管理アクセス許可のない Team Foundation Server と SharePoint 製品の統合
更新 : 2010 年 7 月
組織内でのセキュリティ要件は、Visual Studio Team Foundation Server と SharePoint 製品との統合方法に影響します。 Team Foundation Server と SharePoint 製品の統合は、Team Foundation のサービス アカウント (TFSService として参照されます) をファーム管理者として構成し、両方の製品の適切なグループにユーザーとサービス アカウントを追加した場合、最も単純になります。 ただし、Team Foundation Server が機能するために、ここまでのレベルのアクセス許可は必要ありません。 Team Foundation Server のユーザーまたはそのサービス アカウントがいずれもファーム管理者グループに属していない場合でも、SharePoint 製品のファーム管理者と協力して 2 つの製品間の統合を構成できます。ただし、この方法には、次のような影響があります。
ファーム管理者は、Team Foundation Server の要件を使用および管理するには Team Foundation Server の Web アプリケーションを作成する必要があります。
Team Foundation の管理者は、SharePoint 製品が使用するサービス アカウントを Team Foundation Server の SharePoint Web アプリケーションのサービス グループに手動で追加する必要があります。 TFSService がファーム管理者グループのメンバーである場合は、アクセス許可の作成時に SharePoint 製品のサービス アカウントが Team Foundation Server の適切なグループに自動的に設定されます。 ただし、このアクセス許可レベルがない場合、Team Foundation Server は SharePoint 製品が使用するサービス アカウントを特定したりグループに追加したりできません。 2 つのアプリケーション間のアクセス許可を完了するには、先にアカウントを追加する必要があります。
Team Foundation の管理者は、チーム プロジェクト コレクションの作成時にサイト コレクションを自動的に作成できません。 ファーム管理者は、Team Foundation の管理者に代わってサイト コレクションを作成するか、他のユーザーがサイト コレクションを作成できるように (セルフサービス サイト作成) アプリケーションを構成する必要があります。 次に Team Foundation の管理者は、新しいチーム プロジェクト コレクションの作成ウィザードで、[詳細設定] オプションを使用してサイト コレクションを指定する必要があります。
Team Foundation の管理者とファーム管理者は、特定の手順に従って、Team Foundation Server と互換性を持つための設定を構成する必要があります。 Team Foundation の管理者とファーム管理者の両方が、ソフトウェアの必須構成タスクをそれぞれ実行する必要があります。 Microsoft Office SharePoint Server 2007 または Microsoft SharePoint Server 2010 を実行するサーバーを追加する場合は、さらに追加手順を実行する必要があります。 また、Team Foundation 管理者とファーム管理者は、Team Foundation Server の関連付けられているプロジェクトでレポートとダッシュボードが正しく機能するように、使用するサービス アカウントを調整し、追加手順を実行することも必要になります。
注意
このトピックで説明する手順は、SharePoint 製品と Team Foundation Server が個別に管理され、ソフトウェアのアクセス許可が制限されている配置に対する手順です。 Team Foundation Server と SharePoint 製品間でこのレベルのセキュリティ要件が必要ない場合の配置については、「Team Foundation Server の配置への SharePoint 製品との統合の追加」を参照してください。
このトピックで説明する手順は、ファーム管理者が実行する手順と Team Foundation の管理者が実行する手順とに分かれています。 同様に、これらの手順を実行するのに必要なアクセス許可も、この 2 つのロール間で分かれています。
注意
Team Foundation Server および SharePoint 製品は、次の手順に従って手動で統合できます。 または、使用する配置トポロジと構成ツールに必要な既定の設定との間に互換性がある場合、構成ツールを使用して Team Foundation Server を Microsoft Office SharePoint Server 2007 または SharePoint Server 2010 と自動的に統合できます。 詳細については、Microsoft Web サイトの「Visual Studio Team Foundation Server 2010 Pre-configuration Tool for Office SharePoint Server 2007 and SharePoint Server 2010 (Office SharePoint Server 2007 および SharePoint Server 2010 用の Visual Studio Team Foundation Server 2010 事前構成ツール)」を参照してください。
