ダッシュボードの互換性を保つための SharePoint Server 2010 Enterprise Edition または Office SharePoint Server 2007 Enterprise Edition の構成
Microsoft Office SharePoint Server 2007 または Microsoft SharePoint Server 2010 の Enterprise Edition を使用する前に、Team Foundation Server の配置と連動するように構成する必要があります。ここで説明する設定を構成しない場合は、チーム プロジェクト ポータルのレポートとダッシュボードに必要なすべての機能が揃っていなかったり、正しく機能しない可能性があります。
ヒント |
---|
Team Foundation Server 2010 のリリース後、Microsoft では Team Foundation Server の該当バージョン用に Microsoft Office SharePoint Server 2007 または SharePoint Server 2010 を自動構成するツールを作成しました。このツールには、ツールの実行方法と制約について記載されている独自のドキュメントがあります。このツールを使用する場合は、このトピックの手順を実行する必要はありません。このツールを入手するには、Microsoft Web サイトの「Microsoft Team Foundation Server 2010 MOSS Configuration Tool」ページを参照してください。 |
必要なアクセス許可
この手順を実行するには、Team Foundation Server を実行しているサーバーの Administrators セキュリティ グループのメンバーである必要があります。また、SharePoint 製品 のファーム管理者グループのメンバーである必要もあります。
SharePoint Server 2010 の構成
Team Foundation Server との互換性のために、SharePoint Server 2010 Enterprise Edition を手動で構成するには、このセクションの手順を実行する必要があります。
SharePoint Server 2010 での必要なサービスの構成
チーム プロジェクト ポータルでレポートとダッシュボードが正しく表示されるように、Team Foundation Server では特定のサービスが SharePoint Server 2010 で実行される必要があります。
SharePoint Server 2010 でサービスを構成するには
SharePoint Server 2010 を実行しているサーバーで、SharePoint サーバーの全体管理を開いて、構成ウィザード を選択します。
[ウィザードの開始] を選択します。
[Excel Services アプリケーション] と [Secure Store Service] のチェック ボックスがオンになっていることを確認してから、[次へ] を選択します。
Excel Services の構成
レポートが正しく機能するためには、また、Team Foundation Server 用に作成した Web アプリケーションを構成して、Excel Services の信頼できるファイル保存場所を使用する必要があります。
信頼できるファイル保存場所を追加するには
SharePoint サーバーの全体管理では、[アプリケーション管理] の下で、[サービス アプリケーションの管理] を選択します。
[サービス アプリケーションの管理] ページで、[Excel Services アプリケーション] を選択します。
[Manage Excel Services Application] (Excel Services アプリケーションの管理) ページで、[信頼できるファイル保存場所] を選択します。
[信頼できるファイル保存場所] を追加します。
[アドレス] に、Team Foundation Server で使用する Web アプリケーションのルート サイトの URL を入力します。
Team Foundation Server 用に作成した Web アプリケーションを指定する必要があります。
[場所の種類] では、[Microsoft SharePoint Foundation] を選択します。
[子の信頼] で [子の信頼] チェック ボックスをオンにします。
[外部データ] の [外部データの許可] で、[信頼できるデータ接続ライブラリと、埋め込まれている接続] を選択します。
(省略可能) [更新時の警告の有効化] チェック ボックスをオフにします。
[1 回のセッションで同時実行可能なクエリの最大数] で、数を 20 に変更し、[OK] を選択します。
Secure Store Service の構成 (省略可能)
SharePoint Server 2010 では、Secure Store Service は Microsoft Office SharePoint Server 2007 のシングル サインオン サービスを置き換えます。Secure Store Service を構成するには、Secure Store のターゲット アプリケーションを作成する必要があります。Microsoft Office SharePoint Server 2007 では、このアプリケーションは、エンタープライズ アプリケーション定義と呼ばれていました。
