Service Provider Foundation の Web サービスと接続を管理する
公開日: 2016年7月
対象: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator
Service Provider Foundation セットアップ ウィザードは、提供された資格情報に基づいた Web サービスを構成します。 このトピックでは、変更が必要な場合に、コンピュータの管理、インターネット インフォメーション サービス (IIS)、およびその他のテクノロジの資格情報の確認と設定に関する情報を示します。
このトピックの URL の例では、Service Provider Foundation Web サービスのポート 8090 (既定のポート) を使用しています。 他のポートが Service Provider Foundation のインストールに指定されている場合、このポートは異なる可能性があります。
Service Provider Foundation Web サービス
ホスティング サービス プロバイダーとして、Service Provider Foundation Web サービスを使用して、ポータル アプリケーションをテナントに指定できます。 管理者は、Service Provider Foundation Windows PowerShell コマンドレットを使用して、重要なタスクを実行できます。Service Provider Foundation Web サービスにアクセスするアプリケーションをプログラミングする方法については、「Service Provider Foundation 開発者ガイド」を参照してください。
各 Web サービスには、Service Provider Foundation をインストールしたサーバーに資格情報を設定するための 2 つの場所 (IIS 内のアプリケーション ドメイン プールとコンピューターの管理内の各グループ) があります。 これらのグループ (SPF_Admin, SPF_VMM、SPF_Usage、および SPF_Provider) には、Administrators グループのメンバーでもあるローカルの資格情報 (ドメイン資格情報ではありません) が含まれている必要があります。 その資格情報は、Administrator ユーザーにすることができますが、別のローカル ユーザーを作成することをお勧めします。
管理 Web サービス
ホスティング サービス プロバイダーは、管理 Web サービスを使用して、テナント、ユーザー ロール、サーバー、スタンプ、およびその他の管理オブジェクトを作成および管理します。 管理 Web サービスには、次の URL を使用してアクセスできます。
Service Provider Foundation System Center 2012 SP1 の場合は、次を使用します。
https://server:8090/SC2012/Admin/Microsoft.Management.Odata.svcService Provider Foundation System Center 2012 R2 の場合は、次を使用します。
https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
| 資格情報の設定 | 要件 |
|---|---|
| IIS の管理アプリケーション プール ID | Administrators グループと SPF_Admin グループのメンバーでもある必要があります。 |
| コンピューターの管理の Administrators グループ | 管理アプリケーション プール ID の資格情報を含める必要があります。 |
| コンピューターの管理の SPF_Admin グループ | Administrators グループのメンバーでもあるローカル ユーザーと、管理アプリケーション プール ID の資格情報を含める必要があります。 |
VMM Web サービス
VMM Web サービスは、バーチャル マシン、バーチャル ネットワーク、ユーザー ロールの定義、および他のクラウドのファブリックの作成など、要求された操作を実行するための System Center 2012 R2 Virtual Machine Manager を起動します。 このサービスは、参加者間の変更を調整し、次の動的な機能を提供します。
ポータル アプリケーションとその他のクライアントは、Service Provider Foundation と Virtual Machine Manager が加えた変更を検出します。
Virtual Machine Manager は、ポータル アプリケーション、その他のクライアント、および Service Provider Foundation が加えた変更を示します。
Service Provider Foundation は参加者が加えたすべての変更を反映します。
T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell コマンドレットを使用して、Virtual Machine Manager のインスタンスを登録することができます。
次の URL を使用して、VMM Web サービスにアクセスできます。
Service Provider Foundation System Center 2012 SP1 の場合は、次を使用します。
https://server:8090/SC2012/VMM/Microsoft.Management.Odata.svcService Provider Foundation System Center 2012 R2 の場合は、次を使用します。
https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc
| 資格情報の設定 | 要件 |
|---|---|
| IIS の VMM アプリケーション プール ID | Administrators グループと SPF_VMM グループのメンバーでもある必要があります。 |
| コンピューターの管理の Administrators グループ | VMM アプリケーション プール ID の資格情報を含める必要があります。 |
| コンピューターの管理の SPF_VMM グループ | Administrators グループのメンバーでもあるローカル ユーザーと、VMM アプリケーション プール ID の資格情報を含める必要があります。 |
| Virtual Machine Manager の管理者ユーザー ロール | 管理者ユーザー ロールのメンバーとして VMM アプリケーション プール ID の資格情報を含める必要があります。 |
