SharePoint Server の管理アカウントとサービス アカウントを計画するPlan for administrative and service accounts in SharePoint Server

適用対象:はい2013 yes2016 yes2019 SharePointOnline なしAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

SharePoint Serverをインストールするには、SharePoint Serverおよび SQL Server を実行するサーバー上に適切な管理アカウントとサービス アカウントを持っている必要があります。インストール後は、環境を変更および保守するための適切な管理アカウントとサービス アカウントが必要になります。こうした一連の作業の実行に必要なアカウントは、必ずしも同じではありません。この記事では、単一サーバー環境およびサーバー ファーム環境でインストール後に必要となるアカウントについて説明します。To install SharePoint Server, you have to have appropriate administrative and service accounts on servers running SharePoint Server and SQL Server. After installation, you need to have appropriate administrative and service accounts to modify and maintain the environment. The accounts that you require to complete these groups of tasks are not necessarily the same. This article describes the accounts that you require after installation for a single server environment and a server farm environment.

重要

SQL Server のグループ管理サービスアカウントを使用するのではなく、$ 記号を含むサービスアカウント名を使用しないでください。Do not use service account names that contain the symbol $ with the exception of using a Group Managed Service Account for SQL Server.

この記事は「SharePoint Sever での初期展開の管理およびサービス アカウント」と共に使用してください。Use this article along with Initial deployment administrative and service accounts in SharePoint Server.

初期展開の管理アカウントとサービス アカウントの記事には、セットアップの実行前に付与する必要がある個別のアカウントと権限が記載されています。The initial deployment administrative and service accounts article describes the specific account and permissions that you need to grant prior to running Setup.

この記事では、SharePoint Serverで Secure Store Service を使用するためのアカウント要件については説明しません。詳細については、「SharePoint Server で Secure Store Service を計画する」をご覧ください。This article does not describe the account requirements for using Secure Store service in SharePoint Server. For more information, see Plan the Secure Store Service in SharePoint Server.

管理アカウントとサービス アカウントについてAbout administrative and service accounts

ここでは、SQL Server または SharePoint Serverを実行しているサーバーの管理のために計画する必要があるアカウントを示します。アカウントは対象範囲に応じてグループ分けしてあります。This section lists and describes the accounts that you must plan for to manage servers running SQL Server or SharePoint Server. The accounts are grouped according to scope.

アカウントのインストールと構成が完了した後は、管理タスクの実行やサイトの閲覧にローカル システム アカウントを使用しないように注意してください。After you complete installation and configuration of accounts, ensure that you do not use the Local System account to perform administration tasks or to browse sites.

サーバー ファーム レベルのアカウントServer farm-level accounts

次の表は、SQL Server データベース ソフトウェアの構成、および SharePoint Server のインストールに使用されるアカウントを示しています。The following table describes the accounts that are used to configure SQL Server database software and to install SharePoint Server.

