Business Connectivity Services と Secure Store を使用し、SQL Azure のテーブルから外部リストを作成する

Business Connectivity Services と Secure Store を使用し、SQL Azure のテーブルから外部リストを作成する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

SharePoint Online の管理者は、SharePoint Online のサービスを使用して、Microsoft SQL Azure データベースのデータにアクセスできます。SQL Azure はクラウド ベースのリレーショナル データベース テクノロジであるため、接続は完全にクラウド内で機能します。この記事では、コードを作成せずに、SharePoint テクノロジを使用して SQL Azure データベースのデータにアクセスする方法を説明します。

SQL Azure データベースのデータを使用するためには、Business Connectivity Services (BCS) と Secure Store を使用して外部リストを作成する必要があります。BCS により SharePoint ソリューションは外部のデータと接続され、Secure Store によりデータに関するユーザー認証ができるようになります。外部リストを使用すると、SQL Azure のテーブルの内容を SharePoint Online で表示できます。ユーザーは、データの読み取り、編集、更新のすべてを SharePoint Online で実行できます。

BCS を使用して外部データを使用する方法については、「外部データの概要」を参照してください。

SQL Azure データベースは、SQL Server テクノロジを使用して作成されたクラウド ベースのリレーショナル データベースです。これらのデータベースの使用を開始する方法については、使用を開始する Microsoft Azure SQL データベースを使用して、Microsoft Azure プラットフォーム管理ポータル

この記事の内容

プロセスに含まれる手順の概要

BCS と Secure Store が連携する方法

手順 1: BCS Metadata Store で権限を設定する

手順 2: Secure Store の資格情報のマッピングを作成する

Secure Store ターゲット アプリケーションを作成する

ターゲット アプリケーションの資格情報を保存する

手順 3: 外部コンテンツ タイプを作成する

手順 4: 外部リストを作成する

SharePoint Online を使用して外部リストを作成する

SharePoint Designer 2010 を使用して外部リストを作成する

手順 5: ECT を管理する権限を付与する

プロセスに含まれる手順の概要

ユーザーが SQL Azure のデータにアクセスすることを可能にする外部リストを作成するには、一連の独立した手順を完了する必要があります。

次の表では、手順と、その手順に必要なソフトウェアの一覧を示します。

操作:

操作を実行する場所:

手順 1: BCS Metadata Store で権限を設定する

SharePoint 管理センター (SharePoint Online 内)

手順 2: Secure Store のマッピングを作成する

SharePoint 管理センター (SharePoint Online 内)

手順 3: 外部コンテンツ タイプ (ECT) を作成する

SharePoint Designer 2010 または Visual Studio

手順 4: 外部リストを作成する

SharePoint 管理センター (SharePoint Online)

手順 5: ECT を管理する権限を付与する

SharePoint 管理センター (SharePoint Online)

ページの先頭へ

BCS と Secure Store が連携する方法

Business Connectivity Services (BCS) は、外部のデータ ストア内のデータと接続します。そのデータを外部リスト内に表示し、別の場所で保守することができます。BCS を使用すると、SharePoint ソリューションを 2 種類のリソースと接続できます。

  • SQL Azure データベース

  • 他のいくつかの種類のデータ ストアの終点の役割を果たす WCF Web サービス

SharePoint Online で BCS を使用すると、Secure Store を使用して外部のデータ ソースにアクセスできます。Secure Store では、資格情報の暗号化したコピーが保管されます。SharePoint Online の管理者は、対象データベースにアクセスできる 1 つの SQL Azure アカウントを使用する SharePoint グループを関連付けることができます。SharePoint のユーザーが外部リストのデータを参照するときに、Secure Store では、そのデータを SQL に要求するために、関連する SQL Azure のアカウントが使用されます。

これを可能にするために、SharePoint Online の管理者は、SharePoint Designer または Visual Studio で外部コンテンツ タイプ (ECT) を定義します。 次に、適切な権限を持ったユーザーが ECT を参照すると、SharePoint Online サイトで外部リストを作成します。 適切な権限を持ったユーザーは、そのリストを表示または更新することができます。

