ダッシュボードの互換性のための設定の構成
更新 : 2010 年 6 月
Visual Studio Team Foundation Server の配置と共に Microsoft Office SharePoint Server 2007 の配置を使用する場合は、Team Foundation Server に必要な設定で SharePoint Server を構成する必要があります。 ここで説明する設定を構成しない場合は、チーム プロジェクト ポータルのレポートとダッシュボードに必要なすべての機能が揃っていなかったり、正しく機能しない可能性があります。Team Foundation Server との互換性の設定を構成するには、次のタスクを実行する必要があります。
Microsoft Office SharePoint Server 2007 を実行しているサーバーで特定のサービスが実行されていることを確認する
共有サービス管理を構成する
共有サービス プロバイダー (SSP) を作成する
シングル サインオン サービスを構成する
Team Foundation Server で使用するためのエンタープライズ アプリケーション定義を作成する
これらの構成を正常に実行するには、Team Foundation Server および Microsoft Office SharePoint Server 2007 の配置について熟知している必要があります。 構成を行うには、Microsoft Office SharePoint Server 2007 および Team Foundation Server の両方で管理アクセス許可が必要です。 また、Microsoft Office SharePoint Server 2007 を構成する場合、構成済みのアカウント セットを作成するか、これらのアカウント セットにアクセスできる必要があります。 必要なアクセス許可とアカウントについてより深く理解できるように、ここで説明する手順を実行する前に、下記で紹介する例を確認しておいてください。
注意
Team Foundation Server との完全統合に必要な特定のサービス (Excel Services など) は、Microsoft Office SharePoint Server 2007 Enterprise Edition でのみ使用できます。
このトピックの内容
必要なアクセス許可
配置例
Web アプリケーションの作成
ダッシュボードの互換性のための設定の構成
Team Foundation Server で必要なサービスを構成する
Team Foundation Server で使用する共有サービス プロバイダーを作成する
シングル サインオンを構成する
Excel Services 用の信頼できるファイル保存場所を追加する
アクセス モデルを設定する
必要なアクセス許可
この手順を実行するには、次のグループのメンバーであるか、次のアクセス許可が付与されている必要があります。
Team Foundation の管理コンソールを実行しているサーバーの Administrators セキュリティ グループのメンバー
Web アプリケーションを構成し、SharePoint 製品の設定を変更するファームのファーム管理者グループのメンバー
これらのアクセス許可に加えて、Windows Server 2008 を実行しているコンピューターでは、次の要件を満たすことが必要になる場合があります。
コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプトを開くことが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
Internet Explorer を必要とする手順を実行するには、Internet Explorer を管理者として起動することが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、[Internet Explorer] を右クリックし、[管理者として実行] をクリックします。
SharePoint サーバーの全体管理、SQL Server Reporting Services のレポート マネージャー、レポート、または Web サイトにアクセスするには、これらのサイトを Internet Explorer の信頼済みサイトの一覧に追加することが必要になる場合があります。
詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。
配置例
Microsoft Office SharePoint Server 2007 の構成は複雑なプロセスで、特に、サービス アカウント、管理者アカウント、およびグループ アカウントとしてどのアカウントを使用するかを決定する場合は、入念に計画しておく必要があります。 詳細については、「SharePoint 製品と Team Foundation Server 間の相互作用」で紹介されている例を参照してください。 また、「Team Foundation Server におけるサービス アカウントと依存関係」で示されている必須サービス アカウントの一覧も参照してください。 要件については、理論と配置例の両方から詳しく説明します。 構成を開始する前に、この要件について、また、これらが組織に対してどのように適用されるのかについて理解するため、この情報をよく確認しておく必要があります。
Team Foundation Server で使用する Web アプリケーションおよびサイト コレクションの作成
