Office Online Server で埋め込みデータ接続を使用して Excel Online データ更新を構成する
概要: 外部データ更新に対して Secure Store ターゲット アプリケーションを使用するように Excel Online を構成します。
Excel Online では、以下の 2 つの方法で Secure Store Service を使用して外部データに接続できます。
ブックで Secure Store ターゲット アプリケーションを指定します ("埋め込み接続" と呼ばれます)。 この記事では、これを行う方法について説明します。
Secure Store ターゲット アプリケーションを指定する Office データ接続 (ODC) ファイルを使用できます。 詳細については、「Office Online Serverで外部データ接続を使用して Excel Online データ更新を構成する」を参照してください。
Excel Online データ アクセスで埋め込みデータ接続を使用するように構成するには、以下のプロセスを使用します。
これが正常に動作するためには、Office Online Server をインストールし、SharePoint Server を設定してドキュメントのレンダリングができるように構成する必要があります。
データ アクセス アカウントを構成する
Excel ブックの接続先データ ソースへのアクセスを許可できるアカウントが必要です。 このアカウントには、データ ソースの要求に従って Windows Active Directory アカウント、SQL Server ログオン、またはその他の一連の資格情報を使用できます。 アカウントは Secure Store に保存されます。
アカウントを作成したら、次の手順では、そのアカウントに必要なデータへの読み取りアクセス権を付与します。 (この記事では、Active Directory アカウントを使用してSQL Server データベースにアクセスする例を使用します。SQL Server以外のデータ ソースを使用している場合は、データ アクセス アカウントのデータ読み取りアクセス許可を持つログオンを作成するためのデータ ソースの手順を参照してください)。
次の手順に従って SQL Server ログオンを作成し、データベースへの読み取りアクセスを許可します。
データ アクセス アカウントの SQL Server ログオンを作成するには
SQL Server Management Studio で、データベース エンジンに接続します。
オブジェクト エクスプローラーで、[ セキュリティ] を展開します。
[ ログイン] を右クリックし、[ 新しいログイン] をクリックします。
[ ログイン名] ボックスに、データ アクセス用に作成した Active Directory アカウントの名前を入力します。
[ ページの選択] セクションで [ ユーザー マッピング] をクリックします。
アクセスできるようにするデータベースの [ マップ] チェック ボックスをオンにして、[ <database> のデータベース ロール メンバーシップ] で [ db_datareader] チェック ボックスをオンにします。
[ OK] をクリックします。
これでデータ アクセス アカウントが作成されました。作成したアカウントは、データ ソースにアクセスできます。次の手順では、Secure Store ターゲット アプリケーションを作成します。
Secure Store ターゲット アプリケーションを作成する
データ アクセス用に作成した資格情報を含む Secure Store にターゲット アプリケーションを作成する必要があります。 このターゲット アプリケーションは、データに接続された Excel ブックで指定でき、ブック内のデータを更新するときに Excel Online によって使用されます。
ターゲット アプリケーションを作成するときは、Secure Store に格納されている資格情報を使用する権限を持つユーザーを指定する必要があります。 ユーザーを個別に一覧表示することも、Active Directory グループを使用することもできます。 管理を容易にするために、Active Directory グループを使用することをお勧めします。
注:
ターゲット アプリケーションで指定するユーザーは、保存されている資格情報に直接アクセスすることはできません。 代わりに、Excel Online がユーザーに代わって資格情報を使用し、このターゲット アプリケーションを指定するデータ接続ブックのデータを更新します。
以下の手順を使用して、Secure Store ターゲット アプリケーションを作成します。
ターゲット アプリケーションを作成するには
サーバーの全体管理のホーム ページの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。
[Secure Store Service アプリケーション] をクリックします。
リボンの [ 新規] をクリックします。
[ターゲット アプリケーション ID] ボックスに、このターゲット アプリケーションの一意の ID (ExcelOnlineDataAccess など) を入力します。
[ 表示名] ボックスに、フレンドリ名または簡単な説明を入力します。
[ 連絡先の電子メール] ボックスに、このターゲット アプリケーションの連絡先の電子メール アドレスを入力します。
[ ターゲット アプリケーションの種類] ドロップダウン リストで、[ グループ] を選択します。
[ 次へ] をクリックします。
Windows 資格情報を使用している場合は、[資格情報フィールド] ページの既定の資格情報フィールドを使用します。 Windows 資格情報以外の資格情報を使用している場合は、使用している資格情報に合わせて [ フィールドの種類] ドロップダウン リストを変更します。 [ 次へ] をクリックします。
[メンバーシップの設定を指定します] ページで、以下の操作を実行します。
[ ターゲット アプリケーションの管理者] ボックスに、このターゲット アプリケーションを管理するユーザーのアカウントを入力します。
注:
複数のユーザーまたは Active Directory グループを指定できます。
[ メンバー] ボックスに、データを更新できるようにするユーザーを入力します。
注:
複数のユーザーまたは Active Directory グループを指定できます。
- [OK] をクリックします。
以下の手順を使用して、ターゲット アプリケーションに資格情報を設定します。
ターゲット アプリケーションの資格情報を設定するには
[Secure Store Service アプリケーション] ページの [ ターゲット アプリケーション ID] 列で、作成したターゲット アプリケーションをポイントし、表示される矢印をクリックして、[ 資格情報の設定] をクリックします。
データベース アクセス アカウントのユーザー名とパスワードを入力します。
[OK] をクリックします。
ターゲット アプリケーションの資格情報を設定したら、ターゲット アプリケーションが使用できるようになります。 次の手順では、このターゲット アプリケーションを、データ接続された Excel ブックの Excel Online 認証設定に指定します。
埋め込みのデータ接続を使用するように Excel ブックを構成します。
ブックを SharePoint Server 2016 に発行する前に、ブックの Excel Online 認証設定を構成する必要があります。 これにより、ブックで Secure Store ターゲット アプリケーションを使用して、Excel Online を使用して表示されるデータを更新できます。 以下の手順を使用して、認証設定を構成します。
Excel Online の認証設定を構成するには
データ接続された Excel ブックの [ データ] タブで、[ 接続] をクリックします。
[ ブックの接続] ダイアログ ボックスで、更新するデータ接続を選択し、[ プロパティ] をクリックします。
[ 接続のプロパティ] ダイアログ ボックスの [ 定義] タブで、[ 認証の設定] をクリックします。
[ Excel Services の認証の設定] ダイアログ ボックスで [ 保存したアカウントを使用する] オプションを選択し、テキスト ボックスにターゲット アプリケーションのアプリケーション ID を入力して、[ OK] をクリックします。
注:
Excel 2010 を使用している場合は、[ SSS] オプションを選択します。
[ 接続のプロパティ] ダイアログ ボックスで、[ OK] をクリックします。
注:
外部接続ファイルへのリンクが削除されるという警告が表示された場合は、[ はい] をクリックします。
[ブックの接続] ダイアログ ボックスで、[ 閉じる] をクリックします。
Excel Online 認証設定にターゲット アプリケーションが指定されると、ブックが SharePoint Server 2016 に発行された後に、Excel Online は、そのターゲット アプリケーションに関連付けられた資格情報を使用してブック内のデータを更新します。