Secure Store Service を構成するには
SharePoint サーバーの全体管理では、[アプリケーション管理] の下で、[サービス アプリケーションの管理] を選択します。
[サービス アプリケーションの管理] ページで、[Secure Store Service] を選択します。
[新規作成] を選択して、Team Foundation Server の Secure Store Service のターゲット アプリケーションを作成します。
ヒント キーを作成していない場合は、[新しいキーの生成] を選択してキーを作成するように SharePoint 製品 から求められます。キーがないと、Secure Store のターゲット アプリケーションを作成できません。
[Secure Store のターゲット アプリケーションを新規に作成します] ページの [ターゲット アプリケーション ID] と [表示名] に「TFS」と入力します。
ヒント [ターゲット アプリケーション ID] または [表示名] に「TFS」を使用する必要はありませんが、後で Team Foundation Server を構成するのに必要になるため、ここで使用したものを書き留めておいてください。
[連絡先の電子メール] に、このアプリケーションに関する電子メール メッセージの送信先となるユーザーまたはグループの電子メール アドレスを入力します。
[ターゲット アプリケーションの種類] の一覧で、[グループ] を選択します。
[ターゲット アプリケーション ページの URL] では、[なし] を選択し、[次へ] を選択します。
[Secure Store のターゲット アプリケーションの資格情報のフィールドを指定します。] では、資格情報フィールドの既定の設定をそのまま使用する場合 [次へ] を選択します。
[メンバーシップの設定を指定します] では、[ターゲット アプリケーションの管理者] にアプリケーションの管理者アカウントを入力します。
[メンバー] に、Team Foundation Server でダッシュボードおよびレポートへのアクセスを付与するユーザー全員を含むドメインからグローバル セキュリティ グループを入力し、[OK] を選択します。
[Secure Store Service アプリケーション] のページで、作成したターゲット アプリケーションのチェック ボックスをオンにし (このトピックの前半で指定された名前付けのガイダンスを使用している場合は、「TFS」という名前が付けられています)、リボンの [資格情報の設定] を選択します。
[Secure Store のターゲット アプリケーション (グループ) の資格情報の設定] ダイアログ ボックスでは、名前とパスワードを入力し、Team Foundation Server のレポート リーダー アカウントのパスワードを確認して [OK] を選択します。
ヒント TFSReports は、レポート リーダー アカウントのプレースホルダー名です。
Office SharePoint Server 2007 の構成
Team Foundation Server との互換性のために、Microsoft Office SharePoint Server 2007 Enterprise Edition を手動で構成するには、このセクションの手順を実行する必要があります。
Office SharePoint Server 2007 での必要なサービスの構成
チーム プロジェクト ポータルでレポートとダッシュボードが正しく表示されるように、Team Foundation Server では特定のサービスが Microsoft Office SharePoint Server 2007 で実行される必要があります。
Office SharePoint Server 2007 でサービスを構成するには
Microsoft Office SharePoint Server 2007 を実行しているサーバーで、SharePoint サーバーの全体管理を開きます。
[操作] タブを選択し、[トポロジおよびサービス] の [サーバーのサービス] を選択します。
[開始するサービスを示すサーバーの役割を以下の表で選択してください。] で、[単一サーバー、または小規模サーバー ファーム向け Web サーバー] または [中規模サーバー ファーム向け Web サーバー] を選択します。
[!メモ]
ここでは、どちらのオプションでもかまいません。どちらのオプションでもサービスは同じです。
[以下の表のサービスを起動] で [Excel Calculation Services] を検索し、[開始] を選択して操作が完了するまで待ちます。
[以下の表のサービスを起動] で [Office SharePoint Server Search] を検索し、[開始] を選択します。
[Office SharePoint Server Search サービス設定の構成] ページが開きます。
[クエリとインデックス] で、[このサーバーを使用してコンテンツにインデックスを付ける] チェック ボックスと [このサーバーを使用して検索クエリ サービスを提供する] チェック ボックスをオンにします。
[連絡先の電子メール アドレス] に、このサーバーで発生した問題について外部のユーザーがメールを送信するときの送信先となる電子メール アカウントのアドレスを入力します。
[ファームの Search サービス アカウント] に、Office SharePoint Server Search サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにし、[開始] を選択して操作が完了するまで待ちます。
[!メモ]
Office SharePoint Server に指定する Search サービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。
[以下の表のサービスを起動] で [Windows SharePoint Services Search] を検索し、[開始] を選択します。
[Windows SharePoint Services Search サービス設定の構成] ページが開きます。
[サービス アカウント] に、サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
[コンテンツ アクセス アカウント] に、読み取り専用アクセス アカウントとして使用するアカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにし、[開始] を選択して操作が完了するまで待ちます。
[!メモ]
サービス アカウントとコンテンツ アクセス アカウントとして指定するアカウントには、どちらも特別なアクセス許可が必要で、セキュリティに影響を及ぼします。詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。
Team Foundation Server で使用する共有サービス プロバイダーを作成する
Team Foundation Server で必要なサービスを有効にした後、Team Foundation Server で使用するための共有サービス プロバイダー (SSP) を作成する必要があります。この SSP をサポートする SharePoint Web アプリケーションも作成します。
共有サービス プロバイダーと、この SSP で使用する Web アプリケーションを作成するには
[ホーム] を選択して、サーバーの全体管理のメイン ページを表示し、[共有サービス管理] を選択します。
[このファームの共有サービスの管理] ページで、[新しい SSP] を選択します。
[新しい共有サービス プロバイダー] ページが表示されます。
[SSP 名] に、新しい SSP の名前を入力するか、既定の名前をそのまま使用します。
既定では、名前には、SharedServices の直後に数値が付きます (たとえば SharedServices1)。
[新しい Web アプリケーションの作成] を選択します。
[新しい Web アプリケーションの作成] ページが表示されます。
[IIS Web サイト] で [新しい IIS Web サイトを作成する] を選択します。
(省略可能) [説明] で、既定値の SharePoint から、前の手順で指定した名前 (たとえば SharedServices1) に変更します。
重要 説明では、ポート番号を変更したり、ポート番号の参照を削除したりしないでください。
[セキュリティの構成] で、[NTLM]、[新しいアプリケーション プールを作成する] の順に選択します。
[アプリケーション プール] で、次のオプションを構成します。
[アプリケーション プール名] で、名前が [説明] の名前と一致していることを確認します。
[このアプリケーション プールのセキュリティ アカウントを選択してください] セクションで、[構成可能] を選択し、SharePoint 製品 のサービス アカウントのユーザー名とパスワードを入力します。
残りの設定は既定の構成のままにして、[OK] を選択します。
Web アプリケーションが作成されたら、タイトル バーにエラー メッセージが表示された状態で [新しい共有サービス プロバイダー] ページが開きます。これは予測どおりの動作です。
[SSP 名] の [Web アプリケーション] で、SSP に対して作成したばかりの Web アプリケーションの名前が表示されていることを確認します。ここでは、設定の値を変更しません。
[個人用サイトの場所] の [個人用サイトの場所の URL] で、サイトが既に / に存在している場合は [相対 URL] に相対 URL を入力します。
この URL は、サイトが既に / に存在している場合のみ必須です。通常は /My を指定しますが、禁止文字以外であればどの名前を指定してもかまいません。詳細については、Microsoft Web サイトの「Team Foundation の名前付けの制限事項」を参照してください。
[SSP サービス資格情報を入力してください] に、サービス資格情報のアカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。
[!メモ]
ドメイン ユーザー アカウントを指定する必要がありますが、特定のセキュリティ グループのメンバーである必要はありません。管理アクセス許可を持たない一意のユーザー アカウントを指定します。Team Foundation のサービス アカウント (TFSService) またはデータ リーダー アカウント (TFSReports) は使用しないでください。これらはいずれも、このアカウントにはないアクセス許可を要求します。詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。
残りの設定は既定の構成のままにし、[OK] を選択して操作が完了するまで待ちます。
[!メモ]
SSP の管理サイトとルート サイトが同じサーバー上でホストされるという警告メッセージが表示された場合、[OK] を選択します。
[成功] ページで、[OK] を選択します。
シングル サインオンを構成する
シングル サインオンを構成するには、エンタープライズ アプリケーション定義を作成する必要があります。以下の操作を実行するには、2 つの資格情報でログオンすることが必要になる場合があります。この手順を正常に完了するには、Microsoft Office SharePoint Server 2007 を実行しているサーバーへのログオンに使用するアカウントが以下である必要があります。
ドメイン ユーザー アカウント。グループ アカウントではありません。
ファーム管理者グループのメンバー。
暗号化キー サーバー上のローカルの Administrators グループのメンバー。
シングル サインオン データベースをホストする SQL Server のインスタンス上の securityadmin および db_creator ロールのメンバー。
シングル サインオン管理者アカウントとして使用されているものと同じアカウントであるか、シングル サインオン管理者アカウントとして使用されているグループ アカウントのメンバー。
シングル サインオンを構成するには
SharePoint サーバーの全体管理の [操作] タブを選択します。
[セキュリティの構成] で、[サービス アカウント] を選択します。
[サービス アカウント] ページの [資格情報の管理] で、[Windows サービス] を選択し、サービス一覧の [シングル サインオン サービス] を選択します。
[このコンポーネントのアカウントの選択] で、[構成可能] を選択します。
サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力し、[OK] を選択します。
[!メモ]
指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。
[開始]、[管理ツール]、[サービス] の順に選択します。
[サービス] では、[Microsoft Single Sign-On Service] のショートカット メニューを開き、[プロパティ] を選択します。
[全般] タブで、[スタートアップの種類] ボックスの一覧の [自動] を選択し、[開始]、[OK] の順に選択します。
SharePoint サーバーの全体管理の [操作] タブを選択します。
[セキュリティの構成] で [シングル サインオン設定の管理] を選択します。
[!メモ]
このページを開くには、前の手順で構成したアカウントと資格情報でログオンすることが必要になる場合があります。その場合、ユーザーを切り替えるか、別のセッションを開始し、そのアカウントでサーバーにログオンする必要があります。現在のユーザー セッションはログオフしないでください。また、SharePoint サーバーの全体管理で別のユーザーとしてサインインする機能を使用することもできますが、この機能は、この操作に対してはうまく動作しない場合があります。この機能を使用するには、ウィンドウ上部の [ようこそ UserNameさん] を選択して、[別のユーザーとしてサインイン] を選択し、そのアカウントでサインインします。
[シングル サインオン設定の管理] ページで、[サーバー設定の管理] を選択します。
[シングル サインオンのサーバー設定の管理] ページが表示されます。
[シングル サインオンの管理者アカウント] に、サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力します。
[!メモ]
指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。
[エンタープライズ アプリケーション定義の管理アカウント] に、このサーバーのエンタープライズ アプリケーション定義のマネージャーとして割り当てるユーザーまたはユーザー グループのユーザー名を入力します。
Team Foundation 管理者グループのメンバー全員に対して使用するグループを作成して使用することを検討してください。
残りの設定は既定の構成のままにして、[OK] を選択します。
[シングル サインオン設定の管理] ページで、[暗号化キーの管理] を選択します。
[暗号化キーの管理] ページで、[暗号化キーの作成] を選択します。
[暗号化キーの作成] ページで、[OK] を選択します。
重要 暗号化キーは、必ず安全な場所にバックアップしてください。
[シングル サインオン設定の管理] ページに戻ります。
[!メモ]
SharePoint サーバーの全体管理に別のユーザー アカウントでサインインして、シングル サインオンの設定を変更した場合、セッションを変更して、自分のアカウントで実行しているセッションに戻る必要があります。この変更の後、[シングル サインオン設定の管理] ページから上 2 つのオプションが消えます。
[エンタープライズ アプリケーション定義の設定の管理] を選択します。
[エンタープライズ アプリケーション定義の設定の管理] ページで、[新しいアイテム] を選択します。
[エンタープライズ アプリケーション定義の作成] ページが表示されます。
(省略可能) [アプリケーションと連絡先の情報] の [表示名] と [アプリケーション名] の両方に、「TFS」と入力します。
この手順は必須ではありませんが、後で識別するのに便利です。
[電子メール アドレス] に、このアプリケーションに関する電子メール メッセージの送信先となるユーザーまたはグループの電子メール アドレスを入力します。
[アカウントの種類] で [グループ] を選択します。
[認証の種類] で [Windows 認証] を選択し、[OK] を選択します。
[シングル サインオン設定の管理] ページに戻り、[エンタープライズ アプリケーション定義のアカウント情報の管理] を選択します。
[エンタープライズ アプリケーション定義のアカウント情報の管理] ページが表示されます。
[アカウント情報] の [エンタープライズ アカウント定義] の一覧で、Team Foundation Server をサポートするために作成したエンタープライズ アカウント定義の名前を選択します。
推奨される名前付け規則に従った場合、名前は TFS になります。
[グループ アカウント名] に、Team Foundation Server でダッシュボードおよびレポートへのアクセスを付与するユーザー全員を含むドメイン内のグローバル セキュリティ グループの名前を入力し、[設定] を選択します。
[サーバー アカウント情報の指定] に、レポート リーダー アカウント (TFSReports のプレースホルダーで示されています) の名前とパスワードを入力し、[OK] を選択します。
[エンタープライズ アプリケーション定義のアカウント情報の管理] ページで、[完了] を選択します。
Excel Services 用の信頼できるファイル保存場所を追加する
レポートが正しく機能するためには、また、Team Foundation Server 用に作成した Web アプリケーションを構成して、Excel Services の信頼できるファイル保存場所を使用する必要があります。
信頼できるファイル保存場所を追加するには
SharePoint サーバーの全体管理で、[ホーム] を選択し、SharePoint サーバーの全体管理のホーム ページに戻ります。
[共有サービス管理] で、作成した共有サービス プロバイダーの名前を選択します。
推奨される名前付け規則に従った場合、このアプリケーションの名前は SharedServices1 になります。
Web アプリケーションを管理するホーム ページが開きます。
[Excel Services の設定] で、[信頼できるファイル保存場所] を選択します。
[信頼できるファイル保存場所] ページで、[信頼できるファイル保存場所の追加] を選択します。
[Excel Services 信頼できるファイル保存場所の追加] ページが表示されます。
[アドレス] に、Team Foundation Server で使用する Web アプリケーションのルート サイトの URL を入力します。
「Web アプリケーションの作成」セクションで作成した Web アプリケーションを指定する必要があります。
[場所の種類] で [Windows SharePoint Services] を選択します。
[子の信頼] で [子の信頼] チェック ボックスをオンにします。
[外部データ] の [外部データの許可] で、[信頼できるデータ接続ライブラリと、埋め込まれている接続] を選択します。
(省略可能) [更新時の警告の有効化] チェック ボックスをオフにします。
[1 回のセッションで同時実行可能なクエリの最大数] で、数値を 20 に変更し、[更新時の警告の有効化] チェック ボックスがオフになっていることを確認して、[OK] を選択します。
アクセス モデルを設定する
Team Foundation Server で必要なすべての設定とサービスを構成したら、デリゲートするシングル サインオン用の Web アプリケーションのアクセス モデルを構成する必要があります。アクセス モデルを構成しない場合、Team Foundation Server と Web アプリケーションは対話できなくなります。
アクセス モデルを設定するには
SharePoint サーバーの全体管理を実行しているサーバーで、コマンド プロンプト ウィンドウを開きます。
%programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin ディレクトリに移動し、次のコマンドを入力します。
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName は、作成した共有サービス プロバイダーの名前です。推奨される名前付け規則に従った場合、そのプロバイダーの名前は SharedServices1 になります。
コマンド プロンプトで「iisreset」と入力し、IIS を再起動します。