次の方法で共有


TFS と Project Server を統合するためのアクセス許可の割り当て

アクセス許可の割り当ては、データの同期をサポートするように Team Foundation Server および Project Server を構成するための最初のステップです。 管理者、サービス アカウント、およびチーム メンバーの複数のアカウントにアクセス許可を付与する必要があります。 また、特定のサービス アカウントが、Project Server 用の SharePoint 製品をホストするサーバーに対して共有サービス プロバイダー (SSP) としてアクセスできることを確認する必要があります。

アクセス許可の付与は、Project Server 用の Team Foundation Server 拡張機能のインストール後に行う必要があります。 詳細については、「TFS と Project Server を統合するためのシステム要件およびセットアップ要件」を参照してください。

開始する前に

開始する前に、データ同期に参加する PWA インスタンスと TFS チーム プロジェクト コレクションを確認する必要があります。 また、次の事項を確認する必要もあります。

アクセス許可を割り当てるために必要なすべてのアクセス許可を持っていますか。

次のグループに属しているかどうかを確認します。

  • Team Foundation 管理者グループ。TFS のアクセス許可を付与するために必要です。 また、Team Foundation 管理コンソールにアクセスできる必要もあります。 Set administrator permissions for Team Foundation Server.

  • Project Web App (PWA) の各インスタンスの Project Web App の管理者。Project Server のアクセス許可を付与するために必要です。 また、PWA を使用して Project Server にアクセスできる必要があります。

  • Project Server 用 SQL Server データベースの管理者セキュリティ グループ。PWA のレポート データベースとパブリッシング データベースへのアクセス許可を付与するために必要です。

  • ファーム管理者グループ、Project Server をサポートしている Web アプリケーションの管理者グループ、または SharePoint 管理グループ。SSP のアクセス許可を付与するために必要です。 グループ メンバーシップは、配置のセキュリティ アーキテクチャによって決まります。

  • ローカル コンピューター上の管理者。stsadm.exe を使用するために必要です。

使用しているバージョンの Project Server の認証モードは正しく設定されていますか。

  • Project Server 2010 の場合:

    PWA のインスタンスの SharePoint Web アプリケーションは、[クラシック モード認証] に設定する必要があります。 クラシック モード認証では Windows 認証が使用されます。 ユーザー アカウントは、SharePoint Server 2010 によって Active Directory ドメイン サービス (AD DS) アカウントとして扱われます。

    認証方法が [クレーム ベース認証] に設定されている場合、PWA を登録できません。 どちらの認証モードを設定するか不明な場合、または認証モードを切り替える必要がある場合は、このセクションへジャンプします。

  • Project Server 2013 の場合:

    SharePoint アクセス許可モードと Project アクセス許可モードの 2 つのアクセス許可がサポートされています。 これらの両方のモードは、クレーム ベースの承認を使用します。 割り当てる必要があるアクセス許可は、設定されているアクセス許可モードによって異なります。

    SharePoint アクセス許可モードでは、Project Server アクセス許可モードにある既定のセキュリティ グループに直接対応する SharePoint グループが作成されます。 これらのグループは、プロジェクトおよび Project Server 機能に対するさまざまなレベルのアクセスをユーザーに付与するために使用されます。 SharePoint アクセス許可モードは Project Server 2013 で新しく追加されました。

    新しい Project Web App インスタンスは、既定では SharePoint アクセス許可モードを使用します。 内部設置型のインストールでは、モードは、Project Web App の特定のインスタンスに対してのみ、Set-SPProjectPermissionModeWindows PowerShell コマンドレットを使用して変更できます。

    Project Server アクセス許可モードは、一連のカスタマイズ可能なセキュリティ グループと、SharePoint グループとは異なるその他の機能を提供します。 このセキュリティ プラットフォームは、ファーム内の SharePoint のアクセス許可から独立して動作し、Project Web App ユーザーのアクセス許可レベルを細かく調整できます。 これは、Project Server 2010 で使用可能であったアクセス許可モードと同じです。

