次の方法で共有

方法: ダッシュボードの互換性のために設定を構成する

更新 : 2011 年 3 月

Microsoft Office SharePoint Server 2007 または Microsoft SharePoint Server 2010 の Enterprise Edition の配置を使用する場合は、Visual Studio Team Foundation Server の配置と連動するように構成する必要があります。 ここで説明する設定を構成しない場合は、チーム プロジェクト ポータルのレポートとダッシュボードに必要なすべての機能が揃っていなかったり、正しく機能しない可能性があります。

Team Foundation Server 2010 のリリース後、Microsoft では Team Foundation Server の該当バージョン用に Microsoft Office SharePoint Server 2007 または SharePoint Server 2010 を自動構成するツールを作成しました。 このツールには、ツールの実行方法と制約について記載されている独自のドキュメントがあります。 このツールを使用する場合は、このトピックの手順を実行する必要はありません。 このツールでも SharePoint Server 2010 を構成するために必要な手順を実行できます。 このトピックでは、SharePoint Server 2010 を構成するために手動で行う手順については説明しません。 このツールを入手するには、Microsoft Web サイトの「Microsoft Team Foundation Server 2010 MOSS Configuration Tool」ページを参照してください。

Team Foundation Server との互換性を保つために Microsoft Office SharePoint Server 2007 の設定を手動で構成するには、次のタスクを実行する必要があります。

  • 必要なサービスを構成する

  • 共有サービス プロバイダー (SSP) を作成する

  • シングル サインオンを構成する

  • Excel Services 用の信頼できるファイル保存場所を追加する

  • アクセス モデルを設定する

必要なアクセス許可

この手順を実行するには、Team Foundation Server を実行しているサーバーの Administrators セキュリティ グループのメンバーである必要があります。 また、Microsoft Office SharePoint Server 2007 Enterprise のファーム管理者グループのメンバーである必要もあります。

これらのアクセス許可に加えて、Windows Server 2008 を実行しているコンピューターでは、次の要件を満たすことが必要になる場合があります。

  • コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプトを開くことが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  • Internet Explorer を必要とする手順を実行するには、Internet Explorer を管理者として起動することが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、[Internet Explorer] を右クリックし、[管理者として実行] をクリックします。

  • SharePoint サーバー管理にアクセスするには、Internet Explorer でそれを信頼済みサイトの一覧に追加することが必要になる場合があります。

詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。

SharePoint サーバーの全体管理で Team Foundation Server が必要とするサービスを構成する

チーム プロジェクト ポータルでレポートとダッシュボードが正しく表示されるように、Team Foundation Server では特定のサービスが Microsoft Office SharePoint Server 2007 で実行される必要があります。

Office SharePoint Server でサービスを構成するには

  1. Microsoft Office SharePoint Server 2007を実行しているサーバーで、SharePoint サーバー管理を開きます。

  2. [操作] タブをクリックし、[トポロジおよびサービス][サーバーのサービス] をクリックします。

  3. [開始するサービスを示すサーバーの役割を以下の表で選択してください。] で、[単一サーバー、または小規模サーバー ファーム向け Web サーバー] または [中規模サーバー ファーム向け Web サーバー] をクリックします。

    注意

    ここでは、どちらのオプションでもかまいません。 どちらのオプションでもサービスは同じです。

  4. [以下の表のサービスを起動][Excel Calculation Services] を検索し、[開始] をクリックして操作が完了するまで待ちます。

  5. [以下の表のサービスを起動][Office SharePoint Server Search] を検索し、[開始] をクリックします。

    [Office SharePoint Server Search サービス設定の構成] ページが開きます。

  6. [クエリとインデックス] で、[このサーバーを使用してコンテンツにインデックスを付ける] チェック ボックスと [このサーバーを使用して検索クエリ サービスを提供する] チェック ボックスをオンにします。

  7. [連絡先の電子メール アドレス] に、このサーバーで発生した問題について外部のユーザーがメールを送信するときの送信先となる電子メール アカウントのアドレスを入力します。

  8. [ファームの Search サービス アカウント] に、Office SharePoint Server Search サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。

  9. 残りの設定は既定の構成のままにし、[開始] をクリックして操作が完了するまで待ちます。

    注意

    Office SharePoint Server Search サービス アカウントとして指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。

