SQL Server 認証で Secure Store を使用する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-12-08

Secure Store Service を使用すると、SQL Server 認証を必要とするデータ ソースの資格情報を格納できます。その後、Microsoft SharePoint Server 2010 の Excel Services または Microsoft SharePoint Server 2010 の Visio Services による SQL Server 認証を必要とするデータ ソースにアクセスする目的で、これらの資格情報を使用することができます。

資格情報は、ブック ファイルや Office データ接続 ファイルに保存するよりも Secure Store に保存することをお勧めします。資格情報を Secure Store に保存すると、それらの資格情報はテキスト形式では保存されません。また資格情報を一元管理できるため、ブック ファイルや ODC ファイルに埋め込まれた資格情報より簡単に更新できます。

SQL Server 認証によるデータ ソースにアクセスする目的で、Excel Services または Visio Services とともに Secure Store を使用する際には、以下を必要とします。

  • データ ソースへのアクセスが可能な SQL Server 資格情報を含む Secure Store ターゲット アプリケーションが構成されている必要があります。

  • 無人サービス アカウントが構成されている必要があります。

  • Visio Services は、Microsoft Excel 2010 で作成された ODC ファイルにより Secure Store ターゲット アプリケーションに接続されている必要があります。

この記事の手順では、Secure Store と Excel Services または Visio Services がすでに展開されていると想定しています。Secure Store、Excel Services、および Visio Services を展開する方法の詳細については、この記事の最後の関連リンクを参照してください。

Secure Store ターゲット アプリケーションを構成する

このビデオでは、SQL Server 認証で使用する Secure Store のターゲット アプリケーションを作成する方法について説明します。

ビデオのスクリーンショット

ビデオを見る (英語) (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x411) (英語)。ファイルをダウンロードするには、リンクを右クリックして、[対象をファイルに保存] をクリックします。

SQL Server 認証に Secure Store を使用するには、データ アクセス (通常 db_datareader 権限) を持つ SQL Server ログインを含むターゲット アプリケーションを作成する必要があります。以下の手順を使用して、ターゲット アプリケーションを作成する必要があります。

SQL Server 認証用にターゲット アプリケーションを作成するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Secure Store] サービス アプリケーションをクリックします。

  3. [編集] タブで、[新規作成] をクリックします。

  4. [ターゲット アプリケーションの設定] ページで以下の操作をします。

    1. [ターゲット アプリケーション ID] テキスト ボックスにアプリケーション ID を入力します。

    2. [表示名] テキスト ボックスに表示名を入力します。

    3. [連絡先の電子メール] テキスト ボックスにメールアドレスを入力します。

    4. [ターゲット アプリケーションの種類] ドロップダウン リストから、[グループ] を選択します。

    5. [次へ] をクリックします。

  5. [資格情報の指定] ページで以下の操作をします。

    1. [Windows ユーザー名] フィールド名を、[ユーザー ID] に変更します。対応する [フィールドの種類] を、[Windows ユーザー名] から [ユーザー名] に変更します。

    2. [Windows パスワード] フィールド名を、[パスワード] に変更します。対応する [フィールドの種類] を、[Windows パスワード] から [パスワード] に変更します。

    3. [次へ] をクリックします。

  6. メンバーシップを指定するページで、以下の操作をします。

    1. [ターゲット アプリケーションの管理者] ボックスに、このターゲット アプリケーションの管理に必要なユーザー アカウントの名前を入力します。

    2. [メンバー] ボックスに、データ アクセスを与えるユーザーまたは Active Directory グループの名前を入力するか、参照します。すべてのユーザーにアクセスを与えるには、「すべての認証されたユーザー」と入力します。

    3. [OK] をクリックします。

ターゲット アプリケーションを作成した後で、ターゲット アプリケーションに資格情報を設定する必要があります。これらは、データ ソースにアクセスできる SQL Server 資格情報です。以下の手順を使用して、ターゲット アプリケーションに資格情報を設定します。

ターゲット アプリケーションの資格情報を設定するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Secure Store] サービス アプリケーションをクリックします。

  3. Secure Store ページで、SQL Server 認証用に作成したターゲット アプリケーションを選択し、表示される矢印をクリックします。次に [資格情報の設定] をクリックします。

  4. [ユーザー ID] テキスト ボックスに、データ アクセスを持つ SQL Server アカウントを入力します。

  5. [パスワード] テキスト ボックスと [パスワードの確認] テキスト ボックスに、SQL Server アカウントのパスワードを入力します。

  6. [OK] をクリックします。

無人サービス アカウント用にターゲット アプリケーションを構成する

このビデオでは、Excel Services または Visio Services の無人サービス アカウントで使用する Secure Store のターゲット アプリケーションを作成する方法について説明します。