AccountAccount 用途Purpose 要件Requirements
SQL Server サービス アカウントSQL Server service account SQL Server サービス アカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービス アカウントが使用されます。The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
既定の SQL Server インスタンスを使用しない場合は、Windows のサービス コンソールに、上記のサービスが以下のように表示されます。If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<インスタンス名>MSSQL<InstanceName>
SQLAgent<インスタンス名>SQLAgent<InstanceName>
ドメインユーザーアカウントを使用するか、グループ管理サービスアカウントを使用することを推奨します。Use either a domain user account or preferably, a Group Managed Service Account.
If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server サービスアカウントにドメインユーザーアカウントまたはグループ管理サービスアカウントを使用する場合は、そのドメインユーザーアカウントにアクセス許可を付与します。If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. ただし、ネットワーク サービス アカウントまたはローカル システム アカウントを使用する場合は、外部リソースに対する権限をコンピューター アカウント (<ドメイン名>\<SQL ホスト名>) に与えます。However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
このインスタンス名は、SQL Server がインストールされたときに作成された任意の名前です。The instance name is arbitrary and was created when SQL Server was installed.
ファーム管理者のユーザーアカウントFarm administrator user account ファーム管理者のユーザーアカウントは、SharePoint 管理者に割り当てられた一意の識別可能なアカウントです。The farm administrator user account is a uniquely identifiable account assigned to a SharePoint administrator. これは、次のものを実行するために使用されます。It is used to run the following:
セットアップSetup
SharePoint 製品構成ウィザードSharePoint Products Configuration Wizard
ドメイン ユーザー アカウント。Domain user account.
ファーム内の各 SharePoint サーバーの Administrators グループのメンバ。Member of the Administrators group on each SharePoint server in the farm.
次の SQL Server ロールのメンバ (オプション): sysadmin固定サーバーロール。Member of the following SQL Server role (optional): sysadmin fixed server role.
データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントはデータベースのdb_owner固定データベースロールのメンバーであるか、SQL のsysadmin固定サーバーロールのメンバーである必要があります。If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
ファームサービスアカウントFarm service account Farm service アカウントは、次のタスクを実行するために使用されます。The farm service account is used to perform the following tasks:
SharePoint サーバーの全体管理 Web サイトのアプリケーション プール ID として機能する。Act as the application pool identity for the SharePoint Central Administration website.
Microsoft SharePoint Foundation Workflow Timer Service を実行する。Run the Microsoft SharePoint Foundation Workflow Timer Service.
ドメイン ユーザー アカウント。Domain user account.
サーバー ファーム アカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
サーバー ファーム アカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。このアカウントは以下の SQL Server セキュリティ ロールに追加されます。The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* dbcreator固定サーバーロール* dbcreator fixed server role
* securityadmin固定サーバーロール* securityadmin fixed server role
* サーバーファーム内のすべての SharePoint データベースに対するdb_owner固定データベースロール* db_owner fixed database role for all SharePoint databases in the server farm
このアカウントは、管理者が対話的に使用することはできません。This account should not be used interactively by an administrator.

サービス アプリケーション アカウントService application accounts

次の表は、サービス アプリケーションのセットアップと構成に使用されるアカウントを示しています。実装するサービス アプリケーションごとに 1 組のアプリケーション プールとプロキシ グループを計画します。The following table describes the accounts that are used to set up and configure a service application. Plan one set of an application pool and proxy group for each service application that you plan to implement.

サービス アプリケーション エンドポイントの詳細については、「サービス エンドポイントを使用する」をご覧ください。For more information about service application endpoints, see Using Service Endpoints.

注意

Excel Services および User Profile Synchronization Service は、SharePoint 2013 にのみ適用されます。Excel Services and User Profile Synchronization Service only apply to SharePoint 2013.

アカウントAccount サービスService 用途Purpose RequirementsRequirements
サービス アプリケーション エンドポイントService Application Endpoint SharePoint Services インスタンスと Windows サービスを実行するRun SharePoint Services Instances and Windows Services ドメイン ユーザー アカウントDomain user account
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
Access ServicesAccess Services XX
Business Data Connectivity ServiceBusiness Data Connectivity service XX XX
Secure Store ServiceSecure Store Service XX
Usage and Health Data Collection ServiceUsage and Health Data Collection Service XX
User Profile ServiceUser Profile Service XX
Visio Graphics ServiceVisio Graphics Service XX
Word Automation ServicesWord Automation services XX
Excel ServicesExcel Services XX
Managed Metadata ServiceManaged Metadata Service XX
PerformancePoint ServicePerformancePoint Service XX
Search ServiceSearch Service XX

注意

このアカウントは、サービスアプリケーションエンドポイントアプリケーションプールの id として使用されます。This account is used as the identity for the service application endpoint application pool. 特定の分離要件がない限り、アプリケーション プールは複数のサービス アプリケーション エンドポイントをホストするために使用できます。Unless there are specific isolation requirements, the application pool can be used to host multiple service application endpoints. Excel Services、Managed Metadata service、PerformancePoint service、および Search service では、ドメインユーザーアカウントである必要があります。For Excel Services, Managed Metadata service, PerformancePoint service, and Search service you must be a domain user account. また、Excel Services は、SharePoint Server 2013 でのみ使用できます。Also Excel Services is only available in SharePoint Server 2013.

サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
Security Token ServiceSecurity Token Service XX
Application Discovery and Load Balancer ServiceApplication Discovery and Load Balancer Service XX XX

注意

このアカウントは、サービスアプリケーションエンドポイントアプリケーションプールの id として使用されます。This account is used as the identity for the service application endpoint application pool. このアカウントはファームのサービス アカウントである必要があり、SharePoint 製品構成ウィザードによって自動的にアプリケーション プールが作成されます。This account must be the Farm Service Account and the SharePoint Products Configuration Wizard automatically creates the application pool.