注: SharePoint Online では、外部リストをオフラインで使うことはできません

この図では、異なる要素間の接続方法について説明します。

ユーザー、SharePoint Online、および SQL Azure 内の外部データ ソース間の接続性を示す図

次の一覧では、接続性プロセスの手順について説明します。 この一覧の各手順は、前の図の番号に対応しています。

  1. ユーザーは SharePoint Online にログオンして、外部リストを開きます。 SharePoint Online の Business Data Connectivity (BDC) サービスでは、検索対象のリストを含む BDC メタデータ ストア内で外部コンテンツ タイプのクエリを実行してリストを検索します。 このクエリでは、外部システムへのアクセス方法、サポートされる操作、使用する資格情報を検索します。

  2. BDC サービス ランタイムは、リクエスト (SOAP over HTTP) を、SQL Azure Windows Communication Foundation (WCF) サービスのエンドポイントに送信します。

  3. SQL Azure サービスは、SOAP エンベロープでデータを返します。

  4. SharePoint Online サイトは、ユーザーのブラウザーに外部リストを表示します。 ユーザーは、権限を持っているデータ ソースを対象として、設定済みのあらゆる操作を実行できます。

ページの先頭へ

手順 1: BCS Metadata Store で権限を設定する

この手順を実行するには、 SharePoint 2013 で Business Connectivity Services の内部設置型ソリューションの BCS Metadata Store に対するアクセス許可を設定の手順に従います。

手順を完了したらこのページに戻り、「手順 2: Secure Store の資格情報のマッピングを作成する」を開始します。

手順 2: Secure Store の資格情報のマッピングを作成する

一般に、Secure Store で資格情報のマッピングを作成する場合は、複数の SharePoint のユーザーを、単一の SQL Azure アカウントにマッピングします。SharePoint のグループを使用するか、単にすべてのユーザー名を列挙することができます。SQL Azure のアカウントには、対象のデータベース テーブルにアクセスするための適切な権限があります。SQL Azure で対象とするデータベースは、Secure Store ターゲット アプリケーション、または単にターゲット アプリケーションと呼ばれます。

ヒント: SQL Azure の資格情報の準備ができていることを確認してください。SharePoint のユーザーと SQL Azure アカウント間のマッピングを作成するときに、これらの資格情報を使用します。

Secure Store ターゲット アプリケーションを作成する

Secure Store ターゲット アプリケーションを作成するには、次の手順を実行します。

  1. SharePoint Online で、SharePoint 管理センターの URL に移動します。

  2. [secure store] をクリックします。

  3. リボンで [新規] をクリックすると、ターゲット アプリケーションの設定を指定できるページが開きます。

  4. [ターゲット アプリケーションの設定] セクションで、次の操作を行います。

    • [ターゲット アプリケーション ID] で、固有 ID の値を指定します。この ID により、外部コンテンツ タイプが、ユーザーを認証するために必要な資格情報にマッピングされます。一度、ターゲット アプリケーションを作成したら、ターゲット アプリケーション ID は変更できません。

    • [表示名] に、ターゲット アプリケーションに関連するわかりやすい名前を指定します。

    • [連絡先の電子メール] で、ターゲット アプリケーション (外部データ システム) に関する疑問がある場合にユーザーが使用するメール アドレスを指定します。

    • [ターゲット アプリケーションの種類] で、値として [制限付きグループ] が設定されていることを確認します。[制限付きグループ] とは、SharePoint ユーザーのグループが、Secure Store においてこのグループのために動作する単一の外部データ システム アカウントにマッピングされることを意味します。さらに [制限付きグループ] アプリケーション タイプは、指定された外部データ システムに限定されます。

  5. [資格情報フィールド] セクションに、外部データ システムのユーザー名とパスワードとして使用するフィールド名を入力します。既定では、Secure Store では [Windows ユーザー名] と [Windows パスワード] が使用されます。これらの値をそのまま使用することをお勧めします。アプリケーションの作成が完了すると、これらのフィールド タイプは編集できません。

    Secure Store ターゲット アプリケーションのプロパティ ページの [資格情報フィールド] セクションのスクリーンショット。これらのフィールドを使用すると、ターゲットのログオン資格情報を指定できます。

