SharePoint Sever での初期展開の管理およびサービス アカウントInitial deployment administrative and service accounts in SharePoint Server

適用対象: はい 2013  yes 2016  yes 2019  SharePoint なしAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint

ここでは、SharePoint Serverの初期展開に必要な管理アカウントおよびサービス アカウントについて説明します。運用ファームのすべての機能を実装するには、さらに別のアカウントとアクセス許可が必要です。This article provides information about the administrative and service accounts that you need for an initial SharePoint Server deployment. Additional accounts and permissions are required to fully implement all aspects of a production farm.

Note

SharePoint Server 2016 および2019のアクセス許可の完全な一覧については、「 Account permissions and security settings In Sharepoint server 2016 and 2019」を参照してください。For a complete list of permissions for SharePoint Servers 2016 and 2019, see Account permissions and security settings in SharePoint Servers 2016 and 2019. > SharePoint Server 2013 のアクセス許可についての完全なリストは、「SharePoint 2013 のアカウントのアクセス許可とセキュリティ設定」を参照してください。> For a complete list of permissions for SharePoint Server 2013, see Account permissions and security settings in SharePoint 2013.

Important

SQL Server のグループ管理サービスアカウントを使用するのではなく、$ 記号を含むサービスアカウント名を使用しないでください。Do not use service account names that contain the symbol $ with the exception of using a Group Managed Service Account for SQL Server.

SharePoint Server で必要なアカウントRequired accounts in SharePoint Server

サーバー ファームに SharePoint Server を展開するには、いくつかの異なるアカウントの資格情報を提供する必要があります。To deploy SharePoint Server on a server farm, you must provide credentials for several different accounts.

次の表では、SharePoint Server のインストールと構成に使用できるアカウントについて説明します。The following table describes the accounts that you can use to install and configure SharePoint Server.

AccountAccount 用途Purpose 要件Requirements
SQL Server サービス アカウントSQL Server service account
SQL Server サービス アカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービス アカウントが使用されます。The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
既定の SQL Server インスタンスを使用しない場合は、Windows のサービス コンソールに、上記のサービスが以下のように表示されます。If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<インスタンス名>MSSQL<InstanceName>
SQLAgent<インスタンス名>SQLAgent<InstanceName>
ドメインユーザーアカウントを使用するか、グループ管理サービスアカウントを使用することを推奨します。Use either a domain user account or preferably, a Group Managed Service Account.
If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server サービスアカウントにドメインユーザーアカウントまたはグループ管理サービスアカウントを使用する場合は、そのドメインユーザーアカウントにアクセス許可を付与します。If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. ただし、ネットワーク サービス アカウントまたはローカル システム アカウントを使用する場合は、外部リソースに対する権限をコンピューター アカウント (<ドメイン名>\<SQL ホスト名>) に与えます。However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
このインスタンス名は、SQL Server がインストールされたときに作成された任意の名前です。The instance name is arbitrary and was created when SQL Server was installed.
ファーム管理者のユーザーアカウントFarm administrator user account
ファーム管理者のユーザーアカウントは、SharePoint 管理者に割り当てられた一意の識別可能なアカウントです。これは、次のものを実行するために使用されます。The farm administrator user account is a uniquely identifiable account assigned to a SharePoint admin. It is used to run the following:
セットアップSetup
SharePoint 製品構成ウィザードSharePoint Products Configuration Wizard
ドメイン ユーザー アカウント。Domain user account.
ファーム内の各 SharePoint サーバーの Administrators グループのメンバ。Member of the Administrators group on each SharePoint server in the farm.
次の SQL Server ロールのメンバ (オプション): sysadmin固定サーバーロール。Member of the following SQL Server role (optional): sysadmin fixed server role.
データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントはデータベースのdb_owner固定データベースロールのメンバーであるか、SQL 上のsysadmin固定サーバーロールのメンバーである必要があります。If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
ファームサービスアカウントFarm service account
Farm service アカウントは、次のタスクを実行するために使用されます。The farm service account is used to perform the following tasks:
SharePoint サーバーの全体管理 Web サイトのアプリケーション プール ID として機能する。Act as the application pool identity for the SharePoint Central Administration website.
Microsoft SharePoint Foundation Workflow Timer Service を実行する。Run the Microsoft SharePoint Foundation Workflow Timer Service.
ドメイン ユーザー アカウント。Domain user account.
サーバー ファーム アカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
サーバー ファーム アカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。このアカウントは以下の SQL Server セキュリティ ロールに追加されます。The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* dbcreator固定サーバーロール* dbcreator fixed server role
* securityadmin固定サーバーロール* securityadmin fixed server role
* サーバーファーム内のすべての SharePoint データベースに対して固定データベースロールをdb_owner* db_owner fixed database role for all SharePoint databases in the server farm
このアカウントは、管理者が対話的に使用することはできません。This account should not be used interactively by an administrator.

Note

最小限の特権管理を使用して SharePoint Server をインストールすることをお勧めします。We recommend that you install SharePoint Server by using least-privilege administration.