Freigeben über

Konfigurieren des unbeaufsichtigten PowerPivot-Datenaktualisierungskontos (PowerPivot für SharePoint)

Das Unbeaufsichtigte Datenaktualisierungskonto von PowerPivot ist ein festgelegtes Konto zum Ausführen von PowerPivot-Datenaktualisierungsaufträgen in einer SharePoint-Farm. Durch die Konfiguration aktivieren Sie das vom Administrator konfigurierte Datenaktualisierungskonto auf einer Datenaktualisierungszeitplanseite (siehe unten). Arbeitsmappenautoren, die die Datenaktualisierung planen, können diese Option auswählen, wenn sie das Unbeaufsichtigte Datenaktualisierungskonto von PowerPivot verwenden möchten, um einen Datenaktualisierungsauftrag auszuführen. Weitere Informationen zum Anzeigen der Anmeldeinformationenoptionen in einem Datenaktualisierungszeitplan finden Sie unter Planen einer Datenaktualisierung (PowerPivot für SharePoint).

SSAS_PowerpivotKJ_DataRefreshCreds

Gilt für: SharePoint 2010

Je nachdem, welche Optionen Sie beim Konfigurieren des Servers ausgewählt haben, wird das unbeaufsichtigte Datenaktualisierungskonto möglicherweise bereits erstellt. In einer Standardkonfiguration wird die Identität des unbeaufsichtigten Datenaktualisierungskontos zunächst auf das Farmkonto festgelegt. Sie können die Sicherheit Ihrer Bereitstellung verbessern, indem Sie das Konto so ändern, dass es als anderer Benutzer ausgeführt wird. Führen Sie die folgenden Anweisungen aus, um das Konto zu ändern: Aktualisieren Sie die Anmeldeinformationen, die von einem vorhandenen unbeaufsichtigten Datenaktualisierungskonto von PowerPivot verwendet werden.

Für alle anderen Installationsszenarien müssen Sie dieses Konto mithilfe der nachstehenden Anweisungen manuell konfigurieren.

Dieses Thema enthält die folgenden Abschnitte:

Voraussetzungen

Schritt 1: Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen

Schritt 2: Angeben des unbeaufsichtigten Kontos auf PowerPivot-Serverkonfigurationsseiten

Schritt 3: Erteilen von Teilnahmeberechtigungen für das Konto

Schritt 4: Erteilen von Leseberechtigungen für den Zugriff auf externe Datenquellen, die bei der Datenaktualisierung verwendet werden

Schritt 5: Überprüfen der Kontoverfügbarkeit auf Datenaktualisierungskonfigurationsseiten

Verwenden des unbeaufsichtigten PowerPivot-Datenaktualisierungskontos

Aktualisieren der Anmeldeinformationen, die von einem vorhandenen unbeaufsichtigten Datenaktualisierungskonto von PowerPivot verwendet werden

Voraussetzungen

Secure Store Service muss aktiviert und konfiguriert sein, und ein Hauptschlüssel muss generiert werden. Anweisungen dazu finden Sie unter PowerPivot-Datenaktualisierung mit SharePoint 2010

Sie müssen im Voraus entscheiden, welches Windows-Domänenbenutzerkonto als unbeaufsichtigtes Datenaktualisierungskonto von PowerPivot verwendet werden soll. Dies sollte ein Konto sein, das speziell für diesen Zweck erstellt wird, damit Sie überwachen können, wie es verwendet wird.

Sie müssen die Anwendungsidentität des PowerPivot-Systemdiensts kennen. Sie erteilen diesem Dienstkonto Vollzugriffsberechtigungen für das unbeaufsichtigte Datenaktualisierungskonto, wenn Sie die Zielanwendung für das Konto in Schritt 1 erstellen. Diese Berechtigungen ermöglichen dem PowerPivot-Systemdienst das Abrufen der Anmeldeinformationen des unbeaufsichtigten Datenaktualisierungskontos während der Datenaktualisierung. Um die erforderlichen Dienstkontoinformationen abzurufen, öffnen Sie die Seite " Dienstkonten konfigurieren " in der Zentraladministration, und wählen Sie den dienstanwendungspool aus, der von der PowerPivot-Dienstanwendung verwendet wird. Standardmäßig ist dies der Dienstanwendungspool – SharePoint-Webdienste-System.