  6. [ターゲット アプリケーションの管理者] セクションの [ターゲット アプリケーションの管理者] フィールドに、このターゲット アプリケーションを編集できるグループの名前またはユーザーの一覧を入力します。Microsoft Online Directory Server でグループの名前を検索することもできます。このセクションには通常、SharePoint Online 管理者の名前、またはグローバル管理者の名前が表示されています。

  7. [メンバー] セクションの [メンバー] フィールドに、ターゲット アプリケーションを使用するグループの名前を入力します。一般に、これは Microsoft Online Directory Service (MSODS) のグループです。

    グローバル管理者であれば、Office 365 管理センターで MSODS 内にグループを作成できます。

  8. [OK] をクリックしてターゲット アプリケーションを作成し、[Secure Store Service] ページに戻ります。

ターゲット アプリケーションの資格情報を保存する

ターゲット アプリケーションを作成した後で、外部データにアクセスするために Secure Store で使用される資格情報を入力する準備が整います。資格情報を設定するには、次の手順を実行します。

  1. SharePoint 管理センターで、[secure store] をクリックします。

  2. 新しいターゲット アプリケーションの横にある矢印をクリックしてから [資格情報の設定] を選びます。

  3. [Secure Store のターゲット アプリケーション (グループ) の資格情報の設定] ダイアログ ボックスで、アカウントのユーザー名とパスワードを入力します。そのアカウントは対象のデータベースにアクセスできる必要があります。次の図で、ユーザー名は [Windows ユーザー名] で、パスワードは [Windows パスワード] となっています。

    重要: この情報の記録を安全な場所に保管してください。 これらの資格情報を設定した後に管理者がこれらの情報を取得することはできません。

    Secure Store ターゲット アプリケーションを作成するときに使用する [資格情報フィールド] ダイアログを示すスクリーンショット。 既定の値である [Windows ユーザー名] と [Windows パスワード] が表示されています。

ページの先頭へ

手順 3: 外部コンテンツ タイプを作成する

Microsoft Visual Studio を使用して、または Microsoft SharePoint Designer 2010 を使用して、外部コンテンツ タイプ (ECT) を作成できます。この手順では、SharePoint Designer 2010 での ECT を作成する方法について説明します。Microsoft SharePoint Designer 2010 は、Microsoft ダウンロード センターから無料でダウンロードするです。

このタスクを実行するためには、SharePoint Online の管理者またはグローバル管理者である必要があります。

ECT を作成するには、次の手順を実行します。

  1. Microsoft SharePoint Designer を起動します。

  2. [サイトを開く] をクリックして、コレクションのルートにある SharePoint Online チーム サイトを開きます。コレクションのルートの URL は、https://tailspintoys.sharepoint.com のようになります。SharePoint Online では、有効な資格情報の入力を指示するプロンプトが表示されることがあります。

    注記: 

    • SharePoint で新しいユーザーの追加を求めるプロンプトが表示された場合、使っているユーザー アカウントに必要な権限があることを確認します。そのユーザー アカウントは、SharePoint Online のサイトへの BCS の変更を実行してテストできる必要があります。一般に、SharePoint Online の管理者またはグローバル管理者は、それらの手順を実行できるはずです。

    • 別のユーザーを変更したい場合は、[新規ユーザーを追加する] をクリックし、[個人] または [組織] をクリックしてから、SharePoint Online の管理者またはグローバル管理者としてサイトにログオンしてサインインします。

  3. サイトが開いたら、アプリケーション ウィンドウの左側にある [サイト オブジェクト] ツリーで、[外部コンテンツ タイプ] をクリックします。

  4. [外部コンテンツ タイプ] タブを選び、リボンで [外部コンテンツ タイプ] をクリックして作成プロセスを開始します。

  5. このページの [外部コンテンツ タイプの情報] セクションで、[名前] と [表示名] を変更します。[名前] は説明的な名前を付けてください。[表示名] は、ECT の分かりやすい名前です。