    各セキュリティ モードでサポートされている機能の比較については、「Project Server 2013 でユーザー アクセスを計画する」を参照してください。

    どのアクセス許可モードを設定するか不明な場合、またはアクセス許可モードを切り替える必要がある場合は、このセクションへジャンプします。

効果的にユーザー アカウントを管理するための Windows グループを作成しましたか。

TFS と Project Server への手動でのユーザーの追加を最小限に抑えるには、Windows または Active Directory グループを作成します。 これらのグループを、アクセス許可が定義された TFS グループ、Project Server、および SharePoint サイトに追加できます。 また、リソースを Active Directory の複数のドメインやフォレストと同期することもできます。

詳細については、「Project Server 2013 でセキュリティ グループと Active Directory との同期を管理する」を参照してください。

1.アクセス許可を割り当てる必要があるすべてのサービス アカウントとユーザー アカウントを識別する

構成済みで、TFS と Project Server の間のデータ同期をサポートするリソースへのアクセス権が必要なサービス アカウント、ユーザー アカウント、Active Directory グループを識別します。

サービス アカウント

以下のサービス アカウントを識別します。

  • TFS のサービス アカウント

    Team Foundation 管理コンソールを開きます。 Network Service アカウントを使っている場合は、ドメイン アカウントに変更します。

  • Project Server イベント ハンドラーのサービス アカウント

    Project Server がインストールされているコンピューターで、[コンピューター] > [サービスの管理] を開き、[Microsoft Project Server Events Service] を見つけます。

  • Project Server Web アプリケーション プールを実行するサービス アカウント

    TFS データ同期に参加する PWA インスタンスの数によっては、サービス アカウントが複数になる場合もあります。 PWA をホストする SharePoint の AppPool と PSI サービスの AppPool の両方を識別する必要があります。 GUID の AppPool 名が PSI サービスの AppPool に関連付けられることもあります。

    1. SharePoint サーバーの全体サイト管理、アプリケーション構成の管理、サービス アプリケーションの管理、Project Server アプリケーションを開きます。

      PWA インスタンスをホストする SharePoint サイトを検索します。 数を書き留めておきます。 SharePoint 80 や SharePoint Web アプリなどのように、1 つ以上のポートの下にある場合もあります。

    2. IIS マネージャーを開き、サイトを展開して、識別した PWA に対応する SharePoint Web サイトを検索します。

      • Project Server 2010 の場合: アプリケーション プールの詳細設定を開くと、AppPool のアカウント ID が表示されます。

      • Project Server 2013 の場合: SharePoint Web サービスを展開し、各 GUID を展開して、プロジェクトの PSI サービスが含まれる GUID を見つけます。 [詳細設定] の [アプリケーション プール] で GUID プール名を確認します。

        PSI アプリケーション プールの GUID を見つける

           

        IIS の AppPool で、この GUID のアプリケーション プールの実行に使用するアカウントを見つけます。

        PSI アプリケーション プールのサービス アカウントを見つける

ユーザー アカウント

以下のユーザー アカウントまたはグループを識別します。

  • TFSProjectServer registerPWA コマンドを実行するユーザー アカウント

  • PWA を登録するのではなく、TFS と Project Server の統合をサポートするコンポーネントをマップするユーザー アカウント

  • Project Professional のユーザー

  • プロジェクト リソースとして割り当てられているユーザー、または TFS 作業項目が割り当てられているユーザー

    このようなユーザーは、プロジェクト マネージャーのステータス キューに入れられるステータスの更新を送信します

役割に応じて、データ同期に参加する各 PWA インスタンスへのアクセス許可を SharePoint サーバー、エンタープライズ リソース共有元、TFS に付与します。

2.各 PWA インスタンスにアクセスするためのアクセス許可を付与する

ご使用の配置で使われているバージョンとアクセス許可モードに基づいて、以下のタスクを行ないます。 登録してチーム プロジェクトにマップする PWA インスタンスごとにアカウントを追加する必要があります。

タスク

以下の構成に対する設定:

2-1. TFS サービス アカウントにグローバル アクセス許可を付与する

Project Server 2010 クラシック モード Project Server 2013 アクセス許可モード

2-2. TFS サービス アカウントにカテゴリ アクセス許可を付与する

Project Server 2010 クラシック モード Project Server 2013 アクセス許可モード

2-3. PWA セキュリティ グループに以下のアカウントを追加する:

  • TFS サービス アカウント

  • Project Server の Web アプリケーション プールのサービス アカウント

  • 統合を構成するユーザー アカウント

  • Project Professional のユーザーのアカウント: プロジェクト マネージャーまたはポートフォリオ マネージャー

  • プロジェクト計画のリソースとして割り当てられているユーザー アカウント: チームのメンバー

Project Server 2010 クラシック モード Project Server 2013 アクセス許可モード

2-4. PWA セキュリティ グループに以下のアカウントを追加する (SharePoint モード)

