サーバーのアップグレード - 変更された内容の確認

このトピックには、Tableau Server 2018.3 以降のバージョンでの重要な製品変更の一覧が含まれています。このトピックで説明する変更によって、アップグレード プロセス自体やアップグレード後の機能に影響が出る可能性があります。これらの変更を注意深く読み、必要な変更と修正手順をメモしてください。これらの修正手順は、アップグレード プロセスまたはアップグレード後の構成計画の一部として含められています。

このリストは累積的であるため、以前のバージョン (2018.3 など) からアップグレードする場合は、お使いのバージョンとアップグレード先のバージョンとの間にあるすべてのバージョンの変更点のリストをお読みください。

このトピックには、各リリースで追加された新機能のすべてが含まれているわけではありません。より堅牢な検証とテスト計画を開発するには、アップグレードする前に新機能も確認することをお勧めします。すべての新機能をリリース別に確認するには、Tableau Server の新機能と変更点を参照してください。

Tableau Server リリースノート(新しいウィンドウでリンクが開く) | 既知の問題(新しいウィンドウでリンクが開く)

2021.3 の変更点

バージョン 2021.3 では以下の点が変更されました。アップグレードする前に必ず確認してください。

Python パッケージは Tableau Server とともにインストールされます

Tableau Server 2021.3以降、Tableau Server インストーラーには、Python パッケージをこのパッケージは、2021.3 で導入したデータ変更検出機能によって使用されます。将来的には、高度な分析機能での使用も予定しています。Tableau Server で Python をインストールできない場合や、インストールしないことを選択した場合は、Python が必要な機能にアクセスできなくなります。Python パッケージのインストールをオプトアウトする方法の詳細については、「Tableau Server 用のスイッチとプロパティのインストール 」の /skippythoninstall スイッチを参照してください。

バックアップの動作が変更されました

Tableau Server 2021.3 以降、Tableau のバックアップを実行すると、バックアップ ジョブはジョブの開始時刻以降に作成されたファイルをスキップします。この変更は、バックアップの開始後に実行される抽出の更新に影響します。これらは、現在のバックアップ中にスキップされます。一部のバックアップ ファイルのサイズは縮小する以外は、お客様へのその他の影響は最小限に抑える必要があります。

2021.1 の変更点

バージョン 2021.1 では以下の点が変更されました。アップグレードする前に必ず確認してください。

スナップショット バックアップの既定の動作の変更

注: 外部ファイル ストアと外部リポジトリの両方を有効にし、スクリプトを使用してバックアップを実行すると、リポジトリのバックアップが実行されなくなる可能性があります。

Tableau Sever 2021.1 以降では、外部ファイル ストアと外部リポジトリの両方が有効になっている場合、Tableau Server の既定のバックアップ プロセスでは、リポジトリのバックアップ ファイルが作成されなくなりました。2021.1 より前のバージョンからアップグレードするときに、バックアップを実行するかスケジュールするスクリプトがあり、引き続きリポジトリのバックアップを含める場合は、「オプション 1: バックアップにリポジトリを含める」を参照してください。

IdP を使用した SAML アサーションに対して、SHA-256 ハッシュ アルゴリズムが適用されます。

Tableau Sever 2021.1 以降、Tableau Server では IdP に対する SAML アサーションで SHA-256 を使用してメッセージの署名とダイジェストをハッシュ処理します。この動作を変更するには、「wgserver.saml.sha256」を参照してください。

新しい SAML 構成キー

Tableau Sever 2021.1 以降、Tableau Server には 3 つの新しい SAML 構成キーが含まれています。

  • wgserver.saml.blocklisted_digest_algorithms: SAML 構成で使用される証明書の一部として使用できないダイジェスト アルゴリズム、または SAML アサーションの署名に使用できないダイジェスト アルゴリズムを指定します。設定すると、ブロックリストに載っているアルゴリズムで署名されたアサーションや、ブロックリストに載っているダイジェスト アルゴリズムを含む証明書は失敗します。SHA-1 (SHA1) アルゴリズムをブロックすることをお勧めします。SHA-1 をブロックする前に、SAML 証明書ダイジェスト アルゴリズムが SHA-1 ではないこと、SAML idP が SHA-1 を使用してメッセージに署名しないことを確認します。