  6. ハイパーリンク [ここをクリックして、外部データソースの検出と操作の定義を行います。] を選ぶと、[操作のデザイン] ページが開きます。 [外部コンテンツ タイプの情報] パネルと、BCS 接続を作成するために使用するリンク [ここをクリックして、外部データソースの検出と操作の定義を行います。] のスナップショット。

  7. [接続の追加] をクリックして、[外部データ ソース タイプの選択] ダイアログ ボックスを開きます。

  8. [SQL Server] を選択して SQL Azure データベースにアクセスします。

    データ ソース タイプを選べる [接続の追加] ダイアログのスクリーンショット。 この場合、タイプは SQL Azure に接続するために使用できる SQL Server です。

    注: .NET 型などの社内データ ソースを SharePoint Online とともに使用することはできません。さらに、社内の SQL Server データ ソースを SharePoint Online とともに使用することはできません。

  9. [SQL Server] を選んだ場合は、以下を指定します。

    • データベース サーバー名

    • データベース名

    • [Name]

      重要: 

      • データベースにアクセスするために使用する URL には完全修飾サーバー名が含まれます。たとえば、https://aaapbj1mtc.database.windows.net を介してデータベースにアクセスする場合の完全修飾サーバー名は、aaapbj1mtc.database.windows.net です。

      • Management Portal for Microsoft Azure などの上位レベルでログオンする場合は、完全修飾サーバー名を検出することができます。ポータル ページの [サブスクリプション] で、サブスクリプションの名前をクリックします。次に、[完全修飾サーバー名] で、サブスクリプションとサーバー名を展開します。データベースの名前は各サーバー名の下に表示されます。

      SQL Azure データベース サーバーの名前を入力し、[偽装したカスタム ID で接続] を使用して Secure Store アプリケーション ID を入力できる [SQL Server 接続] ダイアログのスクリーンショット。

      [SQL Server 接続] ダイアログ ボックスで、[偽装したカスタム ID で接続] を選びます。次に、[Secure Store アプリケーション ID] ボックスに、対象データベースの資格情報を保存する Secure Store アプリケーション ID を入力してから [OK] をクリックします。

  10. 外部データ ソースにアクセスするための資格情報に対するプロンプトが表示された場合は、外部データ システムにアクセスするための正しい資格情報の [ユーザー名] と [パスワード] を入力します。次に、[OK] をクリックして接続します。

    [データ ソース エクスプローラー] タブでは、SQL Azure データベースで利用できるテーブルの一覧を参照できます。このテーブルに対して実行できる操作の一覧を参照するには、テーブルのショートカット メニューを開きます。

    テーブルに対する [項目の読み取り操作] や [新規の更新操作] などの具体的なオプションを選べます。または、単に [すべての操作を作成] を選べます。

    SharePoint Designer で Tailspintoys データベースを表示したスクリーンショット。テーブル名を右クリックするとメニューが表示されるので、作成する操作を選べます。

  11. [すべての操作を作成] をクリックしてウィザードを開き、[次へ] をクリックします。

    ウィザードの [操作のプロパティ] ページの [エラーと警告] ペインで、問題があるかどうかをご確認ください。表示されている報告済みの問題を解決することが重要です。たとえば、外部アイテム ピッカー コントロール内に表示するフィールドを選ぶ必要がある場合があります。得意先テーブルの場合は、得意先の名前を選べます。

    [作成]、[項目の読み取り]、[更新]、[削除]、[リストの読み取り] 権限に必要なすべてのプロパティの作成を選んだことを説明する [すべての操作] ダイアログ ボックスのスクリーンショット。

    重要: このウィザードでは、ターゲット テーブル内に "得意先コード" などの固有の必須フィールドが存在する場合に警告メッセージが表示されることがあります。これは、指定したフィールドがテーブル内で必須であり固有である、主キーなどの場合に該当します。

    SharePoint Designer の [すべての操作] ダイアログのスクリーンショット 2。 このページでは、キー プロパティの設定を説明する警告が一覧表示されます。

    注: 外部コンテンツ タイプでフィルターを定義する方法の詳細については、次を参照してください。方法: 外部アイテム ピッカー コントロールのフィルターを定義するします。

  12. [完了] を選んで、設定した操作のプロパティを受け入れます。SharePoint Designer では、各操作は ECT 操作の一覧として表示されます。

