Tableau Server の新機能と変更点

ヘルプのデザイン

• Tableau Server の新機能と変更点を統合
• Data Management と Server Management アドオンの「適用先」ラベル

アドオン

• Tableau Catalog (Data Management アドオンの一部) の更新

Tableau Server の新機能と変更点を統合

バージョン 2020.2 以降では、「新機能」と「変更点」のヘルプ トピックは、単一のトピック「Tableau Server の新機能と変更点」 (このトピック) に統合されています。このトピックは、目次で移動されました。現在、以前の「新機能」トピックには統合されたファイルへのリンクが含まれています。

新規管理ビュー

このリリースでは、次の 2 つの新しいプレビルト管理ビューを使用できます。

1. バックグラウンダーダッシュボード:このビューを使用して、バックグラウンド ジョブの詳細 (正常に完了したジョブ、失敗したジョブ、キャンセルされたジョブの数など) を把握します。また、バックグラウンダーがビジー状態または過負荷状態である場合も識別できます。詳細については、バックグラウンダーダッシュボードを参照してください。

2. 古いコンテンツ (または未使用コンテンツの状態): しばらくアクセスしていないコンテンツ、開いていないコンテンツ、古いコンテンツのディスク容量を調べます。詳細については、古いコンテンツを参照してください。

   以前のバージョンの Tableau Server では、すべての管理ビューが同じワークブック内の別々のタブに表示されていました。2 つの新しい管理ビューは、既存の管理ビュー ワークブックの一部ではなく、個別のワークブックとして表示されます。[サーバー ステータス] または [サイト ステータス] ページから新しい管理ビューに移動できます。
   
   

スケジュールの作成および変更の変更

スケジュールの作成と変更に使用する Web インターフェイスが変更されました。月次スケジュールを作成または変更する場合に、1 日以上選択できるようになりました。新しい Web インターフェイスの詳細と更新されたスクリーン ショットについては、スケジュールの作成または変更を参照してください。

データ アクセラレーション

管理者は、特定のワークブックに対してデータ アクセラレーションを有効にできるようになりました。Tableau Server がバックグラウンド プロセスでワークブックのデータを事前に計算するため、ワークブックの読み込み速度が速くなります。詳細については、「データ アクセラレーション」を参照してください。

抽出クエリのロード バランシング

Tableau Server では、抽出ベースのクエリのロード バランシングが改善されています。詳細については、抽出クエリの負荷分散を参照してください。

分析拡張機能 (外部サービス) 接続を再度構成する必要がある

Tableau は、R および Python との統合用の分析拡張機能に式を渡すために使用できる関数セットに対応しています。以前は、この機能は「外部サービス」と呼ばれていました。 

以前のバージョンの Tableau Server では、分析拡張機能の構成が Tableau Server のグローバル構成に適用され、TSM で管理されていました。

バージョン 2020.2 以降では、サイトごとに異なる分析拡張機能接続を構成できます。分析拡張機能接続の管理は、TSM から Tableau サーバー管理者に移動しました。また、分析拡張機能接続を構成する際に、Tableau Server を再起動する必要がなくなりました。

ただし、分析拡張機能接続を使用して Tableau Server を構成した場合は、Tableau Server をバージョン 2020.2 にアップグレードした後、その接続を再度構成する必要があります。

アップグレードする前に、既存の分析拡張機能の構成を文書化します。以前のバージョン (2019.1-2020.1) では、tsm security vizql-extsvc-ssl list コマンドを実行して、既存の接続の詳細を一覧表示できます。分析拡張機能接続用に保存されているパスワードを取得するには (存在する場合)、次の tsm コマンドを実行します。

tsm configuration get -k vizqlserver.rserve.password

アップグレードした後、分析拡張機能接続を構成します。分析拡張機能を使用した接続の構成を参照してください。

Tableau リソース監視ツールの更新

• インストーラー: 2020.2 以降では、マスター サーバー インストーラーにより、必須項目とマスター サーバーがインストールされます。このため、必須項目を個別にインストールする必要はなくなりました。詳細については、以下を参照してください。
  • マスター サーバーのインストール
  • リソース監視ツール のアップグレード
• インストール手順: マスター サーバーのインストール後に環境を作成する手順と、Tableau Server ノードに リソース監視ツール エージェントをインストールして登録する手順を変更しました。詳細については、以下を参照してください。
  • マスター サーバーのインストール
  • エージェントのインストール
• OS の要件: 2020.2 以降では、Windows Server 2012 はサポートされません。現在、サポートされる最小オペレーティング システムは Windows Server 2012 R2 です。