  10. [以下の表のサービスを起動][Windows SharePoint Services Search] を検索し、[開始] をクリックします。

    [Windows SharePoint Services Search サービス設定の構成] ページが開きます。

  11. [サービス アカウント] に、サービス アカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。

  12. [コンテンツ アクセス アカウント] に、読み取り専用アクセス アカウントとして使用するアカウントのユーザー名とパスワードを入力します。

  13. 残りの設定は既定の構成のままにし、[開始] をクリックして操作が完了するまで待ちます。

    注意

    サービス アカウントとコンテンツ アクセス アカウントとして指定するサービス アカウントには、どちらも特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。

Team Foundation Server で使用する共有サービス プロバイダーを作成する

Team Foundation Server で必要なサービスを有効にした後、Team Foundation Server で使用するための共有サービス プロバイダー (SSP) を作成する必要があります。 この SSP をサポートする SharePoint Web アプリケーションも作成します。

共有サービス プロバイダーと、この SSP で使用する Web アプリケーションを作成するには

  1. [ホーム] をクリックして、サーバーの全体管理のメイン ページを表示し、[共有サービス管理] をクリックします。

  2. [このファームの共有サービスの管理] ページで、[新しい SSP] をクリックします。

    [新しい共有サービス プロバイダー] ページが表示されます。

  3. [SSP 名] に、新しい SSP の名前を入力するか、既定の名前をそのまま使用します。

    既定の名前には、SharedServices の直後に数値が付きます (たとえば SharedServices1)。

  4. [新しい Web アプリケーションの作成] をクリックします。

    [新しい Web アプリケーションの作成] ページが表示されます。

  5. [IIS Web サイト][新しい IIS Web サイトを作成する] をクリックします。

  6. (省略可能) [説明] で、既定値の SharePoint から、前の手順で指定した名前 (たとえば SharedServices1) に変更します。

    重要

    説明では、ポート番号を変更したり、ポート番号の参照を削除したりしないでください。

  7. [セキュリティの構成] で、[NTLM][新しいアプリケーション プールを作成する] の順にクリックします。

  8. [アプリケーション プール] で、次のオプションを構成します。

    • [アプリケーション プール名] で、名前が [説明] の名前と一致していることを確認します。

    • [このアプリケーション プールのセキュリティ アカウントを選択してください] セクションで、[構成可能] をクリックし、SharePoint 製品のサービス アカウントのユーザー名とパスワードを入力します。

  9. 残りの設定は既定の構成のままにして、[OK] をクリックします。

    Web アプリケーションが作成されたら、タイトル バーにエラー メッセージが表示された状態で [新しい共有サービス プロバイダー] ページが開きます。 これは予測どおりの動作です。

  10. [SSP 名][Web アプリケーション] で、SSP に対して作成したばかりの Web アプリケーションの名前が表示されていることを確認します。ここでは、既定の設定を変更しません。

  11. [個人用サイトの場所][個人用サイトの場所の URL] で、サイトが既に / に存在している場合は [相対 URL] に相対 URL を入力します。

    この URL は、サイトが既に / に存在している場合のみ必須です。 通常は /My を指定しますが、禁止文字以外であればどの名前を指定してもかまいません。 詳細については、Microsoft Web サイトの「Team Foundation の名前付けの制限事項」を参照してください。

  12. [SSP サービス資格情報を入力してください] に、サービス資格情報のアカウントとして使用するドメイン アカウントのユーザー名とパスワードを入力します。

    注意

    ドメイン ユーザー アカウントを指定する必要がありますが、特定のセキュリティ グループのメンバーである必要はありません。 管理アクセス許可を持たない一意のユーザー アカウントを指定します。 Team Foundation のサービス アカウント (TFSService) またはデータ リーダー アカウント (TFSReports) は使用しないでください。これらはいずれも、このアカウントにはないアクセス許可を要求します。 詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。

  13. 残りの設定は既定の構成のままにし、[OK] をクリックして操作が完了するまで待ちます。

    注意

    SSP の管理サイトとルート サイトが同じサーバー上でホストされるという警告メッセージが表示された場合、[OK] をクリックします。

  14. [成功] ページで、[OK] をクリックします。

シングル サインオンを構成する

シングル サインオンを構成するには、エンタープライズ アプリケーション定義を作成する必要があります。 以下の操作を実行するには、2 つの資格情報でログオンすることが必要になる場合があります。 この手順を正常に完了するには、Microsoft Office SharePoint Server 2007 を実行しているサーバーへのログオンに使用するアカウントが次の要件を満たしている必要があります。

