Business Connectivity Services アプリケーションの管理

Microsoft 365のSharePointでは、SQL Azure データベースやWindows Communication Foundation (WCF) Web サービスなどのデータ ソースへのBusiness Connectivity サービス (BCS) 接続を作成できます。サイトSharePoint。 これらの接続を作成したら、SharePoint管理センターでBCS情報を管理または編集できます。 Microsoft SharePointでは、セキュリティで保護されたMicrosoft Store サービスと共にBCSを使用して、外部データ システムから BDC モデルなどのデータにアクセスして取得します。 SharePointでの Business Connectivity Services ハイブリッド ソリューションのデプロイに関する説明も参照してください。

BCSアクセス許可を管理する

セットアップが完了すると、接続によって提供されるデータへのアクセスがユーザーのアクセス許可によって制御されます。 BCSには、次の 2 種類のアクセス許可があります。

  • オブジェクトのアクセス許可

  • メタデータMicrosoft Storeアクセス許可

BDC モデルの [インポート] ボタンとアクセス許可の設定を示す、Business Connectivity 設定の [編集] リボン。

オブジェクトのアクセス許可

オブジェクトのアクセス許可は、特定の外部システム、BDC モデル、または外部コンテンツ タイプ (ECT) にのみ適用されます。 各 ECT はセキュリティ保護可能なオブジェクトです。 たとえば、WCFBookSales という ECT がある場合、オブジェクトのアクセス許可は WCFBookSales オブジェクトにのみ適用され、定義されている可能性のある他の ECT には適用されません。

オブジェクトのオブジェクトのアクセス許可を設定するには、次の手順に従います。

  1. SharePoint 管理センター の [その他の機能] に移動し、組織の 管理者権限を持つアカウントでサインインします。

注意

21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [その他の機能] ページを開きます。

  1. [BCS] で [開く] を選択します。

  2. [ ビジネス データ カタログ ] セクションで、[ BDC モデルと外部コンテンツ タイプの管理] を選択します。

  3. 管理する ECT または外部システムの名前の横にあるチェック ボックスをオンにします。

  4. リボンで、[オブジェクトの アクセス許可の設定] を選択します。

    SharePointの Business Connectivity サービスの [オブジェクトのアクセス許可の設定] ダイアログのスクリーンショット。

  5. テキスト ボックスにユーザー アカウントまたはグループ名を入力し、[ 追加] を選択します。 [ 参照 ] を選択して、目的の名前を探すこともできます。

  6. ECT または外部システムへのアクセスを設定するアカウントまたはグループの名前を選択します。 一度に設定できるアクセス許可は 1 つのアカウントのみです。 複数のアカウントまたはグループがある場合は、一度に 1 つずつ選択して、アカウントごとにアクセス レベルを個別に設定する必要があります。

    次の表では、アクセス許可とその関連するアクセス レベルについて説明します。

アクセス許可
編集
ユーザーまたはグループが外部システムと BDC モデルを作成し、BDC モデルをインポートし、BDC モデルをエクスポートできるようにします。 この設定は、高い特権を持つユーザー向けに予約する必要があります。
実行
ユーザーまたはグループが ECT で操作 (作成、読み取り、更新、削除、またはクエリ) を実行できるようにします。
クライアントで選択可能
ユーザーまたはグループが任意の ECT の外部リストを作成し、外部アイテム ピッカーで ECT を表示できるようにします。
アクセス許可の設定
メタデータ Microsoft Storeに対するアクセス許可を設定するユーザー、グループ、または要求を許可します。
アクセス許可の管理が行われるように、BCS接続ごとに少なくとも 1 人のユーザーまたはグループがこのアクセス許可を持っている必要があります。 このアクセス許可を使用すると、ユーザーはメタデータ Microsoft Storeに 対する編集 アクセス許可を付与できます。 この設定は、高い特権を持つユーザーのために予約する必要があります

メタデータMicrosoft Storeアクセス許可

メタデータMicrosoft Storeアクセス許可は、BCS ストア全体にグローバルに適用されます。 つまり、その外部データ システムに対して定義されているすべての BDC モデル、外部システム、ECT、メソッド、メソッド インスタンスに適用されます。 メタデータ ストアにアクセス許可を設定して、アイテムを編集できるユーザーを特定し、ストアのアクセス許可を設定できます。

メタデータ Microsoft Storeアクセス許可は、BDC モデル、ECT、外部システムなどの多くのオブジェクトに適用されます。 メタデータMicrosoft Storeアクセス許可はオブジェクトのアクセス許可を置き換えることができるため、慎重に管理する必要があります。 forethought を使用して適用すると、メタデータMicrosoft Storeアクセス許可が迅速かつ完全にアクセス権を付与できます。