Konfigurieren des unbeaufsichtigten PowerPivot-Datenaktualisierungskontos

Sie können nur ein unbeaufsichtigtes PowerPivot-Datenaktualisierungskonto für jede PowerPivot-Dienstanwendung konfigurieren. Kontoinformationen werden in Secure Store Service in einer Zielanwendung gespeichert, die auf ein vordefiniertes Windows-Domänenbenutzerkonto festgelegt ist. Nachdem die Zielanwendung erstellt wurde, können Sie sie als PowerPivot-Datenaktualisierungskonto auf den Konfigurationsseiten einer PowerPivot-Dienstanwendung angeben.

Hinweis

Wenn die Datenaktualisierung unter dem unbeaufsichtigten Datenaktualisierungskonto durchgeführt wird, werden Die Verwendungsberichte und der Datenaktualisierungsverlauf für das Windows-Benutzerkonto aufgezeichnet, das für die unbeaufsichtigte Datenaktualisierung verwendet wird. Wenn Sie einen genaueren Datensatz der Personen benötigen, die eine Datenaktualisierung anfordern oder die eigenen Zeitpläne besitzen, sollten Sie eine der anderen Optionen für die Ausführung der Datenaktualisierung in Betracht ziehen. Geben Benutzer ihre eigenen Anmeldeinformationen an (dies ist die Standardeinstellung), oder erstellen Sie zusätzliche Zielanwendungen zum Speichern von Windows-Anmeldeinformationen, die Sie für Datenaktualisierungszwecke verwenden möchten. Weitere Informationen finden Sie unter Konfigurieren gespeicherter Anmeldeinformationen für die PowerPivot-Datenaktualisierung (PowerPivot für SharePoint).

Es gibt fünf Teile zum Erstellen des unbeaufsichtigten Datenaktualisierungskontos.

  • Erstellen Sie eine Zielanwendung in Secure Store Service für das Konto, und geben Sie die Anmeldeinformationen an.

  • Geben Sie die Zielanwendungs-ID für das unbeaufsichtigte Datenaktualisierungskonto auf der PowerPivot-Serverkonfigurationsseite an.

  • Erteilen Sie dem Konto Mitwirken-Berechtigungen.

  • Gewähren Sie dem Konto Leseberechtigungen für den Zugriff auf externe Datenquellen während der Datenaktualisierung.

  • Überprüfen Sie, ob das Konto auf der Seite "Datenaktualisierung verwalten" für eine veröffentlichte PowerPivot-Arbeitsmappe verfügbar ist.

Schritt 1: Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen

  1. Klicken Sie in der Zentraladministration in "Anwendungsverwaltung" auf " Dienstanwendungen verwalten".

  2. Klicken Sie auf Secure Store Service.

  3. Klicken Sie in "Zielanwendungen verwalten " auf "Neu".

  4. Geben Sie in der Zielanwendungs-ID PowerPivotDataRefresh ein.

  5. Geben Sie im Anzeigenamen powerPivot-Datenaktualisierung ein.

  6. Geben Sie in "Kontakt-E-Mail" Ihre E-Mail-Adresse ein.

  7. Wählen Sie im Zielanwendungstyp "Individuell" aus.

    Hinweis

    Die Angabe eines Typs eines einzelnen Kontos ist für dieses Szenario richtig, da nur die PowerPivot-Dienstanwendung die Anmeldeinformationen des unbeaufsichtigten Datenaktualisierungskontos von PowerPivot anfordert. In der Praxis ist die Dienstanwendung der einzige Benutzer des unbeaufsichtigten Datenaktualisierungskontos, wodurch der Typ "Einzelkonto" die beste Wahl für diese Zielanwendung ist.

  8. URL der Zielanwendungsseite überspringen. Die PowerPivot-Datenaktualisierung verwendet sie nicht.

  9. Klicke auf Weiter.

  10. Akzeptieren Sie auf der Seite "Anmeldeinformationen für Ihre Secure Store-Zielanwendung" die Standardwerte. Feldnamen und -typen sollten Windows-Benutzername und Windows-Kennwort sein.

