次の方法で共有

PowerPivot データ更新用に保存された資格情報を構成する (PowerPivot for SharePoint)

PowerPivot データ更新ジョブは、使用する資格情報を格納するターゲット アプリケーションを Secure Store Service で作成する限り、任意の Windows ユーザー アカウントで実行できます。 同様に、PowerPivot for Excel で最初にデータをインポートするために使用したログインとは異なるデータベース ログインを提供する場合は、それらの資格情報を Secure Store Service ターゲット アプリケーションにマップし、データ更新スケジュールでそのターゲット アプリケーションを指定できます。

適用対象: SharePoint 2010

このトピックの手順に従うと、PowerPivot データ更新スケジュール ページで次の資格情報オプションを使用できるようになります。

SSAS_PowerPivotDataRefreshCreds_Stored

このトピックでは、SharePoint 2010 ファームで PowerPivot データ更新に使用されるユーザー名とパスワードを設定する方法について説明します。 これらの手順を使用する前に、Secure Store Service を有効にしてマスター キーを生成しておく必要があります。 詳細については、「PowerPivot Data Refresh with SharePoint 2010」を参照してください。

このトピックには、次のセクションが含まれています。

データ更新用に任意の Windows アカウントを構成する

外部またはサード パーティのデータ ソースにアクセスするための定義済みアカウントを構成する

データ更新の構成または使用に問題がある場合は、TechNet Wiki の PowerPivot データ更新のトラブルシューティング ページを参照して、考えられる解決策を確認してください。

データ更新用に任意の Windows アカウントを構成する

SharePoint ユーザーは、データ更新スケジュールを定義するときに、データ更新を実行するユーザー ID を指定する必要があります。 オプションには、PowerPivot 無人データ更新アカウントの選択、Windows ドメイン ユーザー アカウントの入力、データ更新のために有効な他の Windows ユーザー アカウントの入力などがあります。 このセクションの手順は、最後のオプションです。他の Windows アカウントを指定します。

PowerPivot 無人データ更新アカウント (SharePoint 上のすべての PowerPivot ユーザーが利用できる) またはブック所有者の資格情報を使用する代わりに、この方法を選択できます。 たとえば、組織レベルでデータ更新アクティビティを追跡および管理するために、さまざまなワークグループで一連のデータ更新アカウントを使用できるようにする場合があります。

重要

このターゲット アプリケーション (および保存する資格情報) を使用するユーザーとアプリケーションは、アプリケーションのメンバーとして一覧表示する必要があります。 ターゲット アプリケーション、Windows アカウント、およびデータ更新スケジュールでこのターゲット アプリケーションを指定するユーザーのグループまたはユーザー アカウントを使用する各 PowerPivot サービス アプリケーションの ID を追加する必要があります。 ターゲット アプリケーションを作成するときに、これらのアカウントをすべて指定できます。 このアプリケーションへのアクセスを必要とするユーザー アカウントとグループ アカウントの一部がわからない場合は、ターゲット アプリケーションの作成後に追加できます。

データ更新用に格納された資格情報を構成するには、次の 4 つの部分があります。

  • 資格情報を格納するターゲット アプリケーションを作成します。

  • アカウントに寄稿権限を付与します。

  • データ更新中に外部データ ソースにアクセスするための読み取りアクセス許可をアカウントに付与します。

  • データ更新スケジュールでこのターゲット アプリケーションを指定するときに、データ更新が機能することを確認します。

手順 1: ターゲット アプリケーションを作成する

  1. サーバーの全体管理の [アプリケーション管理] で、[ サービス アプリケーションの管理] をクリックします。

  2. [ Secure Store Service] をクリックします。

  3. [ターゲット アプリケーションの管理] で、[ 新規] をクリックします。

  4. [ターゲット アプリケーション ID] に、テキスト文字列を入力します。 文字列は一意である必要がありますが、覚えやすいものにする必要があります。 ユーザーは、このアプリケーションに格納されている資格情報を使用する場合は常に、データ更新スケジュール ページにこの文字列を入力します。

  5. [表示名] に、わかりやすい名前を入力します。 この名前は表示目的でのみ使用されます。 データ更新スケジュールでターゲット アプリケーションを指定するために使用されません。

  6. [連絡先メール] に、電子メール アドレスを入力します。

  7. [ターゲット アプリケーションの種類] で、[ グループ] を選択します。

    重要

    資格情報へのアクセスを要求するすべてのユーザー アカウントとサービス アカウントを指定できるため、グループ アカウントの種類を選択する必要があります。 要求ごとに、PowerPivot System Service は、要求者がターゲット アプリケーションのメンバーであるかどうかを確認します。

  8. ターゲット アプリケーション ページの URL をスキップします。 PowerPivot データ更新では使用されません。

  9. [次へ] をクリックします。

  10. [ Secure Store Target アプリケーションの資格情報の指定] フィールド で、既定値をそのまま使用します。 フィールド名と型は、Windows ユーザー名と Windows パスワードにする必要があります。

