PowerPivot 自動データ更新アカウントの構成 (PowerPivot for SharePoint)

PowerPivot 自動データ更新アカウントは、SharePoint ファームで PowerPivot データ更新ジョブを実行するために指定されたアカウントです。 これを構成することにより、データ更新スケジュール ページの [管理者によって構成されたデータ更新アカウントを使用します] オプションを有効にします (下記を参照)。 データ更新をスケジュールするブックの作成者は、データ更新ジョブの実行に PowerPivot 自動データ更新アカウントを使用したい場合に、このオプションを選択できます。 データ更新スケジュールの資格情報オプションを表示する方法の詳細については、「データ更新のスケジュール (PowerPivot for SharePoint)」を参照してください。

SSAS_PowerpivotKJ_DataRefreshCreds

サーバーを構成するときに選択したオプションによっては、自動データ更新アカウントが既に作成されている場合もあります。 既定の構成では、最初に自動データ更新アカウントの ID がファーム アカウントに設定されます。 別のユーザーとして実行するようにアカウントを変更すると、配置のセキュリティを強化できます。 「定義済みまたは既存の PowerPivot 自動データ更新アカウントの資格情報を更新する」の手順に従って、アカウントを変更します。

その他のすべてのインストール シナリオでは、次の手順に従ってアカウントを手動で構成する必要があります。

このトピックの内容は次のとおりです。

前提条件

新しいアカウントの構成 (手順 1): ターゲット アプリケーションを作成して資格情報を設定する

新しいアカウントの構成 (手順 2): PowerPivot サーバー構成ページで自動アカウントを指定する

新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する

新しいアカウントの構成 (手順 4): データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する

新しいアカウントの構成 (手順 5): データ更新構成ページでアカウントを使用できるかどうかを確認する

PowerPivot 自動データ更新アカウントを使用する

定義済みまたは既存の PowerPivot 自動データ更新アカウントの資格情報を更新する

前提条件

Secure Store Service を有効にして構成し、マスター キーを生成する必要があります。 この方法については、「SharePoint 2010 と SQL Server 2012 による PowerPivot のデータ更新 (Analysis Services)」を参照してください。

PowerPivot 自動データ更新アカウントとして使用する Windows ドメイン ユーザー アカウントを事前に決めておく必要があります。 ここでは、使用方法を確認できるように、PowerPivot 自動データ更新アカウント専用に作成されたアカウントを使用する必要があります。

PowerPivot System サービスのアプリケーション ID を把握しておく必要があります。 このサービス アカウントには、手順 1. でターゲット アプリケーションを作成するときに自動データ更新アカウントに対するフル コントロール権限を付与します。 これらの権限により、PowerPivot System サービスは、データ更新中に自動データ更新アカウントの資格情報を取得できます。 必要なサービス アカウント情報を取得するには、全体管理の [サービス アカウントの構成] ページを開き、PowerPivot サービス アプリケーションで使用するサービス アプリケーション プールを選択します。 既定値は [サービス アプリケーション プール - SharePoint Web サービスのシステム] です。

自動 PowerPivot データ更新アカウントの構成

PowerPivot サービス アプリケーションごとに構成できる PowerPivot 自動データ更新アカウントは 1 つだけです。 アカウント情報はターゲット アプリケーションの Secure Store Service に保存され、定義済みの Windows ドメイン ユーザー アカウントに設定されます。 ターゲット アプリケーションが作成されたら、PowerPivot サービス アプリケーションの構成ページで、そのアプリケーションを PowerPivot データ更新アカウントとして指定できます。

注意

データ更新を自動データ更新アカウントで実行すると、自動データ更新に使用した Windows ユーザー アカウントに対して、使用状況レポートとデータ更新履歴が記録されます。 データ更新を要求しているユーザーやスケジュールを所有しているユーザーについて、より正確な記録が必要になる場合は、データ更新を実行する場合に他のいずれかのオプションを検討してください。 つまり、ユーザーに各自の資格情報を指定させるか (既定)、データ更新用にすべての Windows 資格情報を保存するための追加のターゲット アプリケーションを作成します。 詳細については、「PowerPivot データ更新用の保存された資格情報の構成 (PowerPivot for SharePoint)」を参照してください。

自動データ更新アカウントの作成には、次の 5 つの段階があります。

  • Secure Store Service でアカウントのターゲット アプリケーションを作成し、資格情報を指定する。

  • PowerPivot サーバー構成ページで自動データ更新アカウント用のターゲット アプリケーション ID を指定する。

  • アカウントに投稿権限を付与する。

  • データ更新中に外部データ ソースにアクセスするための読み取り権限をアカウントに付与する。

  • [データ更新の管理] スケジュール ページで、パブリッシュされた PowerPivot ブックのアカウントが使用できることを確認する。

新しいアカウントの構成 (手順 1): ターゲット アプリケーションを作成して資格情報を設定する

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. [Secure Store Service] をクリックします。