Team Foundation Server で使用するように構成された Web アプリケーションとサイト コレクションがない場合は、これらを手動で作成する必要があります。
Web アプリケーションとサイト コレクションを作成するには
ポート 80 を使用し、認証用に NTLM を使用する、一意の名前の SharePoint Web アプリケーションを作成します。この名前はポート番号も表すようにします。
Team Foundation Server で使用する SharePoint Web アプリケーションとサイト コレクションの作成方法の詳細については、「Team Foundation Server で使用するための SharePoint Web アプリケーションおよびサイトの作成」を参照してください。
その Web アプリケーションで一意の名前のサイト コレクションを作成します。
ダッシュボードの互換性のための設定の構成
Team Foundation Server のチーム プロジェクト ポータルをホストするように Microsoft Office SharePoint Server 2007 をセットアップするには、SharePoint 製品の管理者と Team Foundation Server の管理者が互いに特定の情報を取得する必要があります。
この情報を交換する例として、「SharePoint 製品と Team Foundation Server 間の相互作用」の Team Foundation Server と Microsoft Office SharePoint Server 2007 の配置例を参照してください。
Team Foundation Server で使用され、対話が行われるサービス アカウントの詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明を参照してください。
SharePoint 製品のドキュメントの詳細については、Microsoft Web サイトの「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」を参照してください。
SharePoint サーバーの全体管理で Team Foundation Server が必要とするサービスを構成する
チーム プロジェクト ポータルでレポートとダッシュボードが正しく表示されるように、Team Foundation Server では特定のサービスが Microsoft Office SharePoint Server 2007 で実行される必要があります。
Office SharePoint Server でサービスを構成するには
Microsoft Office SharePoint Server 2007を実行しているサーバーで、SharePoint サーバー管理を開きます。
[操作] タブをクリックし、[トポロジおよびサービス] の [サーバーのサービス] をクリックします。
[開始するサービスを示すサーバーの役割を以下の表で選択してください。] で、[単一サーバー、または小規模サーバー ファーム向け Web サーバー] または [中規模サーバー ファーム向け Web サーバー] をクリックします。
注意
ここでは、どちらのオプションでもかまいません。 どちらのオプションでもサービスは同じです。
[以下の表のサービスを起動] で [Excel Calculation Services] を検索し、[開始] をクリックして操作が完了するまで待ちます。
[以下の表のサービスを起動] で [Office SharePoint Server Search] を検索し、[開始] をクリックします。
[Office SharePoint Server Search サービス設定の構成] ページが開きます。
[クエリとインデックス] で、[このサーバーを使用してコンテンツにインデックスを付ける] チェック ボックスと [このサーバーを使用して検索クエリ サービスを提供する] チェック ボックスをオンにします。
[連絡先の電子メール アドレス] に、このサーバーで発生した問題について外部のユーザーがメールを送信するときの送信先となる電子メール アカウントのアドレスを入力します。
[ファームの Search サービス アカウント] に、Office SharePoint Server Search サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにし、[開始] をクリックして操作が完了するまで待ちます。
注意
Office SharePoint Server Search サービス アカウントとして指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明を参照してください。
[以下の表のサービスを起動] で [Windows SharePoint Services Search] を検索し、[開始] をクリックします。
[Windows SharePoint Services Search サービス設定の構成] ページが開きます。
[サービス アカウント] に、サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
[コンテンツ アクセス アカウント] に、読み取り専用アクセス アカウントとして使用するアカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにし、[開始] をクリックして操作が完了するまで待ちます。
注意