このトピックの内容
Team Foundation のサービス アカウントへの管理アクセス許可を付与せずに、SharePoint 製品を実行するサーバーを Team Foundation Server の配置に追加するには、以下の操作を次に示す順番で実行します。
必要なアクセス許可
ファーム管理者が Team Foundation Server が使用する Web アプリケーションを作成する
ファーム管理者がダッシュボードの互換性のための設定を構成する
(省略可能) ファーム管理者が Web アプリケーションでセルフサービス サイト作成を有効にする
ファーム管理者が SharePoint 製品対応の Team Foundation Server 拡張機能をインストールおよび構成する
Team Foundation 管理者が、SharePoint 製品が使用するサービス アカウントを SharePoint Web アプリケーションのサービス グループに追加する
ファーム管理者がエンタープライズ アプリケーション定義を追加する
ファーム管理者が Team Foundation Server に対するアクセス権を付与する
Team Foundation 管理者が SharePoint Web アプリケーションに対するアクセス権を付与する
Team Foundation 管理者が既存のチーム プロジェクト コレクションを構成する
Team Foundation 管理者が既存のチーム プロジェクトを構成する
必要なアクセス許可
以下の手順を実行するには、ファーム管理者が次のグループのメンバーであるか、次のアクセス許可が付与されている必要があります。
SharePoint 製品を実行しているサーバーの Administrators セキュリティ グループのメンバー
管理者が Web アプリケーションを構成して SharePoint 製品の設定を変更するファームのファーム管理者グループのメンバー
以下の手順を実行するには、Team Foundation の管理者が次のグループのメンバーであるか、次のアクセス許可を付与されている必要があります。
Team Foundation Server のアプリケーション層を実行しているサーバーの Administrators セキュリティ グループのメンバー
Team Foundation 管理者グループのメンバー
これらのアクセス許可に加えて、Windows Server 2008、Windows Server 2008 R2、Windows Vista、または Windows 7 を実行しているコンピューター上では、ファーム管理者と Team Foundation の管理者の両方が次の要件を満たすことが必要になる場合があります。
コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプトを開くことが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
Internet Explorer を必要とする手順を実行するには、Internet Explorer を管理者として起動することが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、[Internet Explorer] を右クリックし、[管理者として実行] をクリックします。
SharePoint サーバーの全体管理、SQL Server Reporting Services のレポート マネージャー、レポート、または Web サイトにアクセスするには、これらのサイトを Internet Explorer の信頼済みサイトの一覧に追加することが必要になる場合があります。
詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。
Team Foundation Server で使用できる Web アプリケーションの作成
SharePoint 製品と Team Foundation Server 間の統合には、Team Foundation Server で必要な設定で構成された Web アプリケーションが必要です。 ファーム管理者は、手動で Team Foundation Server が使用する Web アプリケーションとサイト コレクションを作成する必要があります。
Web アプリケーションとサイト コレクションを作成するには
ポート 80 を使用し、認証用に NTLM を使用する、一意の名前の SharePoint Web アプリケーションを作成します。この名前はポート番号も表すようにします。
その Web アプリケーションで一意の名前のサイト コレクションを作成します。
Team Foundation Server で使用する SharePoint Web アプリケーションとサイト コレクションの作成方法の詳細については、「Team Foundation Server で使用するための SharePoint Web アプリケーションおよびサイトの作成」を参照してください。