この手順を完了すると、外部リストを作成して外部ソースのデータを使用する準備が整います。

手順 4: 外部リストを作成する

SharePoint Designer を使用するか、SharePoint Online チーム サイトでアプリとして外部リストを追加することで、外部リストを作成できます。この手順では、SharePoint Online でチーム サイトから外部リストを作成する方法を説明します。

SharePoint Online を使用して外部リストを作成する

  1. SharePoint Online チーム サイトのホームページに移動します。

  2. [設定] Office 365 の [設定] ボタン > [アプリの追加] をクリックします。

  3. [自分のアプリ] ページで、外部リストを検索ダイアログ ボックスに入力して検索を実行します。

  4. 外部リストのタイトルをダブルクリックすると、[外部リストの追加] ダイアログ ボックスが開きます。

  5. [名前] ボックスにリストの名前を入力します。

  6. [外部コンテンツ タイプ] ボックスに、使用する名前を入力します。たとえば、SharePoint Designer で作成した ECT の名前を使うことができます。または、データベース アイコンをクリックして ECT の名前を検索できます。

  7. [作成] をクリックします。

ページの先頭へ

SharePoint Designer 2010 を使用して外部リストを作成する

  1. SharePoint Designer 2010 のリボンで、[リストとフォームの作成] をクリックします。

    SharePoint Designer では、"リストおよびフォームの作成では、外部コンテンツ タイプを保存する必要があります" というメッセージが表示されることがあります。 [はい] をクリックして ECT を保存します。

    [データベース名 Customers のリストとフォームの作成] ダイアログで、外部リストのわかりやすい名前を [リスト名] ボックスに入力します。たとえば、"Customers" という名前のデータベース テーブル用に ECT を作成してある場合は、リスト名の中で "Tailspintoys Customers" という語を使用することもできます。

  2. 操作の一覧から [項目の読み取り操作] を選びます。

  3. SQL Azure データベースの名前を [システム インスタンス] ボックスに入力します。

    外部リストの作成が選択され、4 つのフィールドがすべて入力された状態の [リストおよびフォームの作成] ダイアログ。

  4. [OK] の次に [保存] をクリックすると、SharePoint Online サイトで外部リストが作成されます。

手順 5: ECT を管理する権限を付与する

外部リストのセットアップを完了するためには、リストを使用するユーザーに権限を付与する必要があります。権限を付与するには、次の手順を実行します。

  1. SharePoint 管理センターに移動して [bcs] をクリックします。

  2. [BDC モデルと外部コンテンツ タイプの管理] を選びます。

  3. 作成した ECT の名前の横にあるチェック ボックスをオンにしてから、[オブジェクトの権限の設定] をクリックします。

    重要: [オブジェクトの権限の設定] を使用して、ECT を管理する権限を手動で SharePoint Online 管理者またはグローバル管理者に割り当てる必要があります。これらの権限を明示的に割り当てない場合、管理者には ECT を管理する権限が与えられません。

    BCS の下の SharePoint Online 管理センターのスクリーン ショット。リボンに [オブジェクトの権限の設定] が表示されています。

  4. [オブジェクトの権限の設定] ダイアログで、SharePoint Online 管理者に必要なすべての権限 ([編集]、[実行]、[クライアントで選択可能]、[権限の設定]) のチェック ボックスをオンにします。

    注: [権限の設定] 権限を、少なくとも 1 人のユーザーまたは 1 つのグループが持っていることを確認してください。誰にもこの権限を割り当てないと、管理できない BCS 接続が作成される可能性があります。

    SharePoint Online の [権限のオブジェクトの設定] ダイアログ ボックス。指定した外部コンテンツ タイプに対する権限を設定するには、このダイアログを使用します。

  5. [権限をこの外部コンテンツ タイプのすべてのメソッドに伝達します] を選びます。こうすると既存の権限が上書きされます。

    注: 外部リストを使用できるグループを追加したい場合は、そのグループに実行権限も与えなければなりません。そうすることで、そのグループのユーザーは、外部ソースに対するクエリを実行して、結果を SharePoint で表示できるようになります。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×