SPO のBCSの [メタデータMicrosoft Storeアクセス許可の設定] ダイアログの図。

メタデータMicrosoft Storeアクセス許可を設定するには、次の手順に従います。

  1. 新しいSharePoint管理センターの左側のウィンドウで、[その他の機能] を選択します。

  2. [BCS] で [開く] を選択します。

  3. [ BDC モデルと外部コンテンツ タイプの管理] を選択します。

  4. リボンで、[メタデータの設定] Microsoft Store [アクセス許可] を選択します。

  5. テキスト ボックスにユーザー アカウントまたはグループを入力し、[ 追加] を選択します。 [ 参照 ] を選択して、目的のアカウントを探すこともできます。

  6. アカウントまたはグループが 2 番目のテキスト ボックスに表示されます。 複数のアカウントまたはグループがある場合は、一度に 1 つ選択してアクセス レベルを設定する必要があります。

アクセス許可
編集
ユーザーまたはグループが外部システムと BDC モデルを作成し、BDC モデルをインポートし、BDC モデルをエクスポートできるようにします。 この設定は、高い特権を持つユーザー向けに予約する必要があります。
実行
ユーザーまたはグループが ECT で操作 (作成、読み取り、更新、削除、またはクエリ) を実行できるようにします。
クライアントで選択可能
ユーザーまたはグループが任意の ECT の外部リストを作成し、外部アイテム ピッカーで ECT を表示できるようにします。
権限の設定
メタデータ Microsoft Storeに対するアクセス許可を設定するユーザー、グループ、または要求を許可します。
アクセス許可の管理が行われるように、BCS接続ごとに少なくとも 1 人のユーザーまたはグループがこのアクセス許可を持っている必要があります。
このアクセス許可を使用すると、ユーザーはメタデータ Microsoft Storeに対する編集アクセス許可を付与できます。 この設定は、高い特権を持つユーザー向けに予約する必要があります。
  1. メタデータ Microsoft Store内のすべての項目にアクセス許可を伝達するには、BDC メタデータ Microsoft Store内のすべての BDC モデル、外部システム、外部コンテンツ タイプにアクセス許可を伝達するを 選択します。 このオプションを選択すると、選択したBCS アプリケーション内の他の場所に設定したすべての既存のアクセス許可 (オブジェクトのアクセス許可を含む) が置き換えられます。

ビジネス データ接続 (BDC) モデルをインポートまたはエクスポートする

BDC モデル ビューを使用すると、ユーザーはビジネス データ接続の基になるフレームワークをインポートおよびエクスポートできます。 これは、新しい環境で接続を再作成する必要がある場合に非常に便利です。 BDC モデル ファイルをインポートして、外部システムへの ECT 接続を作成できます。

次の 2 種類のモデル ファイルをインポートまたはエクスポートできます。

モデル 選択したシステムの XML メタデータをエクスポートします。

リソース 選択したシステムのローカライズされた名前、プロパティ、およびアクセス許可をエクスポートします。

注意

XML コードを使用して BDC モデルを作成できます。 これを行う場合は、認証モード RevertToSelfパススルー をSharePointで使用できないことを理解しておくことが重要です。 XML で記述された BDC モデルをインポートできる場合もありますが、接続は使用できません。

BDC モデルをインポートする

BDC モデルをインポートする場合は、指定したアクセス許可もインポートします。 BDC モデルをインポートする前に、インポートされたアクセス許可が既存のアクセス許可とどのように相互作用するかを理解することをお勧めします。

BDC モデルのインポートされたアクセス許可は、BDC サービス内の既存のアクセス許可のストアに追加されます。 オブジェクトのエントリがアクセス制御リストに既に存在する場合、既存の値はインポートされたファイルのアクセス許可情報で上書きされます。

BDC モデルをインポートするには、次の手順に従います。

  1. 新しいSharePoint管理センターの左側のウィンドウで、[その他の機能] を選択します。

  2. [BCS] で [開く] を選択します。

  3. [ビジネス接続サービス] セクションで、[ BDC モデルと外部コンテンツ タイプの管理] を選択します。

  4. リボンの [インポート] を選択 します

  5. [ BDC モデル] セクションで、BDC モデル ファイルの名前を入力します。 モデル名には、~ " # % & * : < > ? \ { | } または文字0x7f。 [ 参照 ] を選択して、BDC モデルの *.bdcm ファイルを探すこともできます。

    BCS モデル ビューのスクリーンショット。

  6. [ ファイルの種類] セクションで、インポートするファイルの種類として [ モデル ] または [ リソース ] を選択します。

  7. [Advanced 設定] セクションで、インポートする次のリソースの 1 つ以上を選択します。

  8. 特定の ロケールの ECT のローカライズされた名前をインポートするローカライズされた名前。 インポートされたローカライズされた名前は、Business Data Connectivity によって既存のローカライズされた名前とマージされます。

