最低限必要なアクセス許可を持つMicrosoft Dynamics CRMをインストールする方法

  • [アーティクル]

この記事では、ユーザーがMicrosoft Dynamics CRMをインストールするために必要な最小限のアクセス許可について説明します。

適用対象:Microsoft Dynamics 365、Microsoft Dynamics CRM
元の KB 番号: 946677

注:

  • この記事では、すべてのMicrosoft Dynamics CRM サーバーの役割が同じコンピューターにインストールされていることを前提としています。
  • サーバーロールの詳細については、実装ガイドを参照してください。
  • インストール中、環境診断ウィザードは、Microsoft Dynamics CRMをインストールしているユーザーに最低限必要なアクセス許可があるかどうかを確認します。 最低限必要なアクセス許可が満たされていない場合は、エラー メッセージが表示されます。

インストール オプション

最低限必要なアクセス許可を持つMicrosoft Dynamics CRMをインストールする場合は、2 つのオプションがあります。 インストール中に、Microsoft Dynamics CRM サーバーセットアップ プログラムにセキュリティ グループを作成させることができます。 または、事前に作成した Active Directory セキュリティ グループを使用することもできます。

自動グループ管理機能を有効にするか、自動グループ管理機能をオフにすることもできます。 既定では、自動グループ管理機能が有効になっています。 Microsoft Dynamics CRMは、適切なユーザー アカウントと適切なコンピューター アカウントを、必要なMicrosoft Dynamics CRMセキュリティ グループに自動的に追加します。 自動グループ管理をオフにした場合、Microsoft Dynamics CRMはこれらのアカウントを自動的に追加しません。 この場合、ドメイン管理者または十分なアクセス許可を持つユーザーは、適切なユーザー アカウントと適切なコンピューター アカウントを必要なグループに追加する必要があります。 これらの追加は、インストール後、およびユーザーがMicrosoft Dynamics CRMに追加された後に行う必要があります。

インストール オプション 1 - セットアップ プログラムは、インストール時に Active Directory セキュリティ グループを作成Microsoft Dynamics CRM

  1. ローカル管理者グループのメンバーとしてMicrosoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを追加します。 これを行うには、Microsoft Dynamics CRM サーバーと Microsoft SQL Serverを実行しているコンピューターで、次の手順に従います。

    1. ローカル管理者権限を持つユーザーとしてサーバーにサインインします。
    2. [ スタート] を選択し、[ 管理ツール] をポイントし、[ コンピューターの管理] を選択します。
    3. [ システム ツール] を展開します
    4. [ ローカル ユーザーとグループ] を展開します
    5. [グループ] を選択します。
    6. [管理者] を右クリックし、[プロパティ] を選択します
    7. Microsoft Dynamics CRMをインストールしているユーザーのアカウントを追加するには、[追加] を選択します

  2. 手順 1 でアクセス許可を追加したサーバー以外のサーバーにSQL Server Reporting Services (SSRS) がインストールされている場合は、インストールするユーザー アカウントのルート レベルで Content Manager ロールを追加する必要があります。 また、インストールするユーザー アカウントのサイト全体レベルでシステム管理者ロールを追加する必要があります。 これを行うには、Reporting Services サーバーで次の手順を実行します。

    1. Windows インターネット エクスプローラーを起動し、次のサイトを見つけます。

      https://srsserver/reports

    2. [ プロパティ ] タブで、[ 新しいロールの割り当て] を選択します。

    3. [グループ名またはユーザー名] ボックスに、Microsoft Dynamics CRMをインストールしているユーザーのユーザー名を入力し、[コンテンツ マネージャーのチェック] ボックスを選択し、[OK] を選択します

      注:

      ユーザー名を入力するときは、次の形式を使用します。
      Domainname\

    4. [ サイトの設定] を選択します

    5. [ セキュリティ] で、[ サイト全体のセキュリティの構成] を選択し、[ 新しいロールの割り当て] を選択します。

    6. [グループ名またはユーザー名] テキスト ボックスに、Microsoft Dynamics CRMをインストールしているユーザーのユーザー名を入力し、[システム管理者のチェック] ボックスを選択し、[OK] を選択します

