次の方法で共有

BizTalk Server の Windows グループ アカウントとユーザー アカウント

  • [アーティクル]

ローカル アカウントとドメイン グループアカウントとユーザー アカウントBizTalk Server関する情報。 BizTalk Server と必要なすべてのソフトウェアを 1 台のコンピューターにインストールすると、既定では、必要な BizTalk グループ アカウントが構成マネージャーで作成されます。 このセクションの説明は、複数コンピューター トポロジを対象としています。

重要

BizTalk Server では、ローカル グループ アカウントとローカル ユーザー アカウントは、単一コンピューター構成でのみサポートされます。 また、ドメイン グループ アカウントとドメイン ユーザー アカウントは、単一および複数の両方のコンピュータ構成でサポートされます。 BizTalk Server の構成にドメイン グループを使用する場合は、BizTalk Server を構成する前に、グループを手動で作成しておく必要があります。 構成マネージャーでは、ドメイン グループを作成できません。

前提条件

Active Directory ユーザーとコンピューターを使用するアクセス許可を持ち、ドメイン グループを作成します。 ほとんどの組織では、このタスクは、BizTalk Server管理者ではなく、ドメイン管理者によって行われます。

グループとユーザー アカウントを作成する

  1. [Active Directory ユーザーとコンピューター] を開きます。
  2. グループを作成します。 オンプレミス グループを作成する具体的な手順については、「 Active Directory でグループ アカウントを作成する」を参照してください。

グループの一覧と説明

SSO 管理者

Enterprise Single Sign-On (SSO) サービスの管理者。

グループ メンバーシップ:

  • Enterprise Single Sign-On サービスのサービス アカウントが含まれます。
  • BizTalk Serverおよび SSO サービスを構成および管理できる必要があるユーザー/グループが含まれます。
  • SSO マスター シークレット サーバーを構成するときに BizTalk Configuration Managerを実行するために使用されるアカウントが含まれます。

SQL Server ロールまたはデータベース ロール:

  • SSO のデータベース ロールをdb_owner SQL Serverする
  • SSO が配置されているSQL Serverの securityadmin SQL Server ロール

SSO 関連管理者

特定の SSO 関連アプリケーションの管理者。 SSO 関連アプリケーションの作成/削除、ユーザー マッピングの管理、関連アプリケーション ユーザーの資格情報の設定が可能

グループ メンバーシップ:

  • サービス アカウントがありません。
  • BizTalk Server管理者に使用されるアカウントが含まれます。

SQL Server ロールまたはデータベース ロール: なし

BizTalk Server 管理者

管理タスクを実行するために必要な最小限の特権があります。 このグループのユーザーは、ソリューションの展開、アプリケーションの管理、メッセージ処理の問題の解決を行うことができます。

アダプター、受信ハンドラー、および受信場所の管理タスクを実行するには、BizTalk Server管理者を単一 Sign-On 関連管理者に追加する必要があります。

詳細については、「BizTalk Server セキュリティの管理」を参照してください。

グループ メンバーシップ:

BizTalk Serverを構成および管理する必要があるユーザーとグループが含まれます。

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースにデータベース ロールをBTS_ADMIN_USERS SQL Serverします。

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • 次のデータベースのデータベース ロールをdb_owner SQL Serverします。

    • BAMStarSchema
    • BAMPrimaryImport
    • BAMArchive
    • BAMAlertsApplication
    • BAMAlertsNSMain

  • NSAdmin SQL Server次のデータベースのデータベース ロールです。

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • BAMAnalysis OLAP データベースをホストしているコンピューター上の OLAP 管理者。

BizTalk Server オペレータ

監視アクションとトラブルシューティング アクションにのみアクセスできる低い特権ロール。

詳細については、「BizTalk Server セキュリティの管理」を参照してください。

グループ メンバーシップ:

  • ソリューションを監視するユーザーまたはグループが含まれます。
  • サービス アカウントがありません。

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースにデータベース ロールをBTS_OPERATORS SQL Serverします。
    • BizTalkDTADb
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb

読み取り専用ユーザーのBizTalk Server

BizTalk 成果物、サービス状態、メッセージ フロー、および追跡情報を表示するための最小限の特権があります。

詳細については、「BizTalk Server セキュリティの管理」を参照してください。

グループ メンバーシップ:

  • 開発運用シナリオの読み取りアクセス許可を持つユーザーまたはグループが含まれます。
  • サービス アカウントがありません。

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースにデータベース ロールをBTS_READONLY_USERS SQL Serverします。
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkDTADb
    • BizTalkRuleEngineDb
    • BAMPrimaryImport

BizTalk Application Users

構成マネージャーで作成される最初のインプロセス BizTalk ホスト グループの既定の名前。 環境内のインプロセス ホストごとに 1 つの BizTalk ホスト グループを使用します。 また、BizTalk Serverのホスト プロセスや BTSNTSvc.exe など、インプロセス BizTalk ホストにアクセスできるアカウントも含まれます。

グループ メンバーシップ:

  • BizTalk In-Process ホスト インスタンスのサービス アカウントが含まれます。
  • BizTalk ホスト グループが指定されているホスト内の BizTalk ルール エンジン サービスのサービス アカウントが含まれます。

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースでデータベース ロールをBTS_HOST_USERS SQL Serverします。

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • BAMPrimaryImport でデータベース ロールをBAM_EVENT_WRITER SQL Serverする

BizTalk 分離ホスト ユーザー

構成マネージャーで作成される最初の BizTalk 分離ホスト グループの既定の名前。 HTTP や SOAP など、BizTalk Server 上で実行されない BizTalk 分離ホストです。

使用している環境の分離ホストごとに 1 つの BizTalk 分離ホスト グループを使用します。

グループ メンバーシップ:

  • Isolated BizTalk ホスト グループが指定されているホスト内の BizTalk Isolated ホスト インスタンスのサービス アカウントが含まれます。

SQL Server ロールまたはデータベース ロール:

次のデータベースにデータベース ロールをBTS_HOST_USERS SQL Serverします。

  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BizTalkDTADb
  • BAMPrimaryImport

BAM ポータル ユーザー

BAM ポータル Web サイトにアクセスできます。

グループ メンバーシップ:

  • 既定では、Everyone グループがこのロールで使用されます。
  • サービス アカウントがありません。

SQL Server ロールまたはデータベース ロール: なし

BizTalk SharePoint アダプター対応ホスト

Windows SharePoint Services アダプター Web サービスにアクセスできます。

グループ メンバーシップ:

  • SharePoint アダプターを呼び出す BizTalk ホスト インスタンスのサービス アカウントが含まれます。

SQL Server ロールまたはデータベース ロール: なし

[BizTalk B2B Operators グループ]

すべてのパーティ管理操作を実行するために管理者の負担を軽減する BizTalk ロール。 このロールを使用すると、ロールに関連付けられている Windows ユーザーは、すべてのパーティ管理操作を実行できます。

グループ メンバーシップ:

  • TPM データと監視ソリューションBizTalk Server構成および管理するユーザーまたはグループが含まれます。

SQL Server ロールまたはデータベース ロール:

次のデータベースにデータベース ロールをBTS_OPERATORS SQL Serverします。

  • BizTalkDTADb
  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BAMPrimaryImport

ユーザー アカウントとサービス アカウント

次の一覧では、Windows ユーザーまたはサービス アカウントと、BizTalk Serverで使用されるグループの所属について説明します。 また、アカウントのSQL Serverロールまたはデータベース ロールも識別します。

エンタープライズ シングル サインオン サービス

SSO データベースにアクセスする Enterprise Single Sign-On Service の実行に使用されるサービス アカウント。

グループの所属:

  • SSO 管理者

SQL Server ロールまたはデータベース ロール: なし

BizTalk ホスト インスタンス アカウント

In-Process BizTalk ホスト インスタンス (BTNTSVC) にアクセスする BizTalk In-Process ホスト インスタンスの実行に使用されるサービス アカウント。

グループの所属:

  • BizTalk Application Users
  • SSO 関連管理者

SQL Server ロールまたはデータベース ロール: なし

BizTalk 分離ホスト インスタンス アカウント

BizTalk 分離ホスト インスタンス (HTTP または SOAP) の実行に使用されるサービス アカウント。

グループの所属:

  • BizTalk 分離ホスト ユーザー
  • SSO 関連管理者
  • IIS_WPG

SQL Server ロールまたはデータベース ロール: なし

ルール エンジン更新サービス

ルール エンジン更新サービスを実行するサービス アカウント。 このサービスは、ルール エンジン データベースからデプロイ/展開解除ポリシーに対する通知を受け取ります。

グループ所属: なし

SQL Server ロールまたはデータベース ロール:

  • BizTalkRuleEngineDb でのデータベース ロールのRE_HOST_USERS SQL Server

BAM Notification Services ユーザー

BAM 通知サービスを実行するサービス アカウント。 これらのサービスは BAM データベースにアクセスします。

グループの所属:

  • SQLServer2008NotificationServicesUser$<ComputerName>

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースの NSRunService SQL Server データベース ロール

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • BAMPrimaryImport の BAM_ManagmentNSReader SQL Server ロール

BAM 管理 Web サービス ユーザー

さまざまな BAM リソースにアクセスできる BAM 管理 Web サービス (BAMManagementService) 用のユーザー アカウント。 BAM ポータルは、BAM ポータルに記録されたユーザー資格情報を使用して BAMManagementService を呼び出して、アラートを管理し、BAM 定義 XML および BAM ビューを取得します。

グループの所属:

  • IIS_WPG

SQL Server ロールまたはデータベース ロール:

  • 次のデータベースの NSSubscriberAdmin SQL Server データベース ロール
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • BAMPrimaryImport の BAM_ManagementWS SQL Server ロール

BAM アプリケーション プール アカウント

BAM ポータル Web サイトをホストする BAMAppPool のアプリケーション プール アカウント。

グループの所属:

  • IIS_WPG

SQL Server ロールまたはデータベース ロール: なし

次のステップ