BizTalk アプリケーションの展開と管理に必要なアクセス許可
アプリケーションの展開には、BizTalk アプリケーションのインポート、エクスポート、およびインストールの他に、Visual Studio から BizTalk アセンブリを展開することが含まれています。 これらの作業を実行するために必要な基本的なアクセス許可は次のとおりです。
BizTalk Server 管理者グループのメンバーには、Visual Studio から BizTalk アセンブリを展開するために必要なアクセス許可が付与されます。
BizTalk Server 管理者グループのメンバーには、BizTalk アプリケーションを BizTalk グループにインポートするために必要なアクセス許可が付与されます。 インポート時に、アプリケーション内のアセンブリをグローバル アセンブリ キャッシュ (GAC) に追加するオプションを指定する場合、アセンブリ フォルダーに対する書き込みアクセス許可も必要です。 このアクセス許可は、ローカルの Administrators グループのメンバーとして付与されます。
BizTalk Server 管理者グループまたは BizTalk Server Operators グループのメンバーとして、次の作業を行うために必要なアクセス許可が付与されます。
BizTalk アプリケーションをエクスポートする
送信ポート、送信ポート グループ、およびオーケストレーションの開始と停止
受信場所の有効化と無効化
インスタンスの中断、再開、および終了
アプリケーションの開始と停止
ローカルの Administrators グループのメンバーには、ローカル コンピューターに BizTalk アプリケーションをインポートするためのアクセス許可が付与されます。
ユーザーがこれらの作業を実行する際には、最も制限されたアクセス許可を提供する必要がある場合があります。 このトピックの残りの部分では、必要なアクセス許可の詳細について説明します。
Visual Studio から BizTalk アセンブリを展開するためのアクセス許可
Visual Studio から BizTalk アセンブリを展開するには、少なくとも BizTalk 管理データベースに対する書き込みアクセス許可が必要です。 このアクセス許可は、BizTalk Server 管理者グループのメンバーとして付与されます。
アプリケーションをインポートするためのアクセス許可
BizTalk アプリケーションをインポートするには、少なくとも次のアクセス許可が必要です。 必要なすべてのアクセス許可は、BizTalk Server 管理者グループのメンバーに付与されますが、アセンブリを GAC にインストールする場合は、アセンブリ フォルダーに対する書き込みアクセス許可も必要になります。
| Item | アクセス許可 | 必要な場合 |
|---|---|---|
| BizTalk 管理データベース | 読み取り/書き込み | 常に必要です。 |
| BizTalk ルール エンジン データベース | 読み取り/書き込み | アプリケーションにルール リソースが含まれている場合のみ必要です。 |
| BAM データベース | 読み取り/書き込み | アプリケーションに BAM リソースが含まれている場合のみ必要です。 |
| グローバル アセンブリ キャッシュ (GAC) | 読み取り/書き込み | アプリケーションにアセンブリ リソースが含まれている場合、およびアセンブリがインポート時に GAC に追加されていることを指定する場合のみ必要です (以下の「メモ」を参照)。 |
Note
インポート ウィザードを使用してアセンブリをインポートする場合、アセンブリをグローバル アセンブリ キャッシュ (GAC) に追加するオプションを指定できます。 この場合、アセンブリ フォルダーに対する書き込みアクセス許可が必要です。 アセンブリ フォルダーの詳細については、「 アプリケーションをインストールするためのアクセス許可」を参照してください。
前の一覧に示されていない項目を展開するスクリプトがアプリケーションに含まれている場合、それらの項目を展開するための適切なアクセス許可が必要です。
アプリケーションをエクスポートするためのアクセス許可
BizTalk アプリケーションをエクスポートするには、少なくとも次のアクセス許可が必要です。 必要なアクセス許可は、BizTalk Operators グループのメンバーとして付与されます。
| Item | アクセス許可 | 必要な場合 |
|---|---|---|
| BizTalk 管理データベース | Read | 常に必要です。 |
| BizTalk ルール エンジン データベース | Read | アプリケーションにルール リソースが含まれている場合のみ必要です。 |
| 証明書ストア | Read | アプリケーションに証明書リソースが含まれている場合のみ必要です。 |
| インターネット インフォメーション サービス | Read | アプリケーションに仮想ディレクトリ リソースが含まれている場合のみ必要です。 |
アプリケーションをインストールするためのアクセス許可
既定では、ローカルの Administrators グループのメンバーには、ローカル コンピューターに BizTalk アプリケーションをインポートするために必要なアクセス許可が付与されます。 アプリケーションをインストールするユーザーに対して、制限の厳しいアクセス許可を付与する場合は、次の表に示す最低限のアクセス許可を構成する必要があります。 次に示すアクセス許可以外にも、インストール時に追加のアクセス許可 (新しいデータベースやデータベース テーブルを作成するアクセス許可など) が必要となるリソースがアプリケーションに含まれている場合、それらのアクセス許可も保持する必要があります。
| Item | アクセス許可 | 必要な場合 |
|---|---|---|
| 証明書ストア | 読み取り/書き込み | アプリケーションに証明書リソースが含まれている場合のみ必要です。 |
| インターネット インフォメーション サービス | 読み取り/書き込み | アプリケーションに仮想ディレクトリ リソースが含まれている場合のみ必要です。 |
| GAC (GAC) | 読み取り/書き込み | アプリケーションにアセンブリ リソースが含まれている場合、およびアセンブリがインストール時に GAC に追加されるように指定する場合のみ必要です (下記の「注」を参照してください。 |
| ファイル システム | 読み取り/書き込み | リソースの対象のプロパティが設定されている場合のみ必要です。 |
| レジストリ | 読み取り/書き込み | マネージド COM または COM+ コンポーネントを含むアセンブリ リソースの regsvcs または regasmプロパティが True に設定されている場合は必須です。 |
| レジストリ | 読み取り/書き込み | アプリケーションにアンマネージ COM リソースが含まれている場合に必要です。 |
Note
BizTalk Server 管理コンソールで、アセンブリのインストール時に GAC に追加するように指定できます (この操作を行うには、リソース フォルダー内のアセンブリを右クリックし、[変更] をクリックします)。 このオプションを指定した場合、BizTalk アプリケーションのインストールには GAC が含まれているアセンブリ フォルダーに対する書き込みアクセス許可が必要です。 アセンブリ フォルダーのパスは %SystemRoot%\assembly です。
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示