  • wgserver.saml.min.allowed.elliptic_curve_size: Tableau Server 用にアップロードおよび構成された ECDSA 証明書に必要な最小楕円曲線サイズを指定します。Tableau Server がこの最小曲線サイズに満たない ECDSA 証明書で構成されている場合、Tableau Server は機能が低下した状態になる可能性があります。最小曲線サイズに満たない証明書をアップロードしようとすると、Tableau Server は証明書を拒否します。最小曲線のサイズは 256 にすることをお勧めします。

  • wgserver.saml.min.allowed.rsa_key_size: Tableau Server 用にアップロードおよび構成される RSA 証明書に必要な最小キー サイズを指定します。Tableau Server がこの最小キー サイズに満たない RSA 証明書で構成されている場合、Tableau Server は機能が低下した状態になる可能性があります。最小キー サイズに満たない証明書をアップロードしようとすると、Tableau Server は証明書を拒否します。。キーの最小サイズは 2048 にすることをお勧めします。

Tableau Server の今後のリリースでは、上記の推奨サイズに従い、これらのキーはセキュリティで保護された最小既定値で構成されます。今後のリリースで、SAML 構成が最小要件で構成されていない場合は、SAML 機能またはアップグレードが失敗する可能性があります。その場合は、上記の推奨サイズに従って SAML 構成を更新することをお勧めします。

相互 SSL に使用されるクライアント証明書と CA 証明書は、セキュリティの最小要件を満たす必要があります。

Tableau Server 2021.1 以降、相互 SSL 認証用に構成された Tableau Server では、セキュリティで保護された証明書要件が適用されます。

相互 SSL に使用されるクライアントおよび認証局 (CA) 証明書は、RSA キーの強度が 2048 であるか、ECDSA 曲線サイズが 256 である必要があります。

これらの要件を満たしていないクライアント証明書から相互認証が要求されると、Tableau Server の認証は失敗します。

また、相互 SSL 用に構成されている認証局 (CA) 証明書がこれらの要件を満たしていない場合、Tableau Server のアップグレードは失敗します。

Tableau Catalog の取り込みと Elastic Server の JVM 最大ヒープ サイズ スケーリングの改善

Tableau Sever 2021.1 以降、JVM の最大ヒープ サイズは、Catalog の取り込みと Elastic Server に合わせて自動的にスケールされます。詳細については、noninteractivecontainer.vmopts および elasticserver.vmoptsを参照してください。

古い通知が新しい通知センターに表示されない

Tableau Server 2021.1 にアップグレードすると、古い通知は新しい通知センターに表示されません。現在行われているメールでの通知はすべて続行されます。古い通知を引き続き追跡できるようにするには、アップグレードする前に、抽出ジョブとフロー実行の通知のサーバー設定が有効になっていることを確認します。詳しくは、Tableau Server の新機能と変更点を参照してください。

 

2020.4 での変更

バージョン 2020.4 では以下の点が変更されました。アップグレードする前に必ず確認してください。

SHA1 証明書は SSL 相互認証で無効になりました

Tableau Server 2020.4 以降、SSL 相互認証用に構成された Tableau Server では、SHA-1 署名アルゴリズムを使用したクライアント証明書を持つユーザーの認証が拒否されます。

ユーザーが SHA-1 クライアント証明書を使用してログインしようとすると「サインインできません」というエラーが表示され、VizPortal ログには次のエラーが記録されます。

Unsupported client certificate signature detected: [certificate Signature Algorithm name]

組織内のクライアントが SHA-1 署名アルゴリズムの証明書を使用して、SSL 相互認証で Tableau Server に接続している場合、Tableau Server をアップグレードする前に次のいずれかを実行する必要があります。

  • クライアントが使用する証明書を更新します。証明書は SHA-256 (またはそれ以上の) 署名アルゴリズムを使用する必要があります。
  • あるいは、Tableau Server 2020.4 にアップグレードする前に SHA-1 拒否リストを無効にします。拒否機能を無効にするには、アップグレードする前に次の TSM コマンドを実行します。
    tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""

    値 (-v) には、NULL 値を指定する空の引用符のセットが含まれることに注意してください。

    クライアント証明書を更新した後にこの値をリセットする方法の詳細については、ナレッジ ベースの記事「SHA-1 で署名された証明書の SSL 相互認証がアップグレード後に失敗する(新しいウィンドウでリンクが開く)」を参照してください。

