Team Foundation Server と Project Server を統合するために必要なアクセス許可の割り当て

更新 : 2011 年 4 月

Visual Studio Team Foundation Server 2010 と Microsoft Project Server 2007 Service Pack 2 (SP2) または Project Server 2010 の統合を構成したり、これらのデータを同期したりするには、事前にいくつかのアカウントにアクセス許可を付与する必要があります。 管理者、サービス アカウント、およびチーム メンバーにアクセス許可を付与する必要があります。 また、特定のサービス アカウントが、Project Server 用の SharePoint 製品をホストするサーバーに対して共有サービス プロバイダー (SSP) としてアクセスできることを確認する必要があります。

注意

Team Foundation Server 2010 の Service Pack、および Team Foundation Server と Project Server の統合用 Feature Pack をインストールした後で、アクセス許可を付与してください。 詳細については、「Team Foundation Server と Project Server を統合するためのシステム要件およびセットアップ要件」を参照してください。

Team Foundation および Project Server ユーザーにユーザーおよびグループを手動で追加する作業を最小限に抑えるために、ユーザーおよびリソースと、複数のドメインおよびフォレストの Active Directory ディレクトリ サービスのユーザーを同期できます。 詳細については、Microsoft Web サイトの「Project Server 2007 の Active Directory 同期の管理」を参照してください。

アクセス許可を割り当てる前に、必要に応じて Microsoft Web サイトの次のページの情報を参照してください。

• Project Server 2007 の場合:

  • 管理アカウントとサービス アカウントを計画する (Project Server)

  • Project Server 2007 の Active Directory 同期の管理

  • Project Server 2007 のセキュリティを管理する

  • Microsoft Office Project Server 2007 のグローバル アクセス権

  • Microsoft Office Project Server 2007 の既定のグループとテンプレートのアクセス許可

  • エンタープライズ リソース共有元にリソースを追加する

• Project Server 2010 の場合:

  • 管理アカウントとサービス アカウントを計画する (Project Server 2010)

  • Project Server 2010 のセキュリティ グループを管理する

  • Project Server 2010 のユーザーを管理する

  • Project Server 2010 のグローバル アクセス権

  • Project Server 2010 の既定のグループの権限

  • エンタープライズ リソース共有元にリソースを追加する

このトピックの内容

• 統合の構成とデータ同期のサポートに必要なアクセス許可

• Team Foundation の管理アクセス許可を付与する

• Project Server のアクセス許可を付与する

• Team Foundation Server のサービス アカウントを Project Server 2007 の共有サービス プロバイダーに追加する

• Team Foundation Server のサービス アカウントを Project Server 2010 の Project Server Service アプリケーションに追加する

• PWA データベースへのアクセス許可を Project Server 2010 用の Web アプリケーション プールのサービス アカウントに付与する

必要なアクセス許可

このトピックの各手順を実行するには、次のグループに属しているか、次のアクセス許可が付与されている必要があります。

• Team Foundation のアクセス許可を付与するには、Team Foundation 管理者グループに属しているか、[インスタンスレベル情報の表示] および [インスタンスレベル情報の編集] アクセス許可が [許可] に設定されている必要があります。 また、Team Foundation 管理コンソールにアクセスできるか、チーム エクスプローラーを使用してチーム プロジェクト コレクションの [グループ メンバーシップ] ダイアログ ボックスにアクセスできる必要があります。

• Project Server のアクセス許可を付与するには、Project Web Access または Project Web App (PWA) のインスタンスに対するグローバル アクセス権 "ユーザーとグループの管理" が必要です。 また、PWA を使用して Project Server にアクセスできる必要があります。

• レポート データベース向けの Project Server 2010 アクセス許可を付与するには、Project Server 用 SQL Server データベースの管理者セキュリティ グループのメンバーが必要です。

• SSP のアクセス許可を付与するには、ファーム管理者グループ、Project Server をサポートしている Web アプリケーションの管理者グループ、または SharePoint 管理グループに属している必要があります。 グループ メンバーシップは、配置のセキュリティ アーキテクチャによって決まります。

• stsadm.exe を使用するには、ローカル コンピューターの管理者である必要があります。

統合の構成とデータ同期のサポートに必要なアクセス許可

2 つのサーバー製品の統合を構成したり、データを同期したりするには、いくつかのアクセス許可セットを付与する必要があります。 TfsAdmin ProjectServer コマンド ライン ツールを使用して、構成タスクを実行するユーザーにアクセス許可を付与する必要があります。このコマンド ライン ツールは、Visual Studio 2010 SP1 と同じクライアント コンピューターにインストールされています。 エンタープライズ プロジェクト計画とチーム プロジェクトの関連付けをプロジェクト マネージャーが管理できるようにするには、計画と同期するチーム プロジェクトをホストしているコレクションに対する [Project Server の統合の管理] アクセス許可をプロジェクト マネージャーに付与する必要があります。

