PowerPivot 自動データ更新アカウントは、SharePoint ファームで PowerPivot データ更新ジョブを実行するために指定されたアカウントです。 これを構成することで、データ更新スケジュール ページで [ 管理者によって構成されたデータ更新アカウントを使用 する] オプションを有効にします (下記を参照)。 データ更新をスケジュールするブックの作成者は、データ更新ジョブの実行に PowerPivot 自動データ更新アカウントを使用したい場合に、このオプションを選択できます。 データ更新スケジュールで資格情報オプションを表示する方法の詳細については、「 データ更新のスケジュール設定 (PowerPivot for SharePoint)」を参照してください。
適用対象: SharePoint 2010
サーバーを構成するときに選択したオプションによっては、自動データ更新アカウントが既に作成されている場合もあります。 既定の構成では、最初に自動データ更新アカウントの ID がファーム アカウントに設定されます。 別のユーザーとして実行するようにアカウントを変更すると、配置のセキュリティを強化できます。 アカウントを変更するには、次の手順に従います。 既存の PowerPivot 無人データ更新アカウントで使用される資格情報を更新します。
その他のすべてのインストール シナリオでは、次の手順に従ってアカウントを手動で構成する必要があります。
このトピックは、次のセクションで構成されています。
手順 1: 対象アプリケーションを作成して資格情報を設定する
手順 2: PowerPivot サーバー構成ページで自動アカウントを指定する
手順 4: データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する
手順 5: データ更新構成ページでアカウントを使用できるかどうかを確認する
既存の PowerPivot 自動データ更新アカウントで使用する資格情報の更新
前提条件
Secure Store Service を有効にして構成し、マスター キーを生成する必要があります。 これを行う手順については、「PowerPivot Data Refresh with SharePoint 2010」を参照してください。
PowerPivot 自動データ更新アカウントとして使用する Windows ドメイン ユーザー アカウントを事前に決めておく必要があります。 ここでは、使用方法を確認できるように、PowerPivot 自動データ更新アカウント専用に作成されたアカウントを使用する必要があります。
PowerPivot System サービスのアプリケーション ID を把握しておく必要があります。 手順 1 で対象アプリケーションを作成するときに、このサービス アカウントに無人データ更新アカウントに対する フル コントロール アクセス許可を付与します。 これらの権限により、PowerPivot System サービスは、データ更新中に自動データ更新アカウントの資格情報を取得できます。 必要なサービス アカウント情報を取得するには、サーバーの全体管理の [ サービス アカウントの構成] ページを開き、PowerPivot サービス アプリケーションで使用されるサービス アプリケーション プールを選択します。 既定では、これは サービス アプリケーション プール - SharePoint Web サービス システムです。
自動 PowerPivot データ更新アカウントの構成
PowerPivot サービス アプリケーションごとに構成できる PowerPivot 自動データ更新アカウントは 1 つだけです。 アカウント情報はターゲット アプリケーションの Secure Store Service に保存され、定義済みの Windows ドメイン ユーザー アカウントに設定されます。 ターゲット アプリケーションが作成されたら、PowerPivot サービス アプリケーションの構成ページで、そのアプリケーションを PowerPivot データ更新アカウントとして指定できます。
Note
データ更新を自動データ更新アカウントで実行すると、自動データ更新に使用した Windows ユーザー アカウントに対して、使用状況レポートとデータ更新履歴が記録されます。 データ更新を要求しているユーザーやスケジュールを所有しているユーザーについて、より正確な記録が必要になる場合は、データ更新を実行する場合に他のいずれかのオプションを検討してください。 つまり、ユーザーに各自の資格情報を指定させるか (既定)、データ更新用にすべての Windows 資格情報を保存するための追加のターゲット アプリケーションを作成します。 詳細については、「 PowerPivot データ更新用に格納された資格情報を構成する (PowerPivot for SharePoint)」を参照してください。
自動データ更新アカウントの作成には、次の 5 つの段階があります。
Secure Store Service でアカウントのターゲット アプリケーションを作成し、資格情報を指定する。
PowerPivot サーバー構成ページで自動データ更新アカウント用のターゲット アプリケーション ID を指定する。
アカウントに投稿権限を付与する。
データ更新中に外部データ ソースにアクセスするための読み取り権限をアカウントに付与する。
[データ更新の管理] スケジュール ページで、パブリッシュされた PowerPivot ブックのアカウントが使用できることを確認する。
手順 1: 対象アプリケーションを作成して資格情報を設定する
サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。
[ Secure Store Service] をクリックします。
