発行されたサービス アプリケーションに権限を設定する (SharePoint Server)
適用先: SharePoint Foundation 2010, SharePoint Server 2010
トピックの最終更新日: 2010-05-26
Microsoft SharePoint Server 2010 では、発行側ファーム上の Application Discovery and Load Balancing Service アプリケーションに対する権限を使用側ファームを与えることで、発行側ファームと使用側ファームの間に関係を確立する必要があります。この操作の後、使用側ファームには他のサービス アプリケーションに対する権限を与えることができます。この記事では、Application Discovery and Load Balancing Service アプリケーションと発行されたサービス アプリケーションに対する使用側ファームの権限を構成する方法を説明します。
重要
発行側ファームと使用側ファームの構成を開始する前に、記事「ファーム間でサービス アプリケーションを共有する (SharePoint Server 2010)」と「サービス アーキテクチャの計画 (SharePoint Server 2010)」を読むことを強くお勧めします。
この記事の内容
Windows PowerShell を使用して Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限を設定する
Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限をサーバーの全体管理で設定する
重要
使用側ファームの ID を取得するには、Windows PowerShell による手順 1. ~ 5. を実行する必要があります。この ID は、Windows PowerShell とサーバーの全体管理のどちらの手順でも必要になります。
Windows PowerShell を使用して Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限を設定する
最初の手順では、Application and Load Balancing Service アプリケーションに対する権限を設定する方法を説明します。次に、その他のサービス アプリケーションに対する権限を設定する方法を説明します。
Application Discovery and Load Balancing Service アプリケーションに対する使用側ファームの権限を Windows PowerShell で設定するには
次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。
使用側ファームのサーバーで、[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft SharePoint 2010 製品] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。
Get-SPFarm | Select Id詳細については、「Get-SPFarm」を参照してください。
発行側ファームのサーバーで、SharePoint 2010 管理シェルにアクセスし、Windows PowerShell コマンド プロンプトで、以下のコマンドを入力します。
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $securityここで、
Consumingfarmid は、使用側ファームの GUID です。
詳細については、以下を参照してください。
発行されたサービス アプリケーションに対する使用側ファームの権限を Windows PowerShell で設定するには
Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。
$security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $securityここで、
Consumingfarmid は、使用側ファームの GUID です。
<GUID> は、発行されたサービス アプリケーションの ID です。
<NamedAccessRights> は、Get-SPServiceApplicationSecurity .<GUID>.NamedRights のアクセス権の名前です。
詳細については、以下を参照してください。
Application Discovery and Load Balancing Service アプリケーションとその他の発行されたサービス アプリケーションに対する使用側ファームの権限をサーバーの全体管理で設定する
この手順では、任意のサービス アプリケーション (具体的には Application and Load Balancing Service アプリケーション) に対する権限を設定する方法を説明します。
重要
Windows PowerShell による手順 1. ~ 5. を実行して使用側ファームの ID を取得する必要があります。この ID が、この手順でも必要です。
Application Discovery and Load Balancing Service アプリケーションとその他のサービス アプリケーションに対する使用側ファームの権限をサーバーの全体管理で設定するには
発行側ファームのためにサーバーの全体管理 Web サイトをホストしているサーバーで、この手順を実行するユーザー アカウントが Farm Administrators SharePoint グループのメンバーであることを確認します。
SharePoint サーバーの全体管理 Web サイトで、[アプリケーション構成の管理] をクリックし、[サービス アプリケーションの管理] をクリックします。
Application Discovery and Load Balancing Service アプリケーション を含む行をクリックします。
リボンの [権限] をクリックします。
[接続権限] ダイアログ ボックスで、次の操作を行います。
手順 5. の使用側ファームの ID を Windows PowerShell セクションに貼り付けます。
[追加] をクリックします。
使用側ファームの ID を選択し、[フル コントロール] チェック ボックスをオンにします。
[OK] をクリックします。
発行されたサービス アプリケーションのうち、使用側ファームからアクセスできるようにしたいアプリケーションについて、手順 2. ~ 5. を繰り返し、必要な権限を割り当てます。
注意
User Profile Service アプリケーションへのアクセスを有効にするには、使用側ファームの ID の代わりに、使用側ファームの Web アプリケーション プール ID (すなわち、DOMAIN\Username) を与える必要があります。
Web アプリケーションのサービス アカウントにアクセス権を与える方法の詳細については、「サービス アプリケーションへのアクセスを制限または許可する (SharePoint Server 2010)」を参照してください。