Secure Store Service アプリの管理に必要なアクセス許可

要約

Secure Store Service アプリケーションを管理するために必要なアクセス許可

次の条件に該当する場合、Secure Store service アプリケーションを管理するために、ユーザーを明示的に Secure Store Service アプリケーション (マネージャーの下) に追加する必要があります。

  • Secure store アプリケーションプール id として使用されているアカウントが、サーバーの全体管理アプリケーションプール id と同じではない場合。 これは、最も制限の厳しいアクセス許可のシナリオです。
  • そのアカウントがサーバーの全体管理サーバーのローカル Administrators グループに直接追加されていない場合。

その他のシナリオ:

  • このアカウントは、Active Directory グループの一部としてサーバーの全体管理サーバーのローカル管理者グループに追加されていますが、"Windows Token Service へのクレーム" SharePoint サービスがファームで有効になっていません。 既定では、サーバーの全体管理サーバーのローカルの Administrators グループのメンバーは、Secure Store Service を管理できます。 ただし、Active Directory グループをローカルの Administrators グループに追加することは、"Windows Token Service へのクレームサービス" SharePoint サービスが有効になっている場合にのみ機能します。

Secure Store アプリケーションプール id として使用されるアカウントが、サーバーの全体管理アプリケーションプール id と同じアカウントではない場合は、secure store を管理するための明示的なアクセス許可が必要になることがあります。

詳細

SharePoint サーバーの全体管理の Farm Administrators グループに追加されたユーザーは、SharePoint サーバーの全体管理にアクセスできます。 ただし、ユーザーが Secure Store Service アプリケーションの [管理] をクリックすると、"アクセスは拒否されました" というエラーメッセージが表示される場合があります。 この問題は、次のシナリオで発生します。

シナリオ 1

ユーザーが Active Directory ドメイングループの一部として、サーバーの全体管理サーバーのローカル管理者グループに追加されているにもかかわらず、"Windows Token Service へのクレーム" SharePoint サービスが無効になっている場合、SharePoint は現在のユーザーがローカルの Administrators グループのメンバーであることを確認できません。 この確認を行わないと、メンバーはアクセス権を付与されません。

シナリオ 2

ユーザーがサーバーの全体管理の Farm Administrators グループに明示的に表示されている場合でも、SharePoint 2010 の累積的な更新プログラムの2013年8月を適用すると、そのアカウントは追加のアクセス許可を持たずに Secure Store を管理できなくなります。

さらにサポートが必要な場合 SharePoint コミュニティに移動します。