[ターゲット アプリケーションの管理] で、[ 新規] をクリックします。
[ターゲット アプリケーション ID] に「 PowerPivotDataRefresh」と入力します。
[表示名] に「 PowerPivot データ更新」と入力します。
[連絡先の電子メール] に、自分の電子メール アドレスを入力します。
[ターゲット アプリケーションの種類] で、[個別] を選択 します。
Note
PowerPivot サービス アプリケーションだけが PowerPivot 自動データ更新アカウントの資格情報を要求するため、このシナリオでは [個人] アカウントの種類を指定するのが適切です。 実際には、サービス アプリケーションは自動データ更新アカウントの唯一のユーザーであるため、[個人] アカウントの種類がこのターゲット アプリケーションに対して最適な選択肢になります。
[対象アプリケーションのページ URL] はスキップします。 PowerPivot データ更新では使用されません。
[次へ] をクリックします。
[ Secure Store Target アプリケーションの資格情報の指定] フィールド で、既定値をそのまま使用します。 フィールドの名前と種類は、Windows ユーザー名と Windows パスワードにする必要があります。
[次へ] をクリックします。
[ターゲット アプリケーションの管理者] で、PowerPivot サービス アプリケーションのアプリケーション プール ID を指定します。 実行時に無人データ更新アカウント情報を取得できるように、このサービスには フル コントロール アクセス許可が必要です。 さらに、アプリケーション設定に対する管理アクセス権を必要とする他の SharePoint ユーザーの Windows ドメイン ユーザー アカウントを指定します。
[OK] をクリックします。
先ほど作成したターゲット アプリケーションを選択し、下矢印をクリックして [資格情報の設定] を選択します。
[ 資格情報の所有者] に、資格情報を更新するアクセス許可を持つ Windows ドメイン ユーザー アカウントを入力します。 資格情報はデータの新しいアクションに使用され、 資格情報の所有者 には資格情報を変更するアクセス許可があります。
[OK] をクリックします。
手順 2: PowerPivot サーバー構成ページで自動アカウントを指定する
サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。
PowerPivot サービス アプリケーションを探します。 サービス アプリケーションは、型で識別できます。 PowerPivot サービス アプリケーションの型は、 [PowerPivot サービス アプリケーション]です。
PowerPivot サービス アプリケーションの名前をクリックします。 PowerPivot 管理ダッシュボードが表示されるまで待ちます。
[アクション] の右上隅にある [ サービス アプリケーション設定の構成] をクリックします。
[データ更新] の PowerPivot 無人データ更新アカウントで、前の手順で作成したターゲット アプリケーション ID を入力します:PowerPivotDataRefresh。
[OK] をクリックします。
手順 3: アカウントに投稿アクセス許可を付与する
PowerPivot 自動データ更新アカウントを使用する前に、使用する任意の PowerPivot ブックに対する投稿権限をこのアカウントに割り当てる必要があります。 この権限レベルは、ライブラリからブックを開き、データの更新後に再度ライブラリに保存するために必要です。
権限の割り当ては、サイト コレクションの管理者が実行する手順です。 SharePoint の権限は、ルート サイト コレクションで割り当てるか、ルート サイト コレクションより下位の任意のレベル (個々のドキュメントやアイテムを含む) で割り当てることができます。 権限の設定方法は、権限をどのくらい細かく設定する必要があるかによって異なります。 次の手順は、権限を付与する方法の一例を示しています。
SharePoint サイトの [サイトの操作] で、[ サイトのアクセス許可] をクリックします。
[アクセス許可の付与] をクリックします。
[ユーザーの選択] に、PowerPivot 自動データ更新アカウントとして指定した Windows ドメイン ユーザー アカウントの名前を入力します。 これは、Secure Store Service でターゲット アプリケーションに指定した Windows ドメイン ユーザー アカウントの名前です。
[アクセス許可の付与] で、[ ユーザーに直接アクセス許可を付与する] を選択します。
[ 投稿] を選択し、[OK] をクリック します。
手順 4: データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する
データを PowerPivot ブックにインポートする場合、通常、外部データへの接続は、信頼関係接続か、(現在のユーザーの ID を使用してデータ ソースに接続する) 権限を借用した接続に基づきます。 これらの種類の接続は、現在のユーザーがインポートする対象のデータに対する読み取り権限を持つ場合にのみ有効です。
データ更新シナリオでは、データをインポートするために使用された接続文字列が、データを更新するために再利用されます。 接続文字列が現在のユーザーを想定している (たとえば、Integrated_Security=SSPI を含む文字列) 場合、PowerPivot System サービスは、PowerPivot 自動データ更新アカウントのユーザー ID を現在のユーザーとして渡します。 この接続は、外部データ ソースに対する読み取り権限が PowerPivot 自動データ更新アカウントに付与されている場合にのみ成功します。