Team Foundation Server と互換性を持つための Office SharePoint Server ダッシュボードの構成
Windows SharePoint Services 3.0 を実行しているサーバーを使用して Team Foundation Server の配置をサポートする場合は、このセクションは省略してください。
Team Foundation Server の配置と共に既存の Microsoft Office SharePoint Server 2007 の配置を使用する場合は、ファーム管理者は、Team Foundation Server に必要な設定で SharePoint 製品を構成する必要があります。 そうしないと、チーム プロジェクト ポータルに必要なすべての機能が揃っていなかったり、正しく機能しない可能性があります。
以下の手順に従うと、Microsoft Office SharePoint Server 2007 を Team Foundation Server で使用するように構成できます。 構成プロセスは複雑であり、両方の管理者の間で入念に計画を練っておく必要があります。 サービス アカウント、管理者アカウント、およびグループ アカウントとして使用するアカウントを決定する必要があります。 アカウントの要件については、「SharePoint 製品と Team Foundation Server 間の相互作用」で、理論と配置例の両方から詳しく説明します。 両方の管理者がこれらの情報を十分確認し、ファーム管理者が構成を開始するまでに、要件についてよく理解しておくようにしてください。
レポートとダッシュボードが Team Foundation Server で正しく表示されるように Microsoft Office SharePoint Server を構成するには
SharePoint サーバーの全体管理で、サービスを有効にし、Team Foundation Server に必要な設定を構成します。
レポートとダッシュボードをサポートするように Microsoft Office SharePoint Server 2007 を構成する方法の詳細については、「ダッシュボードの互換性のための設定の構成」を参照してください。
注意
Windows Server 2008 または Windows Server 2008 R2 で SharePoint 製品を実行しているサーバーにおいて、Microsoft Office アプリケーションと Team Foundation Server との正常な相互運用を可能にするには、デスクトップ エクスペリエンス機能も有効にする必要があります。 詳細については、「デスクトップ エクスペリエンスの概要」を参照してください。
(省略可能) ユーザーが Web アプリケーションでサイトを作成できるようにする
ファーム管理者は、Web アプリケーションを作成して構成した後、Team Foundation Server をサポートする各 Web アプリケーション上でセルフサービス サイト作成を有効にすることができます。 この構成により、Web アプリケーションで適切なアクセス許可を持っているユーザーが、チーム プロジェクト コレクションを作成する前にサイト コレクションを作成できるようになります。 Team Foundation のサービス アカウントはファーム管理者グループのメンバーではないので、チーム プロジェクト コレクションの作成時にサイト コレクションを自動的に作成できません。 プロジェクト コレクションを作成する前にサイト コレクションを作成する必要があり、その後、ユーザーは、新しいチーム プロジェクト コレクションの作成ウィザードで [詳細設定] オプションを使用してサイト コレクションを指定する必要があります。
セルフサービス サイト作成を有効にする必要はありません。 また、この方法を使用すると配置の柔軟性が高まります。 ファーム管理者は、サイト コレクションの作成を Team Foundation の管理者に委任することができます。 このように責任を分担しないと、Team Foundation の管理者が SharePoint 製品と統合されたチーム プロジェクト コレクションを作成するたびに、ファーム管理者がサイト コレクションを作成しなければなりません。
セルフサービス サイト作成を有効にするには、ファーム管理者は Team Foundation の管理者のドメイン アカウントまたは Team Foundation の管理者全員を含む Active Directory グループに Root Visitors アクセス許可も付与する必要があります。 また、ファーム管理者はセルフサービス サイト作成を有効にする前に、サイト コレクションのルート サイトを作成する必要もあります。
Self-Service Site Creation を有効にするには
SharePoint サーバーの全体管理を開いて、[アプリケーション構成の管理] をクリックします。
[アプリケーション構成の管理] ページが表示されます。
[アプリケーション セキュリティ] で [Self-Service Site の管理] をクリックします。
[Self-Service Site の管理] ページで、Team Foundation Server で使用するために作成した Web アプリケーションをクリックします。