アカウントAccount サービスService 用途Purpose 要件Requirements
無人サービスUnattended Service N/AN/A ユーザーまたはサービスの代わりに関数を実行するために使用されます。Used to execute functions on behalf of the user or service N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
Excel ServicesExcel Services XX
PerformancePoint ServicePerformancePoint Service XX
Visio Graphics ServiceVisio Graphics Service XX

注意

Excel Services ブックでデータを更新するために使用されます。Excel Services used with workbooks to refresh data. ブックの接続の認証方法が [なし] に設定されている場合、または Windows 以外の資格情報を使ってデータを更新する場合に必要となります。It is required when workbook connections specify "None" for authentication, or when any credentials that are notWindows credentials are used to refresh data. PerformancePoint service は、データソースでの認証に使用されます。PerformancePoint service is used for authenticating with data sources. Visio service は、データを更新するためにドキュメントと共に使用されます。Visio service is used with documents to refresh data. SQL Server など、SharePoint Server の外部データ ソースに接続する場合に必要となります。It is required when connecting to data sources that are external to SharePoint Server, such as SQL Server.

アカウントAccount サービスService 用途Purpose 要件Requirements
既定のコンテンツ アクセスDefault Content Access 検索Search コンテンツをクロールするCrawl content クロールされるコンテンツに対する読み取りアクセスRead access to the content being crawled
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
SharePoint Server SearchSharePoint Server Search XX

注意

コンテンツをクロールするための既定のアカウント。The default account for crawling content. Search Service アプリケーションの管理者はクロール ルールを作成し、特定のコンテンツをクロールする他のアカウントを指定できます。A Search service application administrator can create crawl rules to specify other accounts to crawl specific content. クロール対象のコンテンツに対する読み取りアクセス権が必要です。Must have Read Access to the content being crawled. ローカル ファームの外部にあるコンテンツに対しては、すべて読み取り権限が明示的に付与されている必要があります。Full Read permissions must be granted explicitly to content that is outside the local farm. ローカル ファーム内のコンテンツ データベースについては、すべて読み取り権限が自動的に構成されます。Full Read permissions are automatically configured for content databases in the local farm. クロールするように構成されている Windows ファイルサーバー上のローカルユーザーポリシーの [監査とセキュリティログの管理] 権限が必要です。Requires Manage auditing and security log right in the Local User Policy on Windows file servers it is configured to crawl.

アカウントAccount サービスService 用途Purpose 要件Requirements
Search ServiceSearch Service 検索Search Windows Search サービスを実行するRun the Windows Search services ドメインユーザーアカウントであるBe a domain user account
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
SharePoint Server SearchSharePoint Server Search XX
アカウントAccount サービスService 用途Purpose 要件Requirements
ファーム管理者Farm administrator User Profile Synchronization ServiceUser Profile Synchronization Service Forefront Identity Manager サービスを実行します。Runs the Forefront Identity Manager services ファーム管理者アカウント。User Profile Synchronization Service が開始されているローカル管理者Farm administrator account; Local administrator where the User Profile Synchronization Service is started
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
User Profile Synchronization ServiceUser Profile Synchronization Service XX N/AN/A
アカウントAccount サービスService 用途Purpose 要件Requirements
Synchronization ConnectionSynchronization Connection User Profile ServiceUser Profile Service ユーザー id ストアに接続するConnect to user identity stores ディレクトリの変更のレプリケート (Active Directory)、読み取りアクセス (その他のディレクトリ)Replicate directory changes (Active Directory), read access (other directories)
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
User Profile ServiceUser Profile Service XX N/AN/A

注意

NetBIOS 名と完全修飾ドメイン名 (FQDN) が一致しない場合は、同期対象のドメインの構成パーティションに対するディレクトリの変更のレプリケート権限が必要です。Replicating Directory Changes permissions on the configuration partition of the domains being synchronized if the NetBIOS and fully qualified domain name (FQDN) names do not match.