  • アカウントは、ドメイン ユーザー アカウントである必要があります。 グループ アカウントは使用できません。

  • アカウントは、ファーム管理者グループのメンバーである必要があります。

  • アカウントは、暗号化キー サーバー上のローカルの Administrators グループのメンバーである必要があります。

  • アカウントは、シングル サインオン データベースをホストする SQL Server のインスタンス上の securityadmin および db_creator ロールのメンバーである必要があります。

  • アカウントは、シングル サインオン管理者アカウントとして使用されているものと同じアカウントであるか、シングル サインオン管理者アカウントとして使用されているグループ アカウントのメンバーである必要があります。

シングル サインオンを構成するには

  1. SharePoint サーバーの全体管理の [操作] タブをクリックします。

  2. [セキュリティの構成] で、[サービス アカウント] をクリックします。

  3. [サービス アカウント] ページの [資格情報の管理] で、[Windows サービス] をクリックし、サービス一覧の [シングル サインオン サービス] をクリックします。

  4. [このコンポーネントのアカウントの選択] で、[構成可能] をクリックします。

  5. サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。

    注意

    指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。

  6. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[サービス] をクリックします。

  7. [サービス][Microsoft Single Sign-On Service] を右クリックし、[プロパティ] をクリックします。

  8. [全般] タブで、[スタートアップの種類] ボックスの一覧の [自動] をクリックし、[開始][OK] の順にクリックします。

  9. SharePoint サーバーの全体管理の [操作] タブをクリックします。

  10. [セキュリティの構成][シングル サインオン設定の管理] をクリックします。

    注意

    このページを開くには、前の手順で構成したアカウントと資格情報でログオンすることが必要になる場合があります。 その場合、ユーザーを切り替えるか、別のセッションを開始し、そのアカウントでサーバーにログオンする必要があります。 現在のユーザー セッションはログオフしないでください。 また、SharePoint サーバーの全体管理で別のユーザーとしてサインインする機能を使用することもできますが、この機能は、この操作に対してはうまく動作しない場合があります。 この機能を使用するには、ウィンドウ上部の [ようこそ UserNameさん] をクリックして、[別のユーザーとしてサインイン] をクリックし、そのアカウントでサインインします。

  11. [シングル サインオン設定の管理] ページで、[サーバー設定の管理] をクリックします。

    [シングル サインオンのサーバー設定の管理] ページが表示されます。

  12. [シングル サインオンの管理者アカウント] に、サインオン アカウントとして使用するように構成したアカウントのユーザー名とパスワードを入力します。

    注意

    指定するサービス アカウントには、特別なアクセス許可が必要で、セキュリティに影響を及ぼします。 このアカウントは、このサーバーにログオンするときに必要なアクセス許可があり、シングル サインオン サーバーの Administrators グループのメンバーである必要があります。 このアカウントに対しては、SharePoint 製品に使用するサービス アカウントや、ネットワーク サービスなどのシステム アカウントは指定しないでください。 詳細については、Microsoft Web サイトの「Team Foundation Server におけるサービス アカウントと依存関係」、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」、「シングル サインオン」、および「シングル サインオン サービスを開始する」を参照してください。

  13. [エンタープライズ アプリケーション定義の管理アカウント] に、このサーバーのエンタープライズ アプリケーション定義のマネージャーとして割り当てるユーザーまたはユーザー グループのユーザー名を入力します。

    Team Foundation 管理者グループのメンバー全員に対して使用するグループを作成して使用することを検討してください。

  14. 残りの設定は既定の構成のままにして、[OK] をクリックします。

  15. [シングル サインオン設定の管理] ページで、[暗号化キーの管理] をクリックします。

  16. [暗号化キーの管理] ページで、[暗号化キーの作成] をクリックします。

  17. [暗号化キーの作成] ページで、[OK] をクリックします。

    重要

    暗号化キーは、必ず安全な場所にバックアップしてください。

  18. [シングル サインオン設定の管理] ページに戻ります。

    注意

    SharePoint サーバーの全体管理に別のユーザー アカウントでサインインして、シングル サインオンの設定を変更した場合、セッションを変更して、自分のアカウントで実行しているセッションに戻る必要があります。 この変更の後、[シングル サインオン設定の管理] ページから上 2 つのオプションが消えます。

