies ist der Name des Windows-Domänenbenutzerkontos, das in Secure Store Service als Zielanwendung angegeben wurde.

  4. Wählen Sie im Bereich für das Erteilen von Berechtigungen Benutzern eine Berechtigung direkt erteilen aus.

  5. Wählen Sie Teilnehmen aus, und klicken Sie dann auf OK.

Konfigurieren eines neuen Kontos (Schritt 4): Erteilen von Leseberechtigungen für den Zugriff auf für die Datenaktualisierung verwendete Datenquellen

Wenn sie Daten in eine PowerPivot-Arbeitsmappe importieren, basieren Verbindungen zu externen Daten häufig auf vertrauenswürdigen oder personifizierten Verbindungen, die die Identität des aktuellen Benutzers verwenden, um eine Verbindung mit der Datenquelle herzustellen. Diese Typen von Verbindungen funktionieren nur, wenn der aktuelle Benutzer über die Berechtigung verfügt, die Daten zu lesen, die er importiert.

In einem Datenaktualisierungsszenario wird die gleiche Verbindungszeichenfolge, die zum Importieren von Daten verwendet wurde, jetzt erneut verwendet, um die Daten zu aktualisieren. Wenn die Verbindungszeichenfolge den aktuellen Benutzer voraussetzt (z. B. eine Zeichenfolge, die Integrated_Security=SSPI einschließt), dann übergibt der PowerPivot-Systemdienst die Benutzeridentität des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot als den aktuellen Benutzer. Diese Verbindung ist nur erfolgreich, wenn das unbeaufsichtigte Datenaktualisierungskonto für PowerPivot über Leseberechtigungen für die externe Datenquelle verfügt.

Aus diesem Grund müssen Sie dem unbeaufsichtigten Datenaktualisierungskonto für PowerPivot Lesezugriff auf alle externen Datenquellen gewähren, die bei einem Datenaktualisierungsvorgang verwendet werden, der unter dem unbeaufsichtigten Konto ausgeführt wird.

Wenn Sie Administrator für die in der Organisation verwendeten Datenquellen sind, können Sie eine Anmeldung erstellen und die erforderlichen Berechtigungen zuweisen. Andernfalls müssen Sie sich an die Besitzer der Daten wenden und die Kontoinformationen angeben. Sie müssen das Windows-Domänenbenutzerkonto angeben, das unbeaufsichtigten Datenaktualisierungskonto für PowerPivot zugeordnet wird. Dies ist das Konto, das Sie in "(Schritt 1): Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen" angegeben haben.

Konfigurieren eines neuen Kontos (Schritt 5): Überprüfen der Kontoverfügbarkeit auf den Konfigurationsseiten für die Datenaktualisierung

  1. Öffnen Sie die Seite zum Konfigurieren der Datenaktualisierung für eine veröffentlichte Arbeitsmappe, die PowerPivot-Daten enthält. Anweisungen zum Öffnen der Seite finden Sie unter Planen der PowerPivot-Datenaktualisierung.

  2. Überprüfen Sie, ob die Option Das vom Administrator konfigurierte Konto für die Datenaktualisierung verwenden auf der Datenaktualisierungskonfigurationsseite aktiviert ist.

  3. Aktivieren Sie das Kontrollkästchen Führen Sie zudem sobald wie möglich eine Aktualisierung durch, und klicken Sie dann auf OK.

  4. Wählen Sie die Arbeitsmappe in der Bibliothek aus, die die Arbeitsmappe enthält, klicken Sie auf den rechts daneben angezeigten Nach-Unten-Pfeil, und wählen Sie dann PowerPivot-Datenaktualisierung verwalten aus. Möglicherweise müssen Sie einige Minuten warten, wenn der Datenaktualisierungsauftrag eine große Datenmenge zurückgibt.

Wenn ein Fehler auftritt, können Sie auf der Seite mit dem Datenaktualisierungsverlauf auf Zeitplan konfigurieren klicken, um verschiedene Anmeldeinformationen auszuprobieren. Sie müssen ggf. auch die Anmeldeinformationen der Datenquelle in der ursprünglichen Arbeitsmappe prüfen, um die Verbindungsfolge anzuzeigen, die bei der Datenaktualisierung verwendet wird. Die Verbindungszeichenfolge enthält Informationen zum Serverstandort und der Datenbank, die Sie zur Problembehandlung verwenden können.