ビデオのスクリーンショット

ビデオを見る (英語) (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x411。ファイルをダウンロードするには、リンクを右クリックし、\[**対象をファイルに保存**\] をクリックします。

Excel Services または Visio Services での Secure Store を使用する SQL Server 認証には、無人サービス アカウントを構成する必要があります。このシナリオでは、無人サービス アカウントはシステムに存在するだけでよく、特定の権限は不要です。すでに無人サービス アカウントを構成している場合は、このセクションの手順は省略することができます。

Excel Services または Visio Services 用に無人サービス アカウントを構成していない場合は、Secure Store に無人サービス アカウントとして使用できるターゲット アプリケーションを作成する必要があります。以下の手順を使用して、ターゲット アプリケーションを作成します。

無人サービス アカウント用にターゲット アプリケーションを作成するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Secure Store] サービス アプリケーションをクリックします。

  3. [編集] タブで、[新規作成] をクリックします。

  4. [ターゲット アプリケーションの設定] ページで以下の操作をします。

    1. [ターゲット アプリケーション ID] テキスト ボックスにアプリケーション ID を入力します。

    2. [表示名] テキスト ボックスに表示名を入力します。

    3. [連絡先の電子メール] テキスト ボックスにメールアドレスを入力します。

    4. [ターゲット アプリケーションの種類] ドロップダウン リストから、[グループ] を選択します。

    5. [次へ] をクリックします。

  5. [資格情報の指定] ページで、[次へ] をクリックします。

  6. メンバーシップを指定するページで、以下の操作をします。

    1. [ターゲット アプリケーションの管理者] ボックスに、このターゲット アプリケーションの管理に必要なユーザー アカウントの名前を入力します。

    2. [メンバー] ボックスに、Excel Services または Visio Services でアプリケーション プールを実行中の Windows アカウントの名前を入力します。

    3. [OK] をクリックします。

ターゲット アプリケーションを作成した後で、それに一連の Windows 資格情報を関連付ける必要があります。これは Windows ドメイン アカウントである必要がありますが、このシナリオでは特定の権限は不要です。以下の手順を使用して、ターゲット アプリケーションに資格情報を設定します。

ターゲット アプリケーションの資格情報を設定するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Secure Store] サービス アプリケーションをクリックします。

  3. Secure Store ページで、無人サービス アカウント用に作成したターゲット アプリケーションを選択し、表示される矢印をクリックします。次に [資格情報の設定] をクリックします。

  4. [Windows ユーザー名] テキスト ボックスに、Windows アカウントのユーザー名を入力します。

  5. [Windows パスワード] テキスト ボックスと [Windows パスワードの確認] テキスト ボックスに、Windows アカウントのパスワードを入力します。

  6. [OK] をクリックします。

資格情報がターゲット アプリケーションに設定された後で、以下のセクションの Excel Services または Visio Services 用の無人サービス アカウントの構成手順を実行します。

Excel Services を構成する

このビデオでは、SQL Server 認証で使用する Excel Services を構成する方法について説明します。

ビデオのスクリーンショット

ビデオを見る (英語) (https://go.microsoft.com/fwlinhttps://go.microsoft.com/fwlink/?linkid=207412&clcid=0x411)。ファイルをダウンロードするには、リンクを右クリックして、[対象をファイルに保存] をクリックします。

Excel Services を使用している場合は、このセクションの手順を使用して必要な構成手順を完了します。

無人サービス アカウントがまだ Excel Services 用に構成されていない場合は、以下の手順に従って構成します。

無人サービス アカウントを構成するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Excel Services Service アプリケーション] をクリックします。

  3. [グローバル設定] をクリックします。

  4. [外部データ] セクションの [アプリケーション ID] テキスト ボックスに、無人サービス アカウント用に作成したターゲット アプリケーションの名前を入力します。

  5. [OK] をクリックします。

Excel Services を Secure Store とともに使用するには、Excel Services に表示される SharePoint サイトに Excel ブックを発行する前に、Excel に Secure Store ターゲット アプリケーションを指定する必要があります。この場合、SQL Server ログイン資格情報を含む、作成済みの Secure Store ターゲット アプリケーションを指定する必要があります。

