次の方法で共有

SharePoint Server で Secure Store Service をバックアップする

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint サーバーの全体管理 Web サイトまたは Microsoft PowerShell を使用して、Secure Store Service をバックアップできます。 使用するバックアップ ツールは、展開した環境の種類、必要なバックアップ スケジュール、および組織と締結しているサービス レベル契約によって異なります。

はじめに

Secure Store Service には、資格情報セットを安全に格納し、資格情報を特定の ID や ID グループに関連付けるための機能が用意されています。 新しいパスフレーズを入力するたびに、SharePoint Server では新しいマスター キーが作成され、資格情報がこのキーを使用して再暗号化されます。 このパスフレーズを使用すると、 SharePoint Server で作成され、資格情報セットの暗号化に使用されるマスター キーにアクセスできます。

Secure Store Service を最初に構成した後と、Secure Store Service の構成を変更した場合や資格情報を再暗号化した後には毎回 Secure Store Service をバックアップし、パスフレーズを記録する必要があります。

この操作を開始する前に、以下の情報を確認してください。

  • バックアップの保存先のフォルダーをローカル コンピューターまたはネットワーク上に作成する必要があります。 パフォーマンス向上のために、ローカル コンピューターにバックアップしてから、バックアップ ファイルをネットワーク フォルダーに移動することをお勧めします。

  • パスフレーズを記録します。 復元した Secure Store Service にアクセスするときに、パスフレーズが必要になります。

  • マスター キーを変更または更新するたびに、Secure Store Service を必ずバックアップするようにします。 マスター キーを変更または更新すると、データベースが自動的に新しいキーで再暗号化されます。 Secure Store Service をバックアップすることで、データベースとマスター キーを確実に同期できます。

  • パスフレーズを安全な場所に保管します。

PowerShell を使用して SharePoint の Secure Store Service をバックアップする

PowerShell を使用して、Secure Store Service を手動でバックアップしたり、スクリプトの一部として定期的なバックアップを実行したりできます。

PowerShell を使用して Secure Store Service をバックアップするには

  1. 次のメンバーシップがあることを確認します。

    • SQL Server インスタンスにおける securityadmin 固定サーバー ロール。

    • 更新するすべてのデータベースに対する db_owner 固定データベース ロール。

    • PowerShell コマンドレットを実行するサーバーでの Administrators グループ。

    管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint 2016 製品コマンドレットを使用する権限を付与できます。

    注:

    アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。

  2. SharePoint 管理シェルを起動します。

  3. PowerShell コマンド プロンプトで、次のコマンドを入力します。

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]

    詳細は次のとおりです。

    • <BackupFolder> は、バックアップを格納するローカル コンピューターまたはネットワーク上のフォルダーのパスです。

    • <SecureStoreService> はバックアップする Secure Store Service アプリケーションの名前です。

    注:

    Secure Store Service をバックアップするには、[ 完全] オプションを使用する必要があります。

詳細については、「Backup-SPFarm」を参照してください。

注:

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。 Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

サーバーの全体管理を使用して SharePoint の Secure Store Service をバックアップする

サーバーの全体管理を使用して Secure Store Service をバックアップできます。

サーバーの全体管理 を使用して Secure Store Service をバックアップするには

  1. この手順を実行するユーザー アカウントが、Farm Administrators SharePoint グループのメンバーであることを確認します。

  2. サーバーの全体管理 を起動します。

  3. サーバーの全体管理のホーム ページの [ バックアップと復元] セクションで、[ バックアップの実行] をクリックします。

  4. [バックアップの実行 - ステップ 1/2: バックアップするコンポーネントの選択] ページで、[ 共有サービス アプリケーション] ノードを展開し、コンポーネントの一覧から Secure Store Service アプリケーションを選択し、[ 次へ] をクリックします。

    注:

    Secure Store Service アプリケーションは、複数のコンポーネントで構成されている場合があります。 最上位のコンポーネントを選択する必要があります。

  5. [バックアップの実行 - ステップ 2/2: バックアップ オプションの選択] ページの [バックアップの種類] セクションで、[完全] を選択します。

  6. [ バックアップ ファイルの場所] セクションの [ バックアップの場所] ボックスに、バックアップ フォルダーのパスを入力し、[ バックアップの開始] をクリックします。

  7. [バックアップと復元のジョブ状態] ページの上部にある [準備] セクションで、すべてのバックアップ ジョブの全体的な状態を確認できます。 現在のバックアップ ジョブの状態は、このページの下部にある [バックアップ] セクションで確認できます。 この状態ページは 30 秒ごとに自動的に更新されます。 また、[ 更新] をクリックすることで、手動で状態を更新できます。 バックアップと復元は Timer Service を使用したジョブです。 したがって、バックアップが開始されるまで数秒かかる場合があります。

    エラーが表示された場合は、[バックアップと復元のジョブ状態] ページの [ エラー メッセージ] 列を確認します。 さらに詳細については、手順 5 で指定した UNC パスのSpbackup.log ファイルを参照してください。

関連項目

概念

Secure Store Service アプリケーションを復元する (SharePoint Server)