  9. ECT のプロパティ をインポートするプロパティ。 インポートされたプロパティは、Business Data Connectivity によって既存のプロパティの説明とマージされます。

  10. モデル内の ECT およびその他のセキュリティ保護可能なオブジェクトに対するアクセス許可をインポートする アクセス許可

  11. (省略可能)後で使用できるように、リソース設定をファイルに保存するには、[カスタム環境の使用] 設定 テキスト ボックスにリソース ファイルの名前を入力します。

  12. [インポート] を選択します。

BDC モデルをエクスポートする

BDC モデルをエクスポートし、その内容を読み取って接続の違いを判断できます。 これは、トラブルシューティングを行う場合に便利です。 エクスポートされた BDC モデル ファイルを別の環境にインポートして、テストまたは再利用することもできます。

BDC モデルまたはリソース ファイルをエクスポートするには、次の手順に従います。

  1. 新しいSharePoint管理センターの左側のウィンドウで、[その他の機能] を選択します。

  2. [BCS] で [開く] を選択します。

  3. [ BDC モデルと外部コンテンツ タイプの管理] を選択します。

  4. ドロップダウンを選択し、[ 表示 ] グループで [BDC モデル] を選択します。

  5. エクスポートする BDC モデルの名前を選択し、リボンで [エクスポート] を選択します。

  6. [ビジネス データ接続モデル] ページで、エクスポートするモデルまたはリソース ファイルを選択します。

  7. [エクスポート] ページの [ ファイルの種類 ] セクションで、エクスポートするファイルの種類を指定するには、[ モデル ] または [ リソース] を選択します。

  8. [高度な設定] セクションで、データエクスポートをさらに絞り込むには、次のうち 1 つ以上を選択します。

  • 特定のロケールの ECT のローカライズされた名前をエクスポートするには、[ローカライズされた名前] を選択します。

  • ECT のプロパティをエクスポートするには、[ プロパティ] を選択します。

  • ECT のアクセス許可をエクスポートするには、[ アクセス許可] を選択します。

  • 外部システムへの接続に使用される実装固有のプロキシをエクスポートするには、[プロキシ] を選択 します。 .

  1. 後で使用するためにリソース設定のファイルを保存した場合は、[カスタム環境の使用] 設定 フィールドにエクスポートするファイルの名前を入力します。

  2. [ エクスポート] を選択してダイアログを開始し、 *.bdcm ファイルをローカル ドライブに保存できるようにします。 テキスト エディターで *.bdcm ファイルを開くことができます。

外部コンテンツ タイプにアクションを追加する

ECT にアクションを追加することで、管理者は統一リソース ロケーター (URL) を ECT に関連付けます。 これにより、指定したプログラムが自動的に開始されるか、指定した Web ページが開きます。

アクションでは、ECT 内の 1 つ以上のフィールドに基づくパラメーターを指定できます。 たとえば、検索ページ URL を指定する ECT のアクションを作成できます。 このアクションのパラメーターは、外部データ ソース内のアイテムの ID である可能性があります。 これにより、この項目の検索を自動化する ECT のカスタム アクションを指定できます。

注意

ECT に新しいアクションを追加すると、そのアクションはその ECT の既存の外部リストに追加されません。 このアクションは、ECT の新しい外部リストでのみ使用できます。

ECT にアクションを追加するには、次の手順に従います。

  1. 新しいSharePoint管理センターの左側のウィンドウで、[その他の機能] を選択します。

  2. [BCS] で [開く] を選択します。

  3. [ BDC モデルと外部コンテンツ タイプの管理] を選択します。

  4. アクションを追加する ECT の名前をポイントし、表示される矢印を選択します。 メニューから [ アクションの追加] ページを開くには、[ アクションの追加] を選択します。

  5. [ 名前] フィールドで、アクションにわかりやすい名前を付けます。

  6. [URL] フィールドに、開くアクションの URL を入力します。

    注意

    このコントロールの下には、URL の例があります。 この例では、1 つ以上のパラメータープレースホルダー (例: {0}, または {1} (http://www.adventure-works.com/sample.aspx?p0={0}&amp;p1={1} ) ) を追加する方法を示します。

  7. サイト上の Web パーツでこの新しいアクションを使用できるようにする場合は、次のいずれかのオプションを選択します。

コマンド Action
はい
新しいブラウザー ウィンドウでアクションを開始します (ページ コンテキストは保持されます)。
不要
同じブラウザー ウィンドウでアクションを開始します。
  1. [ URL パラメーター] フィールドで、URL に必要なパラメーターを指定します。 これらは 0 から始まるインターフェイスに番号が付けられます。