Excel から Secure Store ターゲット アプリケーションを指定するには以下の手順を使用します。

Excel で Secure Store 設定を構成するには

  1. Excel の [データ] タブで、[その他のデータ ソース]、[SQL Server] の順にクリックします。

  2. [データベース サーバーに接続] ページで以下の操作を行います。

    1. [サーバー名] テキスト ボックスに、接続する SQL Server のインスタンスの名前を入力します。

    2. [以下のユーザー名とパスワードを使用する] オプションを選択し、データ ソースにアクセスする SQL Server アカウントのユーザー名とパスワードを入力します。

    3. [次へ] をクリックします。

  3. [データベースとテーブルの選択] ページで、接続するデータベースとテーブルを選択して、[次へ] をクリックします。

  4. [データ接続ファイルを保存して終了] ページで、[認証の設定] をクリックします。

  5. [Excel Services 認証の設定] ダイアログ ボックスで、[SSS] オプションを選択し、SQL Server 認証で使用する目的で作成した Secure Store ターゲット アプリケーションの名前を入力して、[OK] をクリックします。

  6. [データ接続ファイルを保存して終了] ページの [ファイル名] テキスト ボックスに、データ接続ファイルの名前を入力 (または既定を保持) して、[完了] をクリックします。

  7. [データのインポート] ダイアログ ボックスで、[ピボットテーブル] オプションの 1 つを選択して、[OK] をクリックします。

  8. [SQL Server ログイン] ダイアログ ボックスで、[ログイン ID] にパスワードを入力して、[OK] をクリックします。

データ ソースに接続した後で、Excel ブックを完成させ、SharePoint サイトにそれを発行して Excel Services で表示されるようにできます。Secure Store ターゲット アプリケーションへの接続情報はファイルに埋め込まれたままになります。

注意

Excel はダッシュボードに直接接続します。Secure Store は使用しません。Secure Store は使用しません。Secure Store は、SharePoint サイトからブックを表示する場合にのみ Excel Services で使用されます。

必要に応じて、Secure Store 接続情報を ODC ファイルとしてエクスポートし、それを使用してその他の Excel ブックを同じデータ ソースに接続することができます。これにより、データ接続をより簡単に管理し配布できます。Secure Store 接続を ODC ファイルとしてエクスポートする場合は、以下の手順を使用します。

重要

ODC ファイルを信頼できるデータ接続ライブラリにエクスポートする必要があります。信頼できるデータ接続ライブラリは、Excel Services サービス アプリケーション設定で指定されます。詳細については、「信頼できるデータ接続ライブラリ」を参照してください。

ODC ファイルをエクスポートするには

  1. Excel で、[データ] タブの [接続] をクリックします。

  2. 使用する接続を選択して、[プロパティ] をクリックします。

  3. [接続のプロパティ] ダイアログ ボックスで、[定義] タブをクリックします。

  4. [定義] タブで、[認証の設定] をクリックします。

  5. [SSS] オプションが選択され、適切な Secure Store ターゲット アプリケーションが [SSS ID] テキスト ボックスで指定されていることを確認し、[OK] をクリックします。

  6. [接続ファイルのエクスポート] をクリックします。

  7. SharePoint サイトで適切なデータ接続ライブラリを表示して、ファイル名を入力し、[保存] をクリックします。

ODC ファイルをエクスポートした後で、そのデータ ソースに接続する必要があるあらゆる Excel ブックからそれに接続することができます。データ接続情報が変更された場合は、ODC ファイルを更新するだけで、それを参照しているすべての Excel ブックは新しい接続情報を持つようになります。

注意

Excel ブックが常に接続ファイルを使用するようにするには、Excel 接続プロパティで [常に接続ファイルを使用する] チェック ボックスをオンにする必要があります。

Visio Services を構成する

このビデオでは、SQL Server 認証で使用する Visio Services を構成する方法について説明します。

ビデオのスクリーンショット

ビデオを見る (英語) (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x411) (英語)。ファイルをダウンロードするには、リンクを右クリックして、[対象をファイルに保存] をクリックします。

Visio Services を使用している場合は、このセクションの手順を使用して必要な構成手順を完了します。

無人サービス アカウントがまだ Visio Services 用に構成されていない場合は、以下の手順に従って構成します。

無人サービス アカウントを構成するには

  1. SharePoint サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

  2. [Visio Services Service アプリケーション] をクリックします。

  3. [グローバル設定] をクリックします。

  4. [外部データ] セクションの [アプリケーション ID] テキスト ボックスに、無人サービス アカウント用に作成したターゲット アプリケーションの名前を入力します。