  • TFS サービス アカウント

  • Project Server の Web アプリケーション プールのサービス アカウント

  • Project Server のイベント ハンドラーのサービス アカウント (PWA の管理者に追加)

  • 統合を構成するユーザー アカウント

  • Project Professional のユーザーのアカウント: プロジェクト マネージャーまたはポートフォリオ マネージャー

  • プロジェクト計画のリソースとして割り当てられているユーザー アカウント: チームのメンバー

Project Server 2013 SharePoint モード

2-5. Active Directory のエンタープライズ リソース共有元にユーザー アカウントを追加する

Project Server 2010 クラシック モード Project Server 2013 アクセス許可モード Project Server 2013 SharePoint モード

2-1 グローバル アクセス許可を付与する

このタスクが必要なモード: Project Server 2010 クラシック モード およびProject Server 2013 アクセス許可モード

  1. [PWA 設定] ページで、[ユーザーの管理]、[新しいユーザー] の順に開きます。

  2. TFS サービス アカウントを追加します。

  3. 各フィールドに必要な情報を入力します。 次の点に注意してください。

    1. アカウントがサービス アカウントであるため、[ユーザーをリソースとして割り当て可能] チェック ボックスをオフにします。

    2. [ユーザー認証] で、TFS のサービス アカウントの名前を入力します。

    3. 次のグローバル アクセス許可を割り当てます。

      • 管理: [エンタープライズ ユーザー設定フィールドの管理]、[サーバー イベントの管理]、[サイト サービスの管理]、および [ユーザーとグループの管理]

      • 全般: [ログオン]、[新しいタスク割り当て]、および [タスクの再割り当て]

      • プロジェクト: [新しいプロジェクトのチームの作成]

      • 表示: [承認の表示]、[プロジェクト センターの表示]、[リソース センターの表示]、および [タスク センターの表示]

  4. 変更内容を保存します。

2-2 カテゴリ アクセス許可を付与する

このタスクが必要なモード: Project Server 2010 クラシック モード およびProject Server 2013 アクセス許可モード

  1. PWA ホーム ページのクイック起動領域で、[サーバー設定] をクリックします。

  2. 次に、[カテゴリの管理][新しいカテゴリ] の順に選択します。

  3. サービス アカウント カテゴリの名前を入力します。たとえば、**「Servicing Account」**と入力します。

  4. [利用可能なユーザー] で、Team Foundation Server のサービス アカウントの名前をクリックし、[追加] をクリックします。

    TFS サービス アカウント カテゴリを作成する

  5. [プロジェクト] で、[Project Server データベースの現在および今後のすべてのプロジェクト] を選択し、[保存] をクリックします。

  6. TFS サービス アカウントを追加し、これらの [カテゴリ] アクセス許可に対応するチェック ボックスをオンにします。

    • プロジェクト: [プロジェクトを開く] および [プロジェクト サイトの表示]

    • リソース: [エンタープライズ リソース データの表示]

    TFS サービス アカウントのカテゴリ アクセス許可

2-3 PWA セキュリティ グループにアカウントを追加する

このタスクが必要なモード:   Project Server 2010 クラシック モード およびProject Server 2013 アクセス許可モード

  1. [PWA 設定] ページで、[ユーザーの管理]、[新しいユーザー] の順に開き、各フィールドに必要な情報を入力します。

    • アカウントがサービス アカウントである場合は、[ユーザーをリソースとして割り当て可能] チェック ボックスをオフにします。

    • [ユーザー認証] で、ユーザーまたは TFS のサービス アカウントのアカウント名を入力します。

    • アカウントが管理者またはサービス アカウントである場合は、[リソースは平準化可能] チェック ボックスをオフにします。

  2. [セキュリティ グループ] で、既定のグループの 1 つにアカウントまたはグループを追加します。

    1. 管理者: TFS サービス アカウント、統合を構成するユーザー、PWA の登録または登録解除を行うユーザーのアカウント。

    2. プロジェクト マネージャー: Project Professional および PWA で作業しているユーザー。

    3. チーム メンバー: リソースとして割り当てられているユーザー、および TFS 作業項目に割り当てられているユーザー。

  3. カテゴリ アクセス許可をカスタマイズした場合、チーム メンバーに次のセキュリティ カテゴリが設定されているかどうかを確認します。[新しいタスクや割り当ての作成][オブジェクト リンクの作成][プロジェクトを開く][プロジェクト サイトの表示][Project Web App でのプロジェクト スケジュールの表示] (Project Server 2010)。

