Secure Store ターゲット アプリケーションを作成または編集する

SharePoint で他のビジネス アプリケーションやパートナー リソースなどの外部データを使いたい場合は、Secure Store と共に Business Connectivity Services (BCS) を使います。また、BCS と Secure Store は、SharePoint 管理センターで管理できます。接続できる外部データソースは、Secure Store ターゲット アプリケーションと呼ばれるか、単にターゲット アプリケーションと呼ばれます。

BCS はターゲット アプリケーションへの接続を設定できるようにし、Secure Store は外部データソースに必要な資格情報を管理できるようにします。

この記事の内容

Secure Store Service のしくみ

ターゲット アプリケーションを作成する

ターゲット アプリケーションの設定を編集する

ターゲット アプリケーションの資格情報を設定する

Secure Store Service のしくみ

この SharePoint サービスは、外部ビジネス アプリケーション データに簡単にアクセスできるようにします。なぜ Secure Store Service によってこのメリットが得られるのかを理解するためには、外部データ ストアへのアクセスに使うユーザー名とパスワードが SharePoint Online へのアクセスに使うユーザー名とパスワードと同じであるとは限らないことを理解することが重要です。外部データ システムからの情報を表示する SharePoint Online ページにユーザーがアクセスすると、SharePoint は外部データ システムから情報を取得するために独立して要求を行う必要があります。コンテンツに対する要求が正しく処理されるためには、外部データ システムが認識している資格情報を使って要求を行う必要があります。SharePoint は、そうすることによって初めて外部データ システムからの情報をページに表示できます。Secure Store Service は、このしくみのために外部データ システムの資格情報を格納します。

Secure Store Service は、SharePoint のユーザーのグループと、外部データ システムが認識する 1 人のユーザーとの間のバックグラウンド マッピングを作成するために設計されています。Secure Store Service が正しく構成されている場合、次のことが起きます。

  • ユーザーは、有効な資格情報を使って、Internet Information Services (SharePoint テクノロジを基にした Web サーバー テクノロジ) を通じて SharePoint Online への認証を行います。

  • SharePoint Online の内側では、外部ビジネス アプリケーションに認識されるマップされた資格情報を Secure Store Service が使い、認証済みユーザーのサイトに必要な外部データが表示されます。

Secure Store Service のもう 1 つのメリットは、ユーザーに認証を求めるダイアログが表示されなくなることです。外部データ システムにアクセスする SharePoint Online ページにユーザーがアクセスすると、Secure Store Service はバックグラウンドでアクティブになり、ユーザーの権限を調べ、適切な場合マップされた資格情報を外部データに提供します。このため、ユーザーは外部アプリケーションに固有のユーザー名とパスワードの入力を求められることなく必要なデータにアクセスできます。

ページの先頭へ

ターゲット アプリケーションを作成する

  1. SharePoint Online 管理センターに移動します。

  2. サイド リンク バーで [Secure Store] をクリックします。

  3. リボンの [ターゲット アプリケーションの管理] で [新規作成] をクリックします。

SecureStore のターゲット アプリケーションを構成する [SharePoint Online 管理センター] ページのスクリーンショットです。

  1. [ターゲット アプリケーションの設定] セクションで、次のフィールドに値を入力します。

  2. [ターゲット アプリケーション ID]: わかりやすい名前を付けると使いやすくなります。たとえば、従業員のデータが格納されたソースに接続する場合は、EmployeeTargetApp を入力します。

  3. [表示名]: このフィールドには、ユーザーにわかりやすいターゲット アプリケーション名を入力します。たとえば、「従業員データ」などの名前を使用します。

  4. [連絡先の電子メール]: ユーザーが質問したいときに使えるよう、有効なメール アドレスを入力します。

  5. [ターゲット アプリケーションの種類]: 既定では、[制限付きグループ] が使われます。

  6. [資格情報フィールド] セクションで、ターゲット アプリケーションのデータへのアクセスに必要な資格情報の [フィールド名] と [フィールドの種類] を入力します。これらのフィールドによって、Secure Store Service を通じて ID をマップする方法が指定されます。既定では、[資格情報フィールド] は、[フィールドの種類] ([ユーザー名] と [パスワード]) が一致する Windows ユーザー名と Windows パスワードをリストし、パスワードがマスクされるよう指定します。

  7. [ターゲット アプリケーションの管理者] セクションで、ユーザーのリストを入力するか、[参照] を使ってグループ名を検索します。このセクションには通常、SharePoint Online 管理者のアカウント、またはグローバル管理者のアカウントが表示されています。

  8. [メンバー] セクションで、ターゲット アプリケーションにアクセスする必要があるユーザーのリストや SharePoint Online ユーザー グループを入力します。または、[参照] を使って、ターゲット アプリケーションにマップするグループの名前を検索します。

  9. この構成を受け入れる場合は、[OK] をクリックして [Secure Store Service] ページに戻ります。新しいターゲット アプリケーションがページに表示されます。

ページの先頭へ

ターゲット アプリケーションの設定を編集する

  1. SharePoint Online 管理センターに移動します。

  2. サイド リンク バーで [Secure Store] をクリックします。

  3. ターゲット アプリケーションのリストから既存のターゲット アプリケーションを選びます。

  4. リボンの [編集] をクリックします。

注: [編集] ページには、使えないフィールドも表示されます。このような要素は編集できません。ターゲット アプリケーションの作成後、[ターゲット アプリケーション ID]、[ターゲット アプリケーションの種類]、[資格情報フィールド] の値は変更できません。

  1. 次のいずれかを選択して内容を編集します。

    • 表示名

    • 連絡先のメール

    • ターゲット アプリケーションの管理者

    • メンバー

  1. [OK] をクリックします。

ページの先頭へ

ターゲット アプリケーションの資格情報を設定する

  1. SharePoint Online 管理センターに移動します。

  2. サイド リンク バーで [Secure Store] をクリックします。

  3. 複数のターゲット アプリケーションを作成した場合は、リストから 1 つのターゲット アプリケーションを選びます。

  4. リボンの [資格情報] で [設定] をクリックします。これによって、[Secure Store のターゲット アプリケーション (グループ) の資格情報の設定] ダイアログ ボックスが表示されます。資格情報を設定するとき、外部データ システムの単一資格情報セットにターゲット アプリケーション グループをマップします。

    [Secure Store のターゲット アプリケーションの資格情報の設定] ダイアログのスクリーンショットです。 このダイアログを使って、外部データソースのログオン資格情報を設定できます。

  5. [Secure Store のターゲット アプリケーション (グループ) の資格情報の設定] ダイアログ ボックスに、必要な資格情報の値を入力します。入力した資格情報フィールドは、外部データ システムに適用されます。

    注: 次のフィールドは編集できません。[ターゲット アプリケーション名]、[ターゲット アプリケーション ID]、[資格情報の所有者]。これらのフィールドは、ターゲットアプリケーションのSecure Store マッピングを指定します。

    重要: パスワードを入力するときには注意が必要です。無効なパスワードを入力しても、エラー メッセージは表示されません。構成の続行さえできます。しかし、後で BCS でデータにアクセスしようとすると、エラーが発生します。また、外部データ ソースのパスワードが更新された場合は、このページに戻って資格情報のパスワードを手動で更新する必要があります。

  6. 資格情報フィールドに値を入力したら、[OK] をクリックします。

ページの先頭へ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×