  5. [OK] をクリックします。

Visio Services を Secure Store とともに使用するには、まずデータセット用に接続文字列とデータクエリを持つ ODC ファイルを作成する必要があります。この ODC ファイルは Excel で作成し、Microsoft Visio 2010 からそれに接続できるデータ接続ライブラリにエクスポートする必要があります。

以下の手順を使用して、Excel で ODC ファイルを作成します。

Excel で ODC ファイルを作成するには

  1. Excel の [データ] タブで、[その他のデータ ソース]、[SQL Server] の順にクリックします。

  2. [データベース サーバーに接続] ページで以下の操作を行います。

    1. [サーバー名] テキスト ボックスに、接続する SQL Server のインスタンスの名前を入力します。

    2. [以下のユーザー名とパスワードを使用する] オプションを選択し、データ ソースにアクセスする SQL Server アカウントのユーザー名とパスワードを入力します。

    3. [次へ] をクリックします。

  3. [データベースとテーブルの選択] ページで、接続するデータベースとテーブルを選択して、[次へ] をクリックします。

  4. [データ接続ファイルを保存して終了] ページで、[完了] をクリックします。

  5. [データ接続ファイルを保存して終了] ページの [ファイル名] テキスト ボックスに、データ接続ファイルの名前を入力 (または既定を保持) して、[完了] をクリックします。

  6. [データのインポート] ダイアログ ボックスで、[ピボットテーブル] オプションの 1 つを選択して、[OK] をクリックします。

  7. [SQL Server ログイン] ダイアログ ボックスで、[ログイン ID] にパスワードを入力して、[OK] をクリックします。

  8. Excel で、[データ] タブの [接続] をクリックします。

  9. 使用する接続を選択して、[プロパティ] をクリックします。

  10. [接続のプロパティ] ダイアログ ボックスで、[定義] タブをクリックします。

  11. [定義] タブで、[認証の設定] をクリックします。

  12. [SSS] オプションが選択され、適切な Secure Store ターゲット アプリケーションが [SSS ID] テキスト ボックスで指定されていることを確認し、[OK] をクリックします。

  13. [接続ファイルのエクスポート] をクリックします。

  14. SharePoint サイトで適切なデータ接続ライブラリを表示して、ファイル名を入力し、[保存] をクリックします。

ODC ファイルが、SharePoint サイトのデータ接続ライブラリにエクスポートされた後で、Visio からそのファイルにアクセスし、そのファイルを使用して、データ接続された Visio Web 図面を作成することができます。

注意

Visio はダッシュボードに直接接続します。Secure Store は使用しません。Secure Store は、SharePoint サイトから Web 図面を表示する場合にのみ Visio Services で使用されます。

Visio から ODC ファイルと接続するには、以下の手順を使用します。

Visio で ODC ファイルに接続するには

  1. Visio で、[データ] タブの [図形にデータをリンク] をクリックします。

  2. [データ選択ウィザード] ページで、[以前作成した接続] オプションを選択して、[次へ] をクリックします。

  3. [データ接続の選択] ページで、[参照] をクリックします。

  4. [既存の接続] ダイアログ ボックスで、[参照] をクリックします。

  5. [データ選択ウィザード] ダイアログ ボックスで、SharePoint サイト上のデータ接続ライブラリを参照し、使用する ODC ファイルを選択して、[開く] をクリックします。

    注意

    ODC ファイルは、Visio Web 図面の発行を計画しているファームと同じファーム上にあることが必要です。

  6. [データ接続の選択] ページで、[次へ] をクリックします。

  7. [SQL Server ログイン] ダイアログ ボックスで、ODC ファイルで指定されているデータ ソースにアクセスできるログイン ID とパスワードを入力します。または、Windows アカウントが必要なデータ アクセスを持っている場合は、[セキュリティ接続を使用する] チェック ボックスをオンにします。

  8. [OK] をクリックします。

  9. [データに接続] ページで、含める列と行を選択して、[次へ] をクリックします。

  10. [リフレッシュ一意識別子の構成] ページで、データセットの適切なオプションを選択して、[次へ] をクリックします。

  11. [完了] をクリックします。

ODC ファイルによりデータ ソースに接続した後で、図面を完成させ、SharePoint サイトにそれを発行して Visio Services で表示されるようにできます。

See Also

Concepts

Secure Store Service を計画する (SharePoint Server 2010)
Secure Store Service を構成する (SharePoint Server 2010)
Excel Services の概要 (SharePoint Server 2010)
Excel Services の管理 (SharePoint Server 2010)
Visio Services を計画する (SharePoint Server 2010)
Visio Graphics Service サービス アプリケーションを管理する (SharePoint Server 2010)