次の方法で共有


SharePoint Server でバックアップと回復の権限を構成する

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint サーバーの全体管理 Web サイトまたは Microsoft PowerShell を使用して、SharePoint Serverのバックアップおよび復元権限を構成できます。 使用するバックアップ ツールは、展開した環境の種類、バックアップ スケジュールの要件、組織でのサービス レベル契約に基づきます。

開始する前に

SharePoint Serverをバックアップしたり復元したりする前に、Timer Service アカウント、SQL Server サービス アカウント、およびバックアップまたは復元の操作を実行中のユーザーが適切な権限を持っているか、適切な Windows セキュリティ グループまたは SharePoint グループのメンバーであることを確認する必要があります。 これらの権限とグループ メンバーシップは、最初に SharePoint Serverを展開するときに構成しておく必要があります。 後で新しいファーム コンポーネントを環境に追加した場合や、バックアップや復元の操作を実行するユーザーを追加した場合には、権限とグループ メンバーシップを更新する必要があります。

SharePoint Server での SharePoint Timer サービスと SQL Server アカウントの権限

SharePoint Server の SharePoint Timer Server および SQL Server サービス アカウントは、ユーザーに代わってバックアップと復元の操作を実行します。 これらのサービス アカウントは、すべてのバックアップ フォルダーに対するフル コントロールの権限を必要とします。

サーバーの全体管理でバックアップと復元の操作を実行するのに必要なグループ メンバーシップ

サーバーの全体管理を使用してファームとファーム コンポーネントのバックアップや復元を行うすべてのユーザー アカウントが、次の表に記されたグループ メンバーシップを持っていることを確認してください。

ファーム コンポーネント ローカル コンピューターの Administrators グループのメンバー Farm Administrators SharePoint グループのメンバー
ファーム
はい
いいえ
サービス アプリケーション
はい
いいえ
コンテンツ データベース
はい
いいえ
サイト コレクション
いいえ
はい
サイト、リスト、ドキュメント ライブラリ
いいえ
はい

PowerShell を使用してバックアップと復元の操作を実行する権限の設定

PowerShell を使用してファームとファーム コンポーネントのバックアップや復元を行うすべてのユーザー アカウントが、指定されたデータベースの SharePoint_Shell_Access ロールに追加されていて、このセクションで後に示す表に記された権限を持っていることを確認してください。

Add-SPShellAdmin コマンドレットを実行することで、このロールにユーザー アカウントを追加できます。 このコマンドは、ユーザー アカウントごとに実行する必要があります。 さらに、アクセスを許可するすべてのデータベースについてこのコマンドを実行する必要があります。

注:

1 つのユーザー アカウントには、特定のファーム コンポーネントのバックアップと復元のアクセスを一度許可するだけで済みます。 この操作をもう一度実行する必要があるのは、新しいファーム コンポーネントを環境に追加したり、バックアップや復元の操作を実行するユーザーを追加したりする場合に限られます。

重要

Add-SPShellAdmin コマンドレットには SPDataAccess の役割が付与されていますが、復元操作を完了することはできません。 これは、 restore-spsite コマンドレットは、他の相互作用に対応するためのストアド プロシージャではなく、直接 insert ステートメントを使用してコンテンツを追加するためです。 SPDataAccess スキーマの一部として dbo アクセス許可が追加されているため、 Add-SPShellAdmin コマンドレットは SharePoint 2010 で正常に機能します。 SharePoint Server 2019、2016、2013 の場合、SharePoint 管理シェルからの復元操作を完了するには 、db_owner 固定データベース ロールのアクセス許可が必要です。

PowerShell を使用して SharePoint_Shell_Access ロールに対するユーザーの追加または削除を実行するには

  1. 次のメンバーシップがあることを確認します。

    • SQL Server インスタンスにおける securityadmin 固定サーバー ロール。

    • 更新するすべてのデータベースに対する db_owner 固定データベース ロール。

    • PowerShell コマンドレットを実行するサーバーでの Administrators グループ。

    管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint Server コマンドレットを使用する権限を付与できます。

    注:

    アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。

  2. SharePoint 管理シェルを起動します。

  3. PowerShell コマンド プロンプトで、次のコマンドを入力します。

    Add-SPShellAdmin -Username <User account> -Database <Database ID>
    

    詳細は次のとおりです。

    • <Database ID> は、データベースに割り当てられた GUID です。

    ファーム内のすべてのデータベースにユーザー アカウントを追加するには、次のコマンドを入力します。

    ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}
    

    詳細は次のとおりです。

    • <User account> は、アカウントが追加対象となるユーザーです。

    ファーム内のすべてのデータベースからユーザー アカウントを削除するには、次のコマンドを入力します。

    ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}
    

    詳細は次のとおりです。

    • <User account> は、アカウントが削除対象となるユーザーです。

    ファーム内のデータベースに追加されているユーザー アカウントを表示するには、次のコマンドを入力します。

    ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
    

詳細については、「Add-SPShellAdmin」を参照してください。

注:

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。 Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

PowerShell を使用してバックアップまたは復元の操作を実行するユーザーに、追加の権限を与える必要がある場合もあります。 次の表に、必要な権限を示します。

ファーム コンポーネント ローカル コンピューターの Administrators グループのメンバー Farm Administrators SharePoint グループのメンバー バックアップ フォルダーに対するフル コントロール
ファーム
はい
不要
はい
サービス アプリケーション
はい
不要
はい
コンテンツ データベース
はい
不要
はい
サイト コレクション
いいえ
はい
はい
サイト、リスト、ドキュメント ライブラリ
はい
不要
はい

関連項目

概念

SharePoint Server でのバックアップと回復を計画する

ファームのバックアップと復元を準備する (SharePoint Server)

SharePoint Server のバックアップと回復の概要