Tableau Cloud Microsoft 365 Copilot コネクタを使用すると、organizationは Tableau Cloud で Tableau シートのインデックスを作成できます。 Tableau Cloud からコネクタとインデックス コンテンツを構成した後、エンド ユーザーは、Microsoft Copilotおよび任意の Microsoft Search クライアントからそれらのシートを検索できます。
この記事は、Microsoft 365 管理者、または Tableau Cloud Microsoft 365 Copilot コネクタを構成、実行、監視するユーザーを対象とします。
機能
- Tableau Cloud のインデックス シートを作成し、最上位のプロジェクトに基づくインジェスト フィルターをサポートします。
- organizationによって定義されたアクセス制御リスト (ACL) を保持する
- クロール頻度をカスタマイズします。
- この接続とプラグインを使用して、Microsoft Copilot Studioからワークフローを作成します。
- Copilot でセマンティック検索を使用して、ユーザーが関連するコンテンツを検索できるようにします。
制限事項
- 個人用スペース内のシートはインデックスを作成できません。
前提条件
organizationの Microsoft 365 テナントの検索管理者である必要があります。
Tableau で直接接続されたアプリを構成する: Tableau Cloud に接続し、Tableau Cloud Copilot コネクタでシートを定期的に同期できるようにするには、Tableau サイトでシートにアクセスできる資格情報を使用して、直接接続されたアプリを構成して有効にする必要があります。 Tableau Connected Apps は、Tableau Cloud サイトと外部アプリケーションの間に明示的な信頼関係を確立することで、シームレスで安全な認証エクスペリエンスを提供します。 詳細については 、こちらを参照してください。
作業の開始
1. 表示名
表示名は、Copilot の各引用文献を識別するために使用され、ユーザーが関連付けられているファイルまたは項目を簡単に認識するのに役立ちます。 表示名は、信頼されたコンテンツも示します。 表示名は、 コンテンツ ソース フィルターとしても使用されます。 このフィールドには既定値が存在しますが、organizationのユーザーが認識する名前にカスタマイズできます。
2. Tableau Cloud Site URL
Tableau Cloud サイトの URL は通常、次のようになります。 https://<your-domain>.online.tableau.com/#/site/<site-name>
3. 認証の種類
Tableau Cloud の Direct Trust を使用して接続済みアプリを有効にして構成するには、次の手順を使用して、認証に Tableau Connected Apps with Direct Trust を使用します。
手順 1: 直接信頼を使用して Tableau 接続アプリを作成する
Tableau Cloud の [設定] ページから接続済みアプリを作成します。
サイト管理者として、Tableau Cloud にサインインします。
左側のウィンドウで、[ 接続済みアプリ > 設定] を選択します。
[ 新しい接続済みアプリ ] ボタンのドロップダウン矢印を選択し、[ 直接信頼] を選択します。
次の表の情報を使用して、[ 接続済みアプリの作成] ダイアログ ボックスに入力します。
フィールド 説明 推奨値 接続されているアプリ名 Direct Trust が必要なアプリケーションを識別する一意の値。 Microsoft Search と Copilot アクセス レベル 埋め込み可能なビューまたはメトリックを制御するには、[すべてのプロジェクト] または [1 つのプロジェクトのみ] を選択します。 すべてのプロジェクト: このオプションを使用すると、すべてのプロジェクトのコンテンツを埋め込めます。 1 つのプロジェクトのみ: このオプションを使用すると、指定したプロジェクト内のコンテンツのみを埋め込めます。 指定したプロジェクトに入れ子になったプロジェクトが含まれている場合、それらの入れ子になったプロジェクト内のコンテンツの埋め込みは有効になりません。 "すべてのプロジェクト" または "1 つのプロジェクトのみ" ドメイン許可リスト ビューまたはメトリックを埋め込み可能なドメイン すべてのドメイン 完了したら、[ 作成 ] ボタンを選択します。
接続されているアプリの名前の横にある [アクション] メニューを選択し、[ 有効] を選択します。
手順 2: シークレットを生成する
手順 1 で作成した接続済みアプリの詳細ページで、[ 新しいシークレットの生成 ] ボタンを選択します。
