SharePoint Server で発行されたサービス アプリケーションにアクセス許可を設定する
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
SharePoint Server では、発行側ファーム上の Application Discovery and Load Balancing Service アプリケーションに対する権限を使用側ファームに与えることで、発行側ファームと使用側ファームの間に関係を確立する必要があります。 この操作の後、使用側ファームには他のサービス アプリケーションに対する権限を与えることができます。
この操作を開始する前に、前提条件に関する情報を「SharePoint Server のファーム間でサービス アプリケーションを共有する」で確認してください。
重要
使用側ファームの ID を取得するには、PowerShell による手順 1. ~ 5. を実行する必要があります。この ID は、PowerShell とサーバーの全体管理のどちらの手順でも必要になります。
PowerShell を使用して Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限を設定する
最初の手順では、Application Discovery and Load Balancing Service アプリケーションに対する権限を設定する方法を説明します。 次に、その他のサービス アプリケーションに対する権限を設定する方法を説明します。
Application Discovery and Load Balancing Service アプリケーションに対する使用側ファームの権限を PowerShell を使用して設定するには
次のメンバーシップがあることを確認します。
SQL Server インスタンスにおける securityadmin 固定サーバー ロール。
更新するすべてのデータベースに対する db_owner 固定データベース ロール。
PowerShell コマンドレットを実行するサーバーでの Administrators グループ。
管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint Server コマンドレットを使用する権限を付与できます。
注:
アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。
SharePoint 管理シェルを起動します。
PowerShell コマンド プロンプトで、次のコマンドを入力します。
Get-SPFarm | Select Id
詳細については、「Get-SPFarm」を参照してください。
発行側ファームのサーバーで、SharePoint 管理シェル にアクセスし、PowerShell コマンド プロンプトで以下のコマンドを入力します。
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security
[ Consumingfarmid ] は、使用するファームの GUID 値です。 これは、サーバーの全体管理 セクションで必要になる使用側ファームの ID です。
詳細については、以下を参照してください。
PowerShell を使用して、使用するファームの発行済みサービス アプリケーションにアクセス許可を設定するには
次のメンバーシップがあることを確認します。
SQL Server インスタンスにおける securityadmin 固定サーバー ロール。
更新するすべてのデータベースに対する db_owner 固定データベース ロール。
PowerShell コマンドレットを実行するサーバーでの Administrators グループ。
上に示した最小要件を満たすために必要なメンバーシップを追加します。
管理者は Add-SPShellAdmin コマンドレットを使用して、SharePoint Server コマンドレットを使用する権限を付与できます。
注:
アクセス許可がない場合は、セットアップ管理者または SQL Server 管理者に連絡してアクセス許可を要求してください。 PowerShell アクセス許可の詳細については、「Add-SPShellAdmin」を参照してください。
SharePoint 管理シェルを起動します。
PowerShell コマンド プロンプトで、次のコマンドを入力します。
$sa = Get-SPServiceApplication -Name '<Service Application DisplayName>' $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security
ここで、
-
<Service Application DisplayName> は、
Get-SPServiceApplication
から発行されたサービス アプリケーションの DisplayName 値です。 - <Consumingfarmid> は、使用側ファームの GUID 値です。 これは、サーバーの全体管理 セクションの手順 5 で必要になる使用側ファームの ID です。
-
<NamedAccessRights> は、
(Get-SPServiceApplicationSecurity $sa).NamedAccessRights
からのアクセス権の名前です。
詳細については、次のトピックを参照してください。
-
<Service Application DisplayName> は、
Application Discovery and Load Balancing Service アプリケーションとその他の発行されたサービス アプリケーションに対する使用側ファームの権限をサーバーの全体管理で設定する
この手順では、任意のサービス アプリケーション (具体的には Application and Load Balancing Service アプリケーション) に対する権限を設定する方法を説明します。
重要
PowerShell による手順 1. ~ 5. を実行して使用側ファームの ID を取得する必要があります。この ID が、この手順でも必要です。
Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限をサーバーの全体管理で設定するには
発行側ファームのために SharePoint サーバーの全体管理 Web サイトをホストしているサーバーで、この手順を実行するユーザー アカウントが ファームの管理者 SharePoint グループのメンバーであることを確認します。
サーバーの全体管理の [アプリケーション構成の管理] をクリックし、 [サービス アプリケーションの管理] をクリックします。
Application Discovery and Load Balancing Service アプリケーション を含む行をクリックします。
リボンの [ 権限] をクリックします。
[ 接続のアクセス許可] ダイアログで、次の操作を行います。
使用側ファームの ID を手動で貼り付けます。 前の「PowerShell」セクションで、<consumingfarmid>を使用したときに ID が見つかりました。
[追加] をクリックします。
使用側ファームの ID を選択し、[ フル コントロール] チェック ボックスをオンにします。
[OK] をクリックします。
発行されたサービス アプリケーションのうち、使用側ファームからアクセスできるようにしたいアプリケーションについて、手順 2. ~ 5. を繰り返し、必要な権限を割り当てます。
注:
User Profile Service アプリケーションへのアクセスを有効にするには、使用側ファームの ID の代わりに、使用側ファームの Web アプリケーション プール ID (つまり DOMAIN\Username) を指定する必要があります。