ユーザー

Web 作成や Web 上のビューを使用した操作に関連する新機能および新たに拡張された機能は、「Tableau ユーザー向け新機能」および「Web 作成と Tableau Desktop 機能の比較」にリストされています。Web 作成とビューの操作に関連するトピックについては、「Web での Tableau の使用」を参照してください。

サーバー管理者またはサイト管理者

• サーバーとサイトの [今すぐ実行] 設定
• Hyper 用の新しい構成オプション
• ログインベースのライセンス管理のサポート
• Vertica データ ソースを使用した Kerberos 委任のサポート
• サイト ロールの制限の管理のサポート
• パーミッション ダイアログの更新
• ネストされたプロジェクトのロック

アドオン

• Tableau Catalog (Data Management アドオンの一部) の更新
• Tableau Server 外部ファイル ストア (サーバー管理アドオン)

サーバーとサイトの [今すぐ実行] 設定

この新しい設定により、サーバー管理者は、ユーザーが抽出更新、フロー実行、サブスクリプションを手動で実行することを許可するかブロックするかを構成できます。これは、サーバー レベルで設定して Tableau Server 上のすべてのサイトに適用したり、サイト レベルで設定して特定のサイトだけに適用したりできます。詳細については、サーバー設定 (全般とカスタマイズ)を参照してください。

Hyper 用の新しい構成オプション

これらの新しい tsm configuration set オプションを使用して、リソース消費を制御し、安定性が向上するように Hyper を構成できます。

• hyper.memory_limit
• hyper.memtracker_hard_reclaim_threshold
• hyper.memtracker_soft_reclaim_threshold
• hyper.network_threads
• hyper.objectstore_validate_checksums
• hyper.query_total_time_limit
• hyper.session_memory_limit
• hyper.temp_disk_space_limit

詳細については、「tsm configuration set オプション」を参照してください。

ログインベースのライセンス管理のサポート

ログインベースのライセンス管理 は、Tableau Server と Tableau Online で Creator ロールを持つユーザーのライセンス管理に役立ちます。Explorer または Viewer ビューアーのロールを持つユーザーは、この機能を使用できません。Tableau Server または Tableau Online で役割ベースのサブスクリプションを使用している場合は、ログインベースのライセンス管理 を使用してライセンス管理を簡略化し、個別の Tableau Desktop および Tableau Prep Builder プロダクト キーを削減できます。オンプレミスの Tableau Server では、1 つまたは複数のプロダクト キーの管理のみが必要となります。Tableau Online の場合は、プロダクト キーをまったく管理する必要がありません。

Vertica データ ソースを使用した Kerberos 委任のサポート

Kerberos 委任を使用して Vertica データ ソースに対する認証を実行できるようになりました。Tableau Server で Kerberos 委任を構成するには、Kerberos 委任の有効化を参照してください。Active Directory 内の Vertica に対して Kerberos を有効にするには、「Enabling Kerberos Delegation for Vertica」を参照してください。

サイト ロールの制限の管理のサポート

サーバー管理者が、サイトで使用可能な Creator、Explorer、Viewer ライセンスの最大数を設定できるようになりました。サイト管理者は、これらの数を使用して、サイト上のユーザーにライセンスを割り当てることができます。サイトでユーザーベース ライセンスが使用され、サーバー管理者によってライセンス制限が設定されていない場合、各ロールの最大数は使用可能なライセンスの数によって決まります。詳細については、サイト ロールの制限の管理を参照してください。サーバー管理者は REST API を使用してサイト ロールの数を構成することもできます。

