Power BI Connector for Microsoft Excel Online

Build 24.0.9062

DSN の作成

このセクションでは、DSN 設定の編集方法と、Microsoft Excel Online API への認証および接続について説明します。

DSN 設定

Microsoft ODBC データソースアドミニストレーターを使ってDSN 設定を編集できます。インストールプロセスではコネクタのインストール で説明のとおり、ユーザーDSN とシステムDSN の両方が作成されることに注意してください。

Note: 本製品 は、接続情報をWindows レジストリに保存します。本製品 がレジストリに書き込めるようにするには、Power BI を管理者として実行するか、接続にシステムDSN ではなくユーザーDSN を使用します。

ユーザーDSN

DSN 設定を編集するには、次の手順を実行してください。

  1. スタート -> 検索 を選択し、検索ボックスにODBC データソース と入力します。
  2. Power BI Desktop インストールのビット数(32-bit または64-bit)に対応するODBC アドミニストレーターのバージョンを選択してください。
  3. システムデータソースを選択して構成をクリックします。
  4. 接続タブの情報を編集してOK をクリックします。

システムDSN

システムDSN をユーザーDSN と同じ方法で設定します。ただし、ステップ3を実行する前に、システムDSN タブに切り替える必要があります。

Power BI のOn-Premises Data Gateway をStandard モードで使用している場合、システムDSN を使用する必要があります。

OAuthSettingsLocation(OAuth のプロンプトが繰り返されるのを避けるため、OAuth 認証情報をローカルに保存するパス)にも有効な場所を指定する必要があります。

これは、Standard モードがサービスモードで動作し、C:\Windows\ServiceProfiles\PBIEgwService\AppData\Local\Microsoft\On-premises data gateway のような許可された場所にしかアクセスできないためです。

Microsoft Excel Online への接続

Microsoft Excel Online データソースへの接続に使用できる認証方法は2つあります。

  • OAuth 2.0 ベースの方法:Microsoft Excel Online は、Azure AD およびAzure サービスプリンシパルの両方でOAuth 2.0 ベースの認証を提供します。
    • Azure AD 認証の場合は、AuthSchemeAzureAD に設定します。
    • Azure サービスプリンシパル認証の場合は、AuthSchemeAzureServicePrincipal に設定します。
  • マネージドサービスID(MSI)認証。この方法を使用するには、AuthSchemeAzureMSI に設定します。

Azure AD

Azure AD は、ユーザーベースの認証です。Azure AD をデスクトップアプリケーション経由でMicrosoft Excel Onlineに接続するために認証情報が提供されます。埋め込みクレデンシャルを認証に使用するには、OAuth クレデンシャル(OAuthClientId およびOAuthClientSecret)を空白のままにします。

Web アプリケーション経由で接続する場合は、カスタムOAuth Azure AD アプリケーションを作成する必要があります。カスタムAzure AD アプリケーションの作成により、OAuth 認証情報のOAuthClientId およびOAuthClientSecret が作成されます。 カスタムAzure AD アプリケーションを作成する方法、およびWeb アプリケーション経由で接続しない場合でアプリケーションを作成した方が有利な場合については、Azure AD アプリケーションの作成 を参照してください。

Azure サービスプリンシパル

Azure サービスプリンシパルとしての認証は、OAuth クライアントクレデンシャルフローを介して処理されます。直接のユーザー認証は行われません。代わりに、クレデンシャルはアプリケーション自体のためだけに作成されます。アプリで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで実行されます。リソースへのアプリケーションのアクセスは、割り当てられたロールの権限によって制御されます。

AzureAD アプリとAzure サービスプリンシパルの作成

Azure サービスプリンシパルを使用して認証する場合、Azure AD テナントにAzure AD アプリケーションを作成して登録する必要があります。詳しくは、Azure AD アプリケーションの作成 を参照してください。

portal.azure.com の[アプリの登録]で[API のアクセス許可]に移動し、Microsoft Graph アクセス許可を選択します。アクセス許可には2つの異なるアクセス許可セットがあります。委任されたアクセス許可とアプリケーションの許可です。クライアントの資格情報認証時に使用されるアクセス許可は、[アプリケーションの許可]の下にあります。

