Secure Store Service アプリの管理に必要なアクセス許可

• 適用対象:

  SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2010, SharePoint Online

概要

Secure Store Service アプリケーションを管理するために必要なアクセス許可

次の条件が当てはまる場合は、Secure Store サービス アプリケーションを管理するために、Secure Store Service アプリケーション ( マネージャーの下) にユーザーを明示的に追加する必要があります。

• セキュリティで保護されたストア アプリケーション プール ID とサーバーの全体管理アプリケーション プール ID として使用されるアカウントが同じアカウントでない場合。 これは、最も制限されたアクセス許可のシナリオです。
• アカウントがサーバーの全体管理サーバーのローカル管理者グループに直接追加されない場合。

その他のシナリオ:

• アカウントが Active Directory グループの一部としてサーバー全体管理サーバーのローカル管理者グループに追加されているが、ファームに対して "Windows トークン サービスへの要求" SharePoint サービスが有効になっていない場合。 既定では、サーバーの全体管理サーバーのローカル管理者グループのメンバーは、セキュリティで保護されたストア サービスを管理できます。 ただし、Active Directory グループをローカル管理者グループに追加することは、"Windows トークン サービスへの要求" SharePoint サービスが有効になっている場合にのみ機能します。

Secure Store アプリケーション プール ID とサーバーの全体管理アプリケーション プール ID として使用されるアカウントが同じアカウントでない場合は、セキュリティで保護されたストアを管理するための明示的なアクセス許可が必要になる場合があります。

詳細情報

SharePoint サーバーの全体管理でファーム管理者グループに追加されたユーザーは、SharePoint サーバーの全体管理にアクセスできます。 ただし、Secure Store Service アプリケーションで [管理 ] を選択すると、 Access is Denied エラー メッセージが表示されることがあります。 この問題は、次のシナリオで発生します。

シナリオ 1

ユーザーが Active Directory ドメイン グループの一部としてサーバーの全体管理サーバーのローカル管理者グループに追加されても、"Windows トークン サービスへの要求" SharePoint サービスが無効になっている場合、SharePoint は現在のユーザーがローカル管理者グループのメンバーであることを確認できません。 また、その検証がないと、メンバーにアクセス権を付与することはできません。

シナリオ 2

ユーザーがサーバーの全体管理のファーム管理者グループに明示的に一覧表示されている場合でも、2013 年 8 月の SharePoint 2010 の累積的な更新プログラムが適用された後、アカウントは追加のアクセス許可なしでセキュリティで保護されたストアを管理できません。

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。