  2. アイコン を使用するかどうかを決定します。 このフィールドでは、Standard アイコンを使用することもできます。

  3. アクションを既定のアクションにする場合は、[ 既定のアクション ] チェック ボックスをオンにします。

    重要

    パラメーターには、名前や社会保障番号などの個人を識別する情報を含めることができます。 アクションを設計するときは、個人を識別する情報を表示するフィールドを使用しないように注意してください。

外部データと外部データの設定を表示する

リボンの [表示] セクションを使用して、BCS接続のさまざまなビューを選択します。 3 つのビューには、BCS接続に関する情報がさまざまな方法で表示され、さまざまなアクションにアクセスできます。 一部のタスクは特定のビューでのみ使用できるため、これらのビューについて理解しておくことが重要です。

次の図に示すように、3 つのビュー オプションは BDC モデル、外部システム、および外部コンテンツ タイプです。

BCS データ カタログ ビューのビューの選択のスクリーンショット。

これらのビューを使用してBCSを管理する方法の詳細については、以下のセクションを参照してください。

外部コンテンツ タイプ ビュー

既定では、BCS接続では 外部コンテンツ タイプ ビューが使用されます。 このビューには、サービス アプリケーション情報が表示され、次の情報が一覧表示されます。

  • ECT 名

  • ECT 表示名

  • ECT 型名前空間

  • 名前空間のバージョン

  • 外部システム名

標準のBCS外部コンテンツ タイプ ビューのリボンのスクリーンショット。

BCSのほとんどのプロセスでは、このビューで十分です。 ただし、ECT が多い場合、このビューを移動するのは困難な場合があります。

外部システム ビュー

[外部システム] ビューには、その配信元システムの観点からBCS接続が表示されます。 このビューは、BCSの作成後にBCS接続情報を把握する場合に便利です。 このビューでは、名前付き外部システムのプロパティ設定を確認できます。 また、一部のプロパティ設定を構成することもできます。

SPO のBCSの外部ビューでのリボンの AQ スクリーンショット。

プロパティの設定を表示する

このページには、外部システムの名前が選択可能なリンク (ナビゲーション可能な URL) として表示されます。 URL を選択すると、そのストアの元のプロパティ設定を示すウィンドウを開くことができます。 さらに、SQL Azureに接続している場合は、このビューにデータベース サーバー名とデータベースを表示できます。

BCS接続の種類によっては、プロパティ設定に次の項目の任意の組み合わせを含めることができます。

  • アクセス プロバイダー (WCF サービスなど)

  • 認証モード (ユーザーの ID など)

  • データベース サーバー

  • 偽装レベル (なし、匿名、識別、偽装、委任など)

  • 初期データベース名

  • 統合セキュリティ (SSPI など)

  • セキュリティで保護されたMicrosoft Store実装

  • Secure Microsoft Store Target Application ID (Secure Microsoft Storeに入力された ID)

  • サービス EndPoint アドレス (SomeWCFService.svc を指す URL など)

  • 接続プール (アクティブ/非アクティブ)

  • セカンダリ セキュリティで保護されたMicrosoft Storeターゲット アプリケーション ID

  • セキュリティで保護されたMicrosoft Store実装

プロパティ設定を構成する

外部システム名をポイントすると、設定 コマンドを含むショートカット メニューを開くことができます。 これは、Windows Communication Foundation (WCF) Web サービスを使用するSharePoint接続に役立ちます。 メニューから [設定] オプションを選択すると、次のいずれかの設定を構成できます。

  • メタデータ Exchange URL

  • メタデータExchange検出モード

  • Web サービス記述言語 (WDSL) 認証モード

  • WSDL Secure Microsoft Store Target Application ID

  • セキュリティで保護されたMicrosoft Store実装。

BDC モデル ビュー

BDC モデル ビューには、BDC モデル をインポートまたはエクスポートするためのリボン コマンドが用意されています。 さらに、BDC モデル ビューを使用すると、非常に大規模な ECT のコレクション内を簡単に移動できます。 BDC モデルでは、接続ごとにすべての ECT を表示するのではなく、個別の接続ごとにハイパーリンクが表示されるため、より管理しやすいリストを作成できます。

BDC モデルの図は、SPO のBCSのリボンを表示します。

BDC モデルのすべての ECT を表示する場合は、モデルの名前を選択します。 ECT の名前を選択した場合は、ECT に定義されているフィールドを示すテーブルを開きます。 次の表のようになります。

名前 既定で表示
注文 ID
System.String
不要
従業員 ID
System.String
不要
貨物
System.Nullable '1[[System.Decimal, ....
不要

この表示は、ECT を介して接続されたデータ ソースのレイアウトを密接に反映し、基になるデータの構造に関するより適切な分析情報を提供します。

また、ページの下部に、この ECT のすべての関連付け、アクション、またはフィルターが表示されます。