CData Cmdlets ユーザーは、データモジュールをインストールし、接続プロパティを設定してスクリプトを開始できます。このセクションでは、CSV インポートおよびエクスポートcmdlet などのネイティブPowerShell cmdlet でAzureDataCatalog Cmdlets を使用する例を示します。

インストールおよび接続

PSGet がある場合は、PowerShell Gallery から次のコマンドを使ってcmdlet をインストールできます。CData サイトからセットアップを取得することもできます。

Install-Module AzureDataCatalogCmdlets

プロファイルに以下を追加すると、次のセッションでcmdlet がロードされます。

Import-Module AzureDataCatalogCmdlets;

Connect-AzureDataCatalog cmdlet を使って、別のcmdlet に渡すことができる接続オブジェクトを作成します。

$conn = Connect-AzureDataCatalog -InitiateoAuth "GETANDREFRESH"

Azure Data Catalog への接続

以下をオプションで設定して、Azure Data Catalog から返された異なるカタログデータを読み出すことができます。

• CatalogName：Azure Data Catalog に紐づいているカタログ名に設定。空のままにすると、デフォルトのカタログが使用されます。

  カタログ名を取得するには、［Azure Portal ホームページ］>［データカタログ］>［カタログ名］に移動します。

Azure Data Catalog への認証

Azure AD

Azure AD は、Microsoft のマルチテナント、クラウドベースのディレクトリおよびID 管理サービスです。これはユーザーベースの認証で、AuthScheme をAzureAD に設定する必要があります。

Web アプリケーションを介したAzure AD への認証には、必ずカスタムOAuth アプリケーションの作成が必要です。詳細はAzure AD アプリケーションの作成 を参照してください。

デスクトップアプリケーション

CData は、デスクトップアプリケーションからAzure AD への接続を簡略化する埋め込みOAuth アプリケーションを提供します。

カスタムOAuth アプリケーションを使用して、デスクトップアプリケーションで認証することもできます。（詳しくは、Azure AD アプリケーションの作成 を参照してください。） Azure AD 経由で認証するには、以下のパラメータを設定します。

• AuthScheme：AzureAD。

• カスタムアプリケーションのみ：

  • OAuthClientId：カスタムOAuth アプリケーションの登録時に割り当てられたクライアントId。
  • OAuthClientSecret：カスタムOAuth アプリケーションの登録時に割り当てられたクライアントシークレット。
  • CallbackURL：カスタムOAuth アプリケーションの登録時に定義したリダイレクトURI。

接続すると、本製品 はデフォルトブラウザでAzure Data Catalog のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。

本製品 はOAuth プロセスを完了し、Azure Data Catalog からアクセストークンを取得してそれを使ってデータをリクエストします。 OAuth 値はOAuthSettingsLocation で指定されたパスに保存されます。これらの値は接続間で永続化されます。

アクセストークンの期限が切れたときは、本製品 は自動でアクセストークンをリフレッシュします。

ヘッドレスマシン

ヘッドレスマシンのユーザーアカウントでドライバーを設定するには、インターネットブラウザに対応した別の端末で認証する必要があります。

以下のいずれかの方法で行います。

• 後述のオプション1：Verifier code を取得および交換に従い、OAuthVerifier 値を取得します。
• 後述のオプション2：OAuth 設定を転送で説明するように、本製品 を別のマシンにインストールします。通常のブラウザベースのフローで認証した後、OAuth 認証値を転送します。

オプション1：Verifier code を取得および交換

1. 認可エンドポイントを見つけます。

   カスタムアプリケーションのみ： 次のプロパティを設定して、Authorization URL を作成します。

   • InitiateOAuth：OFF。
   • OAuthClientId：アプリケーションの登録時に割り当てられたクライアントId。
   • OAuthClientSecret：アプリケーションの登録時に割り当てられたクライアントシークレット。

   カスタムアプリケーションおよび埋め込みアプリケーション：GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。

   1. ストアドプロシージャによって返されたURL をブラウザで開きます。
   2. ログインして、本製品 にアクセス許可を与えます。verifier code を含むコールバックURL にリダイレクトされます。
   3. verifier code の値を保存します。この値は後でOAuthVerifier 接続プロパティを設定する際に使用します。

2. OAuth verifier code をOAuth リフレッシュトークンおよびアクセストークンと交換します。

   ヘッドレスマシンでは、次のプロパティを設定します。

   • AuthScheme：AzureAD。
   • InitiateOAuth：REFRESH。
   • OAuthVerifier：verifier code。
   • OAuthSettingsLocation：接続間で維持されるOAuth トークンの値を保存するファイルの場所。