パーミッション ダイアログの更新

新しいパーミッション ダイアログでは、パーミッションをより迅速に設定できます。新しいパーミッション テンプレートと機能グループは、一般的なユーザー シナリオに適しています。ダブルクリックで編集モードを開始できる直接編集により、パーミッション ルールの編集をこれまで以上に簡単に行えます。選択内容を事前に指定せずに、グループとユーザーを同時に検索できます。カスタムのパーミッション ルールをコピーし、別のグループやユーザーに貼り付けることができます。また、新しい設定により、より直感的にプロジェクト管理をプロジェクトリーダーに引き渡すことができます。パーミッションの詳細については、「パーミッション」を参照してください。

ネストされたプロジェクトのロック

パーミッションの規制をより柔軟に行えるようになりました。ネストされたプロジェクトで、プロジェクトのパーミッションを個別にロックできます。最上位のプロジェクトを、さまざまなパーミッション モデルを持つプロジェクトの組織用コンテナとして使用できます。管理者以外のユーザーが、ロックされた新しいプロジェクトを作成できます。詳細については、「コンテンツ パーミッションをロックする」を参照してください。

Tableau Server 外部ファイル ストア (サーバー管理アドオン)

SAN または NAS を使用してファイル ストア データを保存するように Tableau Server を構成できるようになりました。ファイル ストア データにネットワーク接続ストレージを使用すると、スナップショット バックアップ テクノロジーによるバックアップ時間の短縮などの利点が得られます。詳細については、Tableau Server 外部ファイル ストアを参照してください。

Tableau Catalog (Data Management アドオンの一部) の更新

Tableau Catalog は Tableau Server と Tableau Online で別途ライセンスされている Data Management アドオンの一部として含まれています。Tableau Catalog の詳細については、Tableau Catalog についてを参照してください。

このリリースには以下の機能が含まれます。

追加されたコネクタ - より多くの外部アセットのデータに接続できます。Google Big Query、Google ドライブ、Google スプレッドシート、Box、Dropbox、OneDrive 用のコネクタのサポートが追加されました。

ワークブックの作成 - [外部アセット] ページのほか、Catalog でサポートされる接続用のデータベースまたは表ページからワークブックを作成できます。詳細については、Tableau Desktop と Web 作成ヘルプの「Creators: Web 作成入門」で「Tableau Catalog ユーザーが外部アセットからワークブックを作成する」を参照してください。

認証状況とデータ品質に関する警告によるフィルター: データ ソース、データベース、ファイル、テーブルを認証状況によって、データ ソースを接続によって、データベースとテーブルをデータ品質に関する警告によってフィルターできます。詳細については、Tableau Desktop と Web 作成ヘルプで、「Creators: Web 上のデータへの接続」の「[データに接続] ページを開く 」か、「Tableau Server または Tableau Online を使用したデータへの接続」の「Tableau Desktop からの接続」を参照してください。

拡張された [データの詳細] ペイン -

• 過去 12 週間にシートまたはダッシュボードが参照された回数を示すスパークラインが表示されます。
• ビューに警告があることを簡単に確認できます。
• フィールドを拡張すると、説明や計算などのメタデータが表示されます。
• ワークブック内のフィールドが説明を継承している場合は、説明の元の場所を確認できます。

  詳細については、Tableau Desktop と Web 作成ヘルプの「ビューでのデータの探索と分析」で「[データの詳細] を使用したビジュアライゼーション情報の表示」を参照してください。

Tableau Server では Windows 7 と Windows 2008 のサポートを終了

Microsoft の Windows Server サポート ポリシーに従い、Tableau Server バージョン 2020.1 以降、Windows 7 と Windows 2008 はサポート対象のオペレーティング システムではなくなりました。

サポートされているバージョンの Windows について詳しくは、オペレーティング システム要件を参照してください。

tableau-server-obliterate スクリプトでバックアップ ファイルとログ ファイルが保持される

以前のバージョンの Tableau Server では、tableau-server-obliterate スクリプトを実行すると、データ ディレクトリの内容がすべて削除されました。バージョン 2020.1 以降では、tableau-server-obliterate スクリプトの既定の動作を変更しました。Tableau Server のバックアップ ファイルとログ ファイルが logs-temp ディレクトリにコピーされて保存されます。logs-temp ディレクトリの既定の場所は、\ProgramData\Tableau\logs-temp です。この新しい機能は、スクリプトでオプションを設定することによって無効にすることもできます。

