• [アーティクル]

PowerPivot 自動データ更新アカウントの構成と使用

PowerPivot 自動データ更新アカウントは、SharePoint ファームで PowerPivot データ更新ジョブを実行するためにデザインされたアカウントです。これを構成することにより、データ更新スケジュール ページの [管理者によって構成されたデータ更新アカウントを使用します] オプションを有効にします (下記を参照)。データ更新をスケジュールするブックの作成者は、データ更新ジョブの実行に PowerPivot 自動データ更新アカウントを使用したい場合に、このオプションを選択できます。データ更新スケジュールの資格情報オプションを表示する方法の詳細については、「PowerPivot データ更新のスケジュール」を参照してください。

自動アカウントの資格情報オプション

自動データ更新アカウントは、[新しいサーバー] オプションを使用して PowerPivot for SharePoint をインストールする場合は自動的に作成されます。新しいサーバーのインストールでは、最初に自動データ更新アカウントの ID がファーム アカウントに設定されます。別のユーザーとして実行するようにアカウントを変更すると、配置のセキュリティを強化できます。「定義済みまたは既存の PowerPivot 自動データ更新アカウントの資格情報を更新する」の手順に従って、アカウントを変更します。

その他のすべてのインストール シナリオでは、次の手順に従ってアカウントを手動で構成する必要があります。

このトピックは、次のセクションで構成されています。

前提条件

新しいアカウントの構成 (手順 1): ターゲット アプリケーションを作成して資格情報を設定する

新しいアカウントの構成 (手順 2): PowerPivot サーバー構成ページで自動アカウントを指定する

新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する

新しいアカウントの構成 (手順 4): データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する

新しいアカウントの構成 (手順 5): データ更新構成ページでアカウントを使用できるかどうかを確認する

PowerPivot 自動データ更新アカウントを使用する

定義済みまたは既存の PowerPivot 自動データ更新アカウントの資格情報を更新する

前提条件

Secure Store Service を有効にして構成し、マスター キーを生成する必要があります。この方法については、「PowerPivot データ更新を有効化し、構成する」を参照してください。

PowerPivot 自動データ更新アカウントとして使用する Windows ドメイン ユーザー アカウントを前もって決めておく必要があります。ここでは、使用方法を確認できるように、PowerPivot 自動データ更新アカウント専用に作成されたアカウントを使用する必要があります。

PowerPivot System サービスのアプリケーション ID がわかっている必要があります。このサービス アカウントには、手順 1. でターゲット アプリケーションを作成するときに自動データ更新アカウントに対するフル コントロール権限を付与します。これらの権限により、PowerPivot System サービスは、データ更新中に自動データ更新アカウントの資格情報を取得できます。必要なサービス アカウント情報を取得するには、全体管理の [サービス アカウントの構成] ページを開き、PowerPivot サービス アプリケーションで使用するサービス アプリケーション プールを選択します。既定値は [サービス アプリケーション プール - SharePoint Web サービスのシステム] です。

自動 PowerPivot データ更新アカウントの構成

PowerPivot サービス アプリケーションごとに、PowerPivot 自動データ更新アカウントを 1 つだけ構成できます。アカウント情報はターゲット アプリケーションの Secure Store Service に格納され、定義済みの Windows ドメイン ユーザー アカウントに設定されます。ターゲット アプリケーションが作成されたら、PowerPivot サービス アプリケーションの構成ページで、そのアプリケーションを PowerPivot データ更新アカウントとして指定できます。

注意

自動データ更新アカウントでデータ更新が実行されると、自動データ更新に使用した Windows ユーザー アカウントに対して、使用状況レポートとデータ更新履歴が記録されます。データ更新を要求している個人やスケジュールを所有している個人に関するより正確な記録が必要な場合は、データ更新を実行するためのその他のオプションのうちの 1 つを考慮します。つまり、ユーザーに各自の資格情報を指定させるか (既定)、データ更新用にすべての Windows 資格情報を保存するための追加のターゲット アプリケーションを作成します。詳細については、「PowerPivot データ更新用の保存された資格情報の構成と使用」を参照してください。

自動データ更新アカウントの作成には、次の 5 つの段階があります。

  • Secure Store Service でアカウントのターゲット アプリケーションを作成し、資格情報を指定する。

  • PowerPivot サーバー構成ページで自動データ更新アカウント用のターゲット アプリケーション ID を指定する。

  • アカウントに投稿権限を付与する。

  • データ更新中に外部データ ソースにアクセスするための読み取り権限をアカウントに付与する。

  • [データ更新の管理] スケジュール ページで、パブリッシュされた PowerPivot ブックのアカウントが使用できることを確認する。

新しいアカウントの構成 (手順 1): ターゲット アプリケーションを作成して資格情報を設定する

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. [Secure Store Service] をクリックします。