   • カスタムアプリケーションのみ：

     • OAuthClientId：カスタムOAuth アプリケーション設定のクライアントId。
     • OAuthClientSecret：カスタムOAuth アプリケーション設定のクライアントシークレット。

3. OAuth 設定ファイルが生成されたら、以下のように接続プロパティをリセットします。

   • InitiateOAuth：REFRESH。
   • OAuthSettingsLocation：暗号化されたOAuth 認証値が保存される場所。アクセストークンの自動リフレッシュを有効にするために、この場所が本製品 に読み書きのアクセス許可を与えることを確認してください。

   • カスタムアプリケーションのみ：

     • OAuthClientId：アプリケーションの登録時に割り当てられたクライアントId。
     • OAuthClientSecret：アプリケーションの登録時に割り当てられたクライアントシークレット。

オプション2：OAuth 設定を転送

ヘッドレスマシン経由の接続に先立ち、インターネットブラウザに対応したデバイスでドライバーとの接続を作成し、インストールする必要があります。上述の「デスクトップアプリケーション」の説明に従って、接続プロパティを設定します。

「デスクトップアプリケーション」の手順を完了すると、生成された認証値は、OAuthSettingsLocation で指定された場所に暗号化されて書き込まれます。デフォルトのファイル名はOAuthSettings.txt です。

接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。

ヘッドレスマシンでは、次のプロパティを設定します。

• AuthScheme：AzureAD。
• InitiateOAuth：REFRESH。
• OAuthSettingsLocation：OAuth 設定ファイルの場所。アクセストークンの自動リフレッシュを有効にするために、この場所が本製品 に読み書きのアクセス許可を与えることを確認してください。

• カスタムアプリケーションのみ：

  • OAuthClientId：アプリケーションの登録時に割り当てられたクライアントId。
  • OAuthClientSecret：アプリケーションの登録時に割り当てられたクライアントシークレット。

Azure サービスプリンシパル

Azure サービスプリンシパルは、ロールに基づいたアプリケーションベースの認証です。これは、認証がユーザーごとではなく、アプリケーションごとに行われることを意味します。 アプリケーションで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで、割り当てられたロールに基づいて実行されます。 リソースへのアプリケーションのアクセスは、割り当てられたロールの権限によって制御されます。

Azure サービスプリンシパル認証の設定方法については、サービスプリンシパルによるAzure AD アプリケーションの作成 を参照してください。

Managed Service Identity (MSI)

Azure VM 上でAzure Data Catalog を実行しており、MSI を利用して接続したい場合は、AuthScheme をAzureMSI に設定します。

User-Managed Identities

マネージドID のトークンを取得するには、OAuthClientId プロパティを使用してマネージドID の"client_id" を指定します。

VM に複数のユーザーが割り当てられたマネージドID がある場合は、OAuthClientId も指定する必要があります。

データの取得

Select-AzureDataCatalog cmdlet はデータを取得するためのネイティブなPowerShell インターフェースを提供します。

$results = Select-AzureDataCatalog -Connection $conn -Table "Tables" -Columns @("DslAddressDatabase, Type") -Where "Name='FactProductInventory'"

Invoke-AzureDataCatalog cmdlet はSQL インターフェースを提供します。このcmdlet を使うと、Query パラメータを介してSQL クエリを実行できます。

cmdlet 出力のパイプ処理

cmdlet は行オブジェクトをパイプラインに一度に一行ずつ返します。以下は、結果をCSV ファイルにエクスポートします。

Select-AzureDataCatalog -Connection $conn -Table Tables -Where "Name = 'FactProductInventory'" | Select -Property * -ExcludeProperty Connection,Table,Columns | Export-Csv -Path c:\myTablesData.csv -NoTypeInformation

Select-AzureDataCatalog からの結果をSelect-Object cmdlet にパイプして、Export-CSV cmdlet にパイプする前にいくつかのプロパティを実行していることがわかるでしょう。これをする理由は、CData Cmdlets は接続、テーブル、およびカラムの情報を結果セットの各行オブジェクトに追加しますが、必ずしもその情報がCSV ファイルに必要ではないからです。

ただし、これによってcmdlet の出力を別のcmdlet にパイプすることが容易になります。以下に、結果セットをJSON に変換する例を示します。

 
PS C:\> $conn  = Connect-AzureDataCatalog -InitiateoAuth "GETANDREFRESH"
PS C:\> $row = Select-AzureDataCatalog -Connection $conn -Table "Tables" -Columns (DslAddressDatabase, Type) -Where "Name = 'FactProductInventory'" | select -first 1
PS C:\> $row | ConvertTo-Json
{
  "Connection":  {

  },
  "Table":  "Tables",
  "Columns":  [

  ],
  "DslAddressDatabase":  "MyDslAddressDatabase",
  "Type":  "MyType"
}