  11. Klicke auf Weiter.

  12. Geben Sie in Zielanwendungsadministratoren die Anwendungspoolidentität der PowerPivot-Dienstanwendung an. Der Dienst erfordert Vollzugriffsberechtigungen , sodass zur Laufzeit unbeaufsichtigte Datenaktualisierungskontoinformationen abgerufen werden können. Geben Sie außerdem die Windows-Domänenbenutzerkonten eines anderen SharePoint-Benutzers an, der über Administratorzugriff auf die Anwendungseinstellungen verfügen soll.

  13. Klicke auf OK.

  14. Wählen Sie die soeben erstellte Zielanwendung aus, klicken Sie auf den Abwärtspfeil, und wählen Sie "Anmeldeinformationen festlegen" aus.

  15. Geben Sie in "Besitzer von Anmeldeinformationen" ein Windows-Domänenbenutzerkonto ein, das Über berechtigungen zum Aktualisieren der Anmeldeinformationen verfügen soll. Die Anmeldeinformationen werden für datenfrische Aktionen verwendet, und die Besitzer von Anmeldeinformationen verfügen über Berechtigungen zum Ändern der Anmeldeinformationen.

  16. Klicke auf OK.

Schritt 2: Angeben des unbeaufsichtigten Kontos auf PowerPivot-Serverkonfigurationsseiten

  1. Klicken Sie in der Zentraladministration in "Anwendungsverwaltung" auf " Dienstanwendungen verwalten".

  2. Suchen Sie die PowerPivot-Dienstanwendung. Sie können eine Dienstanwendung anhand ihres Typs identifizieren. Ein PowerPivot-Dienstanwendungstyp ist die PowerPivot-Dienstanwendung.

  3. Klicken Sie auf den Namen der PowerPivot-Dienstanwendung. Warten Sie, bis das PowerPivot-Verwaltungsdashboard angezeigt wird.

  4. Klicken Sie in "Aktionen" in der oberen rechten Ecke auf " Dienstanwendungseinstellungen konfigurieren".

  5. Geben Sie in "Datenaktualisierung" in PowerPivot "Unbeaufsichtigtes Datenaktualisierungskonto" die Zielanwendungs-ID ein, die Sie in einem vorherigen Schritt erstellt haben: PowerPivotDataRefresh.

  6. Klicke auf OK.

Schritt 3: Erteilen von Mitwirkungsberechtigungen für das Konto

Bevor Sie das unbeaufsichtigte Datenaktualisierungskonto von PowerPivot verwenden können, muss ihm Bearbeiten-Berechtigungen für eine PowerPivot-Arbeitsmappe zugewiesen werden, in der es verwendet wird. Diese Berechtigungsstufe ist erforderlich, um die Arbeitsmappe aus einer Bibliothek zu öffnen und sie nach dem Aktualisieren der Daten wieder in der Bibliothek zu speichern.

Das Zuweisen von Berechtigungen ist ein Schritt, der vom Websitesammlungsadministrator ausgeführt wird. SharePoint-Berechtigungen können auf der Stammwebsitesammlung oder auf einer beliebigen Ebene darunter, einschließlich einzelner Dokumente und Elemente, zugewiesen werden. Wie Sie Berechtigungen festlegen, hängt davon ab, wie präzise sie sein müssen. Die folgenden Schritte zeigen Ihnen einen Ansatz zum Erteilen von Berechtigungen.

  1. Klicken Sie auf einer SharePoint-Website in " Websiteaktionen" auf "Websiteberechtigungen".

  2. Klicken Sie auf "Berechtigungen erteilen".

  3. Geben Sie in "Benutzer auswählen" den Namen des Windows-Domänenbenutzerkontos ein, das Sie als unbeaufsichtigtes PowerPivot-Konto festgelegt haben. Dies ist der Name des Windows-Domänenbenutzerkontos, das Sie in der Zielanwendung in Secure Store Service angegeben haben.

  4. Wählen Sie in "Berechtigungen erteilen" die Option "Benutzerberechtigungen direkt erteilen" aus.

  5. Wählen Sie "Mitwirken" aus, und klicken Sie dann auf "OK".

Schritt 4: Erteilen von Leseberechtigungen für den Zugriff auf externe Datenquellen, die bei der Datenaktualisierung verwendet werden

Beim Importieren von Daten in eine PowerPivot-Arbeitsmappe basieren Verbindungen mit externen Daten häufig auf vertrauenswürdigen Verbindungen oder Identitätswechselverbindungen, die die Identität des aktuellen Benutzers verwenden, um eine Verbindung mit der Datenquelle herzustellen. Diese Arten von Verbindungen funktionieren nur, wenn der aktuelle Benutzer über die Berechtigung zum Lesen der Daten verfügt, die er importiert.

