セキュリティで保護されたストアでの Excel サービスの使用 (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2011-10-06

この一連の記事では、セキュリティで保護されたストア サービスでユーザーおよびグループの資格情報を外部データ ソースの資格情報にマッピングして Microsoft SharePoint Server 2010 の Excel Services の最新のデータへの更新を構成する方法を説明します。

セキュリティで保護されたストア サービスは、クレームに対応する承認サービスです。Microsoft SharePoint Server 2010 では、Microsoft Office SharePoint Server 2007 で使用されるシングル サインオン (SSO) コンポーネントの代わりに使用されます。セキュリティで保護されたストア サービスには、外部データ ソースにアクセスするために使用できる暗号化された資格情報を格納するデータベースが含まれています。

セキュリティで保護されたストアでは、特定のデータ ソースへのアクセス権を付与するユーザー グループと、そのデータ ソースにアクセスできる資格情報セットを指定します。ユーザー情報はセキュリティで保護されたストアのターゲット アプリケーションに格納され、関連する資格情報はセキュリティで保護されたストア データベースに暗号化されて格納されます。その後、ターゲット アプリケーションをブック、Office データ接続 (ODC) ファイル、または Excel Services グローバル設定で指定すると、Excel Services は、指定されたユーザーのために格納されている資格情報を使用して、データ接続されたブック内のデータを最新の状態に更新します。

注意

これらの記事では、セキュリティで保護されたストア サービス アプリケーションが既に展開されているものと仮定します。セキュリティで保護されたストアをまだ展開していない場合は、「Secure Store Service を計画する (SharePoint Server 2010)」と「Secure Store Service を構成する (SharePoint Server 2010)」を参照してください。

Excel Services とセキュリティで保護されたストアは、主に次の 3 つのシナリオで使用されます。

  • 無人サービス アカウント: 無人サービス アカウントは、ファーム内のすべてのユーザーに広範囲なデータベース アクセスを提供するために Excel Services が使用するアカウントです。機密性の高くないデータにアクセスするときやアクセスを特定のユーザー グループに制限したくないときに無人サービス アカウントを使用してください。このシナリオの構成方法については、「Configure Excel Services data refresh by using the unattended service account (SharePoint Server 2010)」を参照してください。

  • 埋め込み接続: Excel では、セキュリティで保護されたストア ターゲット アプリケーションをブック内に直接指定できます。ブックが SharePoint ドキュメント ライブラリに発行されて、Excel Services によりレンダリングされると、指定されたターゲット アプリケーションを使用してデータが最新の状態に更新されます。このシナリオの構成方法については、「埋め込みデータ接続を使用して Excel Services のデータ更新を構成する (SharePoint Server 2010)」を参照してください。

  • 外部データ接続: セキュリティで保護されたストア ターゲット アプリケーションを Office データ接続 (ODC) ファイルで指定し、その ODC ファイルに Excel で接続できます。ブックを SharePoint ドキュメント ライブラリに発行すると、ODC ファイルへのその接続が維持されます。ODC ファイル内の接続情報は、Excel Services がブック内のデータを最新の状態に更新するときに使用されます。ODC ファイルを使用することには以下のメリットがあります。

    • 1 つの ODC ファイルを複数のブックから参照できます。データ ソースの接続パラメーターが変化しても (たとえば、最初に指定したのとは別のセキュリティで保護されたストア ターゲット アプリケーションを使用する場合)、ODC ファイルだけを更新すれば済み、ブック自体を更新する必要はありません。

    • ODC ファイルを使用すると、管理者は組織で使われるデータ接続を作成して維持できます。ユーザーに合わせて適切なデータ接続を作成し、それらを信頼できるデータ接続ライブラリに配置し、ユーザーにどの ODC ファイルをクエリで使用すればよいかを知らせることができます。

このシナリオの構成方法については、「[外部データ接続を使用して Excel Services データ更新を構成する (SharePoint Server 2010)](hh525341\(v=office.14\).md)」を参照してください。

See Also

Concepts

SQL Server 認証で Secure Store を使用する (SharePoint Server 2010)
ビジネス インテリジェンス サービス アプリケーション用の Secure Store