[Self-Service Site Creation の有効化] で [オン] をクリックし、[OK] をクリックします。
ブラウザーから、Team Foundation Server 用に作成した Web アプリケーション (http://WebApplicationName:PortNumber/default.aspx) にアクセスします。
[ホーム] ページで、[サイトの操作] をクリックし、[サイトの設定] をクリックします。
[サイトの設定] ページの [ユーザーと権限] で、[ユーザーとグループ] をクリックします。
[ユーザーとグループ] ページで [新規] をクリックします。
[ユーザーの追加] ページの [ユーザー/グループ] に、Team Foundation の管理者のドメイン アカウントか、Team Foundation の管理者全員を含む Active Directory グループのいずれかを入力します。
[権限の付与] の [SharePoint グループへのユーザーの追加] で [Root Visiors] をクリックし、[OK] をクリックします。
拡張機能のインストール
ファーム管理者は Self-Service Site Creation を構成した後、SharePoint 製品を実行しているサーバーに、SharePoint 製品用の Team Foundation Server 拡張機能をインストールする必要があります。 複数のサーバーが Team Foundation Server をサポートする場合は、ファーム管理者は、SharePoint 製品を実行する各サーバーに拡張機能をインストールする必要があります。
注意
Web アプリケーションをホストするサーバーが Web ファームの一部である場合は、そのファーム内の各サーバーに拡張機能をインストールする必要があります。 ファーム内のすべてのサーバーに拡張機能をインストールするまで、サーバーに拡張機能をインストールするたびにインストールの終了時にエラー メッセージが表示されます。 これは予測どおりの動作であり、ファーム内の最後のサーバーに拡張機能をインストールすると表示されなくなります。
SharePoint 製品用の Team Foundation Server 拡張機能をインストールするには
- 詳細については、Team Foundation のインストール ガイドを参照してください。 このガイドの最新版をダウンロードするには、Microsoft Web サイトのページ (『Visual Studio 2010 用 Team Foundation インストール ガイド』) を参照してください。
エンタープライズ アプリケーション定義の構成
Windows SharePoint Services 3.0 を実行しているサーバーを使用して Team Foundation Server の配置をサポートする場合は、このセクションは省略してください。
Microsoft Office SharePoint Server 2007 を実行しているサーバーを使用する場合は、ファーム管理者が、Team Foundation Server 用に作成したエンタープライズ アプリケーション定義を構成する必要があります。 ファーム管理者はこの定義を構成して、Team Foundation の管理者またはプロジェクト管理者が Team Foundation Server に既に存在しているプロジェクトをサポートするために作成するチーム プロジェクト ポータルに、レポートとダッシュボードが正しく表示されるようにする必要があります。
エンタープライズ アプリケーション定義を構成するには
SharePoint 製品対応の Team Foundation Server 拡張機能をインストールしたサーバーで、Team Foundation の管理コンソールを開きます。
詳細については、「Team Foundation 管理コンソールを開く」を参照してください。
[SharePoint 製品用の拡張機能] をクリックし、エンタープライズ アプリケーション定義を構成する対象の SharePoint Web アプリケーションをクリックします。
[アクセスの変更] をクリックし、定義名を入力し、[OK] をクリックします。
Team Foundation Server に対するアクセス権の付与
ファーム管理者は、SharePoint Web アプリケーションを構成して、Team Foundation Server が正常に統合するために必要なアクセス権を付与する必要があります。 Team Foundation Server と SharePoint 製品間でのアクセス権の付与は対になっています。 両方の管理者が構成タスクを実行しない限り、このプロセスは完了せず、統合は成功しません。 ファーム管理者は Web アプリケーションに対して必要なアクセス権を付与し、Team Foundation の管理者は Team Foundation Server の Web アプリケーションに対して必要なアクセス権を付与します。また、Team Foundation の管理者は、SharePoint 製品が使用するサービス アカウントを Team Foundation Server の SharePoint Web アプリケーションのサービス グループに追加する必要があります。 したがって、ファーム管理者は、Team Foundation の管理者にアカウント情報を伝える必要があります。
