Project Server 2013 で管理アカウントとサービス アカウントを計画する
概要: 計画する必要のあるアカウント、および Project Server 2013 のアカウント要件に影響を与える展開シナリオについて説明します。
適用対象: Project Server 2013
この記事では、Project Server 2013 のインストール、構成、および使用に必要なアカウントの要件と推奨事項を計画します。
セットアップと構成の作業中に、これらのアカウントの認証情報を提供する必要があります。 ここでは、構成を必要としないアカウントや資格情報の入力が不要なアカウントについては説明しません。
Project Server 2013 で必要な管理アカウントとサービス アカウント
このセクションでは、Project Server 2013 で必要なアカウントの一覧と説明を行います。
注:
Project Server 2013 および SharePoint Server 2013 のすべてのサービス アカウントには、サービスが実行されているコンピューターに対する対話型ログオンアクセス許可が付与されている必要があります。 通常、このような権限は新しいアカウントのセットアップ時に既定で付与されます。 ただし、サービス アカウントの対話型ログオン権限が組織で許可されていない場合は、手動で調整する必要があります。
次の表では、Project Server 2013 の標準アカウント要件について説明します。
Project Server 2013 の標準アカウント要件
| Account | 用途 | 必要なアクセス許可 |
|---|---|---|
| セットアップ ユーザー アカウント |
以下を実行するために使用されるユーザー アカウントです。 各サーバー コンピューターでのセットアップ SharePoint 製品構成ウィザード Psconfig コマンドライン ツール SharePoint Server 2013 と Project Server 2013 をインストールするときに、このアカウントでログインします。 これはドメイン アカウントである必要があります。 重要 - Project Server 2013 を既存の SharePoint Server 2013 ファームに展開している場合、このアカウントは既に存在する可能性があります。 |
このアカウントは、ファーム内の各アプリケーション サーバーにおいてローカル Administrators グループのメンバーである必要があります。 このアカウントには以下が必要です。 ファーム内の各アプリケーション サーバーにおいてローカル Administrators グループのメンバー。 SQL Serverの sysadmin Server ロールのメンバー。 データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントは、そのデータベースの db_owner 固定データベース ロールのメンバーである必要があります。 |
| サーバー ファーム アカウント |
このアカウントは、次のように呼ばれることもあります。 ファーム管理者アカウント データベース アクセス アカウント このアカウントは以下の機能を提供します。 SharePoint サーバーの全体管理 Web サイトのアプリケーション プール アカウント SharePoint 2013 Timer (SPTimerV4) Service のプロセス アカウント 重要 - Project Server 2013 を既存の SharePoint Server 2013 ファームに展開している場合、このアカウントは既に存在する可能性があります。 |
Project Server 2013 がインストールされている場合、および追加のアプリケーション サーバーがファームに追加されると、このアカウントに対して追加のアクセス許可が自動的に付与されます。 このアカウントのログオンはSQL Serverに自動的に作成され、そのログオンは次のSQL Serverサーバー ロールに自動的に追加されます。 dbcreator 固定サーバー ロール securityadmin 固定サーバー ロール サーバー ファーム内のすべてのデータベースに使用する db_owner 固定データベース ロール |
| アプリケーション プール |
Project Server サービス アプリケーションに関連付けられているアプリケーション プールを実行します。 注 - Project Server 2013 を既存の SharePoint Server 2013 ファームに展開している場合、このアカウントは既に存在する可能性があります。 ただし、Project Server サービス アプリケーション用に別のアカウントを作成することをお勧めします。 |
このアカウントには、以下の SQL Server のロールと権限が自動的に割り当てられます。 Web アプリケーションに関連付けられたコンテンツ データベースのデータベース所有者のロール 関連付けられたサービス アプリケーション データベースへの読み取り/書き込みアクセス 構成データベースからの読み取り フロントエンド Web サーバーとアプリケーション サーバーに対するこのアカウントに対する追加のアクセス許可は、Project Server 2013 によって自動的に付与されます。 |
| ワークフロー プロキシ |
Project Server ワークフロー アクティビティを実行します。 このアカウントは、各ワークフローに関連付けられた Project Server Interface (PSI) 呼び出しを実行します。 注 - このアカウントは、SharePoint Server 2010 ワークフロー プラットフォームを使用するワークフローにのみ使用されます。 |
このドメイン アカウントは、次のアクセス許可を持つ Project Server ユーザー アカウントとしても構成する必要があります。 グローバル アクセス権: -Log On -ユーザーとグループの管理 -ワークフローとプロジェクトの詳細ページを管理する カテゴリ権限: -Open Project -Project Server へのプロジェクトの保存 注 - SharePoint アクセス許可モードを使用している場合は、このアカウントをProject Web Appセキュリティ グループの管理者に追加します。 |
ビジネス インテリジェンス用のアカウントとグループ
この記事で前述したアカウントに加えて、Project Server 2013 のレポートを構成する場合は、次のアカウントと Active Directory ディレクトリ サービス グループが必要です。
Project Server 2013 でのレポートに必要なアカウントとグループ
| Account | 用途 | 必要なアクセス許可 |
|---|---|---|
| Report Authors グループ |
レポートを作成するユーザーを追加する Active Directory セキュリティ グループ。 |
このグループには、Project Web App データベースに対するdb_datareaderアクセス許可が必要です。 |
| Report Viewers グループ |
レポートを表示するユーザーを追加する Active Directory セキュリティ グループ。 |
なし。 (このグループは、Secure Store 構成の一部として使用されます)。 |
| External Report Viewers グループ |
(省略可能)。)Project Web App ユーザー アカウントを持たないが、レポートを表示するために Project Server 2013 Business Intelligence Center へのアクセスが必要なユーザー向けの Active Directory セキュリティ グループ。 |
このグループには、ビジネス インテリジェンス センター サイトの読み取りアクセス許可が必要です。 |
| Secure Store Target Application アカウント |
このアカウントは、レポート ビューアーがProject Web App データベース内のデータから生成されたレポートを表示するために必要な資格情報を提供します。 このアカウントは Secure Store の構成の一部として使用されます。 |
このアカウントには、Project Web App データベースに対するdb_datareaderアクセス許可が必要です。 前に説明した Report Authors Active Directory グループにこのアカウントを追加して、必要な権限を付与することをお勧めします。 |