SharePoint 製品と Team Foundation Server 間の相互作用

  • [アーティクル]

更新 : 2010 年 8 月

Visual Studio Team Foundation Server と SharePoint 製品を統合すると、管理者、プロジェクト リーダー、およびプロジェクトの貢献者は、強力なナレッジ共有ツールと構造ツールを利用できるようになります。 この統合では、チーム プロジェクト ポータルと呼ばれる Web サイト作成オプションが各チーム プロジェクトに含まれます。 チームはこのポータルを使用して、プロセス ガイダンス、プロジェクト ドキュメント、テンプレート、およびレポートを、プロジェクト内の各チーム メンバーのロールに応じて共有することができます。 Team Foundation Server ではどのバージョンの SharePoint 製品でも使用できます。

注意

このトピックの情報は、SharePoint 製品を Team Foundation Server と統合するための一般的なプロセスの理解に役立ちますが、配置に必要な特定の手順の理解に役立つリソースも他にあります。 最新情報については、Microsoft Web サイト「SharePoint Integration with Team Foundation Server - Important Information (Team Foundation Server との SharePoint 統合 - 重要な情報)」の次のフォーラム ポストを参照してください。

SharePoint 製品と Team Foundation Server 間の相互作用を理解するには、まず、配置の種類を決定する必要があります。 SharePoint 製品と統合する Team Foundation Server の配置は、一般的に次の 2 つのカテゴリに分類されます。

  • Team Foundation Server と SharePoint 製品は完全な信頼を共有する環境に配置される。2 つのプログラム間で付与されるアクセス許可に制限はほとんど発生しない。

  • Team Foundation Server と SharePoint 製品は異なる運用要件を持つ環境に配置される。2 つのプログラム間で付与されるアクセス許可には厳しい制限が発生する。

最初のカテゴリの配置の場合、SharePoint 製品との統合は単純です。 既に配置が構成されている場合、「Team Foundation Server の配置への SharePoint 製品との統合の追加」の手順に従うことができます。まだ配置が構成されていない場合、Team Foundation Server のインストールの一部として Windows SharePoint Services 3.0 をインストールするか、Windows SharePoint Services 3.0、Microsoft Office SharePoint Server 2007、または Microsoft SharePoint Server 2010 をインストールして Team Foundation Server をサポートすることができます。Team Foundation Server を SharePoint 製品と共にインストールする方法の詳細については、Microsoft Web サイトの「Visual Studio 2010 用 Team Foundation インストール ガイド」を参照してください。

2 つ目のカテゴリの配置の場合、SharePoint 製品との統合は複雑になります。 SharePoint 製品との統合の構成が完了するまで、チーム プロジェクト コレクションの作成は行わないことをお勧めします。 詳細については、「管理アクセス許可のない Team Foundation Server と SharePoint 製品の統合」を参照してください。

このトピックの内容

  • SharePoint 製品と Team Foundation Server

    • アーキテクチャ

    • ポート、サービス アカウント、およびサービス

    • ユーザーとグループ

  • SharePoint 製品のドキュメント

  • Team Foundation Server と Microsoft Office SharePoint Server 2007 の配置例

Team Foundation Server の配置内のコンポーネントとしての SharePoint 製品

SharePoint 製品は、Team Foundation 論理アプリケーション層のオプション コンポーネントです。 SharePoint 製品は、アプリケーション層の他の論理コンポーネントと同じ物理サーバーにインストールするか、別の物理サーバーまたはサーバー ファームに SharePoint 製品をインストールすることもできます。 別のサーバー上の SharePoint 製品の配置を使用する場合は、そのサーバー上に SharePoint 製品用の Team Foundation Server 拡張機能をインストールする必要があります。ただし、Team Foundation Server のインストールの一部として Windows SharePoint Services 3.0 をインストールする場合は、この拡張機能は自動的にインストールされます。詳細については、「SharePoint 製品の拡張機能」および「Team Foundation Server のアーキテクチャ」を参照するか、Microsoft Web サイトの「Visual Studio 2010 用 Team Foundation インストール ガイド」から、Team Foundation の最新バージョンのインストール ガイドをダウンロードしてください。