In einem Datenaktualisierungsszenario wird nun dieselbe Verbindungszeichenfolge, die zum Importieren von Daten verwendet wurde, zum Aktualisieren der Daten wiederverwendet. Wenn die Verbindungszeichenfolge den aktuellen Benutzer annimmt (z. B. eine Zeichenfolge, die Integrated_Security=SSPI enthält), übergibt der PowerPivot-Systemdienst die Benutzeridentität des unbeaufsichtigten Datenaktualisierungskontos von PowerPivot als aktueller Benutzer. Diese Verbindung ist nur erfolgreich, wenn das Unbeaufsichtigte Datenaktualisierungskonto von PowerPivot Leseberechtigungen für die externe Datenquelle besitzt.

Aus diesem Grund müssen Sie dem PowerPivot unbeaufsichtigten Datenaktualisierungskonto schreibgeschützte Berechtigungen für alle externen Datenquellen erteilen, die in allen Datenaktualisierungsvorgängen verwendet werden, die unter dem unbeaufsichtigten Konto ausgeführt werden.

Wenn Sie ein Administrator der in Ihrer Organisation verwendeten Datenquellen sind, können Sie eine Anmeldung erstellen und die erforderlichen Berechtigungen zuweisen. Andernfalls müssen Sie sich an die Datenbesitzer wenden und die Kontoinformationen angeben. Achten Sie darauf, das Windows-Domänenbenutzerkonto anzugeben, das dem unbeaufsichtigten Datenaktualisierungskonto von PowerPivot zugeordnet ist. Dies ist das Konto, das Sie in "(Schritt 1): Erstellen einer Zielanwendung und Festlegen der Anmeldeinformationen" in diesem Thema angegeben haben.

Schritt 5: Überprüfen der Kontoverfügbarkeit auf Datenaktualisierungskonfigurationsseiten

  1. Öffnen Sie eine Konfigurationsseite für datenaktualisierungen für eine veröffentlichte Arbeitsmappe, die PowerPivot-Daten enthält. Anweisungen zum Öffnen der Seite finden Sie unter Planen einer Datenaktualisierung (PowerPivot für SharePoint).

  2. Stellen Sie sicher, dass die Option Das vom Administrator konfigurierte Konto für die Datenaktualisierung verwenden auf der Konfigurationsseite für die Datenaktualisierung aktiviert ist.

  3. Aktivieren Sie das Kontrollkästchen "Auch so schnell wie möglich aktualisieren" und klicken Sie dann auf OK.

  4. Wählen Sie in der Bibliothek, die die Arbeitsmappe enthält, die Arbeitsmappe aus, klicken Sie auf den nach rechts angezeigten Pfeil nach unten, und wählen Sie dann "PowerPivot-Datenaktualisierung verwalten" aus. Möglicherweise müssen Sie mehrere Minuten warten, wenn der Datenaktualisierungsauftrag eine große Datenmenge zurückgibt.

Wenn ein Fehler auftritt, können Sie auf der Seite "Datenaktualisierungsverlauf konfigurieren" auf " Zeitplan konfigurieren " klicken, um unterschiedliche Anmeldeinformationen auszuprobieren. Möglicherweise müssen Sie auch die Datenquellenverbindungsinformationen in der ursprünglichen Arbeitsmappe überprüfen, um die Verbindungszeichenfolge anzuzeigen, die während der Datenaktualisierung verwendet wird. Die Verbindungszeichenfolge stellt Informationen zum Serverspeicherort und zur Datenbank bereit, die Sie zum Beheben des Problems verwenden können.

Weitere Informationen zur Problembehandlung finden Sie unter "Problembehandlung bei der PowerPivot-Datenaktualisierung " im TechNet-Wiki.