アプリケーションへのロールの割り当て

サブスクリプションのリソースにアクセスするには、アプリケーションにロールを割り当てる必要があります。

  1. 検索バーでサブスクリプションサービスを検索・選択して、サブスクリプションページを開きます。
  2. アプリケーションを割り当てるサブスクリプションを選択します。
  3. アクセス制御 (IAM)を開き、追加 -> ロール割り当ての追加 を選択してロール割り当ての追加ページを開きます。
  4. 作成したAzure AD アプリに割り当てるロールとして、所有者を選択します。
認証の完了 クライアントシークレットと証明書のどちらを使用するかを選択し、以下の該当する手順に従ってください。

クライアントシークレット

次の接続プロパティを設定します。

  • AuthScheme:クライアントシークレットを使用する場合はAzureServicePrincipal
  • InitiateOAuthGETANDREFRESHInitiateOAuth を使えば、繰り返しOAuth の交換を行ったり、手動でOAuthAccessToken を設定する必要はなくなります。
  • AzureTenant:接続するテナント。
  • OAuthClientId:アプリケーション設定のクライアントId。
  • OAuthClientSecret:アプリケーション設定のクライアントシークレット。

証明書

次の接続プロパティを設定します。

  • AuthScheme:証明書を使用する場合はAzureServicePrincipalCert
  • InitiateOAuthGETANDREFRESHInitiateOAuth を使えば、繰り返しOAuth 交換を行ったり、手動でOAuthAccessToken を設定する必要はなくなります。
  • AzureTenant:接続するテナント。
  • OAuthJWTCert:JWT 証明書のストア。
  • OAuthJWTCertTypeOAuthJWTCert で指定された証明書ストアの種類。

これで接続する準備が整いました。クライアント資格情報での認証は、他の接続同様に自動的に行われますが、ユーザーにプロンプトするウィンドウは表示されません。ユーザーコンテキストがないため、ブラウザのポップアップは必要ないからです。接続が行われ、内部的に処理されます。

Managed Service Identity (MSI)

Azure VM 上でMicrosoft Excel Online を実行しており、MSI を利用して接続したい場合は、AuthSchemeAzureMSI に設定します。

User-Managed Identities

マネージドID のトークンを取得するには、OAuthClientId プロパティを使用してマネージドID の"client_id" を指定します。

VM に複数のユーザーが割り当てられたマネージドID がある場合は、OAuthClientId も指定する必要があります。

ワークブックへの接続

本製品 は、マイクロソフトアカウントで指定したドライブからワークブックとワークシートを公開します。ワークブックに接続するには、Excel Online への認証を提供し、以下のプロパティのいずれかを設定します。

検出されるドライブを制御するには:

  • Drive:特定のドライブのID。Drives およびSharePointSites ビューを使用して、アクセス可能なすべてのサイトおよびドライブを表示できます。
  • SharepointURL:SharePoint サイトのブラウザURL。ドライバーは、サイト下のすべてのドライブを公開します。
  • OAuthClientIdAuthSchemeAzureServicePrincipal に、またはOAuthGrantTypeCLIENT に設定されている場合は、OAuth アプリに関連付られているドライブが公開されます。

上記のいずれも指定されていない場合は、アクセスは認証ユーザーの個人用ドライブに制限されます。

どのワークブックとワークシートが公開されるか、またはどのドライブが公開されるかを制御するには:

  • Workbook:ワークブックの名前またはId。認証されたユーザーは、Workbooks ビューに対してクエリを実行することで利用可能なワークブックに関する情報のリストを表示できます。
  • UseSandbox:Sandbox アカウントでワークブックに接続している場合はTrue、そうでない場合は空白。
  • BrowsableSchemas:公開するドライブ名のリスト。
  • Tables:公開するテーブル名のリスト。

ワークシートデータに対するSQL の実行

ワークシートと範囲へのデータ操作SQL を実行する方法は、以下を参照してください。

本製品 がワークシートとセルをテーブルとカラムにモデル化する方法について詳しくは、データモデル を参照してください。

SharePoint のExcel ファイルからデータを取得

SharePoint のExcel ファイルからデータを取得するには、SharepointURL 接続プロパティを自身のSharepoint サイトのURL に設定します。次に例を示します。
 SharepointURL=https://mysite.sharepoint.com/ 
ドライバーは自動的にSharePoint にある各ドキュメントライブラリを検索し、スキーマとしてリストします。個々のExcel ワークブックとワークシートは、対応するドキュメントライブラリの下にWorkbook_Worksheet の形式でテーブルとしてリストされます。これは、SharepointURL が設定されていない場合に、自身の個人的なExcel ドキュメントをリストするのと同じように機能します。

Copyright (c) 2024 CData Software, Inc. - All rights reserved.
Build 24.0.9062