アーキテクチャ

SharePoint 製品の配置を Team Foundation Server と統合する場合は、Team Foundation Server と、SharePoint Web アプリケーションまたは Team Foundation Server で使用するために作成するアプリケーションの間でアクセス許可を付与する必要があります。 このアクセス許可を構成した後、配置は次のような論理アーキテクチャになります。

SharePoint 製品とのデータベース リレーションシップ

SharePoint 製品と Team Foundation Server の配置およびその依存性をどのように管理するのか、特に、データのバックアップ方法と復元方法について検討しておく必要があります。 SharePoint 製品では、個々の SharePoint サイトではなく、サイト コレクションをバックアップおよび復元できます。 同様に、個々のチーム プロジェクトではなく、チーム プロジェクト コレクションをバックアップおよび復元できます。 したがって、各チーム プロジェクト コレクションに独自のサイト コレクションが関連付けられるように、Team Foundation Server と SharePoint 製品を配置するように検討する必要があります。 次の図のように、関係を対応付けることができます。

類似のリレーションシップ

チーム プロジェクト コレクション内のチーム プロジェクト ポータルの作成を、そのチーム プロジェクト コレクションに関連付けられているサイト コレクションに制限することも検討する必要があります。 このポリシーに従って、チーム プロジェクト コレクションにかかわるすべてのデータをバックアップして復元することができるようになります。

Team Foundation Server の配置で 1 つ以上の SharePoint Web アプリケーションに問題があれば、SharePoint Web アプリケーションと Team Foundation Server の間のアクセスを再構成できます。

注意

この再構成に必要なすべての操作を実行するには、ファーム管理者グループのメンバーである必要があります。

Team Foundation の管理コンソールを開いて [再接続] をクリックすると、Team Foundation Server により SharePoint Web アプリケーションが自動的に構成され、アプリケーションによってホストされるすべてのポータルに再アタッチされます。 具体的には、次の手順が順番に実行されます。

  • SharePoint Web アプリケーションが使用するサービス アカウントが Team Foundation Server の SharePoint Web アプリケーション サービス グループのメンバーではない場合、そのアカウントがそのグループに追加されます。

  • SharePoint Web アプリケーションに Team Foundation Server へのアクセス許可が付与されます。

  • SharePoint 製品を Team Foundation Server と同じコンピューターにインストールする場合、Team Foundation Server が使用するサービス アカウントが SharePoint 製品のファーム管理者グループに追加されます。

  • Team Foundation Server に必要な SharePoint 製品機能が SharePoint 製品でアクティブ化されます。

  • 配置に SQL Server Reporting Services を構成する場合、SharePoint Web アプリケーション サービス グループの新しいメンバーが Reporting Services のウェアハウスとキューブのリーダー ロールに追加されます。

  • Web アプリケーションに関連付けられている各ポータルがチーム プロジェクトに再アタッチされ、サイトに関連付けられているサーバーが Team Foundation Server のこの配置になることが保証されます。 この手順によりサイトのアクセス許可が変更されることはありません。

詳細については、「Team Foundation Server の配置への SharePoint 製品との統合の追加」、「配置への SharePoint Web アプリケーションの追加」、「チーム プロジェクト コレクションの作成」、および「チーム プロジェクト ポータルの追加」を参照してください。

注意

Team Foundation Server および SharePoint 製品は、「Team Foundation Server の配置への SharePoint 製品との統合の追加」に記載した手順に従って手動で統合することができます。 または、使用する配置トポロジと構成ツールに必要な既定の設定との間に互換性がある場合、構成ツールを使用して Team Foundation Server を Microsoft Office SharePoint Server 2007 または SharePoint Server 2010 と自動的に統合できます。 詳細については、Microsoft Web サイトの「Visual Studio Team Foundation Server 2010 Pre-configuration Tool for Office SharePoint Server 2007 and SharePoint Server 2010 (Office SharePoint Server 2007 および SharePoint Server 2010 用の Visual Studio Team Foundation Server 2010 事前構成ツール)」を参照してください。