サービス アカウントとコンテンツ アクセス アカウントとして指定するサービス アカウントには、どちらも特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明を参照してください。
Team Foundation Server で使用する共有サービス プロバイダーを作成する
Team Foundation Server で必要なサービスを有効にした後、Team Foundation Server で使用するための共有サービス プロバイダー (SSP) を作成する必要があります。 この SSP をサポートする SharePoint Web アプリケーションも作成します。
共有サービス プロバイダーと、この SSP で使用する Web アプリケーションを作成するには
[ホーム] をクリックして、サーバーの全体管理のメイン ページを表示し、[共有サービス管理] をクリックします。
[このファームの共有サービスの管理] ページで、[新しい SSP] をクリックします。
[新しい共有サービス プロバイダー] ページが表示されます。
[SSP 名] に、新しい SSP の名前を入力するか、既定の名前をそのまま使用します。
既定の名前には、SharedServices の直後に数値が付きます (たとえば SharedServices1)。
[新しい Web アプリケーションの作成] をクリックします。
[新しい Web アプリケーションの作成] ページが表示されます。
[IIS Web サイト] で [新しい IIS Web サイトを作成する] をクリックします。
(省略可能) [説明] で、既定値の SharePoint から、前の手順で指定した名前 (たとえば SharedServices1) に変更します。
重要
説明では、ポート番号を変更したり、ポート番号の参照を削除したりしないでください。
[セキュリティの構成] で、[NTLM]、[新しいアプリケーション プールを作成する] の順にクリックします。
[アプリケーション プール] で、次のオプションを構成します。
[アプリケーション プール名] で、名前が [説明] の名前と一致していることを確認します。
[このアプリケーション プールのセキュリティ アカウントを選択してください] セクションで、[構成可能] をクリックし、SharePoint 製品のサービス アカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにして、[OK] をクリックします。
Web アプリケーションが作成されたら、タイトル バーにエラー メッセージが表示された状態で [新しい共有サービス プロバイダー] ページが開きます。 これは予測どおりの動作です。
[SSP 名] の [Web アプリケーション] で、SSP に対して作成したばかりの Web アプリケーションの名前が表示されていることを確認します。ここでは、既定の設定を変更しません。
[個人用サイトの場所] の [個人用サイトの場所の URL] で、サイトが既に / に存在している場合は [相対 URL] に相対 URL を入力します。
この URL は、サイトが既に / に存在している場合のみ必須です。 通常は /My を指定しますが、禁止文字以外であればどの名前を指定してもかまいません。 詳細については、「Team Foundation の名前付けの制限事項」を参照してください。
[SSP サービス資格情報を入力してください] に、サービス資格情報のアカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
注意
ドメイン ユーザー アカウントを指定する必要がありますが、特定のセキュリティ グループのメンバーである必要はありません。 管理アクセス許可を持たない一意のユーザー アカウントを指定します。 Team Foundation のサービス アカウント (TFSService) またはデータ リーダー アカウント (TFSReports) は使用しないでください。これらはいずれも、このアカウントにはないアクセス許可を要求します。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明を参照してください。
残りの設定は既定の構成のままにし、[OK] をクリックして操作が完了するまで待ちます。
注意
SSP の管理サイトとルート サイトが同じサーバー上でホストされるという警告メッセージが表示された場合、[OK] をクリックします。
[成功] ページで、[OK] をクリックします。
シングル サインオンを構成する
シングル サインオンを構成するには、エンタープライズ アプリケーション定義を作成する必要があります。 以下の操作を実行するには、2 つの資格情報でログオンすることが必要になる場合があります。 この手順を正常に完了するには、Microsoft Office SharePoint Server 2007 を実行しているサーバーへのログオンに使用するアカウントが次の要件を満たしている必要があります。
アカウントは、ドメイン ユーザー アカウントである必要があります。 グループ アカウントは使用できません。
アカウントは、ファーム管理者グループのメンバーである必要があります。
アカウントは、暗号化キー サーバー上のローカルの Administrators グループのメンバーである必要があります。
アカウントは、シングル サインオン データベースをホストする SQL Server のインスタンス上の securityadmin および db_creator ロールのメンバーである必要があります。