SharePoint Web アプリケーションと Team Foundation Server 間でアクセス権を構成するには
SharePoint Web アプリケーションに対するアクセス権を構成します。
詳細については、「配置への SharePoint Web アプリケーションの追加」を参照してください。 ここで説明されている、SharePoint Web アプリケーションと Team Foundation Server 間でアクセス権を付与する手順に従ってください。
Web アプリケーションのサービス アカウントとして構成されているアカウントの名前とドメインを Team Foundation の管理者に伝え、構成が完了したことを知らせます。
SharePoint 製品が使用するサービス アカウントを SharePoint Web アプリケーションのサービス グループに追加する
SharePoint Web アプリケーションと Team Foundation Server の間でアクセス許可を完了する前に、Web アプリケーションのサービス アカウントを Team Foundation Server の SharePoint Web アプリケーションのサービス グループに追加する必要があります。
注意
この手順は、Team Foundation Server のサービス アカウントがファーム管理者グループのメンバーでない場合には必須です。
SharePoint Web アプリケーションのサービス グループに SharePoint Web アプリケーションのサービス アカウントを追加するには
Team Foundation Server のアプリケーション層をインストールしたサーバーで、Team Foundation の管理コンソールを開きます。
詳細については、「Team Foundation 管理コンソールを開く」を参照してください。
ツリーを展開し、[SharePoint Web アプリケーション] をクリックします。
[SharePoint Web アプリケーション] ペインの [SharePoint Web アプリケーションのサービス アカウント] で、[メンバーの追加] をクリックします。
[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスが表示されます。
[選択するオブジェクト名を入力してください] に、追加するアカウントを入力し、[OK] をクリックします。
Web アプリケーションに対するアクセス権の付与
Team Foundation の管理者は、Web アプリケーションを Team Foundation Server に追加し、SharePoint 製品が使用するサービス アカウントを SharePoint Web アプリケーション サービス グループに追加する必要があります。 このタスクは、構成プロセスの 2 つの目のタスクに当たり、これが終了すると、両方の側でアクセス権の付与が構成されたことになります。
Team Foundation Server と SharePoint Web アプリケーション間でアクセス権を構成するには
- 詳細については、「配置への SharePoint Web アプリケーションの追加」を参照してください。 ここで説明されている、Team Foundation Server と SharePoint Web アプリケーションの間でアクセス権を付与する手順に従ってください。
既存のチーム プロジェクト コレクションの構成
Team Foundation の管理者は、SharePoint Web アプリケーションを Team Foundation Server の配置に追加した後、その配置内のチーム プロジェクト コレクションのリソースとしてその Web アプリケーションを追加することができます。 Web アプリケーションをコレクションに追加することで、Team Foundation の管理者は、プロジェクト管理者が自動的にそのコレクション内の新規プロジェクトまたは既存のプロジェクトのチーム プロジェクト ポータルとして SharePoint サイトを作成したり、SharePoint サイトに入力したりできるようにします。
注意
Team Foundation のサービス アカウントがファーム管理者グループのメンバーでない限り、チーム プロジェクト コレクションの作成時にサイト コレクションを作成できません。 詳細については、「チーム プロジェクト コレクションの作成」を参照してください。
SharePoint Web アプリケーションを追加して、プロジェクト管理者がチーム プロジェクト ポータルを作成する既定のルートの場所を追加するには
- 詳細については、「チーム プロジェクト コレクションへの SharePoint Web アプリケーションの追加」を参照してください。
既存のチーム プロジェクトの構成