コンピュータから Tableau Server を削除するを参照してください。

tsm topology deploy-coordination-service-ensemble コマンドを改善

バージョン 2020.1 以降、新しい調整サービス アンサンブルを展開するコマンドを実行しても、アンサンブルが適切に展開されるまで制御がコマンド プロンプトに返されません。これにより、新しい調整サービス アンサンブルを展開するプロセスが簡略化され、Tableau Server が新しいアンサンブル用に適切に構成される前に他のコマンドやアクションが続行される可能性がなくなりました。

新しい調整サービス アンサンブルを展開する方法について詳しくは、調整サービス アンサンブルの展開を参照してください。

ユーザー

• アクセス権の要求

Web 作成や Web 上のビューを使用した操作に関連する新機能および新たに拡張された機能は、「Tableau ユーザー向け新機能」および「Web 作成と Tableau Desktop 機能の比較」にリストされています。Web 作成とビューの操作に関連するトピックについては、「Web での Tableau の使用」を参照してください。

サーバー管理者またはサイト管理者

• ビューの推奨を構成する
• サイトでの「データに聞く」 (Ask Data) 機能の有効化または無効化
• 個人用アクセス トークン
• セキュア SMTP
• メール構成のテスト
• Web 上での抽出の作成
• Tableau Server の新しいインストーラーと tabcmd
• カスタム ウェルカム バナー
• ユーザー情報の表示制限
• サンドボックス拡張機能の管理

Tableau Server インストーラーの書き換え

Tableau Server の 2019.4 リリースには、Tableau Server 向けに新しく書き換えられたセットアップ プログラムが搭載されています。

今回の更新では、インストーラーで使用できるコマンド ライン スイッチとオプションの一部が変更されています。Tableau Server のインストールやアップグレードを自動的に行っている場合は、サーバー セットアップ プログラムで現在のコマンド ライン オプションを確認するようにしてください。Tableau Server セットアップのコマンド ライン インストール オプションの変更点を参照してください。

Windows 向けの新しい tabcmd インストーラー

Tableau Server の 2019.4 リリースには、Windows に tabcmd をインストールする新しく書き換えられたセットアップ プログラムが搭載されています。

この更新プログラムは、コマンド ライン オプションの一部を変更します。tabcmd のインストールを自動的に行っている場合は、tabcmd セットアップ プログラムで現在のコマンド ライン オプションを確認するようにしてください。詳細については、tabcmdとtabcmd 用のスイッチとプロパティのインストール (Windows)を参照してください。

Tableau Server ジョブ管理の更新

ジョブ管理ページには、次のようないくつかの更新と新しいオプションがあります。

• [ジョブ] ページに各ジョブの平均実行時間と平均キュー時間の情報が含まれるようになりました。

• ジョブのキャンセル エクスペリエンスが向上しました。サーバー管理者とサイト管理者は、ジョブをキャンセルする際に、カスタマイズしたメモを入力したり、メール受信者を選択できるようになりました。

• 最後に成功したジョブ実行時間、ジョブ作成者名などの詳細は、ジョブの詳細ダイアログ ボックスに示されています。
• フロー実行ジョブのキャンセルがサポートされるようになりました。以前 Tableau Server バージョン 2019.3 では、抽出更新とサブスクリプションのみがサポートされていました。

• 暗号化ジョブで新しく [タスクのタイプ] が追加されました。

• 失敗したジョブに一時停止したジョブが含まれるようになりました。一時停止したジョブは失敗したジョブのサブステータスで、他の失敗したジョブと区別するために独自のアイコンがあります。

詳細については、Tableau Server でのバックグラウンド ジョブの管理を参照してください。

tsm メンテナンス クリーンアップ コマンドの更新

tsm maintenance cleanup コマンドには、イメージ キャッシュをクリアするオプションが含まれています。

さらに、--verbose オプションはコマンドから削除されました。--verbose オプションを使用してコマンドを実行すると、エラーが発生します。組織が --verbose オプションを使い、tsm maintenance cleanup コマンドを使用してタスクを自動化している場合は、自動化スクリプトを更新してください。

ユーザー

• サブスクリプション メールへの PDF 添付ファイルの追加
• Tableau Catalog の機能 — Data Management アドオン の一機能