アカウントは、シングル サインオン管理者アカウントとして使用されているものと同じアカウントであるか、シングル サインオン管理者アカウントとして使用されているグループ アカウントのメンバーである必要があります。
シングル サインオンを構成するには
SharePoint サーバーの全体管理の [操作] タブをクリックします。
[セキュリティの構成] で、[サービス アカウント] をクリックします。
[サービス アカウント] ページの [資格情報の管理] で、[Windows サービス] をクリックし、サービス一覧の [シングル サインオン サービス] をクリックします。
[このコンポーネントのアカウントの選択] で、[構成可能] をクリックします。
サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。
注意
指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明と、Microsoft Web サイトの「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。
[スタート] ボタンをクリックし、[管理ツール] をポイントし、[サービス] をクリックします。
[サービス] の [Microsoft Single Sign-On Service] を右クリックし、[プロパティ] をクリックします。
[全般] タブで、[スタートアップの種類] ボックスの一覧の [自動] をクリックし、[開始]、[OK] の順にクリックします。
SharePoint サーバーの全体管理の [操作] タブをクリックします。
[セキュリティの構成] で [シングル サインオン設定の管理] をクリックします。
注意
このページを開くには、前の手順で構成したアカウントと資格情報でログオンすることが必要になる場合があります。 その場合、ユーザーを切り替えるか、別のセッションを開始し、そのアカウントでサーバーにログオンする必要があります。 現在のユーザー セッションはログオフしないでください。 また、SharePoint サーバーの全体管理で別のユーザーとしてサインインする機能を使用することもできますが、この機能は、この操作に対してはうまく動作しない場合があります。 この機能を使用するには、ウィンドウ上部の [ようこそ UserNameさん] をクリックして、[別のユーザーとしてサインイン] をクリックし、そのアカウントでサインインします。
[シングル サインオン設定の管理] ページで、[サーバー設定の管理] をクリックします。
[シングル サインオンのサーバー設定の管理] ページが表示されます。
[シングル サインオンの管理者アカウント] に、サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力します。
注意
指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」の Team Foundation Server と Microsoft Office SharePoint Server 2007 間でのサービス アカウントの対話についての説明と、Microsoft Web サイトの「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。
[エンタープライズ アプリケーション定義の管理アカウント] に、このサーバーのエンタープライズ アプリケーション定義のマネージャーとして割り当てるユーザーまたはユーザー グループのユーザー名を入力します。
Team Foundation 管理者グループのメンバー全員に対して使用するグループを作成して使用することを検討してください。
残りの設定は既定の構成のままにして、[OK] をクリックします。
[シングル サインオン設定の管理] ページで、[暗号化キーの管理] をクリックします。
[暗号化キーの管理] ページで、[暗号化キーの作成] をクリックします。
[暗号化キーの作成] ページで、[OK] をクリックします。
重要
暗号化キーは、必ず安全な場所にバックアップしてください。
[シングル サインオン設定の管理] ページに戻ります。
注意
SharePoint サーバーの全体管理に別のユーザー アカウントでサインインして、シングル サインオンの設定を変更した場合、セッションを変更して、自分のアカウントで実行しているセッションに戻る必要があります。 この変更の後、[シングル サインオン設定の管理] ページから上 2 つのオプションが消えます。
[エンタープライズ アプリケーション定義の設定の管理] をクリックします。
[エンタープライズ アプリケーション定義の設定の管理] ページで、[新しいアイテム] をクリックします。
[エンタープライズ アプリケーション定義の作成] ページが表示されます。
(省略可能) [アプリケーションと連絡先の情報] の [表示名] と [アプリケーション名] の両方に、「TFS」と入力します。
この手順は必須ではありませんが、後で識別するのに便利です。
[電子メール アドレス] に、このアプリケーションに関する電子メール メッセージの送信元となるユーザーまたはグループの電子メール アドレスを入力します。
[アカウントの種類] で [グループ] をクリックします。
[認証の種類] で [Windows 認証] をクリックし、[OK] をクリックします。
[シングル サインオン設定の管理] ページに戻り、[エンタープライズ アプリケーション定義のアカウント情報の管理] をクリックします。
[エンタープライズ アプリケーション定義のアカウント情報の管理] ページが表示されます。
