サーバー レベル グループ

  • [アーティクル]

サーバー レベルで作成されている既定のグループを使用することも、ビジネス ニーズに合わせてサーバー レベルのカスタム グループを作成することもできます。 サーバー レベル グループは、アプリケーション層サーバーで直接作成するか、Team Foundation の管理コンソールまたは TFSSecurity コマンド ライン ユーティリティを使用して作成します。 サーバー レベル グループはサーバー全体を対象としたアクセス許可を持ち、チーム プロジェクト コレクションやチーム プロジェクトに固有のものではありません。 これらのグループは、特定のプロジェクトに関連付けられたチーム プロジェクト グループとも、コレクションに固有のチーム プロジェクト コレクション グループとも異なります。 サーバー レベル グループには、チーム プロジェクト コレクションの作成など、サーバー全体に影響を及ぼすタスクを実行するためのアクセス許可を割り当てることができます。

このトピックの内容

  • サーバー レベルの既定のグループ

  • サーバー レベルのカスタム グループの作成と管理

  • サーバー レベル グループのアクセス許可の管理

  • サーバー レベル グループ内のユーザーとグループの管理

サーバー レベルの既定のグループ

既定では、Visual Studio Team Foundation Server をインストールした時点で、次のグループがサーバー レベルで作成されます。

名前

ユーザー

説明

SharePoint Web アプリケーションのサービス

SharePoint 製品のサービス アカウント。 Team Foundation Server のインストールの過程で SharePoint 製品をインストールした場合、インストール時に指定したサービス アカウントがこのグループのメンバーとして設定されます。

このグループは、SharePoint 製品との相互運用に必要なサーバー レベルのアクセス許可を持ちます。 Team Foundation Server の配置に SharePoint 製品が含まれない場合、このグループは空にする必要があります。 このグループには、サービス アカウントのみを含める必要があります。 このグループにユーザー アカウントを追加しないでください。

Team Foundation 管理者

Team Foundation Server の管理者。 Team Foundation Server のインストール時に使用したアカウントが自動的にこのグループのメンバーになります。

このグループは、Team Foundation Server において最も強力なユーザー グループです。 このグループのメンバーは、Team Foundation Server でサーバー レベル、コレクション レベル、およびプロジェクト レベルのすべてのタスクを実行できます。 このグループのメンバーシップは、Team Foundation Server 配置の管理を担当するユーザーのみに制限する必要があります。

Team Foundation サービス アカウント

Team Foundation Server のサービス アカウント。 インストール時に Team Foundation Server に指定したサービス アカウントがこのグループのメンバーとして設定されます。 既定では、Network Service システム アカウントが使用されます。

このグループは、Team Foundation Server とそのサービス (Visual Studio Team Foundation Background Job Agent など) に必要なサービス レベルのアクセス許可を持ちます。 このグループには、サービス アカウントのみを含める必要があります。 このグループにユーザー アカウントを追加しないでください。

Team Foundation 有効ユーザー

Team Foundation Server の配置にアクセスできるすべてのアカウント。

このグループのメンバーシップを直接変更することはできません。 このグループには、Team Foundation Server 内で追加されたすべてのユーザーおよびグループが自動的に追加されます。

作業項目専用ビュー ユーザー

Team Foundation Server への Web アクセスが作業項目の表示に制限されているユーザー。

このグループは、ユーザーが Team System Web Access でプロジェクトやコレクションを表示したときに提供される機能の一部を使用できません。

サーバー レベルのカスタム グループの作成と管理

サーバー レベルのカスタム グループを作成し、そのカスタム グループに目的のユーザーとグループを設定できます。これにより、そのカスタム グループに付与されているアクセス許可を対象のユーザーとグループに付与できます。 カスタム グループを作成してそのメンバーを設定することで、ユーザー グループのアクセス許可を効率的に管理できるようになります。

必要なアクセス許可

次の手順を実行するには、Team Foundation の管理コンソールを実行する 1 つ以上のサーバーで、Administrators セキュリティ グループのメンバーである必要があります。

サーバー レベルのカスタム グループを作成するには

  1. カスタム グループを作成するアプリケーション層サーバーで Team Foundation の管理コンソールを開きます。

    詳細については、「Team Foundation 管理コンソールを開く」を参照してください。

  2. [アプリケーション層] をクリックし、[グループ メンバーシップの管理] をクリックします。

  3. [グローバル グループ] ウィンドウで、[新規] をクリックします。

    [新しい Team Foundation Server グループの作成] ウィンドウが開きます。

  4. [グループ名] に、カスタム グループの名前を入力します。

  5. (省略可能) [説明] に、グループの説明を入力します。

  6. [OK] をクリックします。

  7. [グローバル グループ] で、[閉じる] をクリックします。

    注意

    作成したカスタム グループには、少なくとも 1 つのアクセス許可を構成する必要があります。 詳細については、このトピックで後述する「サーバー レベル グループのアクセス許可の管理」を参照してください。

