管理者アカウントの同期
更新 : 2007 年 11 月
Team Foundation Server の配置では、Windows SharePoint Services 内、Microsoft SQL Reporting Services 内、および Team Foundation Server ユーザー インターフェイス内の 3 か所で、アカウントとアクセス許可を構成する必要があります。Team Foundation Server の配置によっては、ビルド コンピュータ、Web サーバー、リモート テスト マシン群、および Team Foundation のアプリケーション層サーバーとデータ層サーバーなどの他のコンピュータにも、管理者アカウントの構成が必要な場合があります。管理者アカウントとパスワードをすべてトラッキングするのは、負担が大きくなる可能性があります。異なるコンピュータにまたがるこれらのアクセス許可を必要とするユーザーとグループを同期することで、これらのアカウントを保守する管理オーバーヘッドの一部を緩和できます。
Team Foundation Server でのユーザーとグループの管理の詳細については、「ユーザーおよびグループの管理」を参照してください。
同期方法の決定
Team Foundation Server の同期方法は、主として Team Foundation Server の配置内でユーザーに提供する信頼のレベル、および Team Foundation Server を Active Directory ドメイン内またはワークグループ内のいずれに配置するかという、2 つの要素で決まります。複数のサーバーとソフトウェアにまたがって複数の管理者を配置することで、管理の負担を最小限に抑え、構成を簡素化できますが、セキュリティのリスクが増大します。セキュリティ上の理由から、管理のアクセス許可を持つユーザー アカウントの数は最小限に制限する必要があります。Team Foundation Server のアーキテクチャの詳細については、「Team Foundation Server のセキュリティのアーキテクチャ」を参照してください。Team Foundation Server の管理者に対してメンバシップおよびアクセス許可を設定する方法の詳細については、「方法 : Team Foundation Server の管理者アクセス許可を設定する」を参照してください。
Active Directory ドメイン内の管理者アカウントの同期
Team Foundation Server を Active Directory ドメインに配置している場合、複数のサーバーとソフトウェアにまたがる Team Foundation Server に対して管理のアクセス許可が必要なユーザー アカウントの Active Directory グループを作成できます。たとえば、TFSAdmins というグループを作成し、Windows SharePoint Services と SQL Reporting Services 内の Administrators グループ、Team Foundation Server 内の Team Foundation Administrators グループ、および Team Foundation サーバー自体にそのアカウントを追加できます。こうすると、管理のアクセス許可が必要なユーザーをそのグループに追加できるため、さまざまな管理者アカウントの管理を考慮する必要がなくなります。必要に応じて、そのグループからユーザーを追加または削除したり、ビルド コンピュータなどのその他のサーバーにその管理グループを追加したりでき、作業が単純になります。Active Directory ドメインの Team Foundation Server の詳細については、「Active Directory ドメインでの Team Foundation Server の管理」を参照してください。
ワークグループ内の管理者アカウントの同期
Team Foundation Server をワークグループに配置した場合、管理のアクセス許可を必要とするすべてのユーザー アカウントに対して単一のグループ アカウントを作成することはできません。各ユーザー アカウントを各 Administrator グループとコンピュータに個別に追加する必要があります。この場合、どのコンピュータとソフトウェアで、どのユーザー アカウントに管理のアクセス許可が必要かを示すマスター リストの作成を検討することもできます。これにより、管理のアクセス許可を追加、削除、または調整する必要があるときに参照する記録を保持できます。ワークグループの Team Foundation Server の詳細については、「ワークグループでの Team Foundation Server の管理」を参照してください。
参照
概念
Team Foundation Server のアクセス許可