[アカウント情報] の [エンタープライズ アカウント定義] の一覧で、Team Foundation Server をサポートするために作成したエンタープライズ アカウント定義の名前をクリックします。
推奨される名前付け規則に従った場合、名前は TFS になります。
[グループ アカウント名] に、Team Foundation Server でダッシュボードおよびレポートへのアクセスを付与するユーザー全員を含むドメイン内のグローバル セキュリティ グループの名前を入力し、[設定] をクリックします。
[サーバー アカウント情報の指定] に、レポート リーダー アカウント (TFSReports のプレースホルダーで示されています) の名前とパスワードを入力し、[OK] をクリックします。
[エンタープライズ アプリケーション定義のアカウント情報の管理] ページで、[完了] をクリックします。
Excel Services 用の信頼できるファイル保存場所を追加する
レポートが正しく機能するためには、また、Team Foundation Server 用に作成した Web アプリケーションを構成して、Excel Services の信頼できるファイル保存場所として使用する必要があります。
信頼できるファイル保存場所を追加するには
SharePoint サーバーの全体管理で、[ホーム] をクリックし、SharePoint サーバーの全体管理のホーム ページに戻ります。
[共有サービス管理] で、作成した共有サービス プロバイダーの名前をクリックします。
推奨される名前付け規則に従った場合、このアプリケーションの名前は SharedServices1 になります。
Web アプリケーションを管理するホーム ページが開きます。
[Excel Services の設定] で、[信頼できるファイル保存場所] をクリックします。
[信頼できるファイル保存場所] ページで、[信頼できるファイル保存場所の追加] をクリックします。
[Excel Services 信頼できるファイル保存場所の追加] ページが表示されます。
[アドレス] に、Team Foundation Server で使用する Web アプリケーションのルート サイトの URL を入力します。
「Web アプリケーションの作成」セクションで作成した Web アプリケーションを指定する必要があります。
[場所の種類] で [Windows SharePoint Services] をクリックします。
[子の信頼] で [子の信頼] チェック ボックスをオンにします。
[外部データ] の [外部データの許可] で、[信頼できるデータ接続ライブラリと、埋め込まれている接続] をクリックします。
(省略可能) [更新時の警告の有効化] チェック ボックスをオフにします。
[1 回のセッションで同時実行可能なクエリの最大数] で、数値を 20 に変更し、[更新時の警告の有効化] チェック ボックスがオフになっていることを確認し、[OK] をクリックします。
注意
Windows Server 2008 または Windows Server 2008 R2 で SharePoint 製品を実行しているサーバーにおいて、Microsoft Office アプリケーションと Team Foundation Server との正常な相互運用を可能にするには、デスクトップ エクスペリエンス機能も有効にする必要があります。 詳細については、「デスクトップ エクスペリエンスの概要」を参照してください。
アクセス モデルを設定する
Team Foundation Server で必要なすべての設定とサービスを構成したら、デリゲートするシングル サインオン用の Web アプリケーションのアクセス モデルを構成する必要があります。 アクセス モデルを構成しない場合、Team Foundation Server と Web アプリケーションは対話できなくなります。
アクセス モデルを設定するには
SharePoint サーバーの全体管理を実行しているサーバーで、コマンド プロンプトを開きます。
%programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin ディレクトリに移動し、次のコマンドを入力します。
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName は、作成した共有サービス プロバイダーの名前です。 推奨される名前付け規則に従った場合、この名前は SharedServices1 になりす。
コマンド プロンプトで「iisreset」と入力し、IIS を再起動します。
参照
概念
SharePoint 製品と Team Foundation Server 間の相互作用
Team Foundation Server のアーキテクチャ
Team Foundation Server におけるサービス アカウントと依存関係
その他の技術情報
Team Foundation Server の配置への SharePoint 製品との統合の追加
管理アクセス許可のない Team Foundation Server と SharePoint 製品の統合
アップグレードされたチーム プロジェクトの更新と新機能の利用
履歴の変更
日付 |
履歴 |
理由 |
---|---|---|
2010 年 6 月 |
Microsoft Office SharePoint Server 2007 Enterprise Edition に関する説明を追加。 |
カスタマー フィードバック |
2010 年 8 月 |
デスクトップ エクスペリエンス機能の要件に関する情報を追加。 |
カスタマー フィードバック |