以下の手順 3 で使用する シークレット ID、シークレット値 、 クライアント ID を 書き留めます。
手順 3: Tableau Copilot コネクタ認証の必須フィールドを入力します。
Tableau Cloud Site に接続するには、[ユーザー]、[接続済みアプリ クライアント ID]、[接続済みアプリ シークレット ID]、[接続済みアプリ シークレット キー] を入力します。
Tableau Copilot コネクタ認証の必須フィールドの説明については、次の表を参照してください。
| フィールド | 説明 |
|---|---|
| User | 管理者ユーザーの電子メール。 Tableau Connected Apps を Direct Trust で構成した管理者ユーザーのメールを入力することをお勧めします。 |
| 接続済みアプリ クライアント ID | Tableau Connected Apps with Direct Trust のクライアント ID は、上記の手順 2 で説明した値を参照してください。 |
| 接続済みアプリ シークレット ID | Tableau Connected Apps with Direct Trust のシークレット ID は、上記の手順 2 で説明した値を参照してください。 |
| 接続済みアプリのシークレット キー | Tableau Connected Apps と Direct Trust のシークレット値は、上記の手順 2 で説明した値を参照してください。 |
4. 限定対象ユーザーへの段階的なロールアウト
ロールアウトを広範な対象ユーザーに展開する前に、Copilot やその他の Search サーフェスで検証する場合は、制限付きユーザー ベースにこの接続をデプロイします。
この時点で、Tableau Cloud の接続を作成する準備ができました。 [ 作成 ] ボタンをクリックすると、Tableau Cloud Site から接続シートとインデックス シートを発行できます。
アクセス許可、データ包含ルール、スキーマ、クロール頻度などの他の設定については、Tableau Cloud データに最適な内容に基づいて既定値を設定します。 既定値は次のとおりです。
| ページ | Settings | 既定値 |
|---|---|---|
| ユーザー | アクセス許可 | このデータ ソースにアクセスできるユーザーのみ。 |
| ユーザー | ID のマップ | Microsoft Entra ID を使用してマップされたデータ ソース ID。 |
| コンテンツ | インデックスコンテンツ | 個人用スペースのシートを除くすべてのシート。 |
| コンテンツ | プロパティの管理 | 既定のプロパティとそのスキーマをチェックするには、ここをクリックします。 |
| 同期 | 増分クロール | 頻度: 15 分ごと |
| 同期 | フル クロール | 頻度: 毎日 |
これらの値のいずれかを編集する場合は、[ カスタム セットアップ] を選択する必要があります。
カスタム セットアップ
カスタムセットアップは、設定の既定値を編集する管理者向けです。 [カスタム セットアップ] を選択すると、他の 3 つのタブ (ユーザー、コンテンツ、同期) が表示されます。
ユーザー
アクセス許可
Tableau Cloud Copilot コネクタでは、 このデータ ソース (推奨) または Everyone へのアクセス権を持つユーザーのみが表示できるデータ がサポートされています。 [すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。
注:
Tableau の ACL システムでは、階層化された評価メカニズムを使用して、ユーザーの有効なアクセス許可を計算します。 Tableau Cloud Copilot コネクタの構成中に [このデータ ソースにアクセスできるユーザーのみ] を選択すると、コネクタは Tableau のネイティブ ACL システムと同様のロジックを適用します。 このメカニズムにより、Copilot コネクタによってインデックスが作成されたコンテンツが、Tableau Cloud Sites 内で適切なアクセス許可を持っていないユーザーと 過剰に共有されないように します。 この画像は、コンテンツを管理するアクセス許可と、それにアクセスする権限を持つユーザーを決定するために適用される特定のルールを示しています。
- 管理者ユーザーの場合、常に許可されます。
- ユーザーが "拒否されたユーザー"、"拒否されたグループ" の一部、または "拒否されたグループ セット" の一部である場合、ユーザーは DENIED になります。
- ユーザーがプロジェクト リーダーまたはコンテンツ所有者の場合、ユーザーは許可されます。
- ユーザーが "許可されたユーザー"、"許可されたグループ" の一部、または "許可されたグループ セット" の一部である場合、ユーザーは ALLOWED になります。