  3. [対象アプリケーションの管理] で、[新規作成] をクリックします。

  4. [対象アプリケーション ID] に、「PowerPivotDataRefresh」と入力します。

  5. [表示名] に、「PowerPivot データ更新」と入力します。

  6. [連絡先の電子メール] に、自分の電子メール アドレスを入力します。

  7. [ターゲット アプリケーションの種類] で、[個人] を選択します。

    注意

    PowerPivot サービス アプリケーションだけが PowerPivot 自動データ更新アカウントの資格情報を要求するため、このシナリオでは [個人] アカウントの種類を指定するのが適切です。実際には、サービス アプリケーションは自動データ更新アカウントの唯一のユーザーであるため、[個人] アカウントの種類がこのターゲット アプリケーションに対して最適な選択肢になります。

  8. [ターゲット アプリケーション ページの URL] はスキップします。PowerPivot データ更新では使用されません。

  9. [次へ] をクリックします。

  10. [Secure Store ターゲット アプリケーションの資格情報フィールドの指定] ページで、既定値をそのまま使用します。フィールドの名前と種類は、Windows ユーザー名と Windows パスワードにする必要があります。

  11. [次へ] をクリックします。

  12. [ターゲット アプリケーションの管理者] で、PowerPivot サービス アプリケーションのアプリケーション プール ID を指定します。このサービスは、実行時に自動データ更新アカウント情報を取得できるように、フル コントロール権限を必要とします。さらに、アプリケーション設定に対する管理アクセス権を必要とする他の SharePoint ユーザーの Windows ドメイン ユーザー アカウントを指定します。

  13. [OK] をクリックします。

  14. 作成したターゲット アプリケーションを選択し、下矢印をクリックして、[資格情報の設定] をクリックします。

  15. [資格情報の所有者] で、資格情報を更新または削除できるユーザーの Windows ユーザー アカウントを入力し、PowerPivot データ更新アカウントとして使用する Windows ドメイン ユーザーの資格情報を入力します。

  16. [OK] をクリックします。

新しいアカウントの構成 (手順 2): PowerPivot サーバー構成ページで自動アカウントを指定する

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. PowerPivot サービス アプリケーションを探します。サービス アプリケーションは、型で識別できます。PowerPivot サービス アプリケーションの型は、[PowerPivot サービス アプリケーション] です。

  3. PowerPivot サービス アプリケーションの名前をクリックします。PowerPivot 管理ダッシュボードが表示されるのを待ちます。

  4. 右上隅にある [アクション] で、[サービス アプリケーションの設定の構成] をクリックします。

  5. [データ更新] の [PowerPivot 自動データ更新アカウント] に、前の手順で作成したターゲット アプリケーション ID の「PowerPivotDataRefresh」を入力します。

  6. [OK] をクリックします。

新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する

PowerPivot 自動データ更新アカウントを使用する前に、使用するすべての PowerPivot ブックで、このアカウントに投稿権限を割り当てる必要があります。この権限レベルは、ライブラリからブックを開き、データの更新後に再びライブラリに保存するために必要です。

権限の割り当ては、サイト コレクションの管理者が実行する手順です。SharePoint 権限は、ルート サイト コレクションで割り当てるか、ルート サイト コレクションより下位のすべてのレベル (個々のドキュメントおよび項目を含む) で割り当てることができます。権限の設定方法は、権限をどのくらい細かく設定する必要があるかによって異なります。次の手順では、権限を付与するための 1 つの方法を示します。

  1. SharePoint サイトで、[サイトの操作] をクリックし、[サイトの権限] をクリックします。

  2. [アクセス許可の付与] をクリックします。

  3. [ユーザーの選択] に、PowerPivot 自動データ更新アカウントとして指定した Windows ドメイン ユーザー アカウントの名前を入力します。これは、Secure Store Service でターゲット アプリケーションに指定した Windows ドメイン ユーザー アカウントの名前です。

  4. [アクセス許可の付与] で、[ユーザーにアクセス許可を直接付与する] をクリックします。

  5. [投稿] をクリックして、[OK] をクリックします。

新しいアカウントの構成 (手順 4): データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する

データを PowerPivot ブックにインポートする場合、通常、外部データへの接続は、信頼関係接続か、または (現在のユーザーの ID を使用してデータ ソースに接続する) 権限を借用した接続に基づきます。これらの種類の接続は、現在のユーザーがインポートする対象のデータに対する読み取り権限を持つ場合にのみ有効です。