ポート、サービス アカウント、およびサービス

Team Foundation Server と SharePoint 製品の両方で、特定のネットワーク トラフィック用のポートが使用されます。 これらのアプリケーションのインストール方法によっては、これらのポートの一部またはすべてが、ファイアウォールまたはその他のセキュリティ ソフトウェアによってアクセスが構成されている場合があります。 これらのポートのアクセスが構成されている場合、Team Foundation Server と SharePoint 製品との統合の一部として、2 つのアプリケーション間でネットワーク トラフィックを許可する必要があります。 次の図は、ネットワーク ダイアグラムの一例を示しています。

ポートとコミュニケーションの単純なダイアグラム

詳細については、「Team Foundation Server のアーキテクチャ」内のネットワーク ポートとプロトコルに関する説明を参照してください。

2 つのアプリケーション間でネットワーク アクセスを有効にすることに加え、これらのアプリケーションが使用するサービス アカウントを特定のアクセス許可で構成し、配置運用上のニーズに応じて、これらのアカウントをセキュリティ グループに追加する必要もあります。 これらのサービス アカウントは、Windows SharePoint Services Timer サービスや Team Foundation Background Job Agent など、配置で必要な特定のサービスの実行に使用されます。 構成する必要があるサービス アカウントの数は、Windows SharePoint Services 3.0 を使用する場合は比較的少ないですが、Microsoft Office SharePoint Server 2007 または SharePoint Server 2010 を使用する場合は非常に多くなります。 詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。

注意

Windows Server 2008 または Windows Server 2008 R2 で SharePoint 製品を実行しているサーバーにおいて、Microsoft Office アプリケーションと Team Foundation Server との正常な相互運用を可能にするには、デスクトップ エクスペリエンス機能も有効にする必要があります。 詳細については、「デスクトップ エクスペリエンスの概要」を参照してください。

ユーザーとグループ

Team Foundation Server のユーザーとグループを構成するときは、SharePoint 製品のユーザーとグループに適したロール メンバーシップとアクセス許可を手動で構成する必要もあります。 ユーザーとグループのロール メンバーシップおよびアクセス許可を構成する手順は、使用している SharePoint 製品のバージョンによって異なります。 詳細については、「SharePoint 製品でのロール」、「チーム プロジェクトへのユーザーの追加」、「チーム プロジェクト コレクションの管理アクセス許可の設定」、および「Team Foundation Server の管理アクセス許可の設定」を参照してください。

SharePoint 製品のドキュメント

SharePoint 製品は、独自のドキュメントを使用して共同作業と情報共有を行うためのすべての機能を備えたソリューションです。 SharePoint 製品の管理方法の詳細については、Microsoft Web サイトの「Microsoft Windows SharePoint Services 3.0 (WSS)」を参照してください。

注意

Team Foundation Server の配置に SharePoint Server 2010 を使用すると、ヘッダー長に関連するエラーが発生する可能性があります。 詳細については、「SharePoint Server 2010 Error: HTTP Error 400. The size of the request headers is too long. (SharePoint Server 2010 エラー: HTTP エラー 400。要求ヘッダーのサイズが長すぎる。)」を参照してください。

Team Foundation Server と Microsoft Office SharePoint Server 2007 の配置例

A: Datum 社は、Team Foundation Server の配置を Microsoft Office SharePoint Server 2007 の Web ファーム配置と統合しようと考えています。 いずれのプログラムも、Active Directory ドメイン DATUM1 内のサーバーに配置されています。

注意

例として登場する企業、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、およびイベントはすべて架空のものです。 実在する企業、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、またはイベントとは一切関係ありません。

Jyoti Kulkarni (DATUM1\JyotiK) は、Microsoft Office SharePoint Server 2007 の配置のファーム管理者グループのメンバーです。David Campbell (DATUM1\DavidC) は、Team Foundation Server の配置の Team Foundation 管理者グループのメンバーです。 この 2 人の管理者はミーティングを行い、構成スケジュールを立て、要件について話し合い、構成に使用するアカウントを決定します。

  • どちらの管理者にも、次の情報へのアクセス権が必要です。

    • Team Foundation Server の URL: http://Datum-TFS:8080/tfs

    • SharePoint サーバーの全体管理の URL: http://Datum-SP5:17012

    • Team Foundation Server で使用するように構成されている Web アプリケーションの URL (Jyoti が作成しだい、David に送信)