Web 作成や Web 上のビューを使用した操作に関連する新機能および新たに拡張された機能は、「Tableau ユーザー向け新機能」および「Web 作成と Tableau Desktop 機能の比較」にリストされています。Web 作成とビューの操作に関連するトピックについては、「Web での Tableau の使用」を参照してください。

サーバー管理者またはサイト管理者

• bootstrap ファイルでの埋め込みの認証資格情報のサポート
• サーバー上の Tableau Catalog — Data Management アドオン の一機能
• Tableau メタデータ API
• Server Management アドオン
• 保存中の抽出の暗号化
• ziplog での日付範囲のサポート
• Tableau Server の利用状況データ
• Tableau Server サインイン ページへの注記の追加
• イタリア語のサポートを追加
• ジョブ管理

サブスクリプション メールへの PDF 添付ファイルの追加

サブスクリプション メールにビューおよびワークブックの PDF レンダリングを添付するオプションをユーザーに使用してもらうこともできます。サーバーで添付ファイル機能を有効にする必要があります。サーバー イベント通知の構成を参照してください。

Tableau Catalog の機能 — Data Management アドオン の一機能

Tableau Catalog は、Tableau Server および Tableau Online で個別ライセンスされている Data Management アドオンに含まれており、データ管理領域でさまざまな機能を使用することができます。Tableau Catalog を使用すると、データの検出、データ アセットのキュレーション、データ品質の伝達、インパクト分析の実施、および Tableau コンテンツで使用されるデータ系列の追跡を実行できます。詳細については、Tableau Catalog についてを参照してください。

サーバー上の Tableau Catalog — Data Management アドオン の一機能

Tableau Catalog は、個別ライセンスされている Data Management アドオン に含まれています。詳細については、Data Management アドオンのライセンスを参照してください。

Tableau Catalog の有効化にすると、ユーザーはメタデータ、拡張検索などの機能、データの詳細、系列にアクセスできます。Tableau Catalog とメタデータ パーミッションのしくみについて詳しくは、外部資産でのパーミッションの管理を参照してください。

Tableau メタデータ API

開発者の方で、Tableau Catalog によりインデックスが作成された、または公開されたメタデータを利用することに関心がある場合には、Tableau メタデータ API のヘルプを参照してください。

ジョブ管理

Tableau Server でバックグラウンダー ジョブを表示、監視、管理できるようになりました。詳細については、Tableau Server でのバックグラウンド ジョブの管理を参照してください。

bootstrap ファイルでの埋め込みの認証資格情報のサポート

bootstrap ファイルを生成するときに埋め込みの認証資格情報を含めることができるようになりました。これにより、コマンド ラインから Tableau Server インストールに新しいノードを追加する際、ノードのインストール時に TSM の管理者認証資格情報を提供する必要がないため、Tableau のインストールを自動化する場合に特に便利です。この機能は既定で有効になっており、埋め込みの認証資格情報は事前定義した時間 (tabadmincontroller.auth.expiration.minutesを参照) にわたり有効でセッション Cookie として機能します。

埋め込みの認証資格情報はコマンド ラインからノードを追加する際に適用され、柔軟性が得られるように設計されているため、この機能の使用方法を選択することができます。bootstrap ファイルを生成するときはいつでも、埋め込みの認証資格情報を含めないようにすることができます。features.PasswordlessBootstrapInit オプションを tsm configuration set コマンドと一緒に使用し、この機能を完全に無効にすることもできます。認証資格情報を含めない場合、ノードを追加する際に、Tableau サービス マネージャーがインストールされているコンピューターで管理パーミッションを持つユーザーの名前とパスワードを要求されます。

重要: bootstrap ファイルには、構成シークレットの暗号化に使用されるマスター キーストア ファイルのコピーが含まれています。また、このファイルには事前定義された時間で有効となる埋め込み認証資格情報も含まれており (tabadmincontroller.auth.expiration.minutes を参照)、セッション Cookie として機能します。インポートおよびエクスポート操作におけるシークレットの保護で説明するメカニズムを使用して、bootstrap ファイルを保護するために追加の措置を講じることを強くお勧めします。

