開発チームをサポートするための Team Foundation Server の構成
シングルサーバー インストールのチュートリアルの 3 番目の部分では、Team Foundation Server に組み込まれているプロセス テンプレートの 1 つを使用してチーム プロジェクトを作成する方法について説明します。また、Team Foundation Server、SharePoint Foundation 2010、および SQL Server Reporting Services の適切なグループに Active Directory ユーザーとグループを追加する方法について、必要な場合はそのセキュリティ グループのアクセス許可を変更する方法を含めて説明します。
このチュートリアルのトピックでは、Fabrikam Fiber という架空の会社の IT 管理者である Jill Frank が、担当するソフトウェア開発チームをサポートするために、単一サーバー構成に Team Foundation Server をインストールして配置する例を取り上げます。
ソフトウェアのインストールは、管理者の仕事の一部に過ぎません。配置の管理において同じく重要なことは、配置のユーザーがその配置内のリソースに適切にアクセスできることを確認することです。このチュートリアルで作成したグループを使用して、ユーザーの管理に必要なオーバーヘッドの量を最小限に抑え、また Team Foundation Server の機能やプロジェクトへのユーザーのアクセスを適切なレベルに保つことができます。
このトピックの内容
チーム プロジェクトの作成と設定
配置のプロジェクトに対するアクセスの制限
Team Web Access の機能へのアクセスの構成
必要なアクセス許可
このチュートリアルの手順を実行するには、次のグループのメンバーである必要があります。
Team Foundation Server をインストールするサーバーの Administrators セキュリティ グループ
Team Foundation Server 内の Team Foundation 管理者グループ
SQL Server の SQL Server システム管理者 のセキュリティ グループ
SharePoint Foundation 2010 のファーム管理者グループ
Active Directory グループ メンバーシップを使用および構成する場合、Account Operators、Domain Admins、または Enterprise Admins のメンバーであるか、Active Directory ドメイン サービスにおける同等のアクセス許可が必要です。
チーム プロジェクトの作成と設定
チーム プロジェクトは、Team Foundation Server の基本単位です。チーム プロジェクト コレクション内でホストする各チーム プロジェクトは、それぞれ独自のグループ、アクセス許可、および作業項目を持つ個別の単位です。プロジェクトを使用して、ソース コード、ファイルのバグ、機能に関する要望、その他の作業項目を格納し、チーム、スケジュール、および機能領域にわたって作業を調整できます。ただし、各プロジェクトで使用できる作業項目の種類は、チーム プロジェクトの作成時に選択したプロセス テンプレートによって異なります。このリリースでは、Team Foundation Server には Agile Software Development の MSF、CMMI Process Improvement の MSF、Microsoft Visual Studio Scrum という 3 つのプロセス テンプレートが含まれています。
この例の配置では、Jill はプロジェクト マネージャーとプロセス テンプレートの要件について話し合い、3 人のプロジェクト マネージャーすべてがプロジェクトでスクラム プロセスの使用を希望していることを知りました。Jill はそのプロセス テンプレートを使用してプロジェクトを作成し、さらに 3 つすべてのプロジェクトのソース管理リポジトリを作成することを選択します。Jill は、配置の一部として SharePoint Foundation 2010 と SQL Server Reporting Services をインストールして設定すれば、プロジェクトには SharePoint Foundation 2010 でチーム プロジェクト ポータルが作成されること、また自動的にレポートが使用できるようになることを知っています。ただし、Jill は、自分が 3 つすべてのソフトウェア プログラムのユーザー権限を設定する必要があることも知っています。
チーム プロジェクトを作成するには
チーム エクスプローラーを開き、既定のコレクションに接続します。
ヒント Windows Server 2008 または Windows 7 でチーム エクスプローラーを実行する場合は、[管理者として実行] オプションを選択して、チーム エクスプローラーを起動する必要があります。
この例の配置では、Jill は [チーム] メニューで [チーム] を選択し、[Team Foundation Server に接続] を選択します。Jill はそのサーバーに接続したことがないため、サーバーのリストは空です。Jill は [サーバー] を選択し、[Team Foundation Server の追加および削除] ダイアログで [追加] を選択します。[Team Foundation Server の追加] で、Jill はサーバーの名前として FabrikamPrime を入力します。その他の接続の詳細は、既定の設定を使用するため、[OK] を選択して既定のままにします。Jill はサーバー名が [Team Foundation Server の追加および削除] に表示されていることを確認し、[閉じる] を選択してダイアログを閉じます。[サーバー] で、FabrikamPrime が [Team Foundation Server の選択] ドロップダウン ボックスに表示され、DefaultCollection が [チーム プロジェクト コレクション] に表示されていることを確認し、[接続] を選択します。次回チーム エクスプローラーを開くと、このサーバーとコレクションに自動的に接続されます。
チーム エクスプローラーのサイドバーの [ホーム] を選択し、[Projects and My Teams] (プロジェクトと担当チーム) を選択し、[新しいチーム プロジェクト] を選択します。
チーム プロジェクトの作成ウィザードが開きます。
[チーム プロジェクトの設定を指定します] ページの [チーム プロジェクトの名前を指定してください] ボックスに、プロジェクトで作業するユーザーがプロジェクトを簡単に識別できるプロジェクト名を指定します。オプションとして、プロジェクトの説明を入力し、[次へ] を選択します。
ヒント 文字数や文字の制限など、プロジェクト名にはいくつかの制限があります。詳細については、「Restrictions for Project Names」を参照してください。
[プロセス テンプレートの選択] のページで、ドロップダウン リストから使用するプロセス テンプレートを選択し、[次へ] を選択します。
この例の配置では、Jill は Microsoft Visual Studio Scrum を選択します。
[チーム サイトの設定] ページで、[新しい SharePoint サイトを作成する] が指定されていることを確認してから、[次へ] を選択します
ヒント 配置の一部として SharePoint 製品のインストールを選択しなかった場合は、このオプションがありません。
[ソース管理の設定を指定します] ページで、[空のソース管理フォルダを作成する] が指定されていることを確認し、[次へ] を選択します。
[チーム プロジェクト設定の確認] ページで、選択内容を確認し、[完了] を選択します。
ウィザードによるプロジェクトの作成が完了するまで数分かかる場合があります。
Jill は、このプロセスを 3 回繰り返し、次のプロジェクトを作成します。
電話セーバー
燃料のトラッカー 2
Fabrikam Fiber の内部ツール
これらのプロジェクトを作成した後、Jill は作成したグループを Team Foundation Server、SQL Server Reporting Services、および SharePoint Foundation 2010 に追加します。次の手順では、Jill は Fabrikam Developers and Testers というフレンドリ名に解決する "TFS Projectcontributors" グループを、適切なアクセス許可レベルでこのプロジェクトに完全に貢献するユーザーに追加します。さまざまな貢献度レベルの詳細については、「チーム プロジェクトへのユーザーの追加」を参照してください。
グループをチーム プロジェクトの貢献者グループに追加するには
チーム エクスプローラーで、ユーザーを追加するチーム プロジェクトを開き、[設定] をクリックします。
[設定] メニューが表示されます。
[設定] メニューの [チーム プロジェクト] で、[グループ メンバーシップ] をクリックします。
[セキュリティ] タブにチーム プロジェクトの管理コンテキストで Team Web Access が開きます。
[グループ] タブで [貢献者] を選択し、[メンバー] タブで [追加] を選択してから、[ユーザーの追加] を選択します。
[WINDOWS ユーザーまたはグループの追加] ウィンドウが開きます。
[ID] で、追加するグループの名前を指定します。この例の配置では、Jill はコレクション内のすべてのチーム プロジェクトで作業するテスト担当者と開発者に、"Fabrikam Developers and Testers" と呼ばれるグループを作成しました。Jill は、ボックスに名前を入力し、Enter キーを押します。
ヒント Team Foundation Server にユーザーまたはグループを初めて追加する場合、名前の参照や確認はできません。ID を Team Foundation Server の任意の場所に追加した後は、これらの機能を使用して名前をすばやく見つけることができるようになります。
ユーザーまたはグループの追加が終了したら、[変更の保存] をクリックします。
グループを貢献者として SharePoint Foundation 2010 のチーム プロジェクト サイトに追加するには
チーム エクスプローラーの [チーム] メニューの [プロジェクト ポータルの表示] をクリックします。
チーム プロジェクトのポータルが別のウィンドウに開きます。
[サイト アクション]、[サイトの権限] を順に選択します。
ブラウザー ウィンドウがアクセス許可ツールに変わります。
[アクセス許可の付与] をクリックします。
[アクセス許可の付与] ウィンドウが開きます。
[ユーザー/グループ] で、追加するグループの名前を指定します。[アクセス許可の付与] で、[ユーザーにアクセス許可を直接付与する] を選択し、[貢献] チェック ボックスをオンにし、[OK] をクリックします。
Team Foundation Server と SharePoint Foundation 2010 とは異なり、SQL Server Reporting Services はプロジェクトを区別しません。したがって、Reporting Services にグループを追加した場合、そのグループには、各プロジェクトで付与されたアクセス許可に関係なく、コレクションのすべてのプロジェクトでレポートに対して同じアクセス許可が付与されます。追加するグループを選択するときこの点に注意してください。
SQL Server Reporting Services にグループを追加するには
Reporting Services の管理と互換性のある Internet Explorer または別のブラウザーを開きます。
アドレス バーに次の内容を入力します。ReportServer は SQL Server Reporting Services を実行しているサーバーの名前を表します。
http://ReportServer/Reports/Pages/Folder.aspx
たとえば、Jill がアドレス バーに「http://FabrikamPrime/Reports/Pages/Folder.aspx」と入力します。
[ホーム] ページで、[フォルダー設定] を選択します。
[セキュリティ] ページで、[新しいロールの割り当て] を選択します。
[新しいロールの割り当て] ページの [グループ名またはユーザー名] で、追加するグループの名前を指定します。[ブラウザー] チェック ボックスをオンにし、[OK] をクリックします。
配置のプロジェクトに対するアクセスの制限
場合によっては、配置内のすべてのユーザーにその配置内のすべてのプロジェクトが表示されないようにする必要があります。既定では、コレクション内の 1 つのプロジェクトのアクセス許可を持つユーザーは、作業項目を変更する権限やそのプロジェクトで他の操作を実行する権限を持たない場合でも、そのコレクション内の他のプロジェクトを表示できます。特定のグループをコレクション内の 1 つのプロジェクトだけに制限するには、追加の手順を行います。
Team Foundation Server では、アクセス許可が明示的に [拒否] に設定された場合、継承された許可や、明示的に許可に設定した場合であっても、一般的に [許可] に設定された場合に優先します。この規則には例外がありますが、ユーザー グループには適用されません (これらの例外の詳細については、「Team Foundation Server のアクセス許可」を参照してください)。そのため、特定のグループに対し特定のプロジェクトの表示を制限するには、まずそのプロジェクトで特定の Team Foundation Server グループを作成し、制限するグループをそのプロジェクトレベル グループに追加し、その Team Foundation Server グループの [プロジェクトレベル情報を表示します] のアクセス許可を明示的に [拒否] に設定します。つまり、プロジェクトを表示しないユーザーのグループを特に作成し、表示させないプロジェクトにそのグループを追加し、そしてそのグループのユーザーにプロジェクトが表示されないようにそのグループのアクセス許可を設定します。直感に反するようですが、このように行ってください。
プロジェクトの表示でグループを制限するには
Team Web Access を開き、プロジェクトの表示を管理コンテキストに変更し、[セキュリティ] タブを選択します。
[グループ] タブで、[Create TFS Group] (TFS グループの作成) を選択します。
[新しい TEAM FOUNDATION SERVER グループの作成] ウィンドウが開きます。
[グループ名] で、このグループの名前を指定します。この例の配置では、Jill はこのグループに "制限" という名前を付けます。オプションとして、このグループの説明を入力し、[OK] を選択します。
作成したグループは、TFS グループの一覧に表示されます。リストで強調表示されていることを確認し、[メンバー] タブを選択します。
[ユーザーの追加] を選択します。
[WINDOWS ユーザーまたはグループの追加] ウィンドウが開きます。
[ID] で、追加するグループの名前を指定します。この例の配置では、Jill はコレクション内の 1 つのプロジェクトのみで作業を行う契約社員グループを作成しました。Jill は、ボックスに名前を入力し、Enter キーを押します。
ユーザーまたはグループの追加が終了したら、[変更の保存] をクリックします。
[アクセス許可] タブを選択します。アクセス許可の一覧で、[View project-level permission] (プロジェクト レベルのアクセス許可の表示) の値を [拒否] に切り替え、[変更を保存する] を選択します。
Team Web Access の機能へのアクセスの構成
ユーザーは、既定で Team Web Access のすべての機能を使用できるわけではありません。Team Web Access 機能へのアクセス権は、Team Web Access の管理モードで管理します。既定のアクセス レベルは、個別のチーム プロジェクト コレクションやグループではなく、配置全体に対して設定されます。コレクション、チーム プロジェクト、またはチームの特定ユーザーに対してアクセス レベルを設定するには、これらのユーザーまたはグループを Team Web Access の 3 つのアクセス グループのいずれかに手動で追加する必要があります。使用可能なすべての機能へのアクセスをユーザーに許可するか、一部のユーザーによる使用可能な既定の機能へのアクセスを制限するには、アクセスを構成する必要があります。さらに、これらの機能を使用するための適切なライセンスがあることを確認します。詳細については、「Team Foundation Server のライセンスに関するホワイトペーパー」を参照してください。
Team Foundation Server の既定の機能へのアクセスを表示または変更するには
管理モードで Team Web Access を開き、[コントロール パネル] をクリックしてトップレベルの管理コンテキストに移動します。
[Web アクセス] タブをクリックします。
[Web アクセス許可] で、情報を表示するアクセス グループの名前を選択します。次の情報を確認します。
このグループで使用できる機能の一覧。
グループが配置の既定グループに設定されているかどうか。既定として設定されている場合は、グループ名の後ろに (既定) と表示されます。このグループに、Team Foundation Server の配置のすべてのユーザーが既定で割り当てられます。
特にこのグループに割り当てられているユーザーまたはグループがあるかどうか。このグループを使用するように具体的にユーザーまたはグループを設定しない限り、このグループに割り当てられた ID の一覧は表示されません。
既定の役割を果たすグループとして別のグループを選択する場合は、エクスプローラー ペインでそのグループを選択し、そのグループの [Web アクセス許可] で、[既定の Web アクセスとして設定] を選択します。
そのグループが既に既定に設定されている場合は、このオプションは使用できません。
各アクセス グループが使用できる機能、アクセス グループのユーザーの管理、およびアクセスの監査の詳細については、「Team System Web Access の機能へのアクセス」を参照してください。
Home | インストールの準備 | 必須コンポーネントと Team Foundation Server のインストール | 開発チームをサポートするための Team Foundation Server の構成 | バックアップ スケジュールおよび計画の作成