  • SharePoint ファーム管理者は、Team Foundation Server で使用される Web アプリケーションとサイト コレクションを作成します。 Jyoti は、Web アプリケーションがポート 80 を使用し、NTLM を使用するように構成し、名前を DatumWebApp-TFS とします。 Jyoti は、サイト コレクション名を TFSCollection とし、2 人目のサイト コレクション管理者とシングル サインオン管理者を同じアカウントに設定します。 Jyoti は David を DatumWebApp-TFS Web アプリケーションの管理者、および TFSCollection サイト コレクションのサイト コレクション管理者として追加します。

  • SharePoint ファーム管理者は、Team Foundation Server の配置で使用するエンタープライズ アプリケーション定義を作成し、この定義に TFS という名前を付けます。

  • SharePoint ファーム管理者と Team Foundation Server の管理者は、サービス アカウントとユーザー アカウントの構成要件を確認します。 潜在的に必要となるアカウントと、これらのアカウントで必要とされるアクセス許可が多くなるため、配置で構成する必要があるサービス アカウントのいくつかに同じドメイン アカウントを使用することにより、構成を簡素化しようという結論に達します。 Jyoti と David は、必要に応じて配置内にサービス アカウントとして使用するアカウントを作成し、適宜アクセス許可を付与します。 具体的には、Jyoti と David は、既に必要なアクセス許可を持つ次のドメイン アカウントとグループを使用することにしました。

アカウント

使用するドメイン アカウント

必要なアクセス許可とメンバーシップ

Microsoft Office SharePoint Server 2007 の Administrator アカウント

DATUM1\JyotiK

  • SharePoint 製品の配置のファーム管理者グループ

Team Foundation Server のインストール アカウントと管理者アカウント

DATUM1\DavidC

  • Team Foundation Server がインストールされるサーバーの Administrators グループ

  • Team Foundation Server 用データベースをホストする SQL Server のインスタンスの sysadmin (インストールに必要)

  • Team Foundation Server 内の Team Foundation 管理者グループ

Team Foundation Server 用のサービス アカウント (TFSService)

DATUM1\tfssvc

  • アプリケーション層サーバーでの "サービスとしてログオン" のアクセス許可

  • Team Foundation Server で使用される SharePoint Web アプリケーションのファーム管理者グループ1

  • Team Foundation のデータベースをホストする SQL Server のインスタンスの TFSExecRole。 このグループは、そのインスタンス上に Team Foundation Server をインストールするときに作成されますが、TFSConfig PrepSQL コマンド ライン ユーティリティを使って作成することもできます。

  • データ ソース用のサービス アカウント (TFSReports)

  • エンタープライズ アプリケーション定義アカウント情報 (TFS) (保存されている資格情報)

DATUM1\tfsrpt

  • アプリケーション層サーバーおよび SQL Server Reporting Services を実行しているサーバーでの "ローカル ログオンを許可する" アクセス許可

  • レポート サーバーでの TFSWareHouseDataReader

  • サーバー ファーム アカウント

  • データベース アクセス アカウント

DATUM1\sptsvc1

  • ドメイン アカウントであること

  • SharePoint 製品を実行しているサーバーの Administrators グループのメンバーであること

  • Office SharePoint Server Search アカウント

  • Web アプリケーション プール - ポート 80 アカウント

  • Windows SharePoint Services Search サービス アカウント

  • Windows SharePoint Services Search コンテンツ アクセス アカウント

DATUM1\sptsvc2

  • ドメイン アカウントであること

  • シングル サインオン サービス アカウント

  • シングル サインオン管理者アカウント

DATUM1\sptsvc3

  • ドメイン アカウントであること

  • SharePoint 製品を実行しているサーバーの Administrators グループのメンバーであること

  • SharePoint 製品のデータベースをホストする SQL Server のインスタンスの db_creator

  • SharePoint 製品を実行しているサーバー上での "ローカル ログオンを許可する" アクセス許可

エンタープライズ アプリケーション定義の管理者アカウント

DATUM1\BrettSh (Brett Shirley は、Jyoti の上司だが、David のチームのメンバーにもなれる)

  • ドメイン アカウントまたはドメイン グループであること

エンタープライズ アプリケーション定義グループ (TFS)