      注:

      ユーザー名を入力するときは、次の形式を使用します。
      Domainname\

  3. Microsoft Dynamics CRMをインストールしているユーザーのユーザー アカウントに対して、Active Directory ディレクトリ サービスの組織単位 (OU) に次のアクセス許可を追加します。

    アクセス許可:

    • 読み取り
    • すべての子オブジェクトの作成

    高度なアクセス許可:

    • アクセス許可の読み取り
    • アクセス許可の修正
    • メンバーの読み取り
    • メンバーの書き込み

    アクセス許可を追加するには、次の手順に従います。

    1. ドメイン管理者のアクセス許可を持つユーザーとしてドメイン コントローラー サーバーにサインインします。

    2. [スタート] を選択し、[管理ツール] を選択し、[Active Directory ユーザーとコンピューター] を選択します。

    3. [ 表示 ] メニューの [ 高度な機能] を選択します。

    4. ナビゲーション ウィンドウで、Microsoft Dynamics CRMインストールに使用する OU を見つけます。 これを行うには、セキュリティ グループを含むノードにツリーを展開します。

    5. セキュリティ グループを右クリックし、[ プロパティ] を選択し、[ セキュリティ ] タブを選択します。

    6. [グループ名またはユーザー名] の一覧で、アカウントが一覧表示されている場合にMicrosoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを選択します。 アカウントが一覧にない場合は、[ 追加 ] を選択してユーザー アカウントを追加します。

    7. [許可] 列で、[すべての子オブジェクトの作成] アクセス許可の [チェック] ボックスを選択します。

      注:

      既定では、[読み取り] アクセス許可の [チェック許可] ボックスが選択されています。

    8. [詳細設定] を選択します。

    9. [アクセス許可エントリ] の一覧で、[追加] を選択し、Microsoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを選択し、[OK] を選択します

    10. [ 適用先 ] ボックスの一覧で、[ オブジェクトのグループ化] を選択します。

    11. [許可] 列で、次のチェック ボックスを選択します。

      • アクセス許可の読み取り
      • アクセス許可の修正

    12. [ プロパティ ] タブを選択します。

    13. [ 適用先 ] ボックスの一覧で、[ オブジェクトのグループ化] を選択します。

    14. [許可] 列で、次のチェック ボックスを選択します。

      • メンバーの読み取り
      • メンバーの書き込み

    15. [OK] を 3 回選択します。

  4. Microsoft Dynamics CRMをインストールします。

インストール オプション 2 - Microsoft Dynamics CRMをインストールするときに事前に作成した Active Directory セキュリティ グループを使用する

  1. Active Directory に次のセキュリティ グループを作成します。

    • Privusergroup
    • PrivReportingGroup
    • ReportingGroup
    • SQLAccessGroup
    • UserGroup

    Active Directory でセキュリティ グループを作成するには、次の手順に従います。

    1. ドメイン管理者のアクセス許可を持つユーザーとしてドメイン コントローラー サーバーにサインインします。
    2. [スタート] を選択し、[管理ツール] を選択し、[Active Directory ユーザーとコンピューター] を選択します。
    3. Active Directory ユーザーとコンピューター ツリーをドメインのルート、またはMicrosoft Dynamics CRMのインストールに使用する特定の組織単位 (OU) に展開します。
    4. 使用するドメイン ルートまたは OU を右クリックし、[ 新規] を選択し、[ グループ] を選択します。
    5. [ グループ名] フィールドに、グループの名前を入力します。 たとえば、「 PrivUserGroup」と入力します
    6. ドメインの機能レベルが Windows Server 2003 または Microsoft Windows 2000 ネイティブの場合は、[グループ スコープ] の一覧で [ドメイン ローカル] を選択します。 ドメインの機能レベルが Windows 2000 Mixed の場合は、[グループ スコープ] の一覧で [グローバル] を選択します。
    7. [OK] を選択します。
    8. このセクションの前の手順 1d から 1g を繰り返して、各セキュリティ グループを作成します。

