SQL Server Reporting Servicesのサービス資格情報を変更する

  • [アーティクル]

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Azure DevOps Serverは、SQL Server Reporting Servicesのデータ ソースからプロジェクト データを取得するときに、サービス アカウントのセキュリティ コンテキストで機能します。 SQL Server Reporting Servicesのデータ ソースに使用するサービス アカウントを変更するか、そのアカウントに使用されるパスワードを変更することで、Azure DevOps Serverのセキュリティを向上させることができます。

Azure DevOps Serverドキュメントでは、プレースホルダー でこのサービス アカウントを参照していますTFSReports。 アカウント名は、インストールによって異なります。 そのアカウントのパスワードは、変更したり、別のアカウント名を指定する必要が生じる場合があります。 たとえば、基になるアカウントのパスワードの有効期限が切れ、新しいパスワードを割り当てる場合は、一致するようにAzure DevOps ServerのアカウントのTFSReportsパスワードを変更する必要があります。

オプションを指定して TFSConfig コマンド ライン ユーティリティを使用して、アカウントとして TFSReports 使用するパスワードまたはアカウントを Accounts 変更します。

TFSConfig ユーティリティでは、データ ソース アカウントとして使用する新しいアカウントは作成されません。 アカウントのパスワードは変更されません。 代わりに、ユーティリティは別の資格情報セットを使用するようにAzure DevOps Serverを更新します。

重要

TFSConfig ユーティリティにより、古いアカウントで実行されるサービスのみが変更されます。

同じユーティリティを使用して、別のアカウントをアカウントに TFSReports 割り当てることができますが、次のアクションの 1 つ以上を実行する必要がある場合があります。

  • アカウントとして TFSReports 使用するアカウントを割り当てる前に、Azure DevOps のデプロイですべてのコンピューターによって信頼されているワークグループまたはドメインのメンバーであることを確認します。

  • アカウントとして使用するアカウントにアクセス許可を手動で付与するTFSReportsAllow log on locally必要があります。 TFSConfig ユーティリティでは、アカウントの割り当て時にこのアクセス許可は付与されません。

    アクセス許可の詳細については、「ローカルでのログオンAllow log on locally許可する」を参照してください。

  • TFSConfig は、アカウントとして使用するアクセス許可をアカウントにTFSReports付与Log on as a serviceします。 必要に応じて、このアクセス許可を取り消すことができます。 TFSReports このアクセス許可は必要ありませんが、アカウントは TFSService 必要です。 両方のサービス アカウントに同じドメインまたはワークグループ アカウントを使用する場合は、このアクセス許可を削除しないでください。

    アクセス許可の Log on as a service 詳細については、「 サービスとしてのログオン権限をアカウントに追加する」を参照してください。

必要なサービス アカウントの詳細については、「Azure DevOps Serverのサービス アカウントと依存関係」および「Azure DevOps Serverのインストールに必要なアカウント」を参照してください。

前提条件

これらの手順を実行するには、TFSConfig がインストールされているサーバー上のグループの Administrators メンバーである必要があります。 構成データベースをホストするサーバー上の sysadmin グループのメンバーである必要もあります。 アクセス許可の詳細については、「Azure DevOps Serverのアクセス許可リファレンス」を参照してください。

これらのアクセス許可に加えて、次の要件を満たす必要があります。

  • コマンド ライン プロシージャを使用するには、管理者特権のコマンド プロンプトが必要な場合があります。
  • SQL Server Reporting Servicesのレポート マネージャー、レポート、または Web サイトにアクセスするには、これらのサイトをインターネット エクスプローラーの信頼済みサイトの一覧に追加するか、管理者としてインターネット エクスプローラーを開始することが必要になる場合があります。

TFSConfig を使用して資格情報を更新する

アカウントのパスワードを変更したり、別の TFSReports アカウントを割り当てたりするには、Azure DevOps のアプリケーション サービスをホストするサーバーにサインオンし、TfsConfig Accounts ユーティリティを使用します。