  11. 次へ進むをクリックしてください。

  12. ターゲット アプリケーション管理者で、ターゲット アプリケーション設定への管理アクセス権を持つ必要がある SharePoint ユーザーの Windows ドメイン ユーザー アカウントを指定します (たとえば、[メンバー] リストからアカウントを追加または削除する機能)。

  13. [メンバー] で、次のユーザー アカウントとグループ アカウントを追加します。

    1. アプリケーションを作成するユーザーとして、Windows ユーザー アカウントを [メンバー] リストに追加します。

    2. PowerPivot サービス アプリケーションのアプリケーション プール ID を追加して、データ更新の実行がスケジュールされたときに資格情報を取得できるようにします。 アプリケーション プール ID を表示するには、[ サービス アプリケーションの管理] に移動し、名前の横にある空の領域をクリックして PowerPivot サービス アプリケーションを選択し (行を選択します)、[ プロパティ] をクリックします。 このページに表示されるセキュリティ アカウントは、ターゲット アプリケーションのメンバーとして追加するアカウントです。

    3. データ更新スケジュールでこのターゲット アプリケーションを入力する Windows ユーザー アカウントとグループ アカウントを追加します。

  14. OK をクリックします。

  15. 先ほど作成したターゲット アプリケーションを選択し、下矢印をクリックして [資格情報の設定] を選択します。

  16. [資格情報の所有者] で、資格情報の所有者の一覧が読み取り専用であることに注意してください。 資格情報に対する所有権を持つアカウントは、ターゲット アプリケーションのメンバーです。 資格情報の所有者を追加または削除するには、ターゲット アプリケーションメンバーリストにアカウントを追加または削除する必要があります。

    [Windows ユーザー名] と [Windows パスワード] に、データ更新の実行に使用する Windows ユーザー アカウントの資格情報を入力します。

  17. OK をクリックします。

手順 2: アカウントに投稿のアクセス許可を付与する

保存されている資格情報を使用する前に、そのアカウントには使用されるパワーピボットブックに対して編集権限が割り当てられている必要があります。 このアクセス許可レベルは、ライブラリからブックを開き、データの更新後にライブラリに保存するために必要です。

アクセス許可の割り当ては、サイト コレクション管理者が実行する手順です。 SharePoint のアクセス許可は、ルート サイト コレクションまたはそれ以下の任意のレベル (個々のドキュメントやアイテムを含む) で割り当てることができます。 アクセス許可を設定する方法は、必要な粒度によって異なります。 次の手順では、アクセス許可を付与するための 1 つの方法を示します。

  1. SharePoint サイトの [サイトの操作] で、[ サイトのアクセス許可] をクリックします。

  2. [ アクセス許可の付与] をクリックします。

  3. [ユーザーの選択] で、ターゲット アプリケーションで指定した Windows ドメイン ユーザー アカウントの名前を入力します。

  4. [アクセス許可の付与] で、[ ユーザーに直接アクセス許可を付与する] を選択します。

  5. [ 投稿] を選択し、[OK] をクリック します

手順 3: データ更新で使用される外部データ ソースにアクセスするための読み取りアクセス許可を付与する

PowerPivot ブックにデータをインポートする場合、外部データへの接続は、多くの場合、現在のユーザーの ID を使用してデータ ソースに接続する信頼された接続または偽装された接続に基づいています。 これらの種類の接続は、現在のユーザーがインポートしているデータを読み取るアクセス許可を持っている場合にのみ機能します。

データ更新シナリオでは、データのインポートに使用されたのと同じ接続文字列が、データの更新に再利用されるようになりました。 接続文字列が現在のユーザー (たとえば、Integrated_Security=SSPI を含む文字列) を想定している場合、PowerPivot システム サービスは、ターゲット アプリケーションで指定されたユーザー ID を現在のユーザーとして渡します。 この接続は、アカウントに外部データ ソースに対する読み取りアクセス許可がある場合にのみ成功します。

このため、データ更新中に使用されるすべての外部データ ソースに対して、アカウントに読み取り専用のアクセス許可を付与する必要があります。

組織で使用されているデータ ソースの管理者である場合は、ログインを作成し、必要なアクセス許可を割り当てることができます。 それ以外の場合は、データ所有者に連絡し、アカウント情報を指定する必要があります。 ターゲット アプリケーションにマップする Windows ドメイン ユーザー アカウントを必ず指定してください。 これは、このトピックの「手順 1: ターゲット アプリケーションを作成する」で指定したアカウントです。

手順 4: データ更新構成ページでアカウントの可用性を確認する

  1. PowerPivot データを含むパブリッシュされたブックのデータ更新構成ページを開きます。 ページを開く方法については、「 データ更新のスケジュール設定 (PowerPivot for SharePoint)」を参照してください。

  2. データ 更新構成ページで、Secure Store Service (SSS) に保存されている資格情報を使用してデータ ソースにログオンする資格情報を使用して接続するオプションが有効になっていることを確認し、ターゲット アプリケーションの名前を入力します。

