次の方法で共有

GeoCatalog にアクセスするように ArcGIS Pro を構成する

このガイドでは、Microsoft Entra ID を使用した OAuth 2.0 委任認証を使用して、Microsoft Planetary Computer Pro GeoCatalog から地理空間データセットにアクセスするように ArcGIS Pro を構成する方法について説明します。 これには、Microsoft Entra ID (Web API とデスクトップ クライアント) に 2 つのアプリケーションを登録し、user_impersonation スコープで委任されたアクセス許可を構成し、Microsoft プラネタリー コンピューター Pro 環境でホストされている Azure Blob Storage および SpatioTemporal Access Catalog (STAC) 準拠のデータセットに ArcGIS Pro を接続する必要があります。

このガイドを終了すると、Microsoft Entra ID ユーザー偽装を使用して、ArcGIS Pro で Microsoft プラネタリー コンピューターでホストされているデータを安全に参照してアクセスできるようになります。

[前提条件]

  • Microsoft Entra ID テナントへのアクセス
  • アプリの登録を管理するためのアクセス許可を持つ Azure サブスクリプション
  • ご自分のマシンにインストールされた ArcGIS Pro

ヒント

開始する前に、「 Microsoft Entra ID にアプリケーションを登録する 」で、アプリの登録に関する背景情報を確認してください。

ArcGIS Pro 用の Web API アプリケーションを登録する

  1. Azure Portal を開き、 Microsoft Entra ID に移動します。

    Azure portal から Microsoft Entra ID を選択しているユーザーを示すスクリーンショット。

  2. [アプリの登録>新しい登録] に移動します。

    新しいアプリの登録を示すスクリーンショット。

  3. Web API アプリを登録します。 推奨される名前:

    • ArcGISPro-GeoCatalog-WebAPI または
    • ArcGIS Pro

  4. マルチテナントをアカウントの種類として設定します。 アプリ ArcGIS Pro の登録を示すスクリーンショット。

    新しいアプリ登録 ArcGIS Pro を示すスクリーンショット。

  5. 登録後、新しいアプリ登録 ArcGIS Pro 内で次の構成を完了します。

    • [ 認証 ] タブに移動します。

    • プラットフォームの追加: Web

    Web プラットフォームの種類の認証を追加するための選択を示すスクリーンショット。

  6. リダイレクト URI の設定: https://localhost

    リダイレクト URI を追加する方法を示すスクリーンショット。

  7. プラットフォームの追加: モバイル アプリケーションとデスクトップ アプリケーション

    モバイル デスクトップ アプリの追加を示すスクリーンショット。

  8. カスタム リダイレクト URI の設定: arcgis-pro://auth。

    デスクトップ デバイスの構成を示すスクリーンショット。

  9. [暗黙的な許可とハイブリッド フロー] で ID トークンを有効にします。

  10. 保存 を選択します。

    Id トークンの ArcGIS アプリ認証の有効化を示すスクリーンショット。

  11. [API のアクセス許可] に移動します。

    • 次の場合に管理者の同意を追加して付与します。
      • Azure Storage > user_impersonation。
      • Microsoft Graph > User.Read (このアクセス許可は既定で有効になっています)。

    API アクセス許可の追加を構成する方法を示すスクリーンショット。

  12. アクセス許可が追加された後、管理者の同意を付与します。

    管理者に同意を付与する方法を示すスクリーンショット。

  13. API の 公開に移動します。

    • アプリ ID URI を追加します

    アプリ ID URI を追加する方法を示すスクリーンショット。

  14. スコープを定義します。

    • user_authentication (表示名: ArcGISPro-API-User-Auth)
    • user_impersonation (表示名: ArcGISPro-API-Impersonation)

    ユーザー認証スコープの追加を示すスクリーンショット。

    ユーザー偽装スコープの追加を示すスクリーンショット。

  15. [ クライアント アプリケーションの追加] を選択し、アプリ ID をメモします。

    クライアント アプリを追加する方法を示すスクリーンショット。

ArcGIS Pro 用のデスクトップ クライアント アプリケーションを登録する

ArcGIS Pro Desktop を表す 2 つ目のアプリケーションを (個別の名前で) 登録し、その API アクセス許可を構成---、最初のアプリケーションによって公開される Web API へのアクセスを確実に含めます。