この変更が実装された背景については、Tableau コミュニティの投稿「顧客が管理する Tableau Server 2020.4 での SSL 相互認証における SHA-1 署名証明書のデフォルト サポートの廃止(新しいウィンドウでリンクが開く)」および米国国立標準技術研究所 (NIST) のポリシー ステートメント「ハッシュ関数に関する NIST ポリシー(新しいウィンドウでリンクが開く)」を参照してください。

wgserver.domain ホワイトリスト構成キーは非推奨になりました

バージョン 2020.4 以降、wgserver.domain.whitelist 構成キーは非推奨になりました。新しいキー wgserver.domain.accept_list を使用して、許可されているドメインを指定します。

古いキーの機能はすべて新しいキーに転送されました。2020.4.0 時点では、古いキーを使用して構成された既存のインストールには影響がないため、引き続き古いキーを使用することができます。但し、キーを設定する際は --force-keys オプションを含める必要があります。また、このキーは今後のリリースで完全に削除されます。代わりに、すべての新しい構成では、wgserver.domain.accept_list を使用します。構成キーの詳細については、wgserver.domain.accept_list を参照してください。

CPU 要件の更新

バージョン 2020.4 以降、Tableau Server では、SSE4.2 および POPCNT 命令セットをサポートする CPU をすべてのノードに搭載する必要があります。これらの CPU は 10 年以上にわたって一般的であり、ほとんどの新しいコンピューターに内蔵されています。これらの命令セットをサポートしていないコンピューターに Tableau をインストールまたはアップグレードしようとすると、インストールを続行できません。

Tableau Server のチェックポイントのアップグレード

Tableau Server のバージョン 2020.4 には、アップグレードが失敗したときに upgrade-tsm スクリプトを再実行できるようにするために、スクリプトの更新が含まれています。このスクリプトは正常な進行状況を追跡し、アップグレードの失敗後にスクリプトを再実行すると、成功した最新の「チェックポイント」で再起動します。これにより、スクリプトを再実行するときに、成功したステップを繰り返す必要がないため、時間を節約できます。トラブルシューティングの最初ステップとして、upgrade-tsm スクリプトをもう一度実行します。この操作を行うと、一時的な環境問題またはタイミングの問題が原因で最初の障害が発生した場合に、アップグレードを正常に実行できます。

また、チェックポイントのアップグレードにより、経験豊富な IT プロフェッショナルが、アップグレード スクリプトを再実行する前に、障害をさらにトラブルシューティングして修正を加えることができるようになりました (ディスク空き容量の問題や、特定のファイルまたはディレクトリに対するパーミッションの問題などがある場合)。トラブルシューティングの詳細については、2020.4.0 以降でアップグレードが失敗するを参照してください。

postgreSQL のアップグレード

Tableau Server のバージョン 2020.4 には、Tableau リポジトリに使用される postgreSQL データベースの重要なバージョン更新が含まれています。アップグレード中に一時的な pgsql のみのバックアップが作成され、これにより、アップグレードにかかる時間と一時ディスク領域の使用量が増大します。

外部リポジトリを構成している場合は、Tableau Server を 2020.4 にアップグレードする前に、PostgreSQL バージョン 12 以降を使用していることを確認する必要があります。詳細については、新しいメジャー バージョンの PostgreSQL を外部リポジトリとして使用する Tableau Server のアップグレードを参照してください。

ユーザー、グループ、サイト ダイアログの表示改良

2020.4 リリースでは、Tableau Server でユーザー、グループ、およびサイトをより簡単に管理できるようにするために、管理者メニューとダイアログの表示が改良されました。

Tableau Catalog の取り込みで既定の JVM ヒープ サイズを変更

Tableau Server 2020.4 以降では、Catalog の取り込みの既定の JVM ヒープ サイズは、システム メモリによって決定され、システム メモリに基づいてスケーリングされます。Catalog の取り込みの既定値を確認するには、noninteractivecontainer.vmoptsを参照してください。

2020.3 で変更

バージョン 2020.3 では以下の点が変更されました。アップグレードする前に必ず確認してください。

オブジェクト モデルのフレームワークを使用するワークブックのためのデータ アクセラレーション

管理者は、オブジェクト モデル フレームワークを使用するワークブックのデータ アクセラレーションを有効にすることもできます。「データ アクセラレーション」を参照してください。