  3. [ 可能な限り早く更新 する] チェック ボックスをオンにし、[OK] をクリック します

  4. ブックを含むライブラリで、ブックを選択し、右側に表示される下矢印をクリックして、[ PowerPivot データ更新の管理] を選択します。 データ更新ジョブが大量のデータを返している場合は、数分待つ必要があります。

エラーが発生した場合は、データ更新履歴ページの [ スケジュールの構成 ] をクリックして、別の資格情報を試すことができます。 元のブック内のデータソース接続情報を確認して、データ更新時に使用される接続文字列を表示する必要がある場合もあります。 接続文字列は、問題のトラブルシューティングに使用できるサーバーの場所とデータベースに関する情報を提供します。

トラブルシューティングの詳細については、「TechNet Wiki での PowerPivot データ更新のトラブルシューティング 」を参照してください。

外部またはサード パーティのデータ ソースにアクセスするための定義済みアカウントを構成する

多くの場合、データベース サーバーには独自の認証方法が付属しています。 データ更新中に外部データ ソースにアクセスするためにデータベース資格情報を必要とする PowerPivot ブックがある場合は、資格情報のターゲット アプリケーション ID を作成し、[データ更新のスケジュール] ページの [データ ソース] セクションでターゲット アプリケーションを指定できます。

この手順は、PowerPivot ブックに既に埋め込まれているデータベース資格情報をオーバーライドするオプションをユーザーに提供する場合にのみ必要です。

この手順は、接続文字列にユーザー名とパスワードが既に含まれている場合にのみ機能します。 接続文字列に資格情報を含めるのは比較的一般的でないため、このオプションを使用する機能はやや制限されることに注意してください。 ほとんどの場合、データベース認証を使用してデータ ソースに接続する場合は、接続文字列にユーザー ID とパスワードのみが含まれます。 接続文字列にユーザー ID とパスワードが含まれているかどうかを確認する方法の詳細については、 PowerPivot Data Refresh with SharePoint 2010 の「スケジュールを作成して外部データにアクセスするためのアクセス許可を付与する」セクションを参照してください。

  1. サーバーの全体管理の [アプリケーション管理] で、[ サービス アプリケーションの管理] をクリックします。

  2. [ Secure Store Service] をクリックします。

  3. [ターゲット アプリケーションの管理] で、[ 新規] をクリックします。

  4. [ターゲット アプリケーション ID] に、テキスト文字列を入力します。 文字列は一意である必要がありますが、覚えやすいものにする必要があります。 ユーザーは、このアプリケーションに格納されている資格情報を使用する場合は常に、データ更新スケジュール ページにこの文字列を入力します。

  5. [表示名] に、わかりやすい名前を入力します。 この名前は表示目的でのみ使用されます。 データ更新スケジュールでターゲット アプリケーションを指定するために使用されません。

  6. [連絡先メール] に、電子メール アドレスを入力します。

  7. [ターゲット アプリケーションの種類] で、[ グループ] を選択します。

  8. ターゲット アプリケーション ページの URL をスキップします。 PowerPivot データ更新では使用されません。

  9. [次へ] をクリックします。

  10. [ Secure Store Target アプリケーションの資格情報の指定] フィールド で、データ ソースが Windows 認証を使用する場合にのみ既定値をそのまま使用します。 それ以外の場合は、データ ソースに対して有効なフィールド型を選択し、その型に一致するようにフィールド名を編集します。

    たとえば、フィールド名に SQL Server ユーザー名と SQL Server ユーザー パスワードを指定し、フィールドの種類として [ユーザー名] と [パスワード] を選択できます。

  11. 次へ進むをクリックしてください。

  12. [ターゲット アプリケーション管理者] で、アプリケーション設定への管理アクセス権を持つ SharePoint ユーザーの Windows ドメイン ユーザー アカウントを指定します。

  13. [メンバー] で、次のユーザー アカウントとグループ アカウントを追加します。

    1. アプリケーションを作成するユーザーとして、Windows ユーザー アカウントを [メンバー] リストに追加します。

    2. ターゲット アプリケーションを使用して格納されている資格情報にアクセスする各 PowerPivot サービス アプリケーションのアプリケーション プール ID を追加します。 ID を表示するには、[ サービス アプリケーションの管理] に移動し、名前の横にある空の領域 (行を選択) をクリックして PowerPivot サービス アプリケーションを選択し、[ プロパティ] をクリックします。 このページに表示されるセキュリティ アカウントは、ターゲット アプリケーションのメンバーとして追加するアカウントです。

    3. データ更新スケジュール ページのデータ ソース セクションに、このターゲット アプリケーションを入力する Windows ユーザー アカウントとグループ アカウントを追加します。

  14. OK をクリックします。

  15. 先ほど作成したターゲット アプリケーションを選択し、下矢印をクリックして [資格情報の設定] を選択します。

  16. データ ソースへの接続に使用する資格情報 (SQL Server ログインのユーザー名とパスワードなど) を入力します。

  17. OK をクリックします。

こちらもご覧ください

データ更新のスケジュール設定 (PowerPivot for SharePoint)
SharePoint 2010によるPowerPivotデータ更新