  1. ArcGIS Pro デスクトップ クライアントの 2 つ目のアプリ登録を作成します。

    • 推奨名: ArcGISPro-GeoCatalog-DesktopClient または GeoCatalog-ArcGIS。

    • アカウントの種類を設定する: シングル テナント

    2 番目のアプリ arcgisprodesktopclient の登録を示すスクリーンショット。

    新しいアプリ登録 GeoCatalog ArcGIS を示すスクリーンショット。

  2. デスクトップ クライアント アプリを構成します。

    新しいアプリ登録 GeoCatalog-ArcGIS 内で次の構成を完了します。

    • 認証の場合は、手順 1 と同じ手順を繰り返します。

      • プラットフォームの追加: Web
      • リダイレクト URI の設定:https://localhost.
      • プラットフォームを追加します。
      • リダイレクト URI の設定: arcgis-pro://auth。
      • [暗黙的な許可とハイブリッド フロー] で ID トークンを有効にします。
      • 保存 を選択します。

    • API のアクセス許可: Web API アプリへのアクセスの追加。

      • [ API のアクセス許可 ] タブで、[ アクセス許可の追加] を選択します。

      • 組織で使用している API タブに移動し、手順 1 で作成した Web API アプリ (ArcGIS Pro など) を検索します。

      • アプリ名を選択して、[ API アクセス許可の要求 ] 画面を開きます。

    要求 API のアクセス許可を示すスクリーンショット。

    • user_authentication と user_impersonation (最初のアプリで定義した委任されたアクセス許可) の両方を選択します。

    • アクセス許可の追加 を選択します。

    API アクセス許可の追加 ArcGIS Pro を示すスクリーンショット。

    • 引き続き、次の委任されたアクセス許可を追加します。

      • Azure Storage> user_impersonation。
      • Azure Orbital Spatio> user_impersonation。
      • Microsoft Graph> User.Read (このアクセス許可は既定で有効になっています)。
      • アクセス許可の追加 を選択します。
      • [ 管理者の同意の付与] を選択します

    要求 API のアクセス許可画面でのアプリの選択を示すスクリーンショット。

    管理者の同意の付与を示すスクリーンショット (4)。

Microsoft プラネタリー コンピューター Pro GeoCatalog アクセス用に ArcGIS Pro (Desktop) を構成する

このセクションでは、OAuth 2.0 と Microsoft Entra ID の統合と Microsoft プラネタリー コンピューター Pro GeoCatalog へのアクセスを使用して、ArcGIS Pro デスクトップ アプリケーションで認証とデータ アクセスを構成する方法について説明します。 これには、認証接続を追加し、ストレージと STAC データ接続を作成する手順が含まれています。

認証接続を追加する

  1. 次のいずれかの方法で ArcGIS Pro の設定 ページを開きます。

    • 開いているプロジェクトから、リボンの [ プロジェクト ] タブを選択します。
    • スタート ページで、[ 設定] タブを選択します。

  2. サイド メニューで、[ オプション] を選択します。

  3. [ オプション ] ダイアログ ボックスの [ アプリケーション] で、[ 認証] を選択します。

  4. [ 接続の追加] を選択して、新しい認証接続を追加します。

  5. [ 接続の追加 ] ダイアログ ボックスで、次の手順を実行します。

    • 接続名を入力します。

    • [Type] には [Microsoft Entra ID] を選択します。

    • Entra ドメインクライアント ID を入力します

    • 次の スコープを追加します

      • https://storage.azure.com/.default

      • https://geocatalog.spatio.azure.com/.default

    接続を追加する方法を示すスクリーンショット。

    • [OK] を選択.