詳細については、tsm topology nodes get-bootstrap-fileを参照してください。

Server Management アドオン

Server Management アドオン は Tableau Server のセキュリティ、管理性、およびスケーラビリティ機能を強化する個別ライセンスのアドオンです。

• スケーラビリティの向上:

  • AWS でホストされている Tableau Server 展開では、Amazon RDS Postgres を使用してメタデータ リポジトリを外部でホストすることもできるようになりました。Amazon RDS では、PostgreSQL 向けにスケーラビリティ、信頼性、高可用性、およびセキュリティが組み込まれています。AWS と統合することにより、クラウドを展開するこれらの別のメリットを活用することができます。詳細については、Tableau Server 外部リポジトリを参照してください。

  • また、どのノードがデータ エンジンのクエリとバックグラウンド ジョブを処理するかをカスタマイズすることで、Tableau Server プロセスを調整することもできます。詳細については、ノード ロールによるワークロード管理を参照してください。

• 運用効率の向上:

  • InterWorks から取得された新しい リソース監視ツール と コンテンツ移行ツール が Server Management アドオン の一部として含まれています。

    • リソース監視ツール を使用すると、ハードウェア利用やサーバー プロセスに対する可視性を高めることができ、Tableau Server インストールのパフォーマンスを理解して調整することが容易になります。詳細については、Tableau リソース監視ツール についてを参照してください。

    • コンテンツ移行ツール はワークブックとデータ ソース コンテンツの作業フローを効率化するのに役立ちます。開発環境と稼働環境、または他の環境間でのコンテンツ移動を管理できます。詳細については、Tableau コンテンツ移行ツール についてを参照してください。

• セキュリティ向上:

  組織が保存中の抽出の暗号化を有効にする場合、Tableau Server を AWS Key Management Service と統合し、統合とセキュリティのレベルを向上させることもできます。詳細については、キー管理システムを参照してください。

保存中の抽出の暗号化

保存中の抽出の暗号化は、.hyper 抽出を Tableau Server に保存しながら暗号化できるデータ セキュリティ機能です。

Tableau Server 管理者は、サイト上のすべての抽出の暗号化を実施する、または、特定のパブリッシュ済みワークブックやデータ ソースに関連付けられたすべての抽出の暗号化をユーザーが指定するのを許可できます。保存中の抽出の暗号化を参照してください。

ziplog での日付範囲のサポート

tsm maintenance ziplogs コマンドの 2 つの新しい日付オプションである --startdate と --enddate を使用すると、収集するログの日付範囲を指定することができます。これらのオプションは一緒に使用する必要があり、--minimumdate オプションとは使用できません。詳細については、tsm maintenance ziplogsを参照してください。

Tableau Server の利用状況データ

Tableau Server 2019.3 より、既定でサーバーの利用状況データが Tableau に送信されています。新規インストールとアップグレードを行う場合に該当し、無効にすることが可能です。インストール、アップグレード、または Tableau Server のインストール後の任意の時点でオプト アウトすることができます。利用状況データの詳細については、変更箇所に関する記事の変更箇所 - アップグレード前に知っておく事柄、および全般的な概要であるサーバーの利用状況データを参照してください。

Tableau Server サインイン ページへの注記の追加

新しいユーザーがサーバーにアクセスしたり、サーバー全体のアナウンスを行ったりするのに役立つよう、サーバーのサインイン ページにオプションの注記と URL を追加することができます。この設定は絵文字もサポートしています。カスタム メモを設定するには、Tableau Server でサイトへサインインします。左側のナビゲーション ペインで、ドロップダウン サイト リストから [すべてのサイトを管理] を選択します。[設定] を選択して、メッセージを [サインイン カスタマイズ] に追加します。Tableau Server のカスタマイズの詳細については、サーバーのカスタマイズを参照してください。

イタリア語のサポートを追加

Tableau でイタリア語のサポートが追加されました。現在、次の 11 種類の言語のいずれかでユーザー インターフェイスを表示するように Tableau を設定できます。

• 中国語 (簡体字)
• 中国語 (繁体字)
• 英語 (英国)
• 英語 (米国)
• フランス語
• ドイツ語
• イタリア語
• 日本語
• 韓国語
• ポルトガル語
• スペイン語

