Microsoft Graph データ接続の概要
Microsoft Graph データ接続は、Microsoft Graph のトランザクション モデルを拡張して、豊富なデータに大規模にアクセスするインテリジェントな方法を提供します。 データは、Microsoft 365 のすべてのアプリケーションとサービスにわたって、ワーカーがどのようにコミュニケーション、コラボレーション、および時間を管理するかをカバーしています。
ビッグ データと機械学習に理想的なデータ接続を使用すると、Microsoft 365 データを Azure に拡張することで、分析、インテリジェンス、およびビジネス プロセスの最適化のためのアプリケーションを開発できます。 このように統合することで、業界標準に準拠し、データを安全に保ちながら、Azure の膨大なコンピューティング スイートとストレージ オプションを利用できるようになります。
Microsoft Graph Data Connect では、Azure SynapseまたはAzure Data Factoryを使用して、構成可能な間隔で Microsoft 365 データをアプリケーションのストレージにコピーします。 また、Microsoft Azure へのこのデータの配信を合理化するための一連のツールを提供し、利用可能な最も適切な開発およびホスティング ツールにアクセスできるようにします。
データ接続は、よりきめ細かい制御と同意モデルも付与します。データを管理し、誰がデータにアクセスしているかを確認し、エンティティの特定のプロパティを要求できます。 これにより、エンティティ全体へのアプリケーション アクセスを許可または拒否する Microsoft Graph モデルが強化されます。
データ接続を使用して、組織の機械学習シナリオを有効にすることができます。 これらのシナリオでは、関係者に貴重な情報を提供するアプリケーションを作成し、機械学習モデルをトレーニングし、取得した大量のデータに基づいて予測を実行することもできます。
Microsoft API の利用規約と Microsoft プライバシー ステートメントに同意し、次の条件を満たしている場合は、Microsoft Graph Data Connect を利用できます。
- すべての Microsoft 365 ユーザー向けにインテリジェントなアプリケーションを構築する ISV。
- Microsoft 365 データにアクセスする組織内のユーザー向けにインテリジェントなアプリケーションを構築するエンタープライズ開発者。
大量のデータへのアクセス
リッチ アプリケーションでは、多くの場合は組織内の多数のユーザーが同時に、大量のデータに対してアクセスすることが必要となります。 このため、Microsoft Graph の標準のトランザクション データ モデルは、大規模なデータセットを抑制する傾向があります。 データ配信には複雑なインフラストラクチャと数千の API 呼び出しが必要ですが、リソースの制限によりいずれも抑制される可能性があります。
Microsoft Graph Data Connect は、データに一括でアクセスし、Azure SynapseまたはAzure Data Factoryを使用して Microsoft 365 データをアプリケーションに繰り返しコピーすることで、この課題を解決します。 データ接続を使用すると、組織内のすべてのユーザーからのデータにアクセスするか、特定のユーザーのグループからのデータにアクセスするかを選択することもできます。
きめ細かいデータ同意
従来の Microsoft Graph の同意モデルでは、管理者またはユーザーは、特定の定義済みエンティティ セットへのアクセスを求めるアプリケーションの要求に対してのみ、許可または拒否することができます。 たとえば、Mail.Read への要求には、関連するすべてのプロパティを持つメッセージ インスタンス全体を含む、Outlook メールをサポートする固定のエンティティ セットに対する読み取りアクセス権が含まれます。
Microsoft Graph データ接続の場合、同意対象の細分化が可能です。つまり、アプリケーションがあるエンティティ内の特定のプロパティに対するアクセスを要求したり、そのプロパティ内のデータをフィルター処理したりすることが可能になります。 管理者は、Microsoft Graph データにアクセスする前に、明示的な承認を与える必要があります。 要求では、要求するアクセスのレベル、データ ポリシーの適用、要求理由、要求データのスキーマを指定する必要があります。 結果として、アプリケーションはその機能で必要とするデータ以外は使用することができず、関連性のないコンテンツは除外されます。 たとえば、アプリはメールのメタデータをのみを使用し、本文と添付ファイルは除外します。
データのセキュリティとガバナンス
Microsoft は、お客様のデータを尊重する Microsoft Graph データ接続と Azure 間の豊富で密接したコミュニケーションを促進しています。 データ接続は、暗号化、ジオフェンシング、監査、ポリシー施行など、Azure ネイティブのすべてのサービス機能をサポートします。
データ接続を使用して構築するアプリのコンプライアンス管理のオーバーヘッドを最小限に抑えるために、準拠する予定の一連の詳細なポリシーを指定できます。これらのポリシーは、Microsoft 365 管理者が確認できます。 これらのポリシーに同意した後、Microsoft はアプリケーションのポリシーの順守を監視します。 組織により設定されたポリシーにアプリケーションが違反している (または違反しようとしている) 場合、Microsoft はそのアプリケーションへのデータの提供を停止します。