サーバー レベルのカスタム グループを削除するには

  1. カスタム グループを削除するアプリケーション層サーバーで Team Foundation の管理コンソールを開きます。

  2. [アプリケーション層] をクリックし、[グループ メンバーシップの管理] をクリックします。

    [グローバル グループ] ウィンドウが開きます。

  3. [グローバル グループ] で、削除するグループをクリックし、[削除] をクリックします。

  4. [削除の確認] ダイアログ ボックスで [はい] をクリックします。

  5. [グローバル グループ] ウィンドウで、[閉じる] をクリックします。

サーバー レベル グループのアクセス許可の管理

サーバー レベルで作成したカスタム グループには、少なくとも 1 つのアクセス許可を構成する必要があります。 また、サーバー レベルの既定のグループまたはカスタム グループのアクセス許可をカスタマイズすることもできます。

重要

サーバー レベルのアクセス許可を変更すると、Team Foundation Server の操作に大きな影響が及ぶ可能性があります。 サーバー レベル グループのアクセス許可を付与、拒否、または変更する前に、すべての影響を把握していることを確認してください。 詳細については、「Team Foundation Server のアクセス許可」および「Team Foundation Server の既定のグループ、アクセス許可、およびロール」を参照してください。

サーバー レベルのグループのアクセス許可を変更するには

  1. サーバー レベル グループのアクセス許可を変更するアプリケーション層サーバーで Team Foundation の管理コンソールを開きます。

  2. [アプリケーション層] をクリックし、[セキュリティの管理] をクリックします。

    [グローバル セキュリティ] ウィンドウが開きます。

  3. [ユーザーおよびグループ] で、アクセス許可を変更するグループをクリックします。

    注意

    変更対象のグループが一覧に表示されない場合は、[ユーザーおよびグループの追加] セクションのコントロールを使用してそのグループを追加する必要があります。

  4. [アクセス許可] で、変更するアクセス許可に対応する [許可] または [拒否] チェック ボックスをオンまたはオフにします。

    注意

    [許可] チェック ボックスも [拒否] チェック ボックスもオフにした場合、アクセス許可レベルは未設定に設定されます。 詳細については、「Team Foundation Server のアクセス許可」を参照してください。

  5. アクセス許可の変更が終了したら、[閉じる] をクリックします。

サーバー レベル グループ内のユーザーとグループの管理

Team Foundation 有効ユーザー グループを除く、すべてのサーバー レベル グループのメンバーシップを直接変更できます。 サーバー レベル グループにユーザーとグループを追加すると、そのグループに対して付与または拒否されているアクセス許可が対象のユーザーとグループに適用されます。 サーバー レベル グループからユーザーとグループを削除すると、削除元のグループのアクセス許可が対象のユーザーとグループから取り消されます。

サーバー レベルのカスタム グループにユーザーまたはグループを追加するには

  1. サーバー レベル グループにユーザーまたはグループを追加するアプリケーション層サーバーで Team Foundation の管理コンソールを開きます。

  2. [アプリケーション層] をクリックし、[グループ メンバーシップの管理] をクリックします。

  3. [グローバル グループ] ウィンドウで、ユーザーまたはグループを追加するグループをクリックし、[プロパティ] をクリックします。

    [Team Foundation Server グループ プロパティ] ウィンドウが開きます。

  4. [メンバー] の一覧で、[Team Foundation Server グループ] または [Windows ユーザーまたはグループ] をクリックし、[追加] をクリックします。

  5. [ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、追加するユーザーまたはグループの名前を入力し、[OK] をクリックします。

  6. [Team Foundation Server グループ プロパティ] ウィンドウで、[OK] をクリックします。

  7. [グローバル グループ] ウィンドウで、[閉じる] をクリックします。

サーバー レベルのカスタム グループからユーザーまたはグループを削除するには

  1. サーバー レベル グループからユーザーまたはグループを削除するアプリケーション層サーバーで Team Foundation の管理コンソールを開きます。

  2. [アプリケーション層] をクリックし、[グループ メンバーシップの管理] をクリックします。

    [グローバル グループ] ウィンドウが開きます。

  3. [グローバル グループ] ウィンドウで、ユーザーまたはグループを削除するグループをクリックし、[プロパティ] をクリックします。

    [Team Foundation Server グループ プロパティ] ウィンドウが開きます。

  4. [メンバー] の一覧で、削除するユーザーまたはグループをクリックし、[削除] をクリックします。

  5. [Team Foundation Server グループ プロパティ] ウィンドウで、[OK] をクリックします。

  6. [グローバル グループ] ウィンドウで、[閉じる] をクリックします。

参照

処理手順

チーム プロジェクト グループへのユーザーの追加

チーム プロジェクト コレクションの管理アクセス許可の設定

Team Foundation Server の管理アクセス許可の設定

その他の技術情報

コレクション レベル グループ

プロジェクト レベルのグループ