  19. [エンタープライズ アプリケーション定義の設定の管理] をクリックします。

  20. [エンタープライズ アプリケーション定義の設定の管理] ページで、[新しいアイテム] をクリックします。

    [エンタープライズ アプリケーション定義の作成] ページが表示されます。

  21. (省略可能) [アプリケーションと連絡先の情報][表示名][アプリケーション名] の両方に、「TFS」と入力します。

    この手順は必須ではありませんが、後で識別するのに便利です。

  22. [電子メール アドレス] に、このアプリケーションに関する電子メール メッセージの送信元となるユーザーまたはグループの電子メール アドレスを入力します。

  23. [アカウントの種類][グループ] をクリックします。

  24. [認証の種類][Windows 認証] をクリックし、[OK] をクリックします。

  25. [シングル サインオン設定の管理] ページに戻り、[エンタープライズ アプリケーション定義のアカウント情報の管理] をクリックします。

    [エンタープライズ アプリケーション定義のアカウント情報の管理] ページが表示されます。

  26. [アカウント情報][エンタープライズ アカウント定義] の一覧で、Team Foundation Server をサポートするために作成したエンタープライズ アカウント定義の名前をクリックします。

    推奨される名前付け規則に従った場合、名前は TFS になります。

  27. [グループ アカウント名] に、Team Foundation Server でダッシュボードおよびレポートへのアクセスを付与するユーザー全員を含むドメイン内のグローバル セキュリティ グループの名前を入力し、[設定] をクリックします。

  28. [サーバー アカウント情報の指定] に、レポート リーダー アカウント (TFSReports のプレースホルダーで示されています) の名前とパスワードを入力し、[OK] をクリックします。

  29. [エンタープライズ アプリケーション定義のアカウント情報の管理] ページで、[完了] をクリックします。

Excel Services 用の信頼できるファイル保存場所を追加する

レポートが正しく機能するためには、また、Team Foundation Server 用に作成した Web アプリケーションを構成して、Excel Services の信頼できるファイル保存場所として使用する必要があります。

信頼できるファイル保存場所を追加するには

  1. SharePoint サーバーの全体管理で、[ホーム] をクリックし、SharePoint サーバーの全体管理のホーム ページに戻ります。

  2. [共有サービス管理] で、作成した共有サービス プロバイダーの名前をクリックします。

    推奨される名前付け規則に従った場合、このアプリケーションの名前は SharedServices1 になります。

    Web アプリケーションを管理するホーム ページが開きます。

  3. [Excel Services の設定] で、[信頼できるファイル保存場所] をクリックします。

  4. [信頼できるファイル保存場所] ページで、[信頼できるファイル保存場所の追加] をクリックします。

    [Excel Services 信頼できるファイル保存場所の追加] ページが表示されます。

  5. [アドレス] に、Team Foundation Server で使用する Web アプリケーションのルート サイトの URL を入力します。

    「Web アプリケーションの作成」セクションで作成した Web アプリケーションを指定する必要があります。

  6. [場所の種類][Windows SharePoint Services] をクリックします。

  7. [子の信頼][子の信頼] チェック ボックスをオンにします。

  8. [外部データ][外部データの許可] で、[信頼できるデータ接続ライブラリと、埋め込まれている接続] をクリックします。

  9. (省略可能) [更新時の警告の有効化] チェック ボックスをオフにします。

  10. [1 回のセッションで同時実行可能なクエリの最大数] で、数値を 20 に変更し、[更新時の警告の有効化] チェック ボックスがオフになっていることを確認し、[OK] をクリックします。

アクセス モデルを設定する

Team Foundation Server で必要なすべての設定とサービスを構成したら、デリゲートするシングル サインオン用の Web アプリケーションのアクセス モデルを構成する必要があります。 アクセス モデルを構成しない場合、Team Foundation Server と Web アプリケーションは対話できなくなります。

アクセス モデルを設定するには

  1. SharePoint サーバーの全体管理を実行しているサーバーで、コマンド プロンプトを開きます。

  2. %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin ディレクトリに移動し、次のコマンドを入力します。

    stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

    SharedServiceWebApplicationName は、作成した共有サービス プロバイダーの名前です。 推奨される名前付け規則に従った場合、この名前は SharedServices1 になりす。

  3. コマンド プロンプトで「iisreset」と入力し、IIS を再起動します。

履歴の変更

日付

履歴

理由

2011 年 3 月

ダッシュボードの互換性を保つために SharePoint Server 2010 または Microsoft Office SharePoint Server 2007 を自動的に構成するツールについての詳細とツールへのリンクを追加。

情報の拡充