また、特定のサービス アカウントに PWA のインスタンスに対する管理アクセス許可と共有サービス プロバイダーへのアクセス権が付与されていることを確認する必要があります。 要件は、Project Server 2007 と Project Server 2010 で若干異なります。 さらに、チーム メンバーのユーザー アカウントが格納されている Active Directory 内の Team Foundation ユーザーまたは配布グループを Project Server のチーム メンバー グループに追加して、これらのユーザーが Project Server に更新を送信できるようにする必要があります。

注意

Project Server および SharePoint 製品のすべてのサービス アカウントに対して、サービスが実行されているコンピューターにログオンするためのアクセス許可を付与する必要があります。

次の表に、付与する必要があるアクセス許可の概要を示します。

注意

Team Foundation Server のサービス アカウントでは、Team Foundation Background Job Agent サービスも実行します。 すべての TfsAdmin コマンド オプションは、このサービス アカウントで実行されます。ただし、/RegisterPWA および /UnregisterPWA オプションは例外であり、コマンドを実行するユーザー アカウントで実行されます。 このエージェントでは、データ同期プロセスを管理します。 このアカウントには、マップされている PWA の各インスタンスにアクセスするためのアクセス許可、および Project Server Integration (PSI) サービスを呼び出すためのアクセス許可が必要です。

アカウント	Team Foundation のアクセス許可	Project Server 2007 SP2 のアクセス許可	Project Server 2010 のアクセス許可
Team Foundation Server のサービス アカウント。	該当なし	Team Foundation Server のサービス アカウントに次のグローバルおよびカテゴリ アクセス許可を付与する必要があります。 グローバル - 管理: [エンタープライズ ユーザー設定フィールドの管理]、[サーバー イベントの管理]、および [ユーザーとグループの管理] グローバル - 全般: [ログオン]、[新しいタスク割り当て]、および [タスクの再割り当て] グローバル - プロジェクト: [新しいプロジェクトのチームの作成] グローバル - 表示: [承認の表示]、[プロジェクト センターの表示]、[リソース センターの表示]、および [タスク センターの表示] カテゴリ – プロジェクト: [プロジェクトを開く] および [プロジェクト サイトの表示] カテゴリ – リソース: [エンタープライズ リソース データの表示] 詳細については、このトピックで後述する「Project Server のアクセス許可を付与する」を参照してください。 SSP へのアクセス権を付与する必要があります。 詳細については、このトピックで後述する「Team Foundation Server のサービス アカウントを Project Server 2007 の共有サービス プロバイダーに追加する」を参照してください。	Team Foundation Server のサービス アカウントに次のグローバルおよびカテゴリ アクセス許可を付与する必要があります。 グローバル - 管理: [エンタープライズ ユーザー設定フィールドの管理]、[サーバー イベントの管理]、[サイト サービスの管理]、および [ユーザーとグループの管理] グローバル - 全般: [ログオン]、[新しいタスク割り当て]、および [タスクの再割り当て] グローバル - プロジェクト: [新しいプロジェクトのチームの作成] グローバル - 表示: [承認の表示]、[プロジェクト センターの表示]、[リソース センターの表示]、および [タスク センターの表示] カテゴリ – プロジェクト: [プロジェクトを開く] および [プロジェクト サイトの表示] カテゴリ – リソース: [エンタープライズ リソース データの表示] 詳細については、このトピックで後述する「Project Server のアクセス許可を付与する」を参照してください。 Project Server Service アプリケーションを起動するためのフル コントロール アクセス許可。 詳細については、「サービス アカウントを Project Server 2010 の Project Server Service アプリケーションに追加する」を参照してください。
Project Server Web アプリケーション プールのサービス アカウント。	該当なし	該当なし	Project Server Web アプリケーション プールのサービス アカウントに PWA レポート データベースの次の SQL Server アクセス許可を付与する必要があります。 スキーマの変更 テーブルの作成 削除 実行 [挿入] 選択 更新 PWA 発行データベースの場合、選択アクセス許可も付与する必要があります。 詳細については、このトピックで後述する「PWA データベースへのアクセス許可を Project Server 2010 用の Web アプリケーション プールのサービス アカウントに付与する」を参照してください。
Project Server のイベント ハンドラーのサービス アカウント。	該当なし	該当なし	Project Server Service アプリケーションに対するフル コントロール アクセス許可。 詳細については、「サービス アカウントを Project Server 2010 の Project Server Service アプリケーションに追加する」を参照してください。
TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA コマンドを実行して統合を構成するユーザーのアカウント。	これらのユーザーは、Team Foundation 管理者グループに追加する必要があります。	これらのユーザーは、Team Foundation Server に登録する PWA のインスタンスごとの管理者グループに追加します。	これらのユーザーは、Team Foundation Server に登録する PWA のインスタンスごとの管理者グループに追加します。
TfsAdmin ProjectServer コマンドを実行して統合を構成するユーザーのアカウントですが、PWA のインスタンスの登録または登録解除は行いません。	このようなユーザーに Project Server の統合の管理アクセス許可を付与する必要があります。	該当なし	該当なし
プロジェクト計画のリソースとして割り当てられたか、または作業項目の "担当者" フィールドに割り当てられたユーザー アカウント。 このようなユーザーは、プロジェクト マネージャーのステータス キューに入れられるステータスの更新を送信します。	チーム プロジェクトのチーム メンバーに共同作成者アクセス許可を付与する必要があります。	PWA のチーム メンバー グループにチーム メンバーを追加するか、[プロジェクト] で、これらのメンバーに [プロジェクトを開く] および [プロジェクト サイトの表示] を付与する必要があります。 詳細については、このトピックで後述する「Team Foundation メンバーをチーム メンバー グループに追加するには」を参照してください。 さらに、これらのアカウントをエンタープライズ プロジェクト計画およびプロジェクト計画のリソース共有元に追加する必要があります。	PWA のチーム メンバー グループにチーム メンバーを追加するか、[プロジェクト] で、これらのメンバーに [プロジェクトを開く] および [プロジェクト サイトの表示] アクセス許可を付与する必要があります。 詳細については、このトピックで後述する「Team Foundation メンバーをチーム メンバー グループに追加するには」を参照してください。 さらに、これらのアカウントをエンタープライズ プロジェクト計画およびこのプロジェクト計画のリソース共有元に追加する必要があります。
Project Professional のユーザーのアカウント。	[プロジェクトレベル情報を表示します] を付与するか、またはそのようなアカウントをプロジェクトの [リーダー] グループのメンバーとして割り当てます。	これらのアカウントを Project Server 上の [プロジェクト マネージャー] グループに追加する必要があります。	これらのアカウントを Project Server 上の [プロジェクト マネージャー] グループに追加する必要があります。