Verwenden des unbeaufsichtigten PowerPivot-Datenaktualisierungskontos

Von den drei Anmeldeoptionen auf der PowerPivot-Seite zur Datenaktualisierungsplanung entspricht nur die erste Option dem Konto für unbeaufsichtigte Datenaktualisierung. Wählen Sie diese Option beim Einrichten des Datenaktualisierungszeitplans aus.

SSAS_PowerpivotKJ_DataRefreshCreds

Verwenden Sie nicht die dritte Anmeldeinformationsoption (die die Eingabe der Zielanwendungs-ID erfordert), um auf das unbeaufsichtigte Datenaktualisierungskonto von PowerPivot zuzugreifen. Es gibt eine zusätzliche Impersonierungsprüfung, die mit dieser Option ausgeführt wird und zu einem Überprüfungsfehler führt, wenn Sie versuchen, diese mit dem unbeaufsichtigten PowerPivot-Datenaktualisierungskonto (oder einer Zielanwendung, die auf dem Kontotyp 'Einzelperson' basiert) zu verwenden. Weitere Informationen zur Verwendung der dritten Option finden Sie unter Konfigurieren gespeicherter Anmeldeinformationen für die PowerPivot-Datenaktualisierung (PowerPivot für SharePoint).

Aktualisieren Sie die Anmeldeinformationen, die von einem vorhandenen unbeaufsichtigten Datenaktualisierungskonto in PowerPivot verwendet werden

Wenn das unbeaufsichtigte Datenaktualisierungskonto bereits über das Setup oder einen Administrator konfiguriert ist, können Sie den Benutzernamen oder das Kennwort aktualisieren, indem Sie die Zielanwendung bearbeiten, die die Anmeldeinformationen speichert. Beachten Sie, dass die ursprüngliche Windows-Identität, die zuvor mit dem unbeaufsichtigten Datenaktualisierungskonto von PowerPivot verknüpft war, beim Bearbeiten der Anmeldeinformationen in Secure Store Service nicht sichtbar ist. Unabhängig davon, ob Sie ein abgelaufenes Kennwort aktualisieren oder ein anderes Konto angeben, müssen Sie immer sowohl den Benutzernamen als auch das Kennwort für diese Zielanwendung in Secure Store Service erneut eingeben.

  1. Klicken Sie in der Zentraladministration in "Anwendungsverwaltung" auf " Dienstanwendungen verwalten".

  2. Klicken Sie auf Secure Store Service.

  3. Aktivieren Sie das Kontrollkästchen neben PowerPivotDataRefresh.

  4. Klicken Sie in "Anmeldeinformationen " auf "Festlegen".

  5. Geben Sie in "Besitzer von Anmeldeinformationen" ein Windows-Domänenbenutzerkonto ein, das Über berechtigungen zum Aktualisieren der Anmeldeinformationen verfügen soll. Die Anmeldeinformationen werden für datenfrische Aktionen verwendet, und die Besitzer von Anmeldeinformationen verfügen über Berechtigungen zum Ändern der Anmeldeinformationen.

  6. Geben Sie unter "Benutzername" das Windows-Domänenbenutzerkonto ein, das Teil der Anmeldeinformationen für die unbeaufsichtigte Datenaktualisierung ist.

  7. Geben Sie im Kennwort das Kennwort für das Konto ein, und geben Sie es dann erneut ein, um das Kennwort zu bestätigen.

  8. Klicke auf OK.

Wenn Sie nicht nur das Kennwort, sondern auch den Benutzernamen des Kontos ändern, müssen Sie wahrscheinlich zusätzliche Konfigurationsschritte ausführen, z. B. das Erteilen von Leseberechtigungen für externe Datenquellen und SharePoint-Berechtigungen zum Aktualisieren der PowerPivot-Arbeitsmappe. Anweisungen hierzu finden Sie in der Konfiguration des unbeaufsichtigten Datenaktualisierungskontos in PowerPivot : Schritt 3: Erteilen von Berechtigungsberechtigungen für das Konto, und fahren Sie dann mit allen verbleibenden Schritten fort, und schließen Sie mit der Überprüfung ab, dass das Konto ordnungsgemäß konfiguriert ist.

Siehe auch

PowerPivot-Datenaktualisierung mit SharePoint 2010
Planen einer Datenaktualisierung (PowerPivot für SharePoint)
PowerPivot-Datenaktualisierung

  • Last updated on