  2. ローカル管理者グループのメンバーとしてMicrosoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを追加します。 Microsoft Dynamics CRM サーバーを実行しているコンピューターと、SQL Serverを実行しているコンピューターで、この手順を実行する必要があります。

    1. ローカル管理者権限を持つユーザーとしてサーバーにサインインします。
    2. [ スタート] を選択し、[ 管理ツール] を選択し、[ コンピューターの管理] を選択します。
    3. [ システム ツール] を展開し、[ ローカル ユーザーとグループ] を展開し、[グループ] を展開 します
    4. [管理者] を右クリックし、[プロパティ] を選択します
    5. Microsoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを追加するには、[追加] を選択し、[OK] を選択します

  3. 手順 1 でアクセス許可を追加したサーバー以外のサーバーにSQL Server Reporting Services (SSRS) がインストールされている場合は、インストールするユーザー アカウントのルート レベルで Content Manager ロールを追加します。 次に、インストールしているユーザー アカウントのサイト全体レベルでシステム管理者ロールを追加します。 これを行うには、Reporting Servicesを実行しているサーバーで次の手順を実行します。

    1. インターネット エクスプローラーを開始し、次のサイトを見つけます。

      https://srsserver/reports

    2. [ プロパティ ] タブを選択し、[ 新しいロールの割り当て] を選択します。

    3. [グループ名またはユーザー名] ボックスに、Microsoft Dynamics CRMをインストールするユーザーの名前を入力し、[コンテンツ マネージャーのチェック] ボックスを選択し、[OK] を選択します

      注:

      ユーザー名を入力するときは、次の形式を使用します。
      Domainname\

    4. [ サイトの設定] を選択します

    5. [ セキュリティ] で、[ サイト全体のセキュリティの構成] を選択し、[ 新しいロールの割り当て] を選択します。

    6. [グループ名またはユーザー名] ボックスに、Microsoft Dynamics CRMをインストールしているユーザーの名前を入力し、[システム管理者のチェック] ボックスを選択し、[OK] を選択します

      注:

      ユーザー名を入力するときは、次の形式を使用します。
      Domainname\

  4. インストール中に作成されたMicrosoft Dynamics CRMセキュリティ グループを管理するMicrosoft Dynamics CRM場合は、このセクションの前の手順 1 で作成したセキュリティ グループに次のアクセス許可を追加します。

    アクセス許可:

    • 読み取り
    • 書き込み
    • メンバーとして自己を追加/削除する

    高度なアクセス許可:

    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • すべてのプロパティの書き込み
    • アクセス許可の読み取り
    • アクセス許可の修正
    • 検証された書き込みすべて
    • メンバーとして自己を追加/削除する

    アクセス許可を追加するには、このセクションの前の手順 1 で作成したセキュリティ グループごとに、次の手順に従います。

    1. ドメイン管理者のアクセス許可を持つユーザーとしてドメイン コントローラー サーバーにサインインします。

    2. [スタート] を選択し、[管理ツール] を選択し、[Active Directory ユーザーとコンピューター] を選択します。

    3. [ 表示 ] メニューの [ 高度な機能] を選択します。

    4. ナビゲーション ウィンドウで、ツリーをセキュリティ グループに展開し、セキュリティ グループを右クリックし、[ プロパティ] を選択し、[ セキュリティ ] タブを選択します。

    5. [グループ名またはユーザー名] の一覧で、アカウントが一覧表示されている場合にMicrosoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを選択します。 アカウントが一覧にない場合は、[ 追加 ] を選択してユーザー アカウントを追加します。

    6. [許可] 列で、[書き込み] アクセス許可の [チェック] ボックスを選択します。 この操作により、システムは[自己をメンバーとして追加/削除]アクセス許可のチェックボックスを自動的に選択します。

      注:

      既定では、[読み取り] アクセス許可の [チェック許可] ボックスが選択されています。

    7. [詳細設定] を選択します。

    8. [アクセス許可エントリ] の一覧で、Microsoft Dynamics CRMをインストールしているユーザーのユーザー アカウントを選択し、[編集] を選択します

    9. [許可] 列の [アクセス許可チェックの変更] ボックスを選択します。

    10. [OK] を 3 回選択します。

      注:

      • 既定では、次のアクセス許可が [許可] に設定されています。

        • 内容の一覧表示
        • すべてのプロパティの読み取り
        • すべてのプロパティの書き込み
        • アクセス許可の読み取り
        • 検証された書き込みすべて
        • メンバーとして自己を追加/削除する

      • インストールの自動グループ管理をオフにする場合は、手順 4 を完了する必要はありません。

      • 自動グループ管理の詳細については、「 自動グループ管理オプション 」セクションを参照してください。

  5. Microsoft Dynamics CRMに初めてサインインし、ユーザーがMicrosoft Dynamics CRMに追加されるたびに、次の操作を完了する必要があります。

    • サインインするには、必要な権限を持つユーザー アカウントを使用します。
    • ユーザーとコンピューターを適切なセキュリティ グループに手動で追加します。

  6. 事前に作成した Active Directory セキュリティ グループを使用するには、Microsoft Dynamics CRMを指す構成ファイルを作成します。 これを行うには、次の例の構文を使用する XML 構成ファイルを作成します。 必要に応じて変数を変更します。 サンプル コードに続く一覧では、この例の変数を変更する方法について説明します。

    次のサンプル コードでは、XML ファイルの名前は Config_precreate.xml です。 ドメイン名は です microsoft.com。 これらの名前は、実際に使用する名前を表します。 Active Directory 階層は次のとおりです。

    • ルート ドメイン
      • 会社名 OU
        • 会社名 OU

    サンプル コード

    <CRMSetup> <Server> <Groups AutoGroupManagementOff="true"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></PrivReportingGroup> </Groups> </Server> </CRMSetup>

    次の置換値を使用して、例のパラメーターを変更します。

    • PrivUserGroup: PrivUserGroup セキュリティ グループの名前
    • SQLAccessGroup: SQLAccessGroup セキュリティ グループの名前
    • UserGroup: UserGroup セキュリティ グループの名前
    • ReportingGroup: ReportingGroup セキュリティ グループの名前
    • PrivReportingGroup: ReportingGroup セキュリティ グループの名前
    • domain: ドメイン名
    • domain_extension: ドメイン拡張機能

    注:

    すべての構成ファイルパラメーターとサンプルの詳細については、実装ガイドを参照してください。

  7. Microsoft Dynamics CRM サーバーのインストールを実行します。 これを行うには、[スタート] を選択し、[実行] を選択し、[開く] ボックスに「/config C:\configprecreate.xmlC:\ServerSetup.exe」と入力し、[OK] を選択します

    注:

    • C:\ServerSetup.exe は、インストール メディア上の ServerSetup.exe ファイルのパスを指します。
    • C:\configprecreate.xml は、作成された構成ファイルの名前とパスを参照します。

自動グループ管理オプション

[自動グループ管理] オプションを使用して、適切なユーザーと適切なコンピューターをセキュリティ グループに追加する方法を決定します。 Microsoft Dynamics CRMユーザーとコンピューターを追加できます。 または、Microsoft Dynamics CRM セキュリティ グループで適切なアクセス許可を持つユーザーは、ユーザーとコンピューターを手動で追加できます。

[自動グループ管理] オプションには、次のいずれかの方法を使用します。 AutoGroupManagementOff オプションを false に設定し、自動グループ管理を有効にするには、方法 1 を使用します。 AutoGroupManagementOff オプションを true に設定し、自動グループ管理をオフにするには、方法 2 を使用します。

注:

[自動グループ管理] オプションは、事前に作成した Active Directory セキュリティ グループを使用してMicrosoft Dynamics CRMをインストールする場合にのみ使用できます。
インポート organization ウィザードを実行してインポートorganization、インポートされたデータベースに必要な SQL アクセス許可を割り当てるために AutoGroupManagementOff レジストリ値が考慮されます。 1 に設定されている場合、組織のインポート ウィザードはデータベースに対する SQL アクセス許可を割り当てないため、インポート ウィザードが成功した後に SQL アクセス許可を SQL 管理スタジオから割り当てる必要がある場合があります。 0 に設定されている場合、組織のインポート ウィザードによってデータベースに対する SQL アクセス許可が割り当てられます。 既定では、AutoGroupManagementOff reg 値は 0 に設定されています。

