次の方法で共有

Project Server 2013 でエンタープライズ リソース共有元との同期を行うように Active Directory グループを構成するためのベスト プラクティス

  • [アーティクル]

概要: この記事では、Project Server 2013 と同期するように Active Directory グループを構成して、エンタープライズ リソース プールにリソースを追加するための、所定の方法について説明します。
適用対象: Project Server 2013

Project Server 2013 でエンタープライズ リソース プール (ERP) と Active Directory グループ間の同期を構成する場合、重要な考慮事項は、リソースとして Project Server に追加された後も、リソースがProject Web Appを使用するためにユーザーとしてリソースを追加する必要があるということです。 以前のバージョンとは異なり、Project Server 2013 では、Active Directory 同期によってエンタープライズ リソース プールに追加されるリソースに対して、ユーザー アカウントが自動的に作成されません。 この記事では、リソースのユーザー アカウントを追加するために、セキュリティ グループの同期と ERP 同期のために Active Directory グループを構成できるベスト プラクティスについて説明します。

ERP とセキュリティ グループの同期の Active Directory グループ構成

ERP と Project Server 2013 のセキュリティ グループとの同期のために Active Directory グループを構成する場合は、次の点に注意してください。

  • 最大 5 つの Active Directory グループをエンタープライズ リソース プールと同期できます。

  • 各セキュリティ グループと同期できる Active Directory グループは 1 つだけです。 たとえば、既定の Project Managers セキュリティ グループと同期するように構成できる Active Directory グループは 1 つだけです。

次の図は、Project Server 2013 ユーザーをリソースとして、ユーザーとして適切なセキュリティ グループに追加するように Active Directory グループを構成する方法を示しています。

Active Directory グループの構成。

上の図では、Active Directory は、チーム メンバー、プロジェクト マネージャー、およびリソース マネージャーの入れ子になった Active Directory グループも含む単一の "ERP グループ" を含むよう構成されています。 最大 5 つの Active Directory グループをエンタープライズ リソース プールと同期できますが、同期できるのは 1 つの ERP グループのみです。これには、サブグループに含まれるすべてのユーザーが含まれます。 ユーザー 1、ユーザー 2、ユーザー 3、ユーザー 4、ユーザー 5、およびユーザー 6 はすべて、Project Server 2013 のエンタープライズ リソース プールに同期されます。

注:

Project Server 2013 ERP への Active Directory 同期は、[サーバー設定] の [運用ポリシー] セクションの [Active Directory リソース プールの同期] ページProject Web App使用して構成できます。 詳細については、「 Project Server 2013 での Active Directory リソース プール同期の管理」を参照してください。

Project Server 2013 でリソースをユーザーとして追加して Project Server ユーザー アカウントを付与するには、Active Directory から Project Server 2013 の適切なセキュリティ グループに同期する必要もあります。 上の図では、ERP グループ内の入れ子になった各サブグループが、Project Server 2013 の適切なセキュリティ グループと同期されています。 以下に例を示します。

  • Active Directory のチーム メンバー グループは、Project Server 2013 のチーム メンバー セキュリティ グループと同期されます。

  • Active Directory の Project Managers グループは、Project Server 2013 の Project Managers セキュリティ グループと同期されます。

  • Active Directory の Resource Managers グループは、Project Server 2013 の Resource Managers セキュリティ グループと同期されます。

注:

Project Server 2013 セキュリティ グループへの Active Directory 同期は、[サーバー設定] の [セキュリティ] セクションの [グループの管理] ページProject Web App使用して構成できます。 詳細については、「 Project Server で Active Directory とセキュリティ グループの同期を管理する」を参照してください

この構成の利点は、Active Directory に対する変更を 1 つの場所で行い、エンタープライズ リソース プールとセキュリティ グループの両方に反映できることです。 たとえば、チーム メンバー "ユーザー 1" が結婚し、Active Directory で姓が更新された場合、ユーザー プロパティの変更は、両方のグループが Active Directory グループと同期されるときに、エンタープライズ リソース プールとプロジェクト ユーザー アカウントの両方に反映されます。 もう 1 つの利点は、ユーザーが ERP と同期されている 2 つ以上の Active Directory グループ内にある場合に関連付けられる混乱を防ぐことです。

関連項目

Project Server 2013 で Active Directory とリソース共有元の同期を管理する

Project Server でセキュリティ グループと Active Directory との同期を管理する

Project Server 2013 エンタープライズ リソース共有元との同期でサポートされる Active Directory トポロジ