    チーム メンバーの [セキュリティ] カテゴリ、[マイ プロジェクト]

    Project Server 2013 アクセス許可モードで、[プロジェクトを開く]、[プロジェクト サイトの表示]、および [Project Web App でのプロジェクト スケジュールの表示] を選択します。

    カテゴリで選択したユーザーのカテゴリ アクセス許可を変更するには、[選択したカテゴリ] ボックスの一覧でカテゴリを選択してから、許可するアクセス許可に対応する [許可] を選択します。

  4. 変更内容を保存します。

詳細については、「ユーザー アカウントを追加する (Project Server 2013)」または「Project Server 2013 でユーザー アクセスを計画する」を参照してください。

2-4 PWA セキュリティ グループにアカウントを追加する (SharePoint モード)

このタスクが必要なモード:   Project Server 2013 SharePoint モード

  1. PWA ホーム ページで、歯車アイコンから [サイトの設定] を開きます。

    PWA のサイトの設定を開く (PS 2013)

  2. [サイト コレクションの管理者] を開き、TFS サービス アカウントを追加します。

  3. [ユーザーとグループ] を開きます。

    PWA の [ユーザーとグループ] を開く (PS 2013)

  4. アカウントを追加するグループを選択します。

    アカウントを追加するために PWA 内のグループを選択 (PS 2013)

    1. Project Web App のチーム メンバー: プロジェクト計画でリソースとして割り当てられているアカウント、または作業項目の [担当者] フィールドに割り当てられているアカウント。 または、これらのリソースの管理に使用している Active Directory グループを追加します。

    2. Project Web App の管理者: Team Foundation Server、Project Server Web アプリケーション プール、および Project Server イベント ハンドラーのサービス アカウント。 また、TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA コマンドを実行して統合を構成するユーザーのアカウントも追加します。

    3. PWA サイト コレクション管理者: TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA コマンドを実行して統合を構成するユーザーのアカウント。

    4. Project Web App のプロジェクト マネージャー: Project Professional のユーザーのアカウント。

    ヒント

    既定のグループをすべて表示するには、[その他] を選択します。各グループに割り当てられているアクセス許可を表示するには、[設定]、[グループ権限の表示] の順に選択します。詳細については、「Project Server 2013 でユーザー アクセスを計画する」を参照してください。

  5. グループのページで、[New (新規)]、[ユーザーの追加] の順に選択します。

  6. 選択したグループに追加する各アカウントまたは Active Directory グループの名前を入力します。

    PWA のグループへのアカウントの追加 (PS 2013)

  7. [共有] をクリックします。

2-5 Active Directory のエンタープライズ リソース共有元にユーザー アカウントを追加する

このタスクが必要なモード:   Project Server 2010 クラシック モード, Project Server 2013 アクセス許可モード、およびProject Server 2013 SharePoint モード

  1. [PWA 設定] ページの [運用ポリシー] の [Active Directory とリソース共有元の同期] を選択します。

    Active Directory リソース共有元の同期を開く

  2. TFS チーム メンバーの Active Directory グループをエンタープライズ リソース共有元に追加します。

    Active Directory とエンタープライズ リソース共有元

3.SharePoint Server のアクセス許可を付与する

SharePoint サーバーの全体管理を使って、指定したアクセス許可を付与します。 または、Windows PowerShell を使うこともできます。

タスク

以下の構成に対する設定:

3-1. Project Server Service アプリケーションを起動するためのフル コントロールの [接続] アクセス許可を付与する

  • TFS サービス アカウント

  • Project Server イベント ハンドラーのサービス アカウント

Project Server 2010 クラシック モード Project Server 2013 アクセス許可モード

3-2. SharePoint サイトのサイト コレクション管理者に TFS サービス アカウントを追加する

Project Server 2013 SharePoint モード

3-1 Project Server Service アプリケーションを起動するためのフル コントロールの [接続] アクセス許可を付与する

このタスクが必要なモード:   Project Server 2010 クラシック モード およびProject Server 2013 アクセス許可モード

  1. Project Server 用の SharePoint サーバーで、SharePoint サーバーの全体管理を開き、[アプリケーション構成の管理] の下で [サービス アプリケーションの管理] を選択します。

    [サービス アプリケーションの管理] をクリック

  2. アプリケーションの名前ではなく、行内をクリックし、[Project Server Service アプリケーション] の行を強調表示します。 リボンの [アクセス許可] をクリックします。

    アクセス許可の選択

  3. TFS のサービス アカウントの名前を入力し、[追加] を選択します。

  4. 新しく追加したサービス アカウントの名前が強調表示されていることを確認し、[フル コントロール] チェック ボックスをオンにします。 [OK] をクリックします。

    接続アクセス許可、フル コントロール

  5. 手順 3 と 4 を繰り返します。ここでは、Project Server イベント ハンドラーのサービス アカウントのサービス アカウントを追加します。 複数のサービス アカウントがある場合は欠落がないように追加します。

詳細については、「サービス アプリケーションへのアクセスを制限または有効にする」を参照してください。

3-2.サイト コレクション管理者グループに TFS サービス アカウントを追加する

このタスクが必要なモード:  Project Server 2013 SharePoint モード

  1. Project Server 用の SharePoint サーバーで、SharePoint 2013 サーバーの全体管理を開き、歯車アイコンから [サイトの設定] を選択します。

    PS 2013 の SharePoint サイトの設定を開く

  2. [サイト コレクションの管理者] を選択します。

    PS 2013 の [サイト コレクションの管理者] を開く

  3. TFS サービス アカウントの名前を入力し、入力を終えたら [OK] をクリックします。

4.Project Server のデータベース アクセス許可を付与する

このタスクが必要なモード:   Project Server 2010 クラシック モード, Project Server 2013 アクセス許可モード、およびProject Server 2013 SharePoint モード

TFS のサービス アカウントと Project Server Web アプリケーション プールのサービス アカウントの両方に、各 PWA インスタンスのデータベースを更新するためのアクセス許可を付与します。 この手順は、Project Server 2010 と Project Server 2013 の両方のすべての配置について必要となります。

  1. Project Server のデータ層サーバーで、SQL Server Management Studio を開きます。

  2. [サーバーの種類] ボックスの一覧で、[データベース エンジン] をクリックします。

  3. [サーバー名] ボックスに、Project Server のデータベースをホストしているサーバーの名前を入力し、[接続] をクリックします。

    注意

    SQL Server がクラスターにインストールされている場合は、コンピューター名ではなくそのクラスターの名前を入力します。名前付きインスタンスを指定した場合、次の形式でサーバー名とインスタンス名を入力します: DatabaseServer\InstanceName

    SQL Server Management Studio が開きます。

  4. [データベース] を展開し、PWA のインスタンスのデータベースのコンテキスト メニューを右クリックで開いて、[プロパティ] を選択します。

    • Project Server 2010 の場合: PWA_Reporting または PWA_Publishing

    • Project Server 2013 の場合: ProjectWebApp

  5. [アクセス許可] ページ: TFS のサービス アカウントを追加します (Project Server 2010 と Project Server 2013、アクセス許可モードで必要)。

    SQL Server 2008 の場合: [追加] を選択してアカウントを追加します。

    SQL Server 2012 の場合: [検索] を選択し、アカウントを追加します。

    ユーザーの追加 (SQL Server 2012)

  6. 選択したデータベースに基づいて、これらのアクセス許可を付与します。

    • Project Server 2010 の場合: PWA_Reporting: [スキーマの変更][テーブルの作成][削除][実行][挿入][選択]、および [更新]

    • Project Server 2010 の場合: PWA_Publishing: [選択]

    • Project Server 2013 の場合: ProjectWebApp: [スキーマの変更][テーブルの作成][削除][実行][挿入][選択]、および [更新]

    アクセス許可を確認する

  7. 手順 5 ~ 6 を繰り返します。ここでは、Project Server Web アプリケーション プールのサービス アカウントを追加します。 この手順は、すべての配置について必要となります。