方法 1 - AutoGroupManagementOff オプションを false に設定する

この設定は既定の設定であるため、構成ファイルに何も追加する必要はありません。 ただし、次の手順は、AutoGroupManagementOff オプションを false に設定する方法を示す例 です

次の例の構文を使用する XML 構成ファイルを作成します。 必要に応じて変数を変更します。 この例の変数を変更するには、「インストール オプション 2 - Microsoft Dynamics CRMのインストール時に事前に作成した Active Directory セキュリティ グループをガイドラインとして使用する」の手順 6 を参照してください。

この例では、XML ファイルの名前は Config_precreate.xml です。 ドメイン名は です microsoft.com。 Active Directory 階層は次のとおりです。

  • ルート ドメイン
    • 会社名 OU
      • 会社名 OU サンプル コード
<CRMSetup> <Server> <Groups> <Groups autogroupmanagementoff="false"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup> </Groups> </CRMSetup>

方法 2 - AutoGroupManagementOff オプションを true に設定する

  1. 次の例の構文を使用する XML 構成ファイルを作成します。 必要に応じて変数を変更します。 この例の変数を変更するには、「インストール オプション 2 - Microsoft Dynamics CRMのインストール時に事前に作成した Active Directory セキュリティ グループをガイドラインとして使用する」の手順 6 を参照してください。

    この例では、XML ファイルの名前は Config_manageoff.xml です。 ドメイン名は です microsoft.com。 Active Directory 階層は次のとおりです。

    • ルート ドメイン
      • 会社名 OU
        • 会社名 OU

    サンプル コード

    <CRMSetup> <Server> <Groups AutoGroupManagementOff="true"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup> </Groups> </Server> </CRMSetup>

  2. 次のグループのメンバーとして、適切なユーザー アカウントと適切なコンピューター アカウントを追加します。

    注:

    AutoGroupManagementOff オプションが true に設定されている場合にのみ、この手順に従う必要があります。

    Privusergroup

    • CRMAppPool アプリケーション プールが使用するアカウント。
    • ASP.NET プロセス モデルが使用するアカウント。
    • Microsoft Dynamics CRMインストールを実行するユーザー アカウント。
    • Microsoft Dynamics CRM-Exchange 電子メール ルーターがインストールされるコンピューター アカウント。

    ReportingGroup

    • すべてのMicrosoft Dynamics CRMユーザー アカウント (これには、Microsoft Dynamics CRMをインストールしているユーザーが含まれます)。

    SQLAccessGroup

    • CRMAppPool アプリケーション プールが使用するアカウント。
    • ASP.NET プロセス モデルが使用するアカウント。

    UserGroup

    • すべてのMicrosoft Dynamics CRMユーザー アカウント (これには、Microsoft Dynamics CRMをインストールしているユーザーが含まれます)。

    PrivReportingGroup

    • Microsoft SQL Server Reporting Services用のMicrosoft Dynamics CRM Data Connector がインストールされるコンピューター アカウント。

    アカウントを追加するには、一覧の各グループに対して次の手順を実行します。

    1. ドメイン管理者のアクセス許可を持つユーザーとしてドメイン コントローラー サーバーにサインインします。
    2. [スタート] を選択し、[管理ツール] を選択し、[Active Directory ユーザーとコンピューター] を選択します。
    3. ナビゲーション ウィンドウで、セキュリティ グループを含むノードにツリーを展開し、セキュリティ グループを右クリックし、[ プロパティ] を選択し、[ メンバー ] タブを選択します。
    4. ユーザー アカウントを追加するには、[ 追加] を選択し、[ OK] を選択します。 コンピューター アカウントを追加するには、[オブジェクトの種類] を選択し、[コンピューターのチェック] ボックスを選択し、[OK] を選択します

