ジャストインタイム データベース アクセスの有効化

この記事では、ジャストインタイム (JIT) 方式を使用してデータベース アクセスを有効にするために必要な手順を示します。 さまざまなトラブルシューティング作業、予定外のクエリの実行、またはデータ アップグレードの問題解決に、データベースへのアクセスが必要な場合に役立ちます。 このプロセスは、セルフサービスおよび Microsoft が管理するサンドボックス承認テスト環境の両方に対して使用できます。 使用可能な環境のタイプの詳細については、配置の概要 を参照してください。

RDP へのアクセスがない Microsoft が管理する環境

サンドボックスへのリモート デスクトップ プロトコル (RDP) アクセスがない場合は、ご利用の IP アドレスを Lifecycle Services (LCS) からセルフサービス方式で許可リストに追加できます。 環境から RDP が削除されると、環境の詳細ページのマシン資格情報セクションが削除されます。 この場合、次のスクリーンショットに示すように、データベース アカウント セクションのみが残ります。

サンドボックス環境の環境の詳細ページを開いて、管理>アクセスの有効化を選択してから、ダイアログ ボックスでソース環境の IP アドレスを追加します。 このエントリは期限切れになり、入力した IP アドレスの横に有効期限が表示されます。 また、データベースの更新やデータベースのインポートなど、データベースの移動操作によってデータベースが置き換えられた後にも失われます。

LCS のアカウントおよび有効にした IP アドレスを使用して、データベースに接続する SQL Server Management Studio (SSMS) のようなツールを使用することができるようになります。 LCS ではサーバーとデータベースを次の形式で表示すされます: serverName\databaseName 。 SSMS で接続するには、Azure パブリック クラウドの場合、serverName.database.windows.net などのドメイン名の接尾語を追加する必要があります。 SSMS 接続ウィンドウのオプション タブでは、正常に接続するためにデータベース フィールドの databaseName 値も明示的に入力する必要があります。

セルフサービス環境

セルフサービス環境のタイプには、リモート デスクトップ プロトコル (RDP) アクセスまたは静的データベース アカウントはありませんでした。 ただし、この場合もデータベースにアクセスすることができます。

サンドボックス環境の環境の詳細ページを開いて、管理>アクセスの有効化を選択してから、ダイアログ ボックスでソース環境の IP アドレスを追加します。 このファイアウォール エントリは 8 時間後に期限切れになるか、データベースの移動操作によってデータベースが置き換えられた後に失われるなど、どちらかが先に起きた時に無効となります。 これには、データベースの更新やデータベースのインポートなどの操作が含まれます。

また、データベース アカウント セクションで必要なアクセスのタイプを入力する必要があります。 使用可能なオプションには、読み取りまたは読み取り-書き込みのアクセスが含まれます。 簡単な理由の説明を入力し、アクセスの要求を選択します。

ページが更新されると、有効期限の時間とともにデータベース アカウントが表示されます。

LCS のアカウントおよび有効にした IP アドレスを使用して、データベースに接続する SQL Server Management Studio (SSMS) のようなツールを使用することができるようになります。 LCS はサーバーとデータベースを次の形式で表示することに注意してください: serverName\databaseName。 SSMS で接続するには、Azure パブリック クラウドの場合、serverName.database.windows.net などのドメイン名の接尾語を追加する必要があります。 SSMS 接続ウィンドウのオプション タブでは、正常に接続するためにデータベース フィールドの databaseName 値も明示的に入力する必要があります。

メモ

ドメイン名の接尾語は、政府機関コミュニティ クラウド (GCC) と異なる場合があります。