データ更新シナリオでは、データをインポートするために使用された接続文字列が、データを更新するために再利用されます。接続文字列が現在のユーザーを想定している (たとえば、Integrated_Security=SSPI を含む文字列) 場合、PowerPivot System サービスは、PowerPivot 自動データ更新アカウントのユーザー ID を現在のユーザーとして渡します。この接続は、外部データ ソースに対する読み取り権限が PowerPivot 自動データ更新アカウントに付与されている場合にのみ成功します。

このため、自動アカウントで実行されるすべてのデータ更新操作で使用されるすべての外部データ ソースに対する読み取り専用権限を、PowerPivot 自動データ更新アカウントに付与する必要があります。

自分が組織で使用しているデータ ソースの管理者であれば、ログインを作成し、必要な権限を付与することができます。管理者でない場合は、データの所有者に対してアカウント情報を連絡する必要があります。PowerPivot 自動データ更新アカウントにマップされる Windows ドメイン ユーザー アカウントを必ず指定してください。これは、このトピックの「(手順 1): ターゲット アプリケーションを作成して資格情報を設定する」で指定したアカウントです。

新しいアカウントの構成 (手順 5): データ更新構成ページでアカウントを使用できるかどうかを確認する

  1. PowerPivot データが含まれているパブリッシュ済みのブックのデータ更新構成ページを開きます。このページを開く方法については、「PowerPivot データ更新のスケジュール」を参照してください。

  2. [管理者によって構成されたデータ更新アカウントを使用します] オプションが、データ更新構成ページで有効になっていることを確認します。

  3. [さらに、できるだけ早く更新を行います] チェック ボックスをオンにし、[OK] をクリックします。

  4. ブックが含まれているライブラリでブックを選択し、右側に表示される下矢印をクリックして [PowerPivot のデータ更新の管理] を選択します。データ更新ジョブが返すデータ量が多い場合は、数分待つことが必要な場合があります。

エラーが発生した場合は、データ更新履歴ページの [スケジュールの構成] をクリックして別の資格情報を試すことができます。元のブックのデータ ソース接続情報を調べて、データ更新時に使用される接続文字列を表示することが必要な場合もあります。接続文字列は、問題のトラブルシューティングに使用できるサーバーの場所とデータベースに関する情報を提供します。

トラブルシューティングの詳細については、TechNet Wiki の「PowerPivot データ更新のトラブルシューティング」を参照してください。

PowerPivot 自動データ更新アカウントを使用する

PowerPivot データ更新スケジュール ページの 3 つの資格情報オプションのうち、自動データ更新アカウントに対応するのは最初のオプションだけです。データ更新スケジュールを設定する場合は、必ずこのオプションを選択してください。

自動アカウントの資格情報オプション

PowerPivot 自動データ更新アカウントへのアクセスには第 3 の資格情報オプション (ターゲット アプリケーション ID の入力を必要とするオプション) を使用しないでください。このオプションで実行される追加の権限借用チェックにより、このオプションを PowerPivot 自動データ更新アカウント (または、[個人] アカウントの種類に基づくターゲット アプリケーション) と共に使用しようとすると検証エラーが発生します。第 3 のオプションの使用方法の詳細については、「PowerPivot データ更新用の保存された資格情報の構成と使用」を参照してください。

既存の PowerPivot 自動データ更新アカウントで使用する資格情報の更新

セットアップまたは管理者によって自動データ更新アカウントが既に構成されている場合は、資格情報が保存されているターゲット アプリケーションを編集することで、ユーザー名またはパスワードを更新できます。以前に PowerPivot 自動データ更新アカウントに関連付けられていた元の Windows ID は、Secure Store Service で資格情報を編集するときに表示されません。期限切れのパスワードを更新するか、別のアカウントを指定するかにかかわらず、常に Secure Store Service でそのターゲット アプリケーションのユーザー名とパスワードの両方を再入力する必要があります。

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. [Secure Store Service] をクリックします。

  3. [PowerPivotDataRefresh] の横にあるチェック ボックスをオンにします。

  4. [資格情報] で、[設定] をクリックします。

  5. [資格情報の所有者] で、これらの資格情報を変更または削除する権限が付与されたユーザーの Windows ドメイン ユーザー アカウントを指定します (これが対象アプリケーションの管理者です)。

  6. [ユーザー名] に、自動データ更新資格情報の一部となる Windows ドメイン ユーザー アカウントを入力します。

  7. [パスワード] に、アカウントのパスワードを入力し、確認のためもう一度パスワードを入力します。

  8. [OK] をクリックします。

パスワードだけでなく、アカウントのユーザー名も変更する場合、通常は外部データ ソースに対する読み取り権限や PowerPivot ブックを更新するための SharePoint 権限の付与などの追加の構成手順を実行する必要があります。手順については、PowerPivot 自動データ更新アカウント構成の「新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する」の手順に進み、残りの手順をすべて続行して、最後にアカウントが正しく構成されていることを確認します。