  8. TFS とのデータ同期に参加する PWA の各インスタンスに対して手順 4 ~ 7 を繰り返します。

5.Team Foundation 管理者グループにユーザー アカウントを追加する

このタスクが必要なモード:   Project Server 2010 クラシック モード, Project Server 2013 アクセス許可モード、およびProject Server 2013 SharePoint モード

  1. アプリケーション層サーバーで、「Team Foundation 管理コンソールを開く」の手順に従い、[グループ メンバーシップ] を開きます。

    [アプリケーション層] で、[グループ メンバーシップ] を選択する

  2. Team Foundation 管理者を開きます。

  3. Windows のユーザーまたはグループを選択し、[追加] をクリックします。

    Windows アカウントを追加する

  4. TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA コマンドを実行して統合を構成するユーザーのアカウント名を入力します。

    名前の確認

6.[Project Server の統合の管理] アクセス許可を付与する

このタスクが必要なモード:   Project Server 2010 クラシック モード, Project Server 2013 アクセス許可モード、およびProject Server 2013 SharePoint モード

TFS と Project Server の統合を構成するユーザーのアカウントでは、[Project Server の統合の管理] アクセス許可が [許可] に設定されている必要があります。 PWA にマップするプロジェクト コレクションごとに、この設定を行います。

プロジェクト コレクションの [セキュリティ] ページから、ユーザー アカウント、または Project Server の統合の管理のために TFS に追加した Windows アカウントのアクセス許可を開きます。 [Project Server の統合の管理] のアクセス許可を [許可] に設定します。

[Project Server の統合の管理] アクセス許可の設定

7.Team Foundation グループにアカウントを追加する

このタスクが必要なモード:   Project Server 2010 クラシック モード, Project Server 2013 アクセス許可モード、およびProject Server 2013 SharePoint モード

Project Professional または TFS で作業しているユーザーのアカウントは、TFS を表示したり、TFS の共同作成者となったりするためにアクセス許可を必要とします。

チーム プロジェクトの TWA 管理の [セキュリティ] ページで、プロジェクト コレクションまたは各チーム プロジェクトのいずれかにアカウントを追加できます。 アカウントまたは Active Directory グループを適切なロールに追加します。

チーム プロジェクト グループを選択し、グループ メンバーを追加する

データ同期に参加するチーム プロジェクトごとに、以下の TFS グループにユーザー アカウントかグループが追加されていることを確認してください。

  • [共同作成者] ロール: Project Server と統合されている TFS プロジェクトで作業するチーム メンバー。 これには、プロジェクト計画のリソースとして割り当てられたか、または作業項目の [担当者] フィールドに割り当てられたすべてのユーザー アカウントが含まれます。 このようなユーザーは、プロジェクト マネージャーのステータス キューに入れられるステータスの更新を送信します。

  • [リーダー] ロール: チーム プロジェクトにマップされているエンタープライズ プロジェクト計画を変更するユーザー。

詳細については、「チーム プロジェクトへのユーザーの追加」を参照してください。

アクセス許可のチェックリスト

次のチェックリストを使用して、すべてのアクセス許可がバージョンと認証モードに応じて設定されていることを確認します。 TFS と Project Server の間のデータ同期に参加するすべての PWA インスタンス、チーム プロジェクト、プロジェクト コレクションのアカウントにアクセス許可を付与する必要があることにご注意ください。 役割や役割のセキュリティ カテゴリをカスタマイズすると、必要なアクセス許可が誤って削除される場合があります。

アカウント

アクセス許可

Project Server 2010

Project Server 2013 (アクセス許可モード)

Project Server 2013 (SharePoint モード)

アプリケーション

TFS のサービス アカウント

グローバルおよびカテゴリ アクセス許可

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

PWA

Project Web App の管理者グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

サイト コレクションの管理者グループ

Project Server 2013 SharePoint モード

SharePoint サーバー管理

Project Server Service アプリケーションへの [接続] アクセス許可 (フル コントロール)

Project Server 2013 アクセス許可モード

SharePoint サーバー管理

PWA_Reporting および PWA_Publishing データベース

Project Server 2010 クラシック モード

SQL Server Management Studio

ProjectWebApp データベース

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

SQL Server Management Studio

Project Server Web アプリケーション プールのサービス アカウント (メモ 1)