使用状況 Web サービス
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
Service Provider Foundation は、Windows Server 用 Windows Azure Pack またはサードパーティの課金プロバイダーのみが使用する使用状況 Web サービスを提供します。 不要なクエリや不適切なクエリによるデータの損失を防ぐために、他の用途では使用状況 Web サービス エンドポイントにアクセスしないようにします。 |
使用状況 Web サービスは、テナントのバーチャル マシン使用状況とその他のファブリックの使用状況についてメトリックスを収集するために、(System Center 2012 - Operations Manager がホストする) Virtual Machine Manager データ ウェアハウスのインスタンスの登録を使用します。 課金の払い戻し機能などのプロセスには、使用状況データが収集されます。
Windows PowerShell コマンドレットを使用して、Operations Manager データベースで Service Provider Foundation データ ウェアハウスの接続設定を登録することができます。 この登録によって、Service Provider Foundation はデータ ウェアハウスから使用状況データを収集することができます。 これらの登録の構成の詳細については、「Service Provider Foundation の使用状況測定を構成する」を参照してください。
使用状況 Web サービスは、サービス間でのすべてのサブスクリプションに関連する使用率のデータを返します。
| 資格情報の設定 | 要件 |
|---|---|
| IIS の使用状況アプリケーション プール ID | Administrators グループと SPF_Usage グループのメンバーでもある必要があります。 |
| コンピューターの管理の Administrators グループ | 使用状況アプリケーション プール ID の資格情報を含める必要があります。 |
| コンピューターの管理の SPF_Usage グループ | Administrators グループのメンバーでもあるローカル ユーザーと使用状況アプリケーション プール ID の資格情報を含める必要があります。 |
| Operations Manager を実行しているサーバーの OpertionsManagerDW Microsoft SQL Server データベースのデータベース ユーザー dbo | Operations Manager をインストールするユーザーの資格情報は、dbo SQL Server セキュリティ オブジェクトに対するログイン資格情報に自動的に使用されます。 これらの同じ資格情報は、Service Provider Foundation アプリケーション プール ID のすべてに使用されます。 |
| Operations Manager を実行しているサーバーの OpertionsManagerDW SQL Server データベース (右クリック) のデータベース プロパティ | OpsMgrReader データベース ロールを [権限] ページに含める必要があります。 |
プロバイダー Web サービス
サービス (IaaS) としてインフラストラクチャを提供するためのリソース プロバイダーは、プロバイダー Web サービスを使用します。 プロバイダー Web サービスは、Microsoft ASP.NET Web API を提供します。 Open Data (OData) サービスではありません。 プロバイダー Web サービスでは、VMM Web サービスおよび管理 Web サービスも使用します。
| 資格情報の設定 | 要件 |
|---|---|
| IIS のプロバイダー アプリケーション プール ID | Administrators グループ、SPF_Provider、SPF_VMM、および SPF_Admin グループのメンバーでもある必要があります。 |
| コンピューターの管理の Administrators グループ | プロバイダー アプリケーション プール ID の資格情報を含める必要があります。 |
| コンピューターの管理の SPF_Provider グループ | Administrators グループのメンバーでもあるローカル ユーザーとプロバイダー アプリケーション プール ID の資格情報を含める必要があります。 |
Service Management Automation Web サービスに接続する
Service Provider Foundation Web サービスで使用する Service Management Automation 内のイベントを構成することができます。 この構成を完了するには、サービス管理オートメーション Web サービスには、必要な Service Provider Foundation Web サービスにアクセスするためための資格情報が必要です。
さらに、Windows PowerShell コマンドレットを使用して Runbook を自動化することができます。 詳細については、「Service Provider Foundation から Runbook を自動化する方法」をご覧ください。
| 資格情報の設定 | 要件 |
|---|---|
| 自動化に必要な場合、1 つまたはすべての Service Provider Foundation アプリケーション プール ID | サービス管理オートメーション をインストールしたサーバーの Administrators グループのメンバーでもある必要があります。 |
Service Provider Foundation データベースの資格情報
Service Provider Foundation をインストールするユーザーの資格情報は、Service Provider Foundationデータベースの dbo SQL Server セキュリティ オブジェクトに対するログイン資格情報に使用されます。T:Microsoft.SystemCenter.Foundation.Cmdlet.Get-SCSPFConnectionString と T:Microsoft.SystemCenter.Foundation.Cmdlet.Set-SCSPFConnectionString コマンドレット使用して、Service Provider Foundation データベースへの接続を管理します。