Visual Studio 2022 でSSIS を有効化

Visual Studio 2022 を使用している場合、SSIS を使用するにはSQL Server Integration Services プロジェクト拡張機能をインストールする必要があります。

1. 拡張機能 -> 拡張機能の管理に移動します。
2. 拡張機能の管理ウィンドウの検索ボックスで"SQL Server Integration Services Projects 2022" を検索し、リストから拡張機能を選択します。
3. ダウンロードをクリックします。
4. Visual Studio を終了し、ダウンロードしたMicrosoft.DataTools.IntegrationServices.exe インストーラーを実行します。デフォルト設定でインストーラーを進めてください。
5. Visual Studio を開きます。これで、"Integration Services Project" プロジェクトテンプレートが利用可能になるはずです。

Microsoft Excel Online 接続マネージャーの追加

新しい接続マネージャーを以下のように作成します。

1. "Integration Services Project" テンプレートを使用してVisual Studio プロジェクトを作成します。
2. 接続マネージャーウィンドウ内で右クリックし、メニューから新しい接続を選択します。
3. 説明カラムでCData Microsoft Excel Online Connection Manager を選択し、追加...をクリックします。
4. 次のセクションで説明するように、本製品 を設定します。

または、既存のプロジェクトがあり、CData Microsoft Excel Online Source またはCData Microsoft Excel Online Destination がある場合：

1. データフローでCData Microsoft Excel Online Source またはDestination コンポーネントを右クリックします。
2. 編集...を選択し、編集ウィンドウを開きます。
3. 接続マネージャー：の横にある新規作成...ボタンをクリックします。ドロップダウンのセレクターを使用して接続マネージャーを作成します。
4. 次のセクションで説明するように、本製品 を設定します。

Microsoft Excel Online への接続

Microsoft Excel Online データソースへの接続に使用できる認証方法は2つあります。

• OAuth 2.0 ベースの方法：Microsoft Excel Online は、Azure AD およびAzure サービスプリンシパルの両方でOAuth 2.0 ベースの認証を提供します。
  • Azure AD 認証の場合は、AuthScheme をAzureAD に設定します。
  • Azure サービスプリンシパル認証の場合は、AuthScheme をAzureServicePrincipal に設定します。
• マネージドサービスID（MSI）認証。この方法を使用するには、AuthScheme をAzureMSI に設定します。

Azure AD

Azure AD は、ユーザーベースの認証です。Azure AD をデスクトップアプリケーション経由でMicrosoft Excel Onlineに接続するために認証情報が提供されます。埋め込みクレデンシャルを認証に使用するには、OAuth クレデンシャル（OAuthClientId およびOAuthClientSecret）を空白のままにします。

Web アプリケーション経由で接続する場合は、カスタムOAuth Azure AD アプリケーションを作成する必要があります。カスタムAzure AD アプリケーションの作成により、OAuth 認証情報のOAuthClientId およびOAuthClientSecret が作成されます。 カスタムAzure AD アプリケーションを作成する方法、およびWeb アプリケーション経由で接続しない場合でアプリケーションを作成した方が有利な場合については、Entra ID（Azure AD）アプリケーションの作成 を参照してください。

Azure サービスプリンシパル

Azure サービスプリンシパルとしての認証は、OAuth クライアントクレデンシャルフローを介して処理されます。直接のユーザー認証は行われません。代わりに、クレデンシャルはアプリケーション自体のためだけに作成されます。アプリケーションで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで実行されます。リソースへのアプリケーションのアクセスは、割り当てられたロールの権限によって制御されます。

AzureAD アプリとAzure サービスプリンシパルの作成

Azure サービスプリンシパルを使用して認証する場合、Azure AD テナントにAzure AD アプリケーションを作成して登録する必要があります。詳しくは、Entra ID（Azure AD）アプリケーションの作成 を参照してください。

portal.azure.com の［アプリの登録］で［API のアクセス許可］に移動し、Microsoft Graph アクセス許可を選択します。アクセス許可には2つの異なるアクセス許可セットがあります。委任されたアクセス許可とアプリケーションの許可です。クライアントの資格情報認証時に使用されるアクセス許可は、［アプリケーションの許可］の下にあります。

アプリケーションへのロールの割り当て

サブスクリプションのリソースにアクセスするには、アプリケーションにロールを割り当てる必要があります。

1. 検索バーでサブスクリプションサービスを検索・選択して、サブスクリプションページを開きます。
2. アプリケーションを割り当てるサブスクリプションを選択します。
3. アクセス制御 (IAM)を開き、追加 -> ロール割り当ての追加 を選択してロール割り当ての追加ページを開きます。
4. 作成したAzure AD アプリに割り当てるロールとして、所有者を選択します。