このため、自動アカウントで実行されるすべてのデータ更新操作で使用されるすべての外部データ ソースに対する読み取り専用権限を、PowerPivot 自動データ更新アカウントに付与する必要があります。
組織で使用しているデータ ソースの管理者であれば、ログインを作成し、必要な権限を付与することができます。 管理者でない場合は、データの所有者に対してアカウント情報を連絡する必要があります。 PowerPivot 自動データ更新アカウントにマップされる Windows ドメイン ユーザー アカウントを必ず指定してください。 これは、このトピックの「(手順 1: ターゲット アプリケーションを作成して資格情報を設定する)」で指定したアカウントです。
手順 5: データ更新構成ページでアカウントを使用できるかどうかを確認する
PowerPivot データが含まれているパブリッシュ済みのブックのデータ更新構成ページを開きます。 ページを開く方法については、「 データ更新のスケジュール設定 (PowerPivot for SharePoint)」を参照してください。
[ データ更新の構成] ページで、[管理者によって構成されたデータ更新アカウントを使用 する] オプションが有効になっていることを確認します。
[ 可能な限り早く更新する ] チェック ボックスをオンにし、[OK] をクリック します。
ブックを含むライブラリで、ブックを選択し、右に表示される下矢印をクリックして、[ PowerPivot データ更新の管理] を選択します。 データ更新ジョブが返すデータ量が多い場合は、数分待つことが必要な場合があります。
エラーが発生した場合は、データ更新履歴ページの [ スケジュールの構成 ] をクリックして、さまざまな資格情報を試すことができます。 元のブックのデータ ソース接続情報を調べて、データ更新時に使用される接続文字列を表示することが必要な場合もあります。 接続文字列は、問題のトラブルシューティングに使用できるサーバーの場所とデータベースに関する情報を提供します。
トラブルシューティングの詳細については、TechNet Wiki の 「PowerPivot データ更新のトラブルシューティング 」を参照してください。
PowerPivot 自動データ更新アカウントを使用する
PowerPivot データ更新スケジュール ページの 3 つの資格情報オプションのうち、自動データ更新アカウントに対応するのは最初のオプションだけです。 データ更新スケジュールを設定する場合は、必ずこのオプションを選択してください。
PowerPivot 自動データ更新アカウントへのアクセスには第 3 の資格情報オプション (ターゲット アプリケーション ID の入力を必要とするオプション) を使用しないでください。 このオプションで実行される追加の権限借用チェックにより、このオプションを PowerPivot 自動データ更新アカウント (または、[個人] アカウントの種類に基づくターゲット アプリケーション) と共に使用しようとすると検証エラーが発生します。 3 番目のオプションを使用する方法の詳細については、「 PowerPivot データ更新用に格納された資格情報を構成する (PowerPivot for SharePoint)」を参照してください。
既存の PowerPivot 自動データ更新アカウントで使用する資格情報の更新
セットアップまたは管理者によって自動データ更新アカウントが既に構成されている場合は、資格情報が保存されているターゲット アプリケーションを編集することで、ユーザー名またはパスワードを更新できます。 以前に PowerPivot 自動データ更新アカウントに関連付けられていた元の Windows ID は、Secure Store Service で資格情報を編集するときに表示されません。 期限切れのパスワードを更新するか、別のアカウントを指定するかにかかわらず、常に Secure Store Service でそのターゲット アプリケーションのユーザー名とパスワードの両方を再入力する必要があります。
サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。
[ Secure Store Service] をクリックします。
PowerPivotDataRefresh の横にあるチェック ボックスをオンにします。
[資格情報] で、[ 設定] をクリックします。
[ 資格情報の所有者] に、資格情報を更新するアクセス許可を持つ Windows ドメイン ユーザー アカウントを入力します。 資格情報はデータの新しいアクションに使用され、 資格情報の所有者 には資格情報を変更するアクセス許可があります。
[ユーザー名] に、自動データ更新資格情報の一部となる Windows ドメイン ユーザー アカウントを入力します。
[パスワード] に、アカウントのパスワードを入力し、確認のためもう一度パスワードを入力します。
[OK] をクリックします。
パスワードだけでなく、アカウントのユーザー名も変更する場合、通常は外部データ ソースに対する読み取り権限や PowerPivot ブックを更新するための SharePoint 権限の付与などの追加の構成手順を実行する必要があります。 手順については、「PowerPivot の無人データ更新アカウント構成: 手順 3: アカウントに投稿アクセス許可を付与する」の手順に進み、残りのすべての手順を続行し、アカウントが正しく構成されていることを確認します。
参照
SharePoint 2010 での PowerPivot データ更新
データ更新のスケジュール (PowerPivot for SharePoint)
PowerPivot のデータ更新