2020.2 の変更点

バージョン 2020.2 では以下の点が変更されました。アップグレードする前に必ず確認してください。

分析拡張機能 (外部サービス) 接続を再度構成する必要がある

Tableau では、R と Python との統合用として分析拡張に式を渡すために使用できる関数セットに対応しています。以前は、この機能は「外部サービス」と呼ばれていました。 

以前のバージョンの Tableau Server では、分析拡張機能の構成が Tableau Server のグローバル構成に適用され、TSM で管理されていました。

バージョン 2020.2 以降では、サイトごとに異なる分析拡張機能接続を構成できます。分析拡張機能接続の管理は、TSM から Tableau サーバー管理者に移動しました。また、分析拡張機能接続を構成する際に、Tableau Server を再起動する必要がなくなりました。

ただし、分析拡張機能接続を使用して Tableau Server を構成した場合は、Tableau Server をバージョン 2020.2 にアップグレードした後、その接続を再度構成する必要があります。

アップグレードする前に、既存の分析拡張機能の構成を文書化します。以前のバージョン (2019.1-2020.1) では、tsm security vizql-extsvc-ssl list コマンドを実行して、既存の接続の詳細を一覧表示できます。分析拡張機能接続用に保存されているパスワードを取得するには (存在する場合)、次の tsm コマンドを実行します。

tsm configuration get -k vizqlserver.rserve.password

アップグレードした後、分析拡張機能接続を構成します。分析拡張機能を使用した接続の構成を参照してください。

Tableau リソース監視ツールの更新

2020.1 での変更

バージョン 2020.1 では以下の点が変更されました。アップグレードする前に必ず確認してください。

Tableau Server では Windows 7 と Windows 2008 のサポートを終了

Microsoft の Windows Server サポート ポリシーに従い、Tableau Server バージョン 2020.1 以降、Windows 7 と Windows 2008 はサポート対象のオペレーティング システムではなくなりました。

サポートされているバージョンの Windows について詳しくは、オペレーティング システム要件を参照してください。

tableau-server-obliterate スクリプトでバックアップ ファイルとログ ファイルを保持

以前のバージョンの Tableau Server では、tableau-server-obliterate スクリプトを実行すると、データ ディレクトリの内容がすべて削除されました。バージョン 2020.1 以降では、tableau-server-obliterate スクリプトの既定の動作が変更されました。Tableau Server のバックアップ ファイルとログ ファイルが logs-temp ディレクトリにコピーされて保存されます。logs-temp ディレクトリの既定の場所は、\ProgramData\Tableau\logs-temp です。この新しい機能は、スクリプトでオプションを設定することによって無効にすることもできます。

コンピュータから Tableau Server を削除するを参照してください。

tsm topology deploy-coordination-service コマンドを改善

バージョン 2020.1 以降、新しい調整サービス アンサンブルを展開するコマンドは、アンサンブルが適切に展開されるまで待機し、古いアンサンブルを削除してからコントロールをコマンド プロンプトに戻します。これにより、新しい調整サービス アンサンブルを展開するプロセスが簡略化され、Tableau Server が新しいアンサンブルに対して適切に構成される前に他のコマンドやアクションが続行される可能性がなくなりました。バージョン 2020.1.0 以降で新しいアンサンブルを展開した後は、tsm topology cleanup-coordination-service コマンドを実行する必要がなくなりました。

注:この変更により、すべての調整サービス アンサンブルのコマンドでは、サーバーの再起動が行われることを確認する「y/n」プロンプトへの入力が必要になります。入力せずにこれらのコマンドを実行するには、--ignore-prompt オプションを含めます。

新しい調整サービス アンサンブルを展開する方法について詳しくは、調整サービス アンサンブルの展開を参照してください。

2019.4 での変更

バージョン 2019.4 では以下の点が変更されました。アップグレードする前に必ず確認してください。

Tableau Server インストーラーの書き換え

Tableau Server の 2019.4 リリースには、Tableau Server 向けに新しく書き換えられたセットアップ プログラムが搭載されています。

今回の更新では、インストーラーで使用できるコマンド ライン スイッチとオプションの一部が変更されています。Tableau Server のインストールやアップグレードを自動的に行っている場合は、サーバー セットアップ プログラムで現在のコマンド ライン オプションを確認するようにしてください。Tableau Server セットアップのコマンド ライン インストール オプションの変更点を参照してください。

