User Profile Service アプリケーションの管理を割り当てる (SharePoint Server 2010)

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ファーム管理者は、特定の User Profile Service アプリケーションの管理をサービス アプリケーション管理者に委任できます。サービス アプリケーション管理者は、その User Profile Service アプリケーションに関連するすべての管理タスクを実行できますが、サーバーの全体管理に含まれる他のサービス アプリケーションや設定を管理することはできません。詳細については、「User Profile Service の概要 (SharePoint Server 2010)」を参照してください。

この手順を実行する前に、次の点を確認してください。

• User Profile Service アプリケーションがファームで実行されています。

この記事の内容

• サーバーの全体管理を使用して User Profile Service アプリケーションの管理を委任する

• Windows PowerShell を使用して User Profile Service アプリケーションの管理を委任する

サーバーの全体を管理を使用して User Profile Service アプリケーションの管理を委任する

通常、スタンドアロン展開で User Profile Service アプリケーションの管理を委任するには、サーバーの全体管理 Web サイトを使用します。

サーバーの全体を管理を使用して User Profile Service アプリケーションの管理を委任するには

1. 次の管理者の資格情報を持つことを確認します。

   • サーバーの全体管理を使用するには、この手順を実行するユーザー アカウントが、Farm Administrators グループのメンバーである必要があります。

2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

3. サービス アプリケーションのリストで、[User Profile Service アプリケーション] をクリックします。

4. [サービス アプリケーション] タブの [操作] セクションで、[管理者] をクリックします。

5. [User Profile Service アプリケーションの管理者] ページで、ユーザー アカウントまたはグループ アカウントを選択し、[追加] をクリックします。

6. [<アカウント名またはグループ名> に対する権限] ボックスで、[フル コントロール] アクセス許可レベルをオンにし、[OK] をクリックします。

Windows PowerShell を使用して User Profile Service アプリケーションの管理を委任する

企業でよく行われるように、User Profile Service アプリケーションの管理を委任してタスクを自動化する場合は、通常 Windows PowerShell を使用します。

Windows PowerShell を使用して User Profile Service アプリケーションの管理を委任するには

1. 次の最小要件を満たしていることを確認します。

   • Add-SPShellAdmin を参照してください。

2. [スタート] メニューの [すべてのプログラム] をクリックします。

3. [Microsoft SharePoint 2010 製品] をクリックします。

4. [SharePoint 2010 管理シェル] をクリックします。

5. Windows PowerShell コマンド プロンプト (PS C:\>) で、次のコマンド (コメント (//) は除く) をそれぞれ別々の行に入力します。

   // Display a list of all service applications and their GUIDs
   Get-SPServiceApplication
   
   // Create a variable that contains the guid for the User Profile service for
   // which you want to delegate Full Control
   $serviceapp = Get-SPServiceApplication <guid>
   
   // Create a variable that contains the list of administrators for the service application 
   $security = Get-SPServiceApplicationSecurity $serviceapp -Admin
   
   // Create a variable that contains the claims principal for a user account
   $principalUser1 = New-SPClaimsPrincipal -Identity "domain\user" -IdentityType WindowsSamAccountName
   
   // Give Full Control permissions to the claims principal you just created
   Grant-SPObjectSecurity $security -Principal $principalUser1 -Rights "Full Control"
   
   // Apply the changes to the User Profile service application
   Set-SPServiceApplicationSecurity $serviceapp -objectSecurity $security -Admin
   

   ここで、

   • <guid> は、フル コントロールを委任する User Profile Service の GUID です。

   • <domain\user> は、フル コントロールの委任先のユーザーです。

   詳細については、「Get-SPServiceApplication」、「Get-SPServiceApplicationSecurity」、「New-SPClaimsPrincipal」、「Grant-SPObjectSecurity、および「Set-SPServiceApplicationSecurity」を参照してください。

   注意

   コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

See Also

Concepts

User Profile Service 機能の管理を委任する (SharePoint Server 2010)