注意

配置構成によっては、変更内容を有効にするためのこの手順が完了した後に、インターネット インフォメーション サービス (IIS: Internet Information Services) を再起動することが必要になる場合があります。

TFSConfig ユーティリティを使用してパスワードを変更するには:

  1. コマンド プロンプト ウィンドウを開き、TFSConfig ユーティリティを含むディレクトリに移動します。

    既定では、ユーティリティは <Drive>:\Program Files\TFS 12.0\Tools にあります>

  2. コマンド ラインで、次のコマンドを入力します。

    TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>

    AccountName を>現在のアカウントの名前に置き換えます<TFSReports NewPassword をアカウントの新しいパスワードに置き換えます<。>

管理コンソールを使用してパスワードを変更するには、

  1. アプリケーション層をホストするサーバーで Azure DevOps の管理コンソールを開きます。

    詳細については、「Azure DevOps Server リソースの構成と管理」を参照してください。

  2. コンソールで、サーバー名を展開し、[ アプリケーション層] を選択します。

  3. [アプリケーション層] ウィンドウで、[Reporting Services概要] に移動し、[アカウント パスワードの更新] を選択します。

    [ アカウント パスワードの更新] ウィンドウが開きます。

    注意

    サービス アカウントとしてシステム アカウントを使用した場合は、[ アカウント>パスワードの更新] を選択するとエラー メッセージが表示されます。 そのアカウントのパスワードを変更する必要はありません。 システム アカウントには、ユーザーが管理するパスワードはありません。

  4. [ パスワード] に新しいパスワードを入力し、[ OK] を選択します

    [ レポート閲覧者アカウントの変更 ] ウィンドウが開きます。

  5. [ 状態] ですべてのステータス メッセージが完了するまで待ってから、[ 閉じる] を選択します。

    注意

    この処理には数分かかることがあります。

TFSConfig ユーティリティを使用して新しいReporting Services サービス アカウントをすべてのAzure DevOps Server サービスに割り当てるには:

  1. コマンド プロンプト ウィンドウを開き、TFSConfig ユーティリティを含むディレクトリに移動します。

    既定では、ユーティリティは <Drive>:\Program Files\Microsoft Team Foundation Server 12.0\Tools にあります。

  2. コマンド ラインで次のコマンドを実行します。

    TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>

    NewAccountName を>新しいアカウントの名前に置き換えます<TFSReports NewPassword をアカウントのパスワードに置き換えます<。>

管理コンソールを使用して資格情報を更新する

管理コンソールを使用してアカウントを変更するには:

  1. アプリケーション層をホストするサーバーで Azure DevOps の管理コンソールを開きます。

  2. コンソールで、サーバー名を展開し、[ アプリケーション層] を選択します。

  3. [アプリケーション層] ウィンドウで、[Reporting Servicesの概要] に移動し、[アカウントの変更] を選択します。

    [ レポート閲覧者アカウントの変更 ] ウィンドウが開きます。

  4. 次のいずれかの操作を実行します。

    1. システム アカウントを使用するには、[ システム アカウントを使用する] を選択し、ドロップダウン リストからシステム アカウントを選択します。

      注意

      システム アカウントには、ユーザーが管理するパスワードはありません。 システム アカウントを として TFSReports使用することを選択した場合は、パスワード フィールドにパスワードを入力しないでください。

    2. ドメインまたはワークグループ アカウントを使用するには、[ ユーザー アカウントを使用する] を選択し、[ アカウント名] にアカウントの名前を入力し、[パスワード] にそのアカウントのパスワードを入力 します

  5. [OK] を選択します。

    [ レポート閲覧者アカウントの変更 ] ウィンドウが開きます。

  6. [ 状態] ですべてのステータス メッセージが完了するまで待ってから、[ 閉じる] を選択します。

    注意

    この処理には数分かかることがあります。

次の手順

アクセス許可、アクセスおよびセキュリティ グループの概要