DATUM1\Team Foundation Server のユーザー

  • ドメイン グループであること。 このグループ (または一連のグループ) を使用して、Team Foundation Server、SQL Server、および SharePoint 製品のユーザーのアクセス許可を管理します。 詳細については、「チーム プロジェクトへのユーザーの追加」を参照してください。

1 Team Foundation Server のサービス アカウントを SharePoint 製品のファーム管理者グループに追加せずに Team Foundation Server と SharePoint 製品間の統合を構成することはできますが、その場合は追加手順が発生します。 詳細については、「管理アクセス許可のない Team Foundation Server と SharePoint 製品の統合」を参照してください。

"ローカル ログオンを許可する" アクセス許可を構成する方法の詳細については、Microsoft Web サイトの「ローカル ログオンを許可する」を参照してください。 "サービスとしてログオン" アクセス許可を構成する方法の詳細については、Microsoft Web サイトの「サービスとしてログオンする権利をアカウントに追加する」を参照してください。

  • SharePoint ファーム管理者は、Team Foundation Server で使用するために作成した Web アプリケーションをホストするサーバーに SharePoint 製品用の Team Foundation Server 拡張機能をインストールします。

  • SharePoint ファーム管理者は、拡張機能をインストールしたときにインストールされた Team Foundation の管理コンソールで Team Foundation Server へのアクセス権を付与します。 アクセス権を付与できるように、David から Team Foundation Server の URL (前に示したとおり http://Datum-TFS:8080/tfs) を知らされています。 また、アクセス権を付与する際、エンタープライズ アプリケーション定義の名前 (TFS) も使用します。

  • これで、SharePoint ファーム管理者による構成タスクはすべて完了です。 Jyoti は、構成タスクの完了後、David に次の情報を含む電子メール メッセージを送信します。

    • Team Foundation Server で使用するために作成した Web アプリケーションの名前とアドレス (DatumWebApp-TFS)

    • サーバー ファーム アカウントとして使用したドメイン アカウントの名前 (DATUM1\sptsvc1)

    • 作成したサイト コレクションの名前とアドレス (TFSCollection)

    • Team Foundation Server で使用するために作成したエンタープライズ アプリケーション定義の名前 (TFS)

  • Team Foundation の管理者は、電子メール メッセージを受け取り、情報を確認し、SharePoint Web アプリケーションへのアクセス許可を付与します。

    • David は、Team Foundation の管理コンソールを使用して DatumWebApp-TFS Web アプリケーションを Team Foundation Server に追加します。

    • David は、Team Foundation の管理コンソールを使用して、DATUM1\sptsvc1 アカウントを SharePoint Web アプリケーションのサービス グループに追加します。

  • Team Foundation 管理者は、SharePoint Web アプリケーションを Team Foundation Server の配置内に既に存在しているチーム プロジェクト コレクションに追加します。

  • Team Foundation 管理者は、これらのコレクション内の既存のチーム プロジェクトをチーム プロジェクト ポータルで構成します。

    • David は、各プロジェクトの管理者に電子メール メッセージを送信し、チーム プロジェクト ポータルをプロジェクトに追加することを希望するかどうかたずねます。 ポータルを追加するすべてのプロジェクトの一覧を作成します。

    • David は各チーム プロジェクト用に SharePoint サイトを作成し、チーム プロジェクトが所属するチーム プロジェクト コレクションと関連付けるサイト コレクションに各サイトを作成します。 David は各チーム プロジェクト管理者を新しいサイトに追加し、その管理者に "フル コントロール" アクセス許可を付与します。

    • David は、プロジェクト管理者に電子メール メッセージを送り、各自サイトにアクセスして、そのサイトで有効にする SharePoint の機能をアクティブにし、各プロジェクトで必要なユーザーとアクセス許可をサイトに対して設定できるようになったことを伝えます。

参照

概念

SharePoint 製品でのロール

SharePoint 製品の拡張機能

その他の技術情報

SharePoint サイトの管理

履歴の変更

日付

履歴

理由

2010 年 8 月

SharePoint Server 2010、構成ツール、およびデスクトップ エクスペリエンスの要件に関する情報を追加。

カスタマー フィードバック