Secure Store Service アプリケーションを復元する (SharePoint Server)
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
SharePoint サーバーの全体管理 Web サイト または PowerShell を使用して、Secure Store Service アプリケーションを復元できます。 使用する復元ツールは、展開した環境の種類、スケジュールの要件、組織とのサービス レベル契約によって異なります。
はじめに
Secure Store Service によって、資格情報のセットをセキュリティで保護して保管したり、資格情報を特定の ID や ID のグループに関連付けることができます。
この操作を開始する前に、Secure Store Service アプリケーションに関する次の情報を確認してください。
新しいパスフレーズを入力するたびに、SharePoint Server では新しいマスター キーが作成され、資格情報がこのキーを使用して再暗号化されます。 このパスフレーズを使用すると、SharePoint Server で作成され、資格情報セットの暗号化に使用されるマスター キーにアクセスできます。
Secure Store Service を復元するには、Secure Store Service をバックアップするときに記録されたパスフレーズが必要になります。
サーバーの全体管理 を使用して、SharePoint Server に Secure Store Service を復元する
サーバーの全体管理を使用して Secure Store Service を復元するには、以下の手順を使用します。
サーバーの全体管理 を使用して Secure Store Service を復元するには
この手順を実行するユーザー アカウントが Farm Administrators グループのメンバーであることを確認します。
サーバーの全体管理 を起動します。
サーバーの全体管理のホーム ページの [ バックアップと復元] セクションで、[ バックアップからの復元] をクリックします。
[バックアップからの復元 - ステップ 1/3: 復元するバックアップの選択] ページで、バックアップの一覧から目的のバックアップまたはファーム レベルのバックアップを含むバックアップ ジョブを選択し、[ 次へ] をクリックします。 それぞれのバックアップの詳細な情報は、横にあるプラス記号 (+) をクリックすることで確認できます。
注:
正しいバックアップ ジョブが表示されない場合は、 [バックアップ ディレクトリの場所] ボックスに正しいバックアップ フォルダーのパスを入力してから、 [更新] をクリックします。 構成専用のバックアップを使用して、Secure Store Service を復元することはできません。
[バックアップからの復元 - ステップ 2/3: 復元するコンポーネントの選択] ページで、[ 共有サービス アプリケーション] を展開し、Secure Store Service アプリケーションの横にあるチェック ボックスをオンにして、[ 次へ] をクリックします。
[バックアップからの復元 - 手順 3/3: 復元オプションの選択] ページの [ 復元コンポーネント ] セクションで、[ Farm\Shared Services\Shared Services Applications\<Secure Store Service name> が [次のコンポーネントの復元 ] の一覧に表示されていることを確認します。
[ 復元オプション] セクションの [ 復元の種類] で、[ 同じ構成] オプションを選択します。 操作の確認を求めるダイアログが表示されます。 [OK] をクリックします。
[ 復元の開始] をクリックします。
[バックアップと復元のジョブ状態] ページの上部にある [ 状態] セクションで、すべての復旧ジョブの全般的な状態を確認できます。 現在の復旧ジョブの状態は、このページの下部にある [ 復元] セクションで確認できます。 この状態ページは 30 秒ごとに自動的に更新されます。 また、[ 更新] をクリックすることで、手動で状態を更新できます。 バックアップと復元は Timer Service を使用したジョブです。 したがって、復元が開始されるまで数秒かかる場合があります。
エラーが表示された場合は、[バックアップと復元のジョブ状態] ページの [ エラー メッセージ] 列を確認します。 さらに詳細については、手順 3 で指定したパスにあるSprestore.log ファイルを参照してください。
復元操作が正常に完了した後で、パスフレーズを更新する必要があります。
サーバーの全体管理のホーム ページで、[ アプリケーション構成の管理] セクションの [ サービス アプリケーションの管理] をクリックします。
[サービス アプリケーション] ページで、[セキュリティで保護されたストア サービス名] をクリックします。 "マスター キーを取得できません" というエラーが表示される場合があります。
Secure Store Service ページのリボンで、[ キーの更新] をクリックします。
[ キーの更新 ] ダイアログで、[ パスフレーズ ] ボックスにパスフレーズを入力し、[OK] をクリック します。
PowerShell を使用して、SharePoint Server に Secure Store Service を復元する
PowerShell を使用して Secure Store Service を復元できます。
PowerShell を使用して Secure Store Service を復元するには
次のメンバーシップがあることを確認します。
SQL Server インスタンスにおける securityadmin 固定サーバー ロール。
更新するすべてのデータベースに対する db_owner 固定データベース ロール。
PowerShell コマンドレットを実行するサーバーでの Administrators グループ。
管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint Server コマンドレットを使用する権限を付与できます。
注:
アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。
SharePoint 管理シェルを起動します。
PowerShell コマンド プロンプトで、次のコマンドを入力します。
Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]詳細は次のとおりです。
<BackupFolder> は、サービス アプリケーションがバックアップされたバックアップ フォルダーのパスです。
<SecureStoreServicename> は、Secure Store Service アプリケーションの名前です。
複数のバックアップがある場合は、
BackupIdパラメーターを使用して、使用するバックアップを指定します。 ファームのバックアップをすべて表示するには、PowerShell コマンド プロンプトで次のコマンドを入力します。Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup注:
BackupIdパラメーターの値を指定しない場合は、最新のバックアップが使用されます。 構成専用のバックアップから Secure Store Service を復元することはできません。復元操作が正常に完了した後で、パスフレーズを更新する必要があります。 PowerShell コマンド プロンプトで、次のコマンドを入力します。
Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>ここで、<Passphrase> は現在使用している値です。
Secure Store パスフレーズの更新中にエラーが発生した場合は、「 Secure Store 暗号化キーを更新する」を参照してください。
詳細については、「Restore-SPFarm」および「Update-SPSecureStoreApplicationServerKey」を参照してください。
注:
コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。 Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。