Team Foundation のアクセス許可は、このトピックで後述する「Team Foundation の管理アクセス許可を付与する」の説明に従って、チーム エクスプローラーまたは Team Foundation 管理コンソールで設定できます。

Project Server のアクセス許可は、Project Server のインスタンスの [サーバー設定] ページで付与します。 詳細については、このトピックで後述する「Project Server のアクセス許可を付与する」を参照してください。

ページのトップへ

Team Foundation の管理アクセス許可を付与する

Team Foundation Server と Project Server の統合を構成するには、Team Foundation Server またはチーム プロジェクト コレクションを管理するためのアクセス許可が必要です。 構成と同期の両方を行う場合は、2 つのサーバー製品の統合を構成するユーザーに [Project Server の統合の管理] アクセス許可を付与する必要もあります。

注意

2 つのサーバー製品の構成を目的としている場合は、SharePoint 製品および SQL Server Reporting Services を管理するために必要なアクセス許可は無視できます。

Team Foundation Server またはチーム プロジェクト コレクションを管理するためのアクセス許可を付与する方法については、「Team Foundation Server の管理アクセス許可の設定」および「チーム プロジェクト コレクションの管理アクセス許可の設定」を参照してください。

Project Server 統合を管理するためのアクセス許可を付与するには

1. Team Foundation Server の管理コンソールを開きます。

   詳細については、「Team Foundation 管理コンソールを開く」を参照してください。

2. サーバーを展開し、[チーム プロジェクト コレクション] をクリックします。次に、コレクションをクリックし、[セキュリティの管理] をクリックします。

3. [グローバル セキュリティ] ウィンドウで、[コレクション] の [プロジェクト コレクション サービス アカウント] をクリックします。

4. [Project Server の統合の管理] の [アクセス許可] で、[許可] チェック ボックスをオンにします。

5. [閉じる] をクリックして [グローバル セキュリティ] ウィンドウを閉じます。

ページのトップへ

Project Server のアクセス許可を付与する

次のアカウントに Project Server アクセス許可を付与する必要があります。

• Team Foundation Server に PWA のインスタンスを登録するユーザーのアカウントを管理者グループに追加する必要があります。

• Team Foundation Server のサービス アカウントを管理者グループに追加するか、このトピックで前述した「統合の構成とデータ同期のサポートに必要なアクセス許可」の説明に従って、最小限のグローバルおよびカテゴリ アクセス許可セットをそのアカウントに付与する必要があります。

• Project Server にステータスの更新を送信するすべての Team Foundation メンバーのアカウントをチーム メンバー グループに追加する必要があります。

Project Server にアカウントを追加して管理者グループに割り当てるには

1. PWA ホーム ページのクイック起動領域で、[サーバー設定] をクリックします。

2. [サーバー設定] ページで、[ユーザーの管理] をクリックします。

3. [ユーザーの管理] ページで、[新しいユーザー] をクリックします。

4. [新しいユーザー] ページで、各フィールドに必要な情報を入力します。 次の点に注意してください。

   1. アカウントがサービス アカウントである場合は、[ユーザーをリソースとして割り当て可能] チェック ボックスをオフにします。

   2. [ユーザー認証] で、ユーザーまたはサービス アカウントのアカウント名を入力します。

   3. アカウントが管理者またはサービス アカウントである場合は、[リソースは平準化可能] チェック ボックスをオフにします。

   4. 管理者グループにアカウントを追加するには、[セキュリティ グループ] で [管理者 (アドミニストレーター)] をクリックし、[追加] をクリックします。

5. [保存] をクリックします。

詳細については、Microsoft Web サイトの次のページを参照してください。

• Project Server 2007 のユーザー アカウントを追加する

• Project Server 2010 のユーザー アカウントを追加する

Team Foundation Server のサービス アカウントに最小限のグローバル アクセス許可を付与するには

1. PWA ページのクイック起動領域で、[サーバー設定] をクリックします。

2. [サーバー設定] ページで、[ユーザーの管理] をクリックします。

3. [ユーザーの管理] ページで、[新しいユーザー] をクリックします。

4. [新しいユーザー] ページで、各フィールドに必要な情報を入力します。 次の点に注意してください。

   1. アカウントがサービス アカウントであるため、[ユーザーをリソースとして割り当て可能] チェック ボックスをオフにします。

   2. [ユーザー認証] で、サービス アカウントのアカウント名を入力します。

   3. グローバル アクセス許可を割り当てるには、このトピックで前述したように、設定する各アクセス許可の [許可] チェック ボックスをオンにします。

5. [保存] をクリックします。

サービス アカウントにカテゴリ アクセス許可を付与するには

1. PWA ホーム ページのクイック起動領域で、[サーバー設定] をクリックします。

2. [サーバー設定] ページで、[カテゴリの管理] をクリックします。

3. [カテゴリの管理] ページで、[新しいカテゴリ] をクリックします。

4. [カテゴリの追加または編集] ページで、サービス アカウント カテゴリの名前を入力します。 たとえば、**「Servicing Account」**と入力します。

5. [利用可能なユーザー] で、Team Foundation Server のサービス アカウントの名前をクリックし、[追加] をクリックします。

6. [プロジェクト] で、[Project Server データベースの現在および今後のすべてのプロジェクト] をクリックします。

7. [保存] をクリックします。

Team Foundation のメンバーをチーム メンバー グループに追加するには

1. PWA ホーム ページのクイック起動領域で、[サーバー設定] をクリックします。

2. [サーバー設定] ページで、[セキュリティ] セクションの [グループの管理] をクリックします。

3. [グループの管理] ページで、[チーム メンバー] をクリックします。

4. [グループの追加または編集] ページで、Shift キーを押しながら、[利用可能なユーザー] から追加するユーザーをクリックし、[追加] をクリックします。

5. [カテゴリ] で、[自分のタスク] を確認するか、[利用可能なカテゴリ] から [選択したカテゴリ] に追加します。

詳細については、Microsoft Web サイトの「Project Server 2010 のセキュリティ グループを管理する」を参照してください。

ページのトップへ

Team Foundation Server のサービス アカウントを Project Server 2007 の共有サービス プロバイダーに追加する

Project Server 2007 との統合時に同期エンジンによってステータスの更新処理が行われるようにするには、Team Foundation Server のサービス アカウントを Project Server の共有サービス プロバイダーに追加する必要があります。 この手順を実行するには、stsadm コマンド ライン ツールを使用します。このコマンド ライン ツールでは、管理者以外に SSP にサービスを提供する権限を付与できます。 詳細については、Microsoft Web サイトの「Stsadm コマンド ライン ツール (Office SharePoint Server)」を参照してください。

注意

管理者のアクセス許可を使ってログオンした場合であっても、Windows Server 2008 を実行中のサーバーで stsadm コマンド ライン ツールを実行するには、昇格した特権でコマンド プロンプト ウィンドウを開く必要があります。 昇格した特権でコマンド プロンプト ウィンドウを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。 詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。

サービス アカウントに SSP へのアクセス権を付与するには

1. Team Foundation Server の配置をサポートする SharePoint 製品ファームに含まれるすべてのサーバーで、コマンド プロンプト ウィンドウを開き、ディレクトリを Drive:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\ に変更します。

2. 次のコマンドを入力します。TFSServiceAccount は、Team Foundation Server のサービス アカウントです。

   stsadm.exe -o editssp -title SharedServices -setaccounts <既存のサービス アカウント>, TFSServiceAccount

   重要

   TFSServiceAccount は、domain\username の形式でサービス アカウントの既存の一覧に追加する必要があります。

ページのトップへ

Team Foundation Server のサービス アカウントを Project Server 2010 の Project Server Service アプリケーションに追加する

Project Server 2010 との統合時に同期エンジンによってステータスの更新処理が行われるようにするには、Team Foundation Server のサービス アカウントを Project Server Service アプリケーションに追加する必要があります。 この手順を実行するには、SharePoint サーバーの全体管理または Windows PowerShell を使用します。 詳細については、Microsoft Web サイトの「サービス アプリケーションへのアクセスを制限または許可する (SharePoint Server 2010)」を参照してください。

SharePoint サーバーの全体管理 (2010) を使用してサービス アプリケーションにサービス アカウントを追加するには

1. Project Server の [SharePoint サーバーの全体管理] ページを開きます。

2. [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

3. [サービス アプリケーションの管理] ページで、[Project Server Service アプリケーション] をクリックします。

   リボンが使用可能になります。

4. リボンの [権限] をクリックします。

5. [Project Server Service アプリケーションに対する接続権限] ダイアログ ボックスで、サービス アカウントの名前を入力し、[追加] をクリックします。

6. 中央のペインで、新しく追加したサービス アカウントの名前が強調表示されていることを確認します。

7. 下部のペインで、[フル コントロール] チェック ボックスをオンにし、[OK] をクリックします。

ページのトップへ

PWA データベースへのアクセス許可を Project Server 2010 用の Web アプリケーション プールのサービス アカウントに付与する

データ同期機能をサポートするため、アクセス許可を Project Server 2010 の 2 つの SQL Server データベースを更新するための Web アプリケーション プールのサービス アカウントに付与する必要があります。

PWA のインスタンス用データベースへのアクセス許可を付与するには

1. Project Server のデータ層サーバーにログオンします。

2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft SQL Server 2008] をポイントし、[SQL Server Management Studio] をクリックします。

   [サーバーへの接続] ダイアログ ボックスが表示されます。

3. [サーバーの種類] ボックスの一覧で、[データベース エンジン] が選択されていることを確認します。

4. [サーバー名] ボックスに、Project Server のデータベースをホストしているサーバーの名前を入力し、[接続] をクリックします。

   注意

   SQL Server がクラスターにインストールされている場合は、コンピューター名ではなくそのクラスターの名前を入力します。 名前付きインスタンスを指定した場合は、サーバー名とインスタンス名を <データベース サーバー\インスタンス名> の形式で入力します。

   SQL Server Management Studio が開きます。

5. [データベース] を展開し、PWA のインスタンスのデータベース (PWA_Reporting など) を右クリックし、[プロパティ] をクリックします。

6. [ページの選択] で [アクセス許可] をクリックします。

7. Project Server 用の Web アプリケーション プールのサービス アカウントを追加し、必要なアクセス許可を付与します。 たとえば、レポート データベースの次のアクセス許可が必要です。スキーマの変更、テーブルの作成、削除、実行、挿入、選択、および更新。

   発行データベースの場合、選択アクセス許可を付与します。

8. Team Foundation Server とのデータ同期に参加する PWA の各インスタンスに対して手順 5. ～ 7. を繰り返します。

参照

その他の技術情報

構成クイック リファレンス

Team Foundation Server と Project Server の統合の構成

Team Foundation Server と Project Server の統合における同期プロセスの概要

Team Foundation Server と Project Server の統合の管理

履歴の変更

日付	履歴	理由
2011 年 4 月	Project Server 内のエンタープライズ リソース共有元にリソースを追加するトピックへのリンクを追加しました。 Project Server のイベント ハンドラー用サービス アカウントのアクセス許可に関する情報を訂正しました。 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA コマンドを実行するユーザーのアカウントのアクセス許可に関する情報を追加しました。	コンテンツ バグ修正