次の方法で共有


インストールの準備

このトピック (シングルサーバー インストールのチュートリアルの最初の一部) では、Team Foundation Server、SharePoint Foundation 2010、および SQL Server Reporting Services 間でユーザーを管理するためのグループを作成する方法を説明します。インストール処理を開始する前に、必要に応じてアカウントを作成できるように、配置のサービス アカウントとしてどの種類のアカウントが使用できるかについても説明します。

このチュートリアルのトピックでは、Fabrikam Fiber という架空の会社の IT 管理者である Jill Frank が、担当するソフトウェア開発チームをサポートするために、単一サーバー構成に Team Foundation Server をインストールして配置する例を取り上げます。

このトピックの内容

  • Team Foundation Server の配置のユーザー、グループ、およびアクセス許可

    • Active Directory でグループを作成するには

    • サーバーのローカル グループを作成するには

    • Active Directory でサービス アカウントとして使用するアカウントを作成するには

    • サーバーでサービス アカウントとして使用するローカル アカウントを作成するには

必要なアクセス許可

このチュートリアルの手順を実行するには、次のグループのメンバーである必要があります。

  • Team Foundation Server をインストールするサーバーの Administrators セキュリティ グループ。

  • 配置のユーザーを管理する Active Directory グループを作成する場合、または Active Directory アカウントをサービス アカウントとして使用する場合は、Account OperatorsDomain Admins、または Enterprise Admins のグループ、または Active Directory ドメイン サービスで同等の権限を持つグループ。また、配置の一部として管理するサービス アカウントを使用する場合は、その管理されるサービス アカウントを作成するその他の権限と追加ソフトウェアを必要とする場合があります。詳細については、「サービス アカウントの詳細なガイド」を参照してください。

Team Foundation Server の配置のユーザー、グループ、およびアクセス許可

Team Foundation Server、SharePoint 製品、および SQL Server Reporting Services では、グループ、ユーザー、およびアクセス許可に関する情報は、それぞれが独自に管理します。これらのプログラム間でのユーザーと権限の管理をより単純にするには、配置での類似のアクセス権を持つユーザー グループを作成し、これらのグループに別のソフトウェア プログラムに対する適切なアクセス権を付与し、必要に応じて、グループからユーザーを追加または削除することができます。これは、3 種類の別々のプログラムで個々のユーザーまたはユーザー グループを別々に管理するよりはるかに簡単です。

サーバーが Active Directory ドメインにある場合、1 つの方法としては、チーム プロジェクト コレクション内のすべてのプロジェクトの開発者とテスト担当者のグループ、またはコレクション内でプロジェクトを作成し管理できるユーザーのグループなどの、ユーザーを管理する特定の Active Directory グループを作成します。同様に、サービス アカウントとして Network Service システム アカウントを使用するように構成することができないサービスの Active Directory アカウントを作成できます。そのためには、SQL Server Reporting Services のレポートの読み取りアクセスのデータ ソース アカウントとして、SharePoint Foundation 2010 の Active Directory アカウントを作成します。

ヒントヒント

この例の配置では、Team Foundation Server と SQL Server 2008 のサービス アカウントとして、Jill が Network Service システム アカウントを使用するように選択します。これは、既定の選択です。セキュリティ目的またはその他の理由のサービス アカウントとして特定のアカウントを使用する場合は、それもできます。また Jill は、SharePoint Foundation 2010 のサービス アカウントと、SQL Server Reporting Services のデータ ソースの読み取りアクセス用のアカウントとして、特定の Active Directory アカウントを作成します。彼女はこのアカウントに SVCSPTRS という名前を付けます。

サーバーが Active Directory ドメインにあるが、Active Directory グループまたはアカウントを作成する権限がない場合、または、ドメインではなくワークグループにサーバーをインストールする場合は、SQL Server 2008、SharePoint Foundation 2010、および Team Foundation Server 間でユーザーを管理するローカル グループを作成して使用できます。同様に、サービス アカウントとして使用するローカル アカウントを作成することができます。ただし、ローカル グループとローカル アカウントは、ドメイン グループとドメイン アカウントほど信頼性が高くないことに注意してください。たとえば、サーバーが故障した場合には、新しいサーバー上でグループとアカウントを最初から作成し直す必要があります。Active Directory グループとアカウントを使用する場合は、Team Foundation Server をホストするサーバーが故障しても、グループとアカウントは維持されます。

この例の配置では、Jill は新しい配置のビジネス要件を分析し、プロジェクト マネージャーとセキュリティ要件を確認します。彼女は配置のユーザーの大部分を管理するために 3 つのグループを作成することにします。

  • 既定のチーム プロジェクト コレクション内のすべてのプロジェクトに完全に参加する、開発者とテスト担当者の一般的なグループ。このグループには、ユーザーの大部分が含まれます。彼女はこのグループに TFS_ProjectContributors という名前を付けます。このグループのフレンドリ名は "Fabrikam Developers and Testers" です。

  • コレクション内でプロジェクトを作成して管理する権限を持つ、プロジェクト管理者の小さなグループ。彼女はこのグループに TFS_ProjectAdmins という名前を付けます。このグループのフレンドリ名は "Fabrikam Project Administrators" です。

  • プロジェクトの 1 つにしかアクセスできない、請負の特別な、制限されたグループ。彼女はこのグループに TFS_RestrictedAccess という名前を付けます。このグループのフレンドリ名は "Fabrikam Limited Access" です。

後で配置を展開すると、その他のグループを作成することがあります。

Active Directory でグループを作成するには

  • Active Directory のローカル ドメイン グループ、グローバル グループ、または汎用グループとして、ビジネス ニーズに合わせてセキュリティ グループを作成します。たとえば、グループに複数のドメインからのユーザーを含める必要がある場合、汎用グループ タイプがニーズに最適です。詳細については、「新しいグループの作成 (Active Directory ドメイン サービス)」を参照してください。

    この例の配置では、Jill は Active Directory の 3 つをグループを上記のように作成します。

サーバーのローカル グループを作成するには

  • ローカル グループを作成し、容易に識別できる名前を付けます。既定では、作成したグループには、そのコンピューターのユーザーの既定のグループと同等の権限が付与されます。詳細については、「ローカル グループの作成」を参照してください。

Active Directory でサービス アカウントとして使用するアカウントを作成するには

  • アカウントを Active Directory で作成し、ビジネス要件に基づいてパスワード ポリシーを設定し、そのアカウントに対して [アカウントは委任に対して信頼されている] が選択されていることを確認します。詳細については、「新しいユーザー アカウントの作成 (Active Directory ドメイン サービス)」と「ユーザー アカウントの理解 (Active Directory ドメイン サービス)」を参照してください。

    このチュートリアルでは、Jill は、Team Foundation Server のサービス アカウントとして Network Service システム アカウントを使用します。しかし、SharePoint Foundation 2010 のサービス アカウントとして、および SQL Server Reporting Services のデータ ソースのリーダー アカウントとして使用する特定の Active Directory アカウントを作成します。彼女はこのアカウントに SVCSPTRS という名前を付けます。

サーバーでサービス アカウントとして使用するローカル アカウントを作成するには

  • サービス アカウントとして使用するローカル アカウントを作成し、ビジネスのセキュリティ要件に基づいてグループ メンバーシップとその他のプロパティを変更します。詳細については、「ローカル ユーザー アカウントの作成」を参照してください。

Home | インストールの準備 | 必須コンポーネントと Team Foundation Server のインストール | 開発チームをサポートするための Team Foundation Server の構成 | バックアップ スケジュールおよび計画の作成