アカウントAccount サービスService 用途Purpose 要件Requirements
App Management ServiceApp Management Service N/AN/A SharePoint アドインのインストールに使用されます。Used to install SharePoint Add-ins N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
App ManagementApp management XX XX
アカウントAccount サービスService 用途Purpose 要件Requirements
PowerPoint Conversion ServicePowerPoint Conversion Service PowerPoint Conversion ServicesPowerPoint Conversion Services PowerPoint ファイルを他のファイル形式に変換するConvert PowerPoint files to other file formats ファーム管理者の役割 (SharePoint Server 2013 のみ)Farm administrator role (SharePoint Server 2013 only)
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
PowerPoint Conversion ServicePowerPoint conversion service XX
アカウントAccount サービスService 用途Purpose 要件Requirements
Machine Translation ServiceMachine Translation service 機械翻訳サービスMachine Translation service 自動機械翻訳を実行するPerform automated machine translations N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
機械翻訳サービスMachine Translation service XX
AccountAccount サービスService 用途Purpose 要件Requirements
Access Services 2013Access Services 2013 Access ServicesAccess Services ブラウザーで Access 2013 データベースを操作するInteract with Access 2013 databases in a browser N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
SharePoint Server 2013 の Access ServicesAccess Services in SharePoint Server 2013 XX
AccountAccount サービスService 用途Purpose 要件Requirements
Work ManagementWork Management Work Management serviceWork Management service SharePoint、Exchange、および Project Server 間でタスクの集約を行います。Provides task aggregation across SharePoint, Exchange, and Project Server. N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
Work ManagementWork management XX
AccountAccount サービスService 用途Purpose 要件Requirements
Distributed CacheDistributed Cache AppFabric Windows サービスAppFabric Windows service 分散キャッシュ操作を実行します。Runs Distributed Cache operations N/AN/A
サービス名Service name SharePoint ServerIn SharePoint Server SharePoint FoundationIn SharePoint Foundation
分散キャッシュDistributed Cache XX XX

注意

Distributed Cache service を使用する機能には、ニュースフィード、認証、OneNote クライアントアクセス、セキュリティによるトリミング、およびページの読み込みパフォーマンスの向上があります。Some of the features that use the Distributed Cache service include:Newsfeeds, Authentication, OneNote client access, Security Trimming, and improves Page load performance. ファームには、少なくとも1つの分散キャッシュサーバーが必要です。At least one Distributed Cache server is required in the farm.

追加のアプリケーション プール ID アカウントAdditional application pool identity accounts

サイトをホストする追加のアプリケーション プールを作成する場合は、追加のアプリケーション プール ID アカウントを計画します。次の表は、アプリケーション プール ID アカウントの説明です。実装する予定のアプリケーション プールごとに 1 つのアプリケーション プール アカウントを計画します。If you create additional application pools to host sites, plan for additional application pool identity accounts. The following table describes the application pool identity account. Plan one application pool account for each application pool that you plan to implement.

アカウントAccount 用途Purpose
アプリケーション プール IDApplication pool identity アプリケーション プールの要求を処理するワーカー プロセスがプロセス ID として使用するユーザー アカウントです。このアカウントは、アプリケーション プール内に存在する Web アプリケーションに関連付けられたコンテンツ データベースへのアクセスに使用されます。The user account that the worker processes that service the application pool use as their process identity. This account is used to access content databases that are associated with the web applications that reside in the application pool.

単一サーバーの標準的な要件Single server standard requirements

単一のサーバーに展開している場合、アカウントの要件は大幅に減少します。If you are deploying to a single server, account requirements are greatly reduced. 評価環境では、単一のアカウントをすべてのアカウント用途に使用できます。In an evaluation environment, you can use a single account for all of the account purposes. 運用環境では、作成するアカウントにそれぞれの用途に応じた権限を付与してください。In a production environment, ensure that the accounts that you create have the appropriate permissions for their purposes.

単一サーバー環境でのアカウントの権限の一覧については、「SharePoint Sever での初期展開の管理およびサービス アカウント」をご覧ください。For a list of account permissions for single server environments, see Initial deployment administrative and service accounts in SharePoint Server.