Windows 向けの新しい tabcmd インストーラー

Tableau Server の 2019.4 リリースには、Windows に tabcmd をインストールする新しく書き換えられたセットアップ プログラムが搭載されています。

この更新プログラムは、コマンド ライン オプションの一部を変更します。tabcmd のインストールを自動的に行っている場合は、tabcmd セットアップ プログラムで現在のコマンド ライン オプションを確認するようにしてください。詳細については、tabcmdtabcmd 用のスイッチとプロパティのインストール (Windows)を参照してください。

Tableau Server ジョブ管理の更新

ジョブ管理ページには、次のようないくつかの更新と新しいオプションがあります。

  • [ジョブ] ページに各ジョブの平均実行時間と平均キュー時間の情報が含まれるようになりました。

  • ジョブのキャンセル エクスペリエンスが向上しました。サーバー管理者とサイト管理者は、ジョブをキャンセルする際に、カスタマイズしたメモを入力したり、メール受信者を選択できるようになりました。

  • 最後に成功したジョブ実行時間、ジョブ作成者名などの詳細は、ジョブの詳細ダイアログ ボックスに示されています。
  • フロー実行ジョブのキャンセルがサポートされるようになりました。以前 Tableau Server バージョン 2019.3 では、抽出更新とサブスクリプションのみがサポートされていました。
  • 暗号化ジョブで新しく [タスクのタイプ] が追加されました。

  • 失敗したジョブに一時停止したジョブが含まれるようになりました。一時停止したジョブは失敗したジョブのサブステータスで、他の失敗したジョブと区別するために独自のアイコンがあります。

詳細については、Tableau Server でのバックグラウンド ジョブの管理を参照してください。

tsm メンテナンス クリーンアップ コマンドの更新

tsm maintenance cleanup コマンドには、イメージ キャッシュをクリアするオプションが含まれています。

さらに、--verbose オプションはコマンドから削除されました。--verbose オプションを使用してコマンドを実行すると、エラーが発生します。組織が --verbose オプションを使い、tsm maintenance cleanup コマンドを使用してタスクを自動化している場合は、自動化スクリプトを更新してください。

2019.3 での変更

バージョン 2019.3 では以下の点が変更されました。アップグレードする前に必ず確認してください。

既定の暗号スイートから古い暗号に対する既定のサポートを終了

Tableau Server のバージョン 2019.3 では、SSL 接続の Triple-DES、IDEA、CAMELIA の暗号に対する既定のサポートを終了しました。これらの暗号は、適切にセキュリティ保護されているとは見なされなくなりました。以前のバージョンのセキュリティ強化チェックリストでは、既定で有効になっていた Triple-DES 暗号を無効にすることをお勧めしていました。

お使いの環境によっては、アップグレードの前後に追加の構成を行う必要が生じる場合があります。

  • チェックリストに記載されている Triple-DES 暗号を無効にした場合は、2019.3 へのアップグレード前に次のコマンドを実行することをお勧めします。

    tsm configuration set -k ssl.ciphersuite -d

    tsm pending-changes apply

    このコマンドは、Tableau Server を 2019.2 以前の既定の暗号スイート構成に戻します。2019.3 にアップグレードすると、Triple-DES、IDEA、CAMELIA が既定のサポート対象の暗号から削除されます。

    ssl_ciphersuite キーに他の変更を加えた場合は、このコマンドを実行しないでください。

  • ssl_ciphersuite キーを変更しなかった場合は、アップグレード プロセスの一環として、[セットアップ] でキー値を新しい既定値に更新します。ssl_ciphersuite キーの新しい既定値は HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED です。

  • ユーザーが引き続き Triple-DES のサポートを必要とする場合は、より安全な暗号をサポートする最新のブラウザにアップグレードすることをお勧めします。これがオプションに含まれていない場合は、アップグレード後に次のコマンドを実行できます。最初のコマンドでは、ssl_ciphersuite キーを 2019.3 以前の構成に設定します。ここでは、Triple-DES がサポートされています。

    tsm configuration set -k ssl.ciphersuite -v "HIGH:MEDIUM:!aNULL:!MD5:!RC4"

    tsm pending-changes apply

Tableau への利用状況データの送信

Tableau Server 2019.3 より、既定でサーバーの利用状況データが Tableau に送信されています。新規インストールとアップグレードを行う場合に該当します。インストール、アップグレード、または Tableau Server のインストール後の任意の時点でオプト アウトすることができます。利用状況データについて詳しくは、サーバーの利用状況データを参照してください。