  3. CRMAppPool アプリケーション プールが使用するアカウントを確認するには、Microsoft Dynamics CRM サーバーを実行しているコンピューターで次の手順を実行します。

    1. [ スタート] を選択し、[ 管理ツール] を選択し、[ インターネット インフォメーション サービス (IIS) マネージャー] を選択します。
    2. コンピューター名を展開します。
    3. [ アプリケーション プール] を展開します
    4. CRMAppPool を右クリックし、[プロパティ] を選択し、[ID] タブを選択します。

    NetworkService アカウントと LocalSystem アカウントはどちらも domainname\computername $ アカウントで表されます。 そのため、NetworkService アカウントまたは LocalSystem アカウントをセキュリティ グループに追加する必要がある場合は、 domainname\computername $ アカウントを追加する必要があります。

    [構成可能] オプションが選択されている場合は、指定したユーザー アカウントをセキュリティ グループに追加する必要があります。 指定したユーザー アカウントがテキスト ボックスに表示されます。

  4. ASP.NET プロセス モデルが使用するアカウントを確認するには、Microsoft Dynamics CRM サーバーで次の手順を実行します。

    1. Windows エクスプローラーで、次のフォルダーを開きます。

      C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG

    2. Machine.configを右クリックし、[Open With]\(開く\) を選択し、[メモ帳] を選択します。

    3. テキスト内の ユーザー名 という単語を検索します。 ファイルには、単語の複数のインスタンスが含まれています。 テキスト内にある ユーザー名 の 5 番目のインスタンスを見つけます。 username の 5 番目のインスタンスの値は、ASP.NET プロセス モデルで使用されるアカウントです。

    SYSTEM アカウントとコンピューター アカウントはどちらも domainname\computername $ アカウントで表されます。 したがって、SYSTEM アカウントまたはコンピューター アカウントをセキュリティ グループに追加する必要がある場合は、 domainname\computername $ アカウントを追加する必要があります。

    Machine.config ファイルにユーザー名が指定されている場合は、指定したユーザー アカウントをセキュリティ グループに追加する必要があります。

サービス アカウント

Microsoft Dynamics CRMのインストール中に、[セキュリティ アカウントの指定] ページが表示されます。 このページでは、ドメイン ユーザー アカウントをセキュリティ アカウントとして使用することを選択できます。 これを行うには、次の手順を実行します。

  1. パフォーマンス ログ ユーザー ローカル グループにドメイン ユーザー アカウントを追加します。 これを行うには、次の手順を実行します。

    1. Microsoft Dynamics CRM サーバーを実行しているコンピューターで、[スタート] を選択し、[すべてのプログラム]、[管理ツール] の順に選択し、[コンピューターの管理] を選択します。
    2. [ ローカル ユーザーとグループ] を展開し、[グループ] を展開 します
    3. [パフォーマンス ログ ユーザー] グループを右クリックし、[グループに追加] を選択します。
    4. [ 追加] を選択し、ドメイン ユーザー アカウントを入力し、[ OK] を 2 回選択します。

  2. ドメイン ユーザー アカウントの下に HTTP サービス プリンシパル名アカウントを作成します。 これを行うには、次の手順を実行します。

    1. Windows Server サポート ツールがインストールされていない場合は、インストールします。

      注:

      この手順は、Microsoft Dynamics CRM サーバーを実行しているコンピューターで実行する必要はありません。 この手順は、ドメイン内の別のサーバーで実行できます。 また、サービス プリンシパル名 (SPN) をユーザー アカウントに追加するアクセス許可を持つアカウントを使用してログオンする必要があります。

    2. コマンド プロンプトで、次のコマンドを入力し、各コマンドの後で Enter キーを押します。

      SETSPN -a http/crmservername.domain.comuseraccount
      SETSPN -a http/crmservernameuseraccount

注:

crmservername プレースホルダーは、Microsoft Dynamics CRMがインストールされるサーバーの名前です。 domain.com プレースホルダーは、ドメインの名前を表します。 useraccount プレースホルダーは、Microsoft Dynamics CRMインストール時にサービス アカウントとして使用しているアカウントを表します。

関連情報

SPN の使用方法の詳細については、「 インターネット インフォメーション サービスでホストされている Web アプリケーションを構成するときに SPN を使用する方法」を参照してください。