- 上記の条件が満たされていない場合、ユーザーは DENIED になります。
[このデータ ソースにアクセスできるユーザーのみ] を選択した場合は、Tableau Cloud Site にプロビジョニングされたユーザーと AAD 以外のユーザー Microsoft Entra IDするかどうかをさらに選択する必要があります。 organizationに適したオプションを特定するには:
Tableau Cloud ユーザーの電子メール ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と同じ場合は、[Microsoft Entra ID] を選択します。
Tableau Cloud ユーザーのメール ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と異なる場合は、AAD 以外を選択します。
重要
- ID ソースの種類としてMicrosoft Entra IDを選択した場合、コネクタは Tableau Cloud から直接取得したユーザーの電子メール ID を、Microsoft Entra IDから UPN プロパティにマップします。
- ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「Azure 以外の AD ID をマップする」を参照してください。 このオプションを使用して、メール ID から UPN へのマッピング正規表現を指定できます。
- アクセス許可を管理するユーザーまたはグループへのUpdatesは、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新プログラムの処理はサポートされていません。
コンテンツ
コンテンツ インジェスト フィルター
インデックスを作成するデータを選択できます。 Tableau Cloud Site の選択した最上位プロジェクト内のすべてのシートにインデックスが作成されます。 プレビュー結果ボタンを使用して、選択したプロパティとフィルターのサンプル値を確認します。
プレビュー結果ボタンを使用して、選択したプロパティとフィルターのサンプル値を確認します。
プロパティの管理
ここでは、Tableau Cloud から使用可能なプロパティをチェックできます。 プロパティにスキーマを割り当てる (プロパティが検索可能、クエリ可能、取得可能、またはリファイン可能かどうかを定義する)、セマンティック ラベルを変更し、プロパティにエイリアスを追加します。 選択した既定のプロパティは、次のように一覧表示されます。
| プロパティ | セマンティック ラベル | スキーマ | 説明 |
|---|---|---|---|
| CreatedAt | Created date time |
クエリ、取得 | シートが最初に作成された日時を示すタイムスタンプ。 |
| IconUrl | IconUrl |
取り戻す | 表示目的で使用されるさまざまなシートの種類 (ワークシート、ダッシュボード、ストーリーなど) に関連付けられているアイコンの URL。 |
| LastModifiedBy | Last modified by |
クエリ、取得、検索 | シートを最後に変更したユーザー。 |
| 名前 | Title |
クエリ、取得、検索 | シートのタイトルまたは表示名。 |
| ProjectName | なし | クエリ、検索 | シートが存在する親プロジェクトの名前。 |
| SheetType | なし | クエリ、絞り込み、取得 | シートの種類 (ワークシート、ダッシュボード、ストーリーなど)。 |
| SheetUrl | url |
取り戻す | Tableau でシートを開く直接 URL リンク。 |
| タグ | なし | クエリ、絞り込み、取得 | シートに割り当てられたタグ。 |
| TopProjectName | なし | クエリ、検索 | シートを含む最上位プロジェクトの名前。 |
| UpdatedAt | Last modified date time |
クエリ、取得 | シートに対する最新の変更のタイムスタンプ。 |
| WorkbookName | なし | クエリ、検索 | シートを含むブックの名前。 |
同期
ここに存在するスケジュール オプションに基づいて、フル クロールと増分クロールを構成できます。 既定では、増分クロールは 15 分ごとに設定され、フル クロールは毎日に設定されます。 必要に応じて、データ更新のニーズに合わせてこれらのスケジュールを調整できます。
トラブルシューティング
接続を公開したら、管理センターの [データ ソース] の下の状態を確認できます。 更新と削除を行う方法については、「接続を監視する」をご覧ください。
問題がある場合、またはフィードバックを提供する場合は、 Microsoft Graph にお問い合わせください。