  3. [ターゲット アプリケーションの管理] で、[新規作成] をクリックします。

  4. [ターゲット アプリケーション ID] に、「PowerPivotDataRefresh」と入力します。

  5. [表示名] に、「PowerPivot データ更新」と入力します。

  6. [連絡先の電子メール] に、自分の電子メール アドレスを入力します。

  7. [ターゲット アプリケーションの種類] で、[個人] を選択します。

    注意

    PowerPivot サービス アプリケーションだけが PowerPivot 自動データ更新アカウントの資格情報を要求するため、このシナリオでは [個人] アカウントの種類を指定するのが適切です。 実際には、サービス アプリケーションは自動データ更新アカウントの唯一のユーザーであるため、[個人] アカウントの種類がこのターゲット アプリケーションに対して最適な選択肢になります。

  8. [対象アプリケーションのページ URL] はスキップします。 PowerPivot データ更新では使用されません。

  9. [次へ] をクリックします。

  10. [Secure Store ターゲット アプリケーションの資格情報フィールドの指定] ページで、既定値をそのまま使用します。 フィールドの名前と種類は、Windows ユーザー名と Windows パスワードにする必要があります。

  11. [次へ] をクリックします。

  12. [ターゲット アプリケーションの管理者] で、PowerPivot サービス アプリケーションのアプリケーション プール ID を指定します。 このサービスは、実行時に自動データ更新アカウント情報を取得できるように、フル コントロール権限を必要とします。 さらに、アプリケーション設定に対する管理アクセス権を必要とする他の SharePoint ユーザーの Windows ドメイン ユーザー アカウントを指定します。

  13. [OK] をクリックします。

  14. 作成した対象アプリケーションを選択し、下矢印をクリックして、[資格情報の設定] をクリックします。

  15. [資格情報の所有者] で、資格情報を更新するための権限を割り当てる Windows ドメイン ユーザー アカウントを入力します。 この資格情報はデータ更新アクションに使用され、また資格情報の所有者に資格情報を変更するための権限が割り当てられます。

  16. [OK] をクリックします。

新しいアカウントの構成 (手順 2): PowerPivot サーバー構成ページで自動アカウントを指定する

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. PowerPivot サービス アプリケーションを探します。 サービス アプリケーションは、型で識別できます。 PowerPivot サービス アプリケーションの型は、[PowerPivot サービス アプリケーション] です。

  3. PowerPivot サービス アプリケーションの名前をクリックします。 PowerPivot 管理ダッシュボードが表示されるまで待ちます。

  4. 右上隅にある [アクション] で、[サービス アプリケーションの設定の構成] をクリックします。

  5. [データ更新] の [PowerPivot 自動データ更新アカウント] に、前の手順で作成したターゲット アプリケーション ID の「PowerPivotDataRefresh」を入力します。

  6. [OK] をクリックします。

新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する

PowerPivot 自動データ更新アカウントを使用する前に、使用する任意の PowerPivot ブックに対する投稿権限をこのアカウントに割り当てる必要があります。 この権限レベルは、ライブラリからブックを開き、データの更新後に再度ライブラリに保存するために必要です。

権限の割り当ては、サイト コレクションの管理者が実行する手順です。 SharePoint の権限は、ルート サイト コレクションで割り当てるか、ルート サイト コレクションより下位の任意のレベル (個々のドキュメントやアイテムを含む) で割り当てることができます。 権限の設定方法は、権限をどのくらい細かく設定する必要があるかによって異なります。 次の手順は、権限を付与する方法の一例を示しています。

  1. SharePoint サイトで、[サイトの操作] の [サイトの権限] をクリックします。

  2. [アクセス許可の付与] をクリックします。

  3. [ユーザーの選択] に、PowerPivot 自動データ更新アカウントとして指定した Windows ドメイン ユーザー アカウントの名前を入力します。 これは、Secure Store Service でターゲット アプリケーションに指定した Windows ドメイン ユーザー アカウントの名前です。

  4. [アクセス許可の付与] の [ユーザーにアクセス許可を直接付与する] をクリックします。

  5. [投稿] をクリックして、[OK] をクリックします。

新しいアカウントの構成 (手順 4): データの更新時に外部データ ソースにアクセスするための読み取り権限を付与する

データを PowerPivot ブックにインポートする場合、通常、外部データへの接続は、信頼関係接続か、(現在のユーザーの ID を使用してデータ ソースに接続する) 権限を借用した接続に基づきます。 これらの種類の接続は、現在のユーザーがインポートする対象のデータに対する読み取り権限を持つ場合にのみ有効です。

データ更新シナリオでは、データをインポートするために使用された接続文字列が、データを更新するために再利用されます。 接続文字列が現在のユーザーを想定している (たとえば、Integrated_Security=SSPI を含む文字列) 場合、PowerPivot System サービスは、PowerPivot 自動データ更新アカウントのユーザー ID を現在のユーザーとして渡します。 この接続は、外部データ ソースに対する読み取り権限が PowerPivot 自動データ更新アカウントに付与されている場合にのみ成功します。

