SharePoint Sever での初期展開の管理およびサービス アカウント
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
ここでは、SharePoint Serverの初期展開に必要な管理アカウントおよびサービス アカウントについて説明します。 運用ファームのすべての機能を実装するには、さらに別のアカウントとアクセス許可が必要です。
注:
SharePoint Server 2016 および 2019 のアクセス許可の完全な一覧については、「 SharePoint Server 2016 および 2019 のアカウントのアクセス許可とセキュリティ設定」を参照してください。 > SharePoint Server 2013 のアクセス許可の完全な一覧については、「 SharePoint 2013 のアカウントのアクセス許可とセキュリティ設定」を参照してください。
重要
SQL Serverにグループ管理サービス アカウントを使用する場合を除き、シンボル $ を含むサービス アカウント名は使用しないでください。
SharePoint Server で必要なアカウント
サーバー ファームに SharePoint Server を展開するには、いくつかの異なるアカウントの資格情報を提供する必要があります。
次の表では、SharePoint Server のインストールと構成に使用できるアカウントについて説明します。
| Account | 用途 | 要件 |
|---|---|---|
| SQL Server サービス アカウント |
SQL Server サービス アカウントは SQL Server を実行するために使用されます。 以下の SQL Server サービスを実行するためにサービス アカウントが使用されます。 MSSQLSERVER SQLSERVERAGENT 既定の SQL Server インスタンスを使用しない場合は、Windows のサービス コンソールに、上記のサービスが以下のように表示されます。 MSSQL<インスタンス名> SQLAgent<インスタンス名> |
ドメイン ユーザー アカウント、またはグループ 管理サービス アカウントを使用します。 If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server サービス アカウントにドメイン ユーザー アカウントまたはグループ管理サービス アカウントを使用する場合は、そのドメイン ユーザー アカウントにアクセス許可を付与します。 ただし、ネットワーク サービスまたはローカル システム アカウントを使用する場合は、コンピューター アカウント (<domain_name>\<SQL_hostname>) に外部リソースへのアクセス許可を付与します。 このインスタンス名は、SQL Server がインストールされたときに作成された任意の名前です。 |
| ファーム管理者ユーザー アカウント |
ファーム管理者ユーザー アカウントは、SharePoint 管理者に割り当てられた一意に識別可能なアカウントです。これは、次の実行に使用されます。 セットアップ SharePoint 製品構成ウィザード |
ドメイン ユーザー アカウント。 ファーム内の各 SharePoint サーバーの Administrators グループのメンバー。 次のSQL Serverロールのメンバー (省略可能): sysadmin 固定サーバー ロール。 データベースに影響を与えるコマンドレットWindows PowerShell実行する場合、このアカウントは、データベースのdb_owner固定データベース ロールのメンバーであるか、SQL の sysadmin 固定サーバー ロールのメンバーである必要があります。 |
| ファーム サービス アカウント |
ファーム サービス アカウントは、次のタスクを実行するために使用されます。 SharePoint サーバーの全体管理 Web サイトのアプリケーション プール ID として機能する。 Microsoft SharePoint Foundation Workflow Timer Service を実行する。 |
ドメイン ユーザー アカウント。 サーバー ファーム アカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。 サーバー ファーム アカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。 このアカウントは以下の SQL Server セキュリティ ロールに追加されます。 * dbcreator 固定サーバー ロール * securityadmin 固定サーバー ロール * サーバー ファーム内のすべての SharePoint データベースの固定データベース ロールをdb_ownerする このアカウントは、管理者が対話形式で使用しないでください。 |
注:
最小限の特権管理を使用して SharePoint Server をインストールすることをお勧めします。