PerformancePoint Services で EffectiveUserName を使用する
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
EffectiveUserName は、レポートまたはダッシュボードにアクセスしているユーザーの名前を含む SQL Server Analysis Services の接続文字列プロパティです。 SharePoint Server では、このプロパティを PerformancePoint Services と共に使用して、レポートまたはダッシュボードを表示しているユーザーの ID を SQL Server Analysis Services に渡すことができます。 これにより、Kerberos 委任を構成しなくてもユーザーごとの ID が可能になります。
シナリオの概要
EffectiveUserName の機能を PerformancePoint Services で使用すると、レポートを表示しているユーザーの ID を SQL Server Analysis Services に渡すことができます。
EffectiveUserName オプションを使用すると、Secure Store または Kerberos の委任を構成せずに、ユーザーの ID を SQL Server Analysis Services に渡すことができます。
開始する前に
開始する前に、ソフトウェアおよびアクセス許可の要件を満たしていることを確認します。
PerformancePoint Services がファーム上に構成されていること。
SharePoint Server ファームへのファーム管理者アクセスと、SQL Server Analysis Services への管理者アクセスがあること。
PerformancePoint Services アプリケーション設定を構成する
PerformancePoint Services で EffectiveUserName 機能を使用するためには、次の条件を満たしている必要があります。
PerformancePoint Services アプリケーション プール アカウントが Analysis Services 管理者であることが必要です。
PerformancePoint Service アプリケーションの設定で EffectiveUserName オプションが有効になっている必要があります。
PerformancePoint ダッシュボード デザイナーでデータ ソースを作成するときに、[ ユーザーごとの ID] オプションを選択する必要があります。
ユーザーごとの認証用に構成された Analysis Services データ ソースのすべてにこの設定が適用されます。 この設定が有効である場合、個人ユーザーによる Analysis Services データへのすべてのアクセスは、Windows 委任の代わりに EffectiveUserName 接続文字列プロパティを使用して行われます。
PerformancePoint Services で EffectiveUserName を有効にするには
サーバーの全体管理の [ アプリケーション構成の管理] セクションで、[ サービス アプリケーションの管理] をクリックします。
[PerformancePoint Services Service アプリケーション] をクリックします。
[ PerformancePoint Service アプリケーションの設定] をクリックします。
[ Windows 委任の代わりに EffectiveUserName 接続文字列プロパティを使用します] チェック ボックスをオンにします。
[OK] をクリックします。
注:
EffectiveUserName 機能は、Power Pivot データ ソースと一緒には使用できません。
重要
接続文字列を使用してデータ接続を作成していて、接続文字列に有効なユーザーのフィールドが含まれる場合、EffectiveUserName 機能はユーザーが指定した有効なユーザーの値をシステムが提供する値で上書きします。
Analysis Services のアクセスを構成する
ファームで PerformancePoint Services アプリケーション プールを実行しているアカウントがわからない場合は、次の手順を実行してそのアカウントを確認します。 アカウントがわかっている場合はこの手順を省略します。
PerformancePoint Services アプリケーション プール アカウントを確認するには
SharePoint の サーバーの全体管理 Web サイトのホーム ページで、[ セキュリティ] をクリックします。
[セキュリティ] ページで、[ 一般的なセキュリティ] の [ サービス アカウントの構成] をクリックします。
[サービス アカウント] ページの [ 資格情報の管理] セクションにあるドロップダウン リストから、PerformancePoint Services アプリケーションを実行しているアプリケーション プールを選択します。
このオプションが選択されている場合、サービス アプリケーションの名前が、ドロップダウン リストの下のボックスに表示されます。 [ このコンポーネントのアカウントの選択] ドロップダウン リストに表示されるアカウントは、Analysis Services 管理者として追加する必要がある Windows ID です。
[ キャンセル] をクリックします。
PerformancePoint Services アプリケーション プール アカウントを Analysis Services 管理者として追加する必要があります。 このアカウントを Analysis Services で管理者として追加するには、次の手順を使用します。
Analysis Services 管理者を追加するには
SQL Server Management Studio で、Analysis Services に接続します。
Analysis Services 最上位ノードを右クリックし、[ プロパティ] をクリックします。
[ セキュリティ] ページで [ 追加] をクリックします。
PerformancePoint Services アプリケーション プールを実行するアカウントの名前を入力し、 [OK] をクリックします。
[OK] をクリックします。
ダッシュ ボード デザイナーから Analysis Services データ ソースに接続する
Analysis Services サーバー名、データベース名、およびキューブ名を入力するか、または接続文字列およびキューブ名をダッシュボード デザイナーに入力することで、Analysis Services データ ソースに接続できます。
EffectiveUserName オプションを有効にして Analysis Services データ ソースに接続するには
ダッシュボード デザイナーを起動します。
[ 作成] タブをクリックし、[ データ ソース] をクリックします。
[ データ ソース テンプレートの選択 ] ダイアログの [カテゴリ] ウィンドウで、[ 多次元 ] をクリックし、[ Analysis Services] をクリックします。 [OK] をクリックします。
左側のナビゲーション ウィンドウ (ワークスペース ブラウザー) で、データ ソースの名前を入力します。
[ 書式付きディメンション] ボックスの一覧で、レポートに必要なディメンションの書式を選択します。
[ キャッシュの有効期間] ボックスの一覧で、キャッシュの更新間隔 (分単位) を入力します。 このデータ ソースからのデータは、この間隔で更新されます。
中央のウィンドウで、[エディター] タブをクリックします。[接続の設定] セクションで、データ ソースに接続する方法を選択します。 標準の接続を使用するには:
[ 標準の接続を使用] を選択します。
接続するサーバーの完全パスを入力します。 データベースの一覧にオプションが設定されます。
[ データベース] ボックスで、データベースの名前を選択します。
(オプション) [ ロール] ボックスに、管理者ロール、データベース ロールなど、ロールの名前を入力します。 複数のロールを指定するには、各ロールの名前をコンマで区切って入力します。
[ キューブ] ボックスの一覧で、データベースでデータ ソースとして使用する特定のキューブを選択します。
[ データ ソースの設定] セクションで、[ ユーザーごとの ID] をデータ ソースへの認証方法として選択します。
[ データ ソースのテスト] をクリックして、接続が正しく構成されていることを確認します。