    • [認証] ダイアログからサインインし、プロンプトを完了します。

    [認証] ダイアログでサインインする方法を示すスクリーンショット。

ヒント

詳細については、ArcGIS Pro の公式ドキュメント「 ArcGIS Pro から認証プロバイダーに接続する」を参照してください。

GeoCatalog 情報を準備して記録する

  1. Azure サブスクリプションに Microsoft Planetary Computer Pro GeoCatalog (arcgisprogeocatalog など) を作成し、適切なリソース グループで見つけます。

    hiddentype GeoCatalog の検索を示すスクリーンショット。

  2. GeoCatalog を選択します。 たとえば、 arcgisprogeocatalog です。

  3. GeoCatalog URI を記録します。 たとえば、 https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com

    GeoCatalog URI を取得する方法を示すスクリーンショット。

  4. ブラウザーで GeoCatalog URI へのリンクを開き、[ コレクション ] ボタンを選択します

    Microsoft Planetary Computer Pro Web インターフェイスを示すスクリーンショット。

  5. コレクション名を記録します。 たとえば、sentinel-2-l2a-tutorial-1000 などです。

  6. 次のパターンを使用して トークン API エンドポイント を構築します。

    \<GeoCatalog URI\>/sas/token/\<Collection Name\api-version=2025-04-30-preview

    例:

    https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview

  7. コレクション名を選択します。

    コレクション名のクリックを示すスクリーンショット。

  8. [ コレクションの編集] ボタンを選択します。

    GeoCatalog コレクションを編集する方法を示すスクリーンショット。

  9. 結果の JSON 表示で、キー "title:assets:thumbnail:href" を見つけて、対応する値をコピーします。 例えば次が挙げられます。

    https://\<unique-storage\>.blob.core.windows.net/sentinel-2-l2a-tutorial-1000-\<unique-id\>/collection-assets/thumbnail/lulc.png

  10. アカウント名とコンテナー名の値を記録します。

    • アカウント名: <unique-storage など>
    • コンテナー名: sentinel-2-l2a-tutorial-1000-<unique-id など>

    コレクション json の表示を示すスクリーンショット。

Azure BLOB への接続を設定する

  1. ArcGIS Pro で、[ クラウド ストレージ接続ファイルの作成 ] ジオプロセシング ツールを開き、新しい ACS 接続ファイルを作成します。 このツールには、[分析] タブのメイン リボンからアクセスできます。[ツール] ボタンを選択し、その名前を入力してツールを検索します。

  2. ACS ファイルの接続ファイルの場所を指定します。

  3. 接続ファイル名を指定します。 たとえば、 geocatalog_connection.acs です

  4. サービス プロバイダーの場合は、[Azure] を選択します。

  5. [認証] で、前の手順で作成した認証プロファイルの名前を選択します。

  6. アクセス キー ID (アカウント名) には、前に記録したアカウント名の値 (<unique-storage>を使用します。

  7. [バケット (コンテナー) 名] には、前に記録したコンテナー名の値である sentinel-2-l2a-tutorial-1000-<unique-id> を使用します。

  8. ARC_TOKEN_SERVICE_APIプロバイダー オプションを追加し、前に作成したトークン API エンドポイントに値を設定します。 例えば次が挙げられます。

    https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/api/token/sentinel-2-l2a-tutorial-1000?api=version=2025-04-30-preview

  9. ARC_TOKEN_OPTION_NAMEプロバイダー オプション 追加し、値 を AZURE_STORAGE_SAS_TOKEN に設定します。

    クラウド ストレージ接続ファイルの作成サンプルを示すスクリーンショット。

Microsoft プラネタリー コンピューター Pro への STAC 接続を作成する

  1. ArcGIS Pro (デスクトップ) で新しい STAC 接続を作成します。

    ヒント

    STAC 接続の作成については、ArcGIS Pro のドキュメントを参照してください。

    新しい stac 接続の作成を示すスクリーンショット。

    • STAC 接続の名前を指定します (例: GeoCatalog_Connection)。

    • 接続の場合は、フォーム\<GeoCatalog URI\>/apiを使用します。 たとえば、

        https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-storage\>.geocatalog.spatio.azure.com/api

    • 前の手順で行った認証設定を参照します。

    • 前の手順で作成した ACS 接続ファイルを STAC 接続に追加します。

    • [OK] を選択.

    STAC 接続を作成する方法を示すスクリーンショット。

  2. STAC 接続を調べる。

    ヒント

    ArcGIS Explore STAC Paneについてもっと詳しく知る。

    [STAC の探索] ダイアログ ボックスを示すスクリーンショット。

    • 広範な STAC メタデータを検索して取得し、参照画像を表示します。

    • 選択したイメージをマップまたはシーンに追加します。

    STAC データ ウィンドウの探索を示すスクリーンショット。

関連コンテンツ