認証の完了 クライアントシークレットと証明書のどちらを使用するかを選択し、以下の該当する手順に従ってください。

クライアントシークレット

次の接続プロパティを設定します。

• AuthScheme：クライアントシークレットを使用する場合はAzureServicePrincipal。
• InitiateOAuth： GETANDREFRESH。InitiateOAuth を使えば、繰り返しOAuth の交換を行ったり、手動でOAuthAccessToken を設定する必要はなくなります。
• AzureTenant：接続するテナント。
• OAuthClientId：アプリケーション設定のクライアントId。
• OAuthClientSecret：アプリケーション設定のクライアントシークレット。

証明書

次の接続プロパティを設定します。

• AuthScheme：証明書を使用する場合はAzureServicePrincipalCert。
• InitiateOAuth： GETANDREFRESH。InitiateOAuth を使えば、繰り返しOAuth 交換を行ったり、手動でOAuthAccessToken を設定する必要はなくなります。
• AzureTenant：接続するテナント。
• OAuthJWTCert：JWT 証明書のストア。
• OAuthJWTCertType：OAuthJWTCert で指定された証明書ストアの種類。

これで接続する準備が整いました。クライアント資格情報での認証は、他の接続同様に自動的に行われますが、ユーザーにプロンプトするウィンドウは表示されません。ユーザーコンテキストがないため、ブラウザのポップアップは必要ないからです。接続が行われ、内部的に処理されます。

Managed Service Identity (MSI)

Azure VM 上でMicrosoft Excel Online を実行しており、マネージドID（MSI）認証情報を自動的に取得して接続したい場合は、AuthScheme を AzureMSI に設定します。

User-Managed Identities

マネージドID のトークンを取得するには、OAuthClientId プロパティを使用してマネージドID のclient_id を指定します。

VM に複数のユーザーが割り当てられたマネージドID がある場合は、OAuthClientId も指定する必要があります。

ワークブックへの接続

本製品 は、マイクロソフトアカウントで指定したドライブからワークブックとワークシートを公開します。ワークブックに接続するには、Excel Online への認証を提供し、以下のプロパティのいずれかを設定します。

検出されるドライブを制御するには：

• Drive：特定のドライブのID。Drives およびSharePointSites ビューを使用して、アクセス可能なすべてのサイトおよびドライブを表示できます。
• SharepointURL：SharePoint サイトのブラウザURL。ドライバーは、サイト下のすべてのドライブを公開します。
• OAuthClientId：AuthScheme がAzureServicePrincipal に設定されている場合は、OAuth アプリケーションに関連付られているドライブが公開されます。

上記のいずれも指定されていない場合は、アクセスは認証ユーザーの個人用ドライブに制限されます。

どのワークブックとワークシートが公開されるか、またはどのドライブが公開されるかを制御するには：

• Workbook：ワークブックの名前またはId。認証されたユーザーは、Workbooks ビューに対してクエリを実行することで利用可能なワークブックに関する情報のリストを表示できます。
• UseSandbox：Sandbox アカウントでワークブックに接続している場合はTrue、そうでない場合は空白。
• BrowsableSchemas：公開するドライブ名のリスト。
• Tables：公開するテーブル名のリスト。

ワークシートデータに対するSQL の実行

ワークシートと範囲へのデータ操作SQL を実行する方法は、以下を参照してください。

• ExcelOnline データの選択
• ExcelOnline データの挿入
• ExcelOnline データの更新
• ExcelOnline データの削除
• 数式の使用

本製品 がワークシートとセルをテーブルとカラムにモデル化する方法について詳しくは、データモデル を参照してください。

SharePoint のExcel ファイルからデータを取得

SharePoint のExcel ファイルからデータを取得するには、SharepointURL 接続プロパティを自身のSharepoint サイトのURL に設定します。次に例を示します。

 SharepointURL=https://mysite.sharepoint.com/ 

ドライバーは自動的にSharePoint にある各ドキュメントライブラリを検索し、スキーマとしてリストします。個々のExcel ワークブックとワークシートは、対応するドキュメントライブラリの下にWorkbook_Worksheet の形式でテーブルとしてリストされます。これは、SharepointURL が設定されていない場合に、自身の個人的なExcel ドキュメントをリストするのと同じように機能します。