SharePoint Web アプリケーションがチーム プロジェクト コレクションに追加されたら、Team Foundation の管理者またはプロジェクト管理者は、その SharePoint Web アプリケーションのチーム プロジェクト ポータルで、そのコレクション内のプロジェクトを構成できるようになります。 ポータルを構成するには、管理者はまず Web アプリケーションでチーム プロジェクトの SharePoint サイトを作成し、そのサイトをプロジェクトに追加する必要があります。 その後、プロジェクトのレポートとダッシュボードが正しく機能するように、サイトの機能を手動で構成する必要があります。
Team Foundation Server で使用できる SharePoint サイトを作成するには
Internet Explorer を開きます。
アドレス バーに、サイトを作成する SharePoint Web アプリケーション上のトップレベル サイトのアドレスを入力します。
[サイトの操作] をクリックし、[作成] をクリックします。
[ページの作成] ページが表示されます。
[Web ページ] で [サイトとワークスペース] をクリックします。
[新しい SharePoint サイト] ページが表示されます。
[タイトルと説明] に、サイトのタイトルおよび説明を入力します。
[Web サイトのアドレス] に、このサイトの URL を入力します。
URL 名の先頭には、Web アプリケーションのアドレスが自動的に追加されます。
[アクセス許可] で、新しいサイト用の適切なユーザー アクセス許可を指定し、[作成] をクリックします。
[テンプレートの選択] ページで、採用するプロセスに適したテンプレートを指定します。
たとえば、アジャイル手法を使用するプロジェクトの Web サイトを作成する場合は、[Agile Dashboard] をクリックします。
[OK] をクリックします。
注意
サイトは作成後すぐに開きますが、いくつかの機能は正しく表示されません。 この動作は予期されたものであり、チーム プロジェクトのポータルとしてサイトが正しく追加されるまでは、この状態が続きます。
SharePoint サイトを既存のチーム プロジェクトにポータルとして追加するには
チーム エクスプローラーで、プロジェクト名を右クリックし、[チーム プロジェクトの設定] をポイントして、[ポータルの設定] をクリックします。
[プロジェクト ポータル] タブで、[プロジェクト ポータルを有効にする] チェック ボックスをオンにします。
[次の SharePoint サイトを使用する] をクリックし、[URL の構成] をクリックします。
[Web アプリケーション] の一覧で、SharePoint Web アプリケーションをクリックします。
[サイトの相対パス] に、このチーム プロジェクト用に作成した SharePoint サイトの相対パスを入力します。
相対パスを入力すると、そのパスが [URL] 内の値の末尾に加わります。
[URL] で、リンクをクリックします。
ブラウザー ウィンドウが開きます。
表示された Web サイトが目的のサイトであることを確認したら、ウィンドウを閉じ、[OK] をクリックします。
この SharePoint サイトにこのプロジェクトのデータを表示させる場合は、[レポートおよびダッシュボードでこのチーム プロジェクトのデータを参照する] チェック ボックスをオンにします。
重要
そのサイトが別のチーム プロジェクトで既に使用されている場合、このチェック ボックスをオンにすると、そのチーム プロジェクトに対して深刻な事態を引き起こすことになります。 このチェック ボックスをオンにすると、このポータル上に、他のチーム プロジェクトではなくこのチーム プロジェクトのデータが反映されたレポートとデータが自動的にリダイレクトされます。 他のチーム プロジェクトでこの SharePoint サイトが使用されていないことを確認するか、この変更を行う必要があることを、他のチーム プロジェクトの所有者に説明する必要があります。 また、レポートとデータをリダイレクトするには、両プロジェクトにおいてプロジェクト管理者グループのメンバーである必要があります。
[OK] をクリックし、チーム プロジェクトを右クリックして、[プロジェクト ポータルの表示] をクリックします。
チーム プロジェクト ポータルが新しいブラウザー ウィンドウで開きます。
[サイトの操作] をクリックし、[サイトの設定] をクリックします。
[サイトの管理] で [サイトの機能] をクリックします。
サイト機能の一覧で、このポータルに対してアクティブにする各機能を見つけ、[アクティブ化] をクリックします。
参照
処理手順
SharePoint Web アプリケーションと Team Foundation Server との間のアクセスの変更または削除
概念
SharePoint 製品と Team Foundation Server 間の相互作用
Team Foundation Server のアーキテクチャ
Team Foundation Server におけるサービス アカウントと依存関係
Team Foundation Server のアクセス許可
その他の技術情報
Team Foundation Server の配置への SharePoint 製品との統合の追加
履歴の変更
日付 |
履歴 |
理由 |
|---|---|---|
|
2010 年 7 月 |
SharePoint Server 2010、構成ツール、および特定のオペレーティング システムにおけるデスクトップ エクスペリエンス機能の要件に関する情報を追加。 |
カスタマー フィードバック |