サーバー利用状況データの送信を無効にするには、以下の手順を実行してください。

  • Tableau Server を初めてインストールする場合は、最初のノードの設定を構成するときにこの機能を無効にできます。詳細は、初期ノード設定の構成を参照してください。

  • Tableau Server をアップグレードする場合、upgrade-tsm スクリプトを使用すると、このオプションとそれを無効にする方法が知らされます。

  • Tableau Server をインストールまたはアップグレードし、サーバーの利用状況データの送信を無効にする場合は、[TSM メンテナンス] ページまたはコマンド ラインからこの操作を実行できます。詳細については、サーバーの利用状況データを参照してください。

アップグレードでパスワードを指定する必要がない

Tableau Server 2019.3 以降では、バージョン 2019.2 以降からアップグレードを行うときに、upgrade-tsm スクリプトを使用すると、ユーザーとパスワードの指定が不要になります。バージョン 2019.3 以降では、Tableau Server の新機能と変更点機能を使って、アップグレードを認証するためにログインしたアカウントを使用します。管理ユーザーを指定するため、--user オプションを使用してこの動作を上書きすることができます。これを行う際に、--password オプションを使用してパスワードを指定したり、プロンプトが表示された際にパスワードを入力することができます。2019.2.0 以前のバージョンからアップグレードを行うと、引き続きパスワードの入力が求められます。

一部の tsm コマンド オプションは構成できない

Tableau Server 2019.3 以降では、次のオプションがインストール時に有効になり、構成できなくなります。

  • backgrounder.enable_sort_ jobs_by_job_rank
  • backgrounder.enable_task_ run_time_and_job_rank
2019.2 での変更

バージョン 2019.2 では以下の点が変更されました。アップグレードする前に必ず確認してください。

ハードウェアの最小要件の変更

バージョン 2019.2 以降で Tableau Server をインストールするには、少なくとも 4 つのコアと 16 GB の RAM が必要です。インストール プログラムによって、インストールする前に、インストールするコンピューターがこれらの最小要件を満たしているかどうかがチェックされます。コンピューターがこれらのハードウェア最小要件を満たしていない場合は、Tableau をインストールできません。詳細については、Tableau Server の最小ハードウェア要件と推奨事項を参照してください。この変更について詳しくは、Tableau のブログ投稿「Updated machine requirements for Tableau Server trials (Tableau Server トライアル版のマシン要件の更新)」(新しいウィンドウでリンクが開く)を参照してください。

アップグレードするには各ノードに少なくとも 15% の空きディスク領域が必要

バージョン 2019.2 へのアップグレードには、Tableau の内部で使用される PostGRES データベースへのバージョン更新が含まれます。この更新は、アップグレード前にデータベースのバックアップが実行されることを意味し、各ノードに少なくとも 15% の空き容量が必要です。

"Referrer-Policy" HTTP ヘッダーの追加

2019.2 以降から、Tableau Server には Referrer-Policy HTTP ヘッダーの動作を構成する機能が含まれています。このポリシーは、すべての "secure as" 接続に起点の URL を含める既定の動作 (policy no-referrer-when-downgrade) で有効になっています。以前のバージョンでは、Referrer-Policy ヘッダーは Tableau Server から送信された応答に含まれていませんでした。ほとんどのブラウザーでは、この変更がユーザー シナリオに影響することはありません。ただし、2019.2 にアップグレードした後で、ブラウザーベースのユーザー シナリオをテストすることをお勧めします。ユーザー シナリオが影響を受ける場合は、このヘッダー動作を無効にすることも変更にすることもできます。HTTP 応答ヘッダーを参照してください。

マップに関連するインターネット アドレスの変更

2019.2 以降では、Tableau Server でポート 443 を使用して次の 2 つの新しいマップ場所にアクセスする必要があります。 

  • mapsconfig.tableau.com
  • api.mapbox.com

これらは、以前のバージョンで使用されていたアドレスである maps.tableau.com を置き換えるものです。適切なインターネット アクセスのために Tableau Server を構成する方法について詳しくは、Tableau Server プロキシの設定を参照してください。