Weitere Informationen zur Problembehandlung finden Sie im Thema zur Problembehandlung bei der PowerPivot-Datenaktualisierung auf der TechNet Wiki-Website.

Verwenden des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot

Nur die erste der drei Anmeldeinformationsoptionen auf der Seite zum Planen der PowerPivot-Datenaktualisierung entspricht dem unbeaufsichtigten Datenaktualisierungskonto. Stellen Sie beim Einrichten des Datenaktualisierungszeitplan sicher, dass diese Option ausgewählt ist.

Zeigt die Anmeldeinformationsoption für das unbeaufsichtigte Konto

Verwenden Sie nicht die dritte Anmeldeinformationsoption (für die eine Zielanwendungs-ID eingegeben werden muss), um auf das unbeaufsichtigte Datenaktualisierungskonto für PowerPivot zuzugreifen. Bei Auswahl der dritten Option wird eine zusätzliche Identitätswechselprüfung ausgeführt. Wenn versucht, diese für ein unbeaufsichtigtes Datenaktualisierungskonto für PowerPivot (oder für eine Zielanwendung auf Basis des Kontotyps Individuell) zu verwenden, tritt ein Überprüfungsfehler auf. Weitere Informationen zur Verwendung der dritten Option finden Sie unter Konfigurieren und Verwenden gespeicherter Anmeldeinformationen für die PowerPivot-Datenaktualisierung.

Aktualisieren der von einem vorhandenen unbeaufsichtigten Datenaktualisierungskonto für PowerPivot verwendeten Anmeldeinformationen

Wenn das unbeaufsichtigte Datenaktualisierungskonto bereits beim Setup oder von einem Administrator konfiguriert wurde, können Benutzername und Kennwort durch Bearbeiten der Zielanwendung, von der die Anmeldeinformationen gespeichert werden, aktualisiert werden. Beachten Sie, dass die Windows-Originalidentität, die zuvor mit dem unbeaufsichtigten Datenaktualisierungskonto für PowerPivot verknüpft war, beim Bearbeiten der Anmeldeinformationen in Secure Store Service nicht sichtbar ist. Sie müssen immer sowohl den Benutzernamen als auch das Kennwort für diese Zielanwendung erneut in Secure Store Service eingeben, ganz gleich, ob Sie ein abgelaufenes Kennwort aktualisieren oder ein anderes Konto angeben.

  1. Klicken Sie in der Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Klicken Sie auf Secure Store Service.

  3. Aktivieren Sie das Kontrollkästchen neben PowerPivotDataRefresh.

  4. Klicken Sie unter Anmeldeinformationen auf Festlegen.

  5. Geben Sie unter Eigner der Anmeldeinformationen das Windows-Domänenbenutzerkonto eines Benutzers an, dem die Berechtigung gewährt wurde, diese Anmeldeinformationen zu ändern oder diese Anmeldeinformation zu löschen (dies ist der Administrator der Zielanwendung).

  6. Geben Sie unter Benutzername das Windows-Domänenbenutzerkonto ein, das Teil der Anmeldeinformationen für die unbeaufsichtigte Datenaktualisierung sein wird.

  7. Geben Sie im Feld Kennwort das Kennwort des Kontos ein, und geben Sie es erneut ein, um das Kennwort zu bestätigen.

  8. Klicken Sie auf OK.

Wenn Sie nicht nur das Kennwort, sondern auch den Benutzernamen für das Konto ändern, müssen Sie sehr wahrscheinlich weitere Konfigurationsschritte ausführen, beispielsweise Erteilen von Leseberechtigungen für externe Datenquellen und SharePoint-Berechtigungen zum Aktualisieren der PowerPivot-Arbeitsmappe. Anweisungen hierzu finden Sie in diesem Schritt zur Konfiguration des unbeaufsichtigten Datenaktualisierungskontos für PowerPivot: Konfigurieren eines neuen Kontos (Schritt 3): Erteilen von Teilnahmeberechtigungen für das Konto. Führen Sie dann alle verbleibenden Schritte aus, und überprüfen Sie abschließend, ob das Konto korrekt konfiguriert ist.