Store Credentials in a Reporting Services Data Source
適用対象: SQL Server 2016 (13.x) Reporting Services 以降 SharePoint
適用対象: SQL Server 2016 (13.x) Reporting Services 以降
レポートに必要な外部データにアクセスするために、Reporting Services レポート サーバーによって使用される保存された資格情報を構成できます。 保存された資格情報は、レポートを自動実行する場合に使用されます。たとえば、Reporting Services サブスクリプションでレポートを電子メールとしてパブリッシュする場合などです。 この資格情報は、レポート処理がスケジュールで設定されている場合、または、レポート処理がトリガーされた場合に、レポート サーバーによって取得されて使用されます。 このトピックでは、ネイティブ モードと SharePoint モードの両方のレポート サーバーに対して、保存された資格情報を構成する方法について説明します。
保存された資格情報のセキュリティ ポリシー要件
保存された資格情報に使用するアカウントを、レポート サーバー上で、次のいずれかのセキュリティ ポリシー用に構成する必要があります。 環境に必要な最小レベルの権限を持つポリシーを選択することをお勧めします。
ローカル ログオンを許可する。 詳細については、「 ローカル ログオンを許可する」を参照してください。
バッチ ジョブとしてログオン。 詳細については、「 バッチ ジョブとしてログオン」を参照してください。
ポリシーに関する一般的な情報については、「 グループ ポリシー オブジェクトのセキュリティの設定を編集する」を参照してください。
レポート固有のデータ ソース用の保存された資格情報を構成する (ネイティブ モード)
Web ポータルで、レポートが含まれているフォルダーを参照します。 レポート タイルの右上隅にある省略記号 (...) をクリックします。
[管理] をクリックして、 [データ ソース] をクリックします。
[カスタム データ ソース] をクリックします。
[データ ソースの種類] の一覧で、データ ソースから取得したデータの処理に使用するデータ処理拡張機能を選択します。
[接続文字列] でレポート サーバーがデータ ソースへの接続に使用する接続文字列を指定します。 以下に、SQL Server
AdventureWorks2022
データベースへの接続に使用する接続文字列の例を示します。data source=<servername>;initial catalog=AdventureWorks2022
[接続に使用する認証] で、 [レポート サーバーに保存され、セキュリティで保護された資格情報] をクリックします。
ユーザー名とパスワードを入力します。
このアカウントが Windows ドメイン ユーザー アカウントである場合は、<ドメイン>\<アカウント> という形式で指定し、[データ ソースへの接続時に Windows 資格情報として使用する] チェック ボックスをオンにします。
ユーザー名とパスワードがデータベースの資格情報である場合は、 [データ ソースへの接続時に Windows 資格情報として使用する] を選択しないでください。 データベース サーバーが権限の借用または委譲をサポートしている場合は、 [データ ソースへの接続が確立した後に、認証されているユーザーの権限を借用する]を選択できます。
[Apply] をクリックします。
レポート固有のデータ ソース用の保存された資格情報を構成する (SharePoint モード)
レポートを含むドキュメント ライブラリを参照し、開くメニューをクリックします。
2 番目の開くメニューをクリックし、[データ ソースの管理] をクリックします。
資格情報を使用して構成する [カスタム] データ ソースの名前をクリックします。
[データ ソースの種類] の一覧で、データ ソースから取得したデータの処理に使用するデータ処理拡張機能を選択します。
[接続文字列] でレポート サーバーがデータ ソースへの接続に使用する接続文字列を指定します。 以下に、SQL Server
AdventureWorks2022
データベースへの接続に使用する接続文字列の例を示します。data source=<servername>;initial catalog=AdventureWorks2022
[資格情報] で、 [格納された資格情報] を選択します。
[ユーザー名] と [パスワード] を入力します。
このアカウントが Windows ドメイン ユーザー アカウントである場合は、<ドメイン>\<アカウント> という形式で指定し、[データ ソースへの接続時に Windows 資格情報として使用する] チェック ボックスをオンにします。
ユーザー名とパスワードがデータベースの資格情報である場合は、 [Windows 資格情報として使用する] を選択しないでください。 データベース サーバーが権限の借用または委譲をサポートしている場合は、 [実行コンテキストをこのアカウントに設定する] を選択できます。
[OK] をクリックします。
共有データ ソース用の保存された資格情報を構成する (ネイティブ モード)
Web ポータルで、共有データ ソース アイテムを参照します。
レポート タイルの右上隅にある省略記号 (...) >[管理] の順にクリックします。
[種類] リストで、データ ソースから取得したデータの処理に使用するデータ処理拡張機能を指定します。
[接続文字列] でレポート サーバーがデータ ソースへの接続に使用する接続文字列を指定します。 Microsoft では、接続文字列に資格情報を指定しないことをお勧めします。
以下に、ローカルの SQL Server
AdventureWorks2022
データベースへの接続に使用する接続文字列の例を示します。data source=<localservername>; initial catalog=AdventureWorks2022
ユーザー名とパスワードを入力します。
このアカウントが Windows ドメイン ユーザー アカウントである場合は、<ドメイン>\<アカウント> という形式で指定し、[データ ソースへの接続時に Windows 資格情報として使用する] チェック ボックスをオンにします。
ユーザー名とパスワードがデータベースの資格情報である場合は、 [データ ソースへの接続時に Windows 資格情報として使用する] を選択しないでください。 データベース サーバーが権限の借用または委譲をサポートしている場合は、 [データ ソースへの接続が確立した後に、認証されているユーザーの権限を借用する]を選択できます。
[Apply] をクリックします。
共有データ ソース用の保存された資格情報を構成する (SharePoint モード)
ドキュメント ライブラリで、共有データ ソース項目を参照します。
コンテキスト メニューをクリックし、2 番目のコンテキスト メニューをクリックします。
[データ ソース定義の編集] をクリックします。
[データ ソースの種類] の一覧で、データ ソースから取得したデータの処理に使用するデータ処理拡張機能を指定します。
[接続文字列] でレポート サーバーがデータ ソースへの接続に使用する接続文字列を指定します。 Microsoft では、接続文字列に資格情報を指定しないことをお勧めします。
以下に、ローカルの SQL Server
AdventureWorks2022
データベースへの接続に使用する接続文字列の例を示します。data source=<localservername>; initial catalog=AdventureWorks2022
ユーザー名とパスワードを入力します。
このアカウントが Windows ドメイン ユーザー アカウントである場合は、<ドメイン>\<アカウント> という形式で指定し、[Windows 資格情報として使用する] を選択します。
ユーザー名とパスワードがデータベースの資格情報である場合は、 [Windows 資格情報として使用する] を選択しないでください。 データベース サーバーが権限の借用または委譲をサポートしている場合は、 [実行コンテキストをこのアカウントに設定する] を選択できます。
[OK] をクリックします。