2019.1 での変更

バージョン 2019.1 では以下の点が変更されました。アップグレードする前に必ず確認してください。

高解像度サムネイル

バージョン 2019.1 以降では、ワークブックおよびビューは解像度がさらに高いサムネイルを使用しています。Tableau Server バージョン 2019.1 以降にアップグレードする場合、バックグラウンダーはサムネイルのアップグレードのキューへの登録ジョブとサムネイルのアップグレード ジョブを実行しますが、Tableau version 2018.2 以降で編集したりパブリッシュしていないビューのサムネイルを更新し、以下の図に示すように低解像度のサムネイル画像 (192 x192 ピクセル) から高解像度のサムネイル画像 (300 x 300 ピクセル) に変換します。

サムネイルのアップグレード ジョブによりサムネイル画像を更新すると、ビューの変更日がサムネイル更新日に合わせて変更されます。サムネイルのアップグレード ジョブによって、含まれているビューのサムネイルを更新してもワークブックの変更日が変更されることはありません。

サムネイルのアップグレード ジョブが完了するまで、サムネイルがぼやけて表示されることがあります。所有するワークブック数によって異なりますが、数分から数時間かかることがあります。また、Tableau Server 2019.1 にアップグレードしてから最大 1 週間、サムネイル画像が低解像度で表示されることがあります。詳細については、「サムネイルのアップグレード ジョブ」(新しいウィンドウでリンクが開く)を参照してください。

プロジェクト カードの画像

バージョン 2019.1 以降では、プロジェクト カードの画像はプロジェクト カードに表示されません。ただし、プロジェクト カードがプロジェクトの説明に最後に使用したアイテムとして追加され、! (感嘆符) で囲まれている場合は除きます。詳細については、「プロジェクト イメージの追加」(新しいウィンドウでリンクが開く)を参照してください。

2018.3 での変更

バージョン 2018.3 では以下の点が変更されました。アップグレードする前に必ず確認してください。

信頼しているセカンダリの Active Directory ドメインに接続すると、エラーが発生する場合がある

セカンダリ ドメインはユーザーが同期するときに Tableau Server が接続するドメインですが、Tableau Server はインストールされていません。Tableau Server は、ユーザーとグループの同期のためにセカンダリ ドメインへの接続を試みます。ただし、場合によっては、Tableau Server はセカンダリ ドメインに接続できず、"ドメインがホワイトリストにない (errorCode=101015) " というエラーが発生します。

TSM での wgserver.domain.whitelist オプションの設定は、「[重要] ADV-2020-003: Tableau Server の強制認証」(新しいウィンドウでリンクが開く)で説明しているセキュリティの脆弱性に対する修正プログラムで必要です。2020 年 2 月現在、この脆弱性に対する修正プログラムは、Tableau Server のすべての最新バージョンおよびメンテナンス リリースに含まれています。詳細については、wgserver.domain.whitelistを参照してください。

ワークシートの浮動キャプションが透明になる

浮動キャプションを再度表示するには、コンテンツ作成者がキャプションの背景を色付きに変更する必要があります。

一部のデータ エンジンの tsm configuration set オプションに対する変更

新しい構成の tsm set configuration オプションとして、hyper.hard_concurrent_query_thread_limithyper.soft_concurrent_query_thread_limit の 2 つを追加しました。

この新しいオプションは、Tableau Server バージョン 2018.3 以前で使用していたオプション hyper.num_job_worker_threadshyper.num_task_worker_threads に代わるものです。hyper.num_job_worker_threadshyper.num_task_worker_threads は廃止され、2019.1 以降では機能しなくなります。

SSL オフロードおよび SAML

Tableau Server はバージョン 2018.3 以降で、IdP より返された SAML 応答メッセージを検証します。組織が認証要求を Tableau Server に送信する前に、プロキシ サーバーで IdP から SSL 接続を終了する場合、ユーザーは 2018.2 からのアップグレード後に SAML を使用したログインを行えない場合があります。

このシナリオでは、SSL はプロキシ サーバーで "オフロード" されています。つまり https 要求がプロキシ サーバーで終了し、http 経由で Tableau Server に転送されます。SSL はプロキシでオフロードされるため、Tableau Server は受信したプロトコルで検証されます (http)。しかし、IdP 応答は https により書式設定されるため、プロキシ サーバーに https に設定された X-Forwarded-Proto ヘッダーが含まれていない限り検証は失敗します。Tableau Server プロキシの設定を参照してください。

サーバーのアップグレード - 構成の詳細の収集に進みます。

ありがとうございます!