PWA の管理者グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

PWA_Reporting および PWA_Publishing データベース

Project Server 2010 クラシック モード

SQL Server Management Studio

ProjectWebApp データベース

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

SQL Server Management Studio

Project Server イベント ハンドラーのサービス アカウント

Project Server Service アプリケーションへの [接続] アクセス許可 (フル コントロール)

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

SharePoint サーバー管理

PWA の管理者グループ

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

統合を構成し、TFSProjectServer registerPWA コマンドを実行するユーザー アカウント

PWA の管理者グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

サイト コレクションの管理者グループ

Project Server 2013 SharePoint モード

SharePoint サーバー管理

Team Foundation 管理者グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

Team Foundation 管理コンソール

Project Server の統合の管理

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

TWA

TFS と Project Server の統合をサポートするためにコンポーネントをマップする (PWA の登録は行わない) ユーザー アカウント

Project Server の統合の管理

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

TWA

Project Professional のユーザー

PWA インスタンスごとのプロジェクト マネージャー グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

TFS リーダー グループ

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

TWA

プロジェクト リソースとして割り当てられているユーザー、または TFS 作業項目が割り当てられているユーザー

PWA アプリのチーム メンバー グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

チーム メンバー、セキュリティ カテゴリ (メモ 2) (メモ 2)

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

PWA

エンタープライズ プロジェクト プールおよびプロジェクト計画のプロジェクト リソース共有元

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

PWA

TFS 共同作成者グループ

Project Server 2010 クラシック モード

Project Server 2013 アクセス許可モード

Project Server 2013 SharePoint モード

TWA

メモ:

  1. 配置によっては、Project Server Web アプリケーション プールに複数のサービス アカウントがあります。 これらのアプリケーション プールのサービス アカウントを確認するには、ここにアクセスします。

  2. 既定でチーム メンバーに割り当てられているセキュリティ カテゴリで十分ですが、これらのカテゴリをカスタマイズした場合は、一部のアクセス許可が削除されている可能性があります。 次のカテゴリが必要になります。Project Server 2010 の場合: [新しいタスクや割り当ての作成][オブジェクト リンクの作成][プロジェクトを開く][プロジェクト サイトの表示]、および [Project Web App でのプロジェクト スケジュールの表示]。Project Server 2013、Project アクセス許可モードの場合: [プロジェクトを開く][プロジェクト サイトの表示]、および [Project Web App でのプロジェクト スケジュールの表示]

Q & A

Q: SharePoint 2010 で認証モードを確認または変更する方法を教えてください。

A: SharePoint 2010 サーバーの全体管理サイトで、[アプリケーション構成の管理] セクションから [Web アプリケーションの管理] を開き、PWA アプリケーションを開きます。

[クラシック モード認証] が選択されていることを確認します。

PWA 2010 認証

選択されていない場合は、Windows クラシック認証を使用する新しい PWA インスタンスを作成する必要があります。

Q: SharePoint 2013 でアクセス許可モードを確認する方法を教えてください。

A: PWA ホーム ページで、歯車アイコンを使用して [PWA 設定] を開きます。

PWA ページで [PWA 設定] を選択する

SharePoint のアクセス許可モードが設定されている場合は、このページが表示されます。

SharePoint アクセス許可モードでの PWA 設定

Project アクセス許可モードが設定されている場合は、このページが表示されます。このページには [セキュリティ] というタイトルのセクションが含まれます。 また、追加のリンクも表示されます。

Project アクセス許可モードでの PWA 設定

Q: Project Server 2013 でアクセス許可モードを切り替える方法を教えてください。

A: 既定では、PWA アプリは SharePoint アクセス許可モードを使用して作成されます。

SharePoint アクセス許可モードから従来の Project Server アクセス許可モードに切り替える場合は、Project Server 2013 でセキュリティのアクセス許可構造を手動で構成する必要があります。 SharePoint アクセス許可モードと Project Server アクセス許可モードを切り替えると、セキュリティ関連のすべての設定が削除されます。

アクセス許可モードを切り替えるには、「Set-SPProjectPermissionMode」を参照してください。

Q: 他にどのようなリソースが使用可能ですか。

A: 次のリソースで追加の質問に対する回答を見つけることができる場合があります。

Project Server 2010

Microsoft Project Server 2013

参照

処理手順

TFS と Project Server の統合の構成

概念

構成クイック リファレンス

TFS と Project Server の統合における同期プロセスの概要

Team Foundation Server と Project Server の統合の管理