詳細については、Tableau Server の言語とロケールを参照してください。

すべての Tableau 製品でイタリア語がサポートされることに加えて、ヘルプもこれらの言語で提供されます。希望する言語でヘルプを表示するには、Tableau ヘルプのメイン ページの下部にスクロールし、フッターから言語を選択します。

既定の暗号スイートから古い暗号に対する既定のサポートを終了

Tableau Server のバージョン 2019.3 では、SSL 接続の Triple-DES、IDEA、CAMELIA の暗号に対する既定のサポートを終了しました。これらの暗号は、適切にセキュリティ保護されているとは見なされなくなりました。以前のバージョンのセキュリティ強化チェックリストでは、既定で有効になっていた Triple-DES 暗号を無効にすることをお勧めしていました。

お使いの環境によっては、アップグレードの前後に追加の構成を行う必要が生じる場合があります。

• チェックリストに記載されている Triple-DES 暗号を無効にした場合は、2019.3 へのアップグレード前に次のコマンドを実行することをお勧めします。

  tsm configuration set -k ssl.ciphersuite -d

  tsm pending-changes apply

  このコマンドは、Tableau Server を 2019.2 以前の既定の暗号スイート構成に戻します。2019.3 にアップグレードすると、Triple-DES、IDEA、CAMELIA が既定のサポート対象の暗号から削除されます。

  ssl_ciphersuite キーに他の変更を加えた場合は、このコマンドを実行しないでください。

• ssl_ciphersuite キーを変更しなかった場合は、アップグレード プロセスの一環として、[セットアップ] でキー値を新しい既定値に更新します。ssl_ciphersuite キーの新しい既定値は HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED です。

• ユーザーが引き続き Triple-DES のサポートを必要とする場合は、より安全な暗号をサポートする最新のブラウザにアップグレードすることをお勧めします。これがオプションに含まれていない場合は、アップグレード後に次のコマンドを実行できます。最初のコマンドでは、ssl_ciphersuite キーを 2019.3 以前の構成に設定します。ここでは、Triple-DES がサポートされています。

  tsm configuration set -k ssl.ciphersuite -v "HIGH:MEDIUM:!aNULL:!MD5:!RC4"

  tsm pending-changes apply

Tableau への利用状況データの送信

Tableau Server 2019.3 以降では、既定でサーバーの利用状況データが Tableau に送信されます。新規インストールとアップグレードを行う場合に該当します。インストール、アップグレード、または Tableau Server のインストール後の任意の時点でオプト アウトすることができます。利用状況データについて詳しくは、サーバーの利用状況データを参照してください。

サーバー利用状況データの送信を無効にするには、以下の手順を実行してください。

• Tableau Server を初めてインストールする場合は、最初のノードの設定を構成するときにこの機能を無効にできます。詳細は、初期ノード設定の構成を参照してください。

• Tableau Server をアップグレードする場合、upgrade-tsm スクリプトを使用すると、このオプションとそれを無効にする方法が知らされます。

• Tableau Server をインストールまたはアップグレードし、サーバーの利用状況データの送信を無効にする場合は、[TSM メンテナンス] ページまたはコマンド ラインからこの操作を実行できます。詳細については、サーバーの利用状況データを参照してください。

アップグレードでパスワードを指定する必要がない

Tableau Server 2019.3 以降では、バージョン 2019.2 以降からアップグレードを行うときに、upgrade-tsm スクリプトを使用すると、ユーザーとパスワードの指定が不要になります。バージョン 2019.3 以降では、TSM CLI での直接アクセス機能を使って、アップグレードを認証するためにログインしたアカウントを使用します。管理ユーザーを指定するため、--user オプションを使用してこの動作を上書きすることができます。これを行う際に、--password オプションを使用してパスワードを指定したり、プロンプトが表示された際にパスワードを入力することができます。2019.2.0 より前のバージョンからアップグレードを行うと、引き続きパスワードの入力が求められます。

一部の tsm コマンドオプションは構成できない

Tableau Server 2019.3 以降では、次のオプションがインストール時に有効になり、構成できなくなります。

• backgrounder.enable_sort_ jobs_by_job_rank
• backgrounder.enable_task_ run_time_and_job_rank