サーバー ファームの要件Server farm requirements

複数のサーバーに展開する場合は、サーバーファームの標準要件を使用して、アカウントに複数のコンピューター間でプロセスを実行するための適切なアクセス許可があることを確認します。If you are deploying to more than one server, use the server farm standard requirements to ensure that accounts have the appropriate permissions to perform their processes across multiple computers. 「サーバー ファームの標準的な要件」には、サーバー ファーム環境での操作に必要な最小限の構成が詳細に示されています。The server farm standard requirements detail the minimum configuration that is necessary to operate in a server farm environment.

サーバー ファーム環境での標準的な要件の一覧については、この記事の「テクニカル リファレンス: シナリオ別のアカウント要件」セクションに示す要件をご覧ください。For a list of standard requirements for server farm environments, see the requirements listed in the Technical reference: Account requirements by scenario section of this article.

一部のアカウントでは、構成ウィザードを実行するときに、データベースへの追加のアクセス許可またはデータベースへのアクセスが構成されます。For some accounts, additional permissions or access to databases are configured when you run the Configuration Wizard. これらはアカウント計画ツールに記載されています。These are noted in the accounts planning tool. 特に、 WSS_Content_Application_Pools データベース ロールが追加されることをデータベース管理者は認識しておく必要があります。An important configuration for database administrators to be aware of is the addition of the WSS_Content_Application_Pools database role. 構成ウィザードは、次のデータベースにこの役割を追加します。The Configuration Wizard adds this role to the following databases:

  • SharePoint_Config データベース (構成データベース)SharePoint_Config database (configuration database)

  • SharePoint_Admin コンテンツデータベースSharePoint_Admin content database

WSS_Content_Application_Pools データベース ロールのメンバーには、データベースのストアド プロシージャのサブセットに対する実行権限が付与されます。さらに、このロールのメンバーには、SharePoint_AdminContent データベースの Versions テーブル (dbo.Versions) に対する選択権限も付与されます。Members of the WSS_Content_Application_Pools database role are granted the Execute permission to a subset of the stored procedures for the database. Additionally, members of this role are granted the Select permission to the Versions table (dbo.Versions) in the SharePoint_AdminContent database.

他のデータベースについては、データベースを読み取るためのアクセス権が自動的に構成されることがアカウント計画ツールに示されています。場合によっては、データベースに書き込むための制限付きのアクセス権も自動的に構成されます。このアクセスを可能にするために、ストアド プロシージャに対する権限が構成されます。For other databases, the accounts planning tool indicates that access to read from these databases is automatically configured. In some cases, limited access to write to a database is also automatically configured. To provide this access, permissions to stored procedures are configured.

テクニカル リファレンス: シナリオ別のアカウント要件Technical reference: Account requirements by scenario

ここでは、アカウント要件をシナリオ別に示します。This section lists account requirements by scenario:

単一サーバーの標準的な要件Single server standard requirements

重要

この構成は、運用環境では推奨されていません。We do not recommend this configuration in a production environment.

サーバー ファーム レベルのアカウントServer farm-level accounts

AccountAccount 要件Requirements
SQL Server サービスSQL Server service ローカル システム アカウント (既定)Local System account (default)
ファーム管理者のユーザーアカウントFarm administrator user account ローカルコンピューターの Administrators グループのメンバ。Member of the Administrators group on the local computer.
ファームサービスFarm service ネットワークサービス (既定) 手動で構成する必要はありません。Network Service (default) No manual configuration is necessary.

サービス アプリケーション アカウントService application accounts

重要

この表のアカウントは SharePoint Server にのみ適用されます。Accounts in this table apply only to SharePoint Server.

AccountAccount RequirementsRequirements
SharePoint Server Search ServiceSharePoint Server Search Service 既定では、このアカウントはローカル システム アカウントとして実行されます。By default, this account runs as the Local System account. 既定のコンテンツ アクセス アカウントを変更して、またはクロール ルールを使用してリモート コンテンツをクロールする場合は、このアカウントをドメイン ユーザー アカウントに変更します。If you want to crawl remote content by changing the default content access account or by using crawl rules, change this to a domain user account. このアカウントをドメイン ユーザー アカウントに変更しないと、既定のコンテンツ アクセス アカウントをドメイン ユーザー アカウントに変更することや、このコンテンツをクロールするクロール ルールを追加することができません。If you do not change this account to a domain user account, you cannot change the default content access account to a domain user account or add crawl rules to crawl this content. このような制限があるのは、ローカル システム アカウントとして実行されている他のプロセスの特権が昇格されるのを防ぐためです。This restriction is designed to prevent elevation of privilege for any other process running as the Local System account.
既定のコンテンツ アクセスDefault Content Access このアカウントでローカル ファーム コンテンツのみをクロールする場合は、手動での構成は不要です。クロール ルールを使用してリモート コンテンツをクロールする場合は、このアカウントをドメイン ユーザー アカウントに変更し、サーバー ファームの要件を適用してください。No manual configuration is necessary if this account is only crawling local farm content. If you want to crawl remote content by using crawl rules, change this to a domain user account, and apply the requirements listed for a server farm.
コンテンツ アクセスContent Access 既定のコンテンツ アクセス アカウントと同じ要件です。Same requirement as the default content access account.
プロファイルの同期アカウントProfile Synchronization account サーバー ファームと同じ要件です。Same requirements as server farm.
Excel Services 無人サービスExcel Services Unattended Service ドメイン ユーザー アカウントである必要があります。Must be a domain user account.

追加のアプリケーション プール ID アカウントAdditional application pool identity accounts

AccountAccount 要件Requirements
アプリケーション プール IDApplication pool identity 手動での構成は必要ありません。No manual configuration is necessary. セットアップおよび構成時に作成される既定の Web サイトには Network Service アカウントが使用されます。The Network Service account is used for the default web site that is created during Setup and configuration.

サーバー ファームの標準的な要件Server farm standard requirements

サーバー ファーム レベルのアカウントServer farm-level accounts

AccountAccount 用途Purpose 要件Requirements
SQL Server サービス アカウントSQL Server service account
SQL Server サービス アカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービス アカウントが使用されます。The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
既定の SQL Server インスタンスを使用しない場合は、Windows のサービス コンソールに、上記のサービスが以下のように表示されます。If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<インスタンス名>MSSQL<InstanceName>
SQLAgent<インスタンス名>SQLAgent<InstanceName>
ドメインユーザーアカウントを使用するか、グループ管理サービスアカウントを使用することを推奨します。Use either a domain user account or preferably, a Group Managed Service Account.
If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server サービスアカウントにドメインユーザーアカウントまたはグループ管理サービスアカウントを使用する場合は、そのドメインユーザーアカウントにアクセス許可を付与します。If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. ただし、ネットワーク サービス アカウントまたはローカル システム アカウントを使用する場合は、外部リソースに対する権限をコンピューター アカウント (<ドメイン名>\<SQL ホスト名>) に与えます。However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
このインスタンス名は、SQL Server がインストールされたときに作成された任意の名前です。The instance name is arbitrary and was created when SQL Server was installed.
ファーム管理者のユーザーアカウントFarm administrator user account
ファーム管理者のユーザーアカウントは、SharePoint 管理者に割り当てられた一意の識別可能なアカウントです。The farm administrator user account is a uniquely identifiable account assigned to a SharePoint administrator. これは、次のものを実行するために使用されます。It is used to run the following:
セットアップSetup
SharePoint 製品構成ウィザードSharePoint Products Configuration Wizard
ドメイン ユーザー アカウント。Domain user account.
ファーム内の各 SharePoint サーバーの Administrators グループのメンバ。Member of the Administrators group on each SharePoint server in the farm.
次の SQL Server ロールのメンバ (オプション): sysadmin固定サーバーロール。Member of the following SQL Server role (optional): sysadmin fixed server role.
データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントはデータベースのdb_owner固定データベースロールのメンバーであるか、SQL のsysadmin固定サーバーロールのメンバーである必要があります。If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
ファームサービスアカウントFarm service account
Farm service アカウントは、次のタスクを実行するために使用されます。The farm service account is used to perform the following tasks:
SharePoint サーバーの全体管理 Web サイトのアプリケーション プール ID として機能する。Act as the application pool identity for the SharePoint Central Administration website.
Microsoft SharePoint Foundation Workflow Timer Service を実行する。Run the Microsoft SharePoint Foundation Workflow Timer Service.
ドメイン ユーザー アカウント。Domain user account.
サーバー ファーム アカウントには、サーバー ファームに参加する Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
サーバー ファーム アカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。このアカウントは以下の SQL Server セキュリティ ロールに追加されます。The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* dbcreator固定サーバーロール* dbcreator fixed server role
* securityadmin固定サーバーロール* securityadmin fixed server role
* サーバーファーム内のすべての SharePoint データベースに対するdb_owner固定データベースロール* db_owner fixed database role for all SharePoint databases in the server farm
このアカウントは、管理者が対話的に使用することはできません。This account should not be used interactively by an administrator.

サービス アプリケーション サービス アカウントService application service accounts

重要

プロファイルの同期アカウントおよび Excel Services の無人サービスアカウントは、SharePoint Server にのみ適用されます。Profile Synchronization account and Excel Services unattended service account only apply to SharePoint Server.

AccountAccount 要件Requirements
SharePoint Server Search Service アカウントSharePoint Server Search service account ドメイン ユーザー アカウントである必要があります。Must be a domain user account. Farm Administrators グループのメンバーではない必要があります。Must not be a member of the Farm Administrators group. 次のものが自動的に構成されます: 構成データベース、管理コンテンツデータベース、検索管理データベース、クロールデータベースからの読み取りにアクセスできます。The following are automatically configured: Access to read from the configuration database, administration content database, the search administration database, crawl databases. クエリ サーバーのインデックス パーティションに対するフル コントロール アクセス。Full Control access to the index partitions on the query servers.
既定のコンテンツ アクセス アカウントDefault content access account ドメイン ユーザー アカウントである必要があります。Must be a domain user account. Farm Administrators グループのメンバーではない必要があります。Must not be a member of the Farm Administrators group. このアカウントを使用してクロールする外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取りアクセス権。Read access to external or secure content sources that you want to crawl by using this account. サイトがサーバー ファームに属していない場合は、サイトをホストしている Web アプリケーションのすべて読み取り権限をこのアカウントに明示的に付与する必要があります。For sites that are not a part of the server farm, this account must explicitly be granted Full Read permissions on the web applications that host the sites. 次のものが自動的に構成されます。すべての読み取り権限は、サーバーファームによってホストされているコンテンツデータベースに自動的に付与されます。The following are automatically configured: Full Read permissions are automatically granted to content databases hosted by the server farm.
コンテンツ アクセス アカウントContent access account このアカウントでアクセスするように構成されている外部コンテンツ ソースまたはセキュリティ保護されたコンテンツ ソースの読み取りアクセス権。Read access to external or secure content sources that this account is configured to access. Web サイトがサーバー ファームに属していない場合は、サイトをホストしている Web アプリケーションのすべて読み取り権限をこのアカウントに明示的に付与する必要があります。For web sites that are not a part of the server farm, this account must explicitly be granted Full Read permissions on the web applications that host the sites.
プロファイルの同期アカウントProfile Synchronization account ディレクトリ サービスの読み取りアクセス権。Read access to the directory service. このアカウントには、Active Directory での変更のレプリケート権限が必要です。The account must have the Replicate Changes permission in Active Directory. ユーザー プロファイルの管理を行うユーザー権限。Manage User Profiles personalization services permission. ビジネス データ カタログのインポート接続で使用されるエンティティの表示権限。View permissions on entities used in Business Data Catalog import connections.
Excel Services 無人サービス アカウントExcel Services unattended service account ドメイン ユーザー アカウントである必要があります。Must be a domain user account.

追加のアプリケーション プール ID アカウントAdditional application pool identity accounts

AccountAccount 要件Requirements
アプリケーション プール IDApplication pool identity 手動での構成は必要ありません。No manual configuration is necessary. Web アプリケーションに関連付けられているコンテンツデータベースおよび検索データベースのSP_DATA_ACCESSロールのメンバーシップは、次のように自動的に構成されます。The following are automatically configured: Membership in the SP_DATA_ACCESS role for content databases and search databases associated with the web application. 構成データベースおよび SharePoint_AdminContent データベースのアプリケーション プールの特定のロールのメンバーシップ。Membership in specific application pool roles for the configuration and the SharePoint_AdminContent databases. このアカウントには、フロントエンド Web サーバーとアプリケーション サーバーに対する追加権限が自動的に付与されます。Additional permissions for this account to front-end web servers and application servers are automatically granted.