適用対象:
SQL ServerAzure SQL Managed Instance
重要
Azure SQL Managed Instance では、SQL Server エージェントのほとんどの機能が現在サポートされているわけではありません。 詳細については、Azure SQL Managed Instance の T-SQL と SQL Server の違いの を参照してください。
このトピックでは、Microsoft SQL Server エージェント ジョブを作成または実行するユーザーを構成する方法について説明します。
始める前に:セキュリティ
SQL Server エージェント ジョブを作成または管理するユーザーを構成するために使用するもの:SQL Server Management Studio
開始する前に
安全
Microsoft SQL Server エージェント ジョブを作成または実行できるようにユーザーを構成するには、まず、msdb データベースの SQLAgentUserRole、SQLAgentReaderRole、または SQLAgentOperatorRole のいずれかの SQL Server エージェント固定データベース ロールに、既存の SQL Server ログインか msdb ロールを追加する必要があります。
既定では、これらのデータベース ロールのメンバーは、メンバー自身が実行する独自のジョブ ステップを作成できます。 このような管理者権限のないユーザーが他の種類のジョブ ステップ (SSIS パッケージなど) を実行するには、プロキシ アカウントへのアクセスが必要です。 sysadmin 固定サーバー ロールのすべてのメンバーには、プロキシ アカウントを作成、変更、および削除する権限があります。 これら SQL Server エージェント固定のデータベース ロールに関連付けられている権限の詳細については、「SQL Server エージェントの固定データベース ロール」を参照してください。
権限
詳細については、「SQL Server エージェント セキュリティの実装」を参照してください。
SQL Server Management Studio の使用
SQL ログインまたは msdb ロールを SQL Server エージェント固定データベース ロールに追加するには
オブジェクト エクスプローラーで、サーバーを展開します。
[セキュリティ]を展開し、 [ログイン]を展開します。
SQL Server エージェント固定データベース ロールに追加するログインを右クリックし、[プロパティ] をクリックします。
[ログインのプロパティ] ダイアログ ボックスの [ユーザー マッピング] ページで、 msdbを含む行を選択します。
[データベース ロールのメンバーシップ: msdb] で、該当する SQL Server エージェント固定データベース ロールのチェック ボックスをオンにします。
SQL Server エージェント ジョブ ステップを作成および管理できるようにプロキシ アカウントを構成するには
オブジェクト エクスプローラーで、サーバーを展開します。
SQL Server エージェントを展開します。
[プロキシ] を右クリックして [新しいプロキシ]をクリックします。
[新しいプロキシ アカウント] ダイアログの [全般] ページで、新しいプロキシのプロキシ名、資格情報名、および説明を指定します。 SQL Server エージェントのプロキシを作成する前に、まず資格情報を作成する必要があることに注意してください。 資格情報の作成の詳細については、「資格情報の作成」および「CREATE CREDENTIAL (Transact-SQL)」を参照してください。
このプロキシに適したサブシステムを確認します。
[プリンシパル] ページで、プロキシ アカウントへのアクセスを許可するログインまたはロールを追加するか、あるいは拒否するログインまたはロールを削除します。
こちらもご覧ください
- SQL Server エージェントセキュリティ を実装する