このため、自動アカウントで実行されるすべてのデータ更新操作で使用されるすべての外部データ ソースに対する読み取り専用権限を、PowerPivot 自動データ更新アカウントに付与する必要があります。

組織で使用しているデータ ソースの管理者であれば、ログインを作成し、必要な権限を付与することができます。 管理者でない場合は、データの所有者に対してアカウント情報を連絡する必要があります。 PowerPivot 自動データ更新アカウントにマップされる Windows ドメイン ユーザー アカウントを必ず指定してください。 これは、このトピックの「(手順 1): ターゲット アプリケーションを作成して資格情報を設定する」で指定したアカウントです。

新しいアカウントの構成 (手順 5): データ更新構成ページでアカウントを使用できるかどうかを確認する

  1. PowerPivot データが含まれているパブリッシュ済みのブックのデータ更新構成ページを開きます。 このページを開く方法については、「データ更新のスケジュール (PowerPivot for SharePoint)」を参照してください。

  2. [管理者が構成したデータ更新アカウントを使用する] オプションが、データ更新構成ページで有効になっていることを確認します。

  3. [さらに、できるだけ早く更新を行います] チェック ボックスをオンにし、[OK] をクリックします。

  4. ブックが含まれているライブラリでブックを選択し、右側に表示される下矢印をクリックして [PowerPivot のデータ更新の管理] を選択します。 データ更新ジョブが返すデータ量が多い場合は、数分待つことが必要な場合があります。

エラーが発生した場合は、データ更新履歴ページの [スケジュールの構成] をクリックして別の資格情報を試すことができます。 元のブックのデータ ソース接続情報を調べて、データ更新時に使用される接続文字列を表示することが必要な場合もあります。 接続文字列は、問題のトラブルシューティングに使用できるサーバーの場所とデータベースに関する情報を提供します。

トラブルシューティングの詳細については、TechNet Wiki の「PowerPivot データ更新のトラブルシューティング」を参照してください。

PowerPivot 自動データ更新アカウントを使用する

PowerPivot データ更新スケジュール ページの 3 つの資格情報オプションのうち、自動データ更新アカウントに対応するのは最初のオプションだけです。 データ更新スケジュールを設定する場合は、必ずこのオプションを選択してください。

SSAS_PowerpivotKJ_DataRefreshCreds

PowerPivot 自動データ更新アカウントへのアクセスには第 3 の資格情報オプション (ターゲット アプリケーション ID の入力を必要とするオプション) を使用しないでください。 このオプションで実行される追加の権限借用チェックにより、このオプションを PowerPivot 自動データ更新アカウント (または、[個人] アカウントの種類に基づくターゲット アプリケーション) と共に使用しようとすると検証エラーが発生します。 第 3 のオプションの使用方法の詳細については、「PowerPivot データ更新用の保存された資格情報の構成 (PowerPivot for SharePoint)」を参照してください。

既存の PowerPivot 自動データ更新アカウントで使用する資格情報の更新

セットアップまたは管理者によって自動データ更新アカウントが既に構成されている場合は、資格情報が保存されているターゲット アプリケーションを編集することで、ユーザー名またはパスワードを更新できます。 以前に PowerPivot 自動データ更新アカウントに関連付けられていた元の Windows ID は、Secure Store Service で資格情報を編集するときに表示されません。 期限切れのパスワードを更新するか、別のアカウントを指定するかにかかわらず、常に Secure Store Service でそのターゲット アプリケーションのユーザー名とパスワードの両方を再入力する必要があります。

  1. サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。

  2. [Secure Store Service] をクリックします。

  3. [PowerPivotDataRefresh] の横にあるチェック ボックスをオンにします。

  4. [資格情報] で、[設定] をクリックします。

  5. [資格情報の所有者] で、資格情報を更新するための権限を割り当てる Windows ドメイン ユーザー アカウントを入力します。 この資格情報はデータ更新アクションに使用され、また資格情報の所有者に資格情報を変更するための権限が割り当てられます。

  6. [ユーザー名] に、自動データ更新資格情報の一部となる Windows ドメイン ユーザー アカウントを入力します。

  7. [パスワード] に、アカウントのパスワードを入力し、確認のためもう一度パスワードを入力します。

  8. [OK] をクリックします。

パスワードだけでなく、アカウントのユーザー名も変更する場合、通常は外部データ ソースに対する読み取り権限や PowerPivot ブックを更新するための SharePoint 権限の付与などの追加の構成手順を実行する必要があります。 手順については、PowerPivot 自動データ更新アカウント構成の「新しいアカウントの構成 (手順 3): アカウントに投稿権限を付与する」の手順に進み、残りの手順をすべて続行して、最後にアカウントが正しく構成されていることを確認します。

関連項目

タスク

SharePoint 2010 と SQL Server 2012 による PowerPivot のデータ更新 (Analysis Services)

データ